Sujet Précédent Sujet Suivant

Publicité intempestive a l'aide

Fermé
Jojo7 - 11 nov. 2008 à 16:30
 jojo07 - 12 nov. 2008 à 21:16
Bonjour,
je voudrais savoir comment supprimé les fenêtres intempestives que je reçois sur le net (casino,site de rencontres...) merci de votre coopération voici un rapport hijackthis ps: je suis sous windows vista avec firefox merci



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:32, on 11/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\Joris\AppData\Local\yuossam.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [yuossam] "c:\users\joris\appdata\local\yuossam.exe" yuossam
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
11 nov. 2008 à 21:32
Re,

Télécharge Lop S&D ici :

Lop S&D

==>Double-clique dessus pour lancer l'installation

==>Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

==>Séléctionne la langue souhaitée

==> Puis choisis l'Option 1 ( Recherche )

==>>Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )
1
Jojo07
11 nov. 2008 à 21:42
voici le rapport

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-62 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Joris ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:286 Go (Free:208 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 11/11/2008|21:36 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[09/11/2008|10:16] C:\Users\Joris\AppData\Local\Adobe
[05/09/2008|21:19] C:\Users\Joris\AppData\Local\Application Data
[11/11/2008|14:35] C:\Users\Joris\AppData\Local\ApplicationHistory
[05/09/2008|21:36] C:\Users\Joris\AppData\Local\AtStart.txt
[06/10/2008|18:25] C:\Users\Joris\AppData\Local\d3d9caps.dat
[25/10/2008|15:47] C:\Users\Joris\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[05/09/2008|21:27] C:\Users\Joris\AppData\Local\Downloaded Installations
[05/09/2008|21:36] C:\Users\Joris\AppData\Local\DSwitch.txt
[01/11/2008|21:35] C:\Users\Joris\AppData\Local\FnF4.txt
[07/11/2008|22:13] C:\Users\Joris\AppData\Local\fusioncache.dat
[08/11/2008|20:29] C:\Users\Joris\AppData\Local\GDIPFONTCACHEV1.DAT
[06/09/2008|13:49] C:\Users\Joris\AppData\Local\Google
[07/09/2008|07:47] C:\Users\Joris\AppData\Local\Hewlett-Packard
[05/09/2008|21:19] C:\Users\Joris\AppData\Local\Historique
[07/09/2008|10:38] C:\Users\Joris\AppData\Local\HP Guide
[11/11/2008|17:28] C:\Users\Joris\AppData\Local\IconCache.db
[11/11/2008|17:30] C:\Users\Joris\AppData\Local\Microsoft
[05/10/2008|15:30] C:\Users\Joris\AppData\Local\Microsoft Games
[08/11/2008|20:26] C:\Users\Joris\AppData\Local\Microsoft Help
[09/11/2008|09:59] C:\Users\Joris\AppData\Local\Mozilla
[05/09/2008|21:36] C:\Users\Joris\AppData\Local\QSwitch.txt
[23/10/2008|16:00] C:\Users\Joris\AppData\Local\QuickPlay
[11/11/2008|21:36] C:\Users\Joris\AppData\Local\Temp
[05/09/2008|21:19] C:\Users\Joris\AppData\Local\Temporary Internet Files
[02/11/2008|22:13] C:\Users\Joris\AppData\Local\VirtualStore
[11/11/2008|21:34] C:\Users\Joris\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[10/11/2008 20:53][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{DDD82DB3-ECE7-4511-9C89-EAF0BE3193C0}.job
[11/11/2008 17:29][--ah-----] C:\Windows\tasks\SA.DAT
[11/11/2008 17:28][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[22/02/2008|16:18] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[09/11/2008|10:16] C:\ProgramData\Adobe
[02/11/2006|14:02] C:\ProgramData\Application Data
[07/11/2008|22:13] C:\ProgramData\Arcade Lab
[07/03/2008|06:10] C:\ProgramData\Atheros
[05/09/2008|21:15] C:\ProgramData\Bureau
[21/10/2008|20:44] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[05/09/2008|21:15] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[06/09/2008|13:48] C:\ProgramData\Google
[11/11/2008|00:28] C:\ProgramData\Google Updater
[06/11/2008|16:56] C:\ProgramData\Grisoft
[05/09/2008|21:36] C:\ProgramData\Hewlett-Packard
[06/09/2008|16:30] C:\ProgramData\HP
[07/11/2008|19:36] C:\ProgramData\Lavasoft
[22/10/2008|18:26] C:\ProgramData\LightScribe
[21/09/2008|08:33] C:\ProgramData\LuUninstall.LiveUpdate
[05/09/2008|21:15] C:\ProgramData\Menu D‚marrer
[08/11/2008|01:22] C:\ProgramData\Microsoft
[08/11/2008|20:26] C:\ProgramData\Microsoft Help
[05/09/2008|21:15] C:\ProgramData\ModŠles
[22/02/2008|16:05] C:\ProgramData\muvee Technologies
[25/09/2008|21:57] C:\ProgramData\NVIDIA
[11/11/2008|18:24] C:\ProgramData\PopCap Games
[02/11/2006|14:02] C:\ProgramData\Start Menu
[21/09/2008|08:39] C:\ProgramData\Symantec
[11/11/2008|17:40] C:\ProgramData\Temp
[02/11/2006|14:02] C:\ProgramData\Templates
[22/02/2008|15:41] C:\ProgramData\Viewpoint
[09/11/2008|23:35] C:\ProgramData\WildTangent
[26/10/2008|10:32] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[22/02/2008|16:18] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[22/02/2008|15:42] C:\Program Files\AIM6
[21/09/2008|17:52] C:\Program Files\Alwil Software
[07/03/2008|06:10] C:\Program Files\Atheros
[22/10/2008|14:51] C:\Program Files\AviSynth 2.5
[11/11/2008|14:46] C:\Program Files\Common Files
[07/03/2008|06:09] C:\Program Files\CONEXANT
[07/03/2008|06:21] C:\Program Files\CyberLink
[13/09/2008|16:12] C:\Program Files\DAEMON Tools Lite
[13/09/2008|18:21] C:\Program Files\DAEMON Tools Toolbar
[04/10/2008|20:14] C:\Program Files\Deep Silver
[08/11/2008|15:03] C:\Program Files\Everest Poker
[05/09/2008|21:15] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[11/11/2008|14:47] C:\Program Files\GamesBar
[06/09/2008|13:48] C:\Program Files\Google
[26/10/2008|11:59] C:\Program Files\Hewlett-Packard
[26/10/2008|12:00] C:\Program Files\Hp
[07/03/2008|06:24] C:\Program Files\HP Games
[05/09/2008|21:21] C:\Program Files\HPQ
[30/10/2008|19:18] C:\Program Files\IGN France
[30/10/2008|19:18] C:\Program Files\InstallShield Installation Information
[23/10/2008|05:30] C:\Program Files\Internet Explorer
[08/10/2008|13:44] C:\Program Files\Java
[05/10/2008|19:09] C:\Program Files\Microsoft
[29/09/2008|18:05] C:\Program Files\Microsoft FrontPage
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[29/09/2008|18:03] C:\Program Files\Microsoft Office
[25/10/2008|15:11] C:\Program Files\Microsoft SQL Server Compact Edition
[29/09/2008|18:05] C:\Program Files\Microsoft Visual Studio
[22/02/2008|16:17] C:\Program Files\Microsoft Works
[22/02/2008|16:17] C:\Program Files\Microsoft.NET
[25/09/2008|22:00] C:\Program Files\Movie Maker
[11/11/2008|16:13] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[05/09/2008|23:03] C:\Program Files\MSXML 4.0
[22/02/2008|16:05] C:\Program Files\muvee Technologies
[11/11/2008|17:30] C:\Program Files\Navilog1
[07/03/2008|06:08] C:\Program Files\NetWaiting
[11/11/2008|14:46] C:\Program Files\Oberon Media
[11/11/2008|14:46] C:\Program Files\orange
[11/11/2008|18:24] C:\Program Files\PopCap Games
[22/10/2008|18:06] C:\Program Files\pspvideo9
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[07/03/2008|06:24] C:\Program Files\Services en ligne
[08/10/2008|13:45] C:\Program Files\Sun
[07/03/2008|06:06] C:\Program Files\Synaptics
[11/11/2008|15:46] C:\Program Files\Trend Micro
[09/11/2008|20:48] C:\Program Files\Trymedia
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[06/09/2008|17:32] C:\Program Files\VideoLAN
[22/02/2008|15:41] C:\Program Files\Viewpoint
[25/09/2008|22:00] C:\Program Files\Windows Calendar
[25/09/2008|22:00] C:\Program Files\Windows Collaboration
[25/09/2008|22:00] C:\Program Files\Windows Defender
[25/09/2008|22:00] C:\Program Files\Windows Journal
[26/10/2008|10:33] C:\Program Files\Windows Live
[15/10/2008|13:56] C:\Program Files\Windows Mail
[25/09/2008|22:00] C:\Program Files\Windows Media Player
[05/09/2008|21:15] C:\Program Files\Windows NT
[25/09/2008|22:00] C:\Program Files\Windows Photo Gallery
[25/09/2008|22:00] C:\Program Files\Windows Sidebar
[07/03/2008|06:10] C:\Program Files\WinTV

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[09/11/2008|10:16] C:\Program Files\Common Files\Adobe
[22/02/2008|15:41] C:\Program Files\Common Files\AOL
[22/02/2008|16:17] C:\Program Files\Common Files\DESIGNER
[22/02/2008|16:31] C:\Program Files\Common Files\InstallShield
[22/02/2008|16:44] C:\Program Files\Common Files\Java
[05/09/2008|21:21] C:\Program Files\Common Files\LightScribe
[05/10/2008|19:08] C:\Program Files\Common Files\microsoft shared
[22/02/2008|16:05] C:\Program Files\Common Files\muvee Technologies
[11/11/2008|14:46] C:\Program Files\Common Files\Oberon Media
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[21/09/2008|08:40] C:\Program Files\Common Files\Symantec Shared
[29/09/2008|18:05] C:\Program Files\Common Files\System
[05/10/2008|19:07] C:\Program Files\Common Files\Windows Live
[06/09/2008|13:59] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 66 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 21:36:50
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\Joris\AppData\Local\Temp\etilqs_ovAAjpSbwliUROfdk0Ik
scan completed successfully
hidden processes: 0
hidden files: 176

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:266][D:23]-> C:\Users\Joris\AppData\Local\Temp
[F:96][D:1]-> C:\Users\Joris\AppData\Roaming\MICROS~1\Windows\Cookies
[F:816][D:4]-> C:\Users\Joris\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:7][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 11/11/2008|21:37 - Option : [1]

--------------------\\ Fin du rapport a 21:37:55
[ UAC => 1 ]
0
Réponse 2 / 17
Utilisateur anonyme
11 nov. 2008 à 16:32
Salut,

installe NAVILOG1


Remarque concernant la détection de Navilog1 par certains programmes de sécurités :

Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités. Ce sont des faux positifs et dans certains cas, vous serez amener à désactiver votre protection le temps du téléchargement/utilisation de Navilog1.
/ !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\

Utilisateurs de Windows Vista :

* Afin que Navilog1 puisse fonctionner correctement, il est recommandé de désactiver l'UAC pendant l'utilisation de Navilog1 (Installation, Utilisation). N'oubliez pas dès l'utilisation de Navilog1 terminé à réactiver l'UAC sur votre Ordinateur.
comment faire pour désactiver l'UAC

* A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".

Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe

(Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)

Une fois l'installation terminé, pour lancer le fix :

- en utilisant le raccourci crée sur le bureau : Navilog1
- Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1

Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

Faite le choix 1

Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé.

(si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)

Attention : Ne lancez-pas la partie désinfection (choix 2, 3 ou 4) sans l'avis/accord express de l'Helper qui vous as pris en charge sur le forum d'aide ou vous aurez exposer votre problème.

==>>Tutoriel Navilog1
0
Jojo7
11 nov. 2008 à 16:56
Dsl je n'arrive pas a accepté quand on nous dit de choisir la langue je tape "F" résultat navilog se ferme.
0
Jojo7
11 nov. 2008 à 17:01
rectification j'ai reussi a choisir la langue desolé
0
Jojo7
11 nov. 2008 à 17:14
coucou voici le résultat du rapport navilog


Search Navipromo version 3.6.9 commencé le 11/11/2008 à 17:03:20.78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Joris"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\joris\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Joris\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Joris\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Joris\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Joris\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Joris\AppData\Local\Microsoft" :


* Dans "C:\Users\Joris\AppData\Local" :

yuossam.exe trouvé !
yuossam.dat trouvé !
yuossam_nav.dat trouvé !
yuossam_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 11/11/2008 à 17:12:09.68 ***
0
Réponse 3 / 17
Utilisateur anonyme
11 nov. 2008 à 17:15
Re,

Navilog1 option2

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\
0
Jojo7
11 nov. 2008 à 17:37
voila je te remercie voila le rapport

Clean Navipromo version 3.6.9 commencé le 11/11/2008 à 17:26:41.94

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Joris"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Joris\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Joris\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\joris\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Joris\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Joris\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Joris\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Joris\AppData\Local\Microsoft" *


* Dans "C:\Users\Joris\AppData\Local" *


yuossam.exe trouvé !
Copie yuossam.exe réalisée avec succès !
yuossam.exe supprimé !

yuossam.dat trouvé !
Copie yuossam.dat réalisée avec succès !
yuossam.dat supprimé !

yuossam_nav.dat trouvé !
Copie yuossam_nav.dat réalisée avec succès !
yuossam_nav.dat supprimé !

yuossam_navps.dat trouvé !
Copie yuossam_navps.dat réalisée avec succès !
yuossam_navps.dat supprimé !

yuossam.bat trouvé !
Copie yuossam.bat réalisée avec succès !
yuossam.bat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 11/11/2008 à 17:30:44.24 *** ps puis-je supprimer tous les logiciel navilog et hijackthis sans que des pubs reapparaissent
0
Réponse 4 / 17
Utilisateur anonyme
11 nov. 2008 à 18:30
Re,

télécharge hijackthis
-> enregistre la cible sous .... "le bureau"

-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

-> Clique sur Install ensuite sur "I Accept"

-> Clique sur" Do a scan system and save log file"

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

->Tuto hijackthis
0
Jojo07
11 nov. 2008 à 21:28
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:32, on 11/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\Joris\AppData\Local\yuossam.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [yuossam] "c:\users\joris\appdata\local\yuossam.exe" yuossam
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
jojo07
12 nov. 2008 à 19:21
Le voici merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:27, on 12/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
11 nov. 2008 à 21:44
Re,

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )
0
Jojo07
11 nov. 2008 à 21:49
voici le rapport

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-62 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Joris ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:286 Go (Free:208 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 11/11/2008|21:47 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\PROGRA~2\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[09/11/2008|10:16] C:\Users\Joris\AppData\Local\Adobe
[05/09/2008|21:19] C:\Users\Joris\AppData\Local\Application Data
[11/11/2008|14:35] C:\Users\Joris\AppData\Local\ApplicationHistory
[05/09/2008|21:36] C:\Users\Joris\AppData\Local\AtStart.txt
[06/10/2008|18:25] C:\Users\Joris\AppData\Local\d3d9caps.dat
[25/10/2008|15:47] C:\Users\Joris\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[05/09/2008|21:27] C:\Users\Joris\AppData\Local\Downloaded Installations
[05/09/2008|21:36] C:\Users\Joris\AppData\Local\DSwitch.txt
[01/11/2008|21:35] C:\Users\Joris\AppData\Local\FnF4.txt
[07/11/2008|22:13] C:\Users\Joris\AppData\Local\fusioncache.dat
[08/11/2008|20:29] C:\Users\Joris\AppData\Local\GDIPFONTCACHEV1.DAT
[06/09/2008|13:49] C:\Users\Joris\AppData\Local\Google
[07/09/2008|07:47] C:\Users\Joris\AppData\Local\Hewlett-Packard
[05/09/2008|21:19] C:\Users\Joris\AppData\Local\Historique
[07/09/2008|10:38] C:\Users\Joris\AppData\Local\HP Guide
[11/11/2008|17:28] C:\Users\Joris\AppData\Local\IconCache.db
[11/11/2008|17:30] C:\Users\Joris\AppData\Local\Microsoft
[05/10/2008|15:30] C:\Users\Joris\AppData\Local\Microsoft Games
[08/11/2008|20:26] C:\Users\Joris\AppData\Local\Microsoft Help
[09/11/2008|09:59] C:\Users\Joris\AppData\Local\Mozilla
[05/09/2008|21:36] C:\Users\Joris\AppData\Local\QSwitch.txt
[23/10/2008|16:00] C:\Users\Joris\AppData\Local\QuickPlay
[11/11/2008|21:47] C:\Users\Joris\AppData\Local\Temp
[05/09/2008|21:19] C:\Users\Joris\AppData\Local\Temporary Internet Files
[02/11/2008|22:13] C:\Users\Joris\AppData\Local\VirtualStore
[11/11/2008|21:34] C:\Users\Joris\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[10/11/2008 20:53][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{DDD82DB3-ECE7-4511-9C89-EAF0BE3193C0}.job
[11/11/2008 17:29][--ah-----] C:\Windows\tasks\SA.DAT
[11/11/2008 17:28][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[22/02/2008|16:18] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[09/11/2008|10:16] C:\ProgramData\Adobe
[02/11/2006|14:02] C:\ProgramData\Application Data
[07/11/2008|22:13] C:\ProgramData\Arcade Lab
[07/03/2008|06:10] C:\ProgramData\Atheros
[05/09/2008|21:15] C:\ProgramData\Bureau
[21/10/2008|20:44] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[05/09/2008|21:15] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[06/09/2008|13:48] C:\ProgramData\Google
[11/11/2008|00:28] C:\ProgramData\Google Updater
[06/11/2008|16:56] C:\ProgramData\Grisoft
[05/09/2008|21:36] C:\ProgramData\Hewlett-Packard
[06/09/2008|16:30] C:\ProgramData\HP
[07/11/2008|19:36] C:\ProgramData\Lavasoft
[22/10/2008|18:26] C:\ProgramData\LightScribe
[21/09/2008|08:33] C:\ProgramData\LuUninstall.LiveUpdate
[05/09/2008|21:15] C:\ProgramData\Menu D‚marrer
[08/11/2008|01:22] C:\ProgramData\Microsoft
[08/11/2008|20:26] C:\ProgramData\Microsoft Help
[05/09/2008|21:15] C:\ProgramData\ModŠles
[22/02/2008|16:05] C:\ProgramData\muvee Technologies
[25/09/2008|21:57] C:\ProgramData\NVIDIA
[11/11/2008|18:24] C:\ProgramData\PopCap Games
[02/11/2006|14:02] C:\ProgramData\Start Menu
[21/09/2008|08:39] C:\ProgramData\Symantec
[11/11/2008|17:40] C:\ProgramData\Temp
[02/11/2006|14:02] C:\ProgramData\Templates
[09/11/2008|23:35] C:\ProgramData\WildTangent
[26/10/2008|10:32] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[22/02/2008|16:18] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[22/02/2008|15:42] C:\Program Files\AIM6
[21/09/2008|17:52] C:\Program Files\Alwil Software
[07/03/2008|06:10] C:\Program Files\Atheros
[22/10/2008|14:51] C:\Program Files\AviSynth 2.5
[11/11/2008|14:46] C:\Program Files\Common Files
[07/03/2008|06:09] C:\Program Files\CONEXANT
[07/03/2008|06:21] C:\Program Files\CyberLink
[13/09/2008|16:12] C:\Program Files\DAEMON Tools Lite
[13/09/2008|18:21] C:\Program Files\DAEMON Tools Toolbar
[04/10/2008|20:14] C:\Program Files\Deep Silver
[08/11/2008|15:03] C:\Program Files\Everest Poker
[05/09/2008|21:15] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[11/11/2008|14:47] C:\Program Files\GamesBar
[06/09/2008|13:48] C:\Program Files\Google
[26/10/2008|11:59] C:\Program Files\Hewlett-Packard
[26/10/2008|12:00] C:\Program Files\Hp
[07/03/2008|06:24] C:\Program Files\HP Games
[05/09/2008|21:21] C:\Program Files\HPQ
[30/10/2008|19:18] C:\Program Files\IGN France
[30/10/2008|19:18] C:\Program Files\InstallShield Installation Information
[23/10/2008|05:30] C:\Program Files\Internet Explorer
[08/10/2008|13:44] C:\Program Files\Java
[05/10/2008|19:09] C:\Program Files\Microsoft
[29/09/2008|18:05] C:\Program Files\Microsoft FrontPage
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[29/09/2008|18:03] C:\Program Files\Microsoft Office
[25/10/2008|15:11] C:\Program Files\Microsoft SQL Server Compact Edition
[29/09/2008|18:05] C:\Program Files\Microsoft Visual Studio
[22/02/2008|16:17] C:\Program Files\Microsoft Works
[22/02/2008|16:17] C:\Program Files\Microsoft.NET
[25/09/2008|22:00] C:\Program Files\Movie Maker
[11/11/2008|16:13] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[05/09/2008|23:03] C:\Program Files\MSXML 4.0
[22/02/2008|16:05] C:\Program Files\muvee Technologies
[11/11/2008|17:30] C:\Program Files\Navilog1
[07/03/2008|06:08] C:\Program Files\NetWaiting
[11/11/2008|14:46] C:\Program Files\Oberon Media
[11/11/2008|14:46] C:\Program Files\orange
[11/11/2008|18:24] C:\Program Files\PopCap Games
[22/10/2008|18:06] C:\Program Files\pspvideo9
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[07/03/2008|06:24] C:\Program Files\Services en ligne
[08/10/2008|13:45] C:\Program Files\Sun
[07/03/2008|06:06] C:\Program Files\Synaptics
[11/11/2008|15:46] C:\Program Files\Trend Micro
[09/11/2008|20:48] C:\Program Files\Trymedia
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[06/09/2008|17:32] C:\Program Files\VideoLAN
[25/09/2008|22:00] C:\Program Files\Windows Calendar
[25/09/2008|22:00] C:\Program Files\Windows Collaboration
[25/09/2008|22:00] C:\Program Files\Windows Defender
[25/09/2008|22:00] C:\Program Files\Windows Journal
[26/10/2008|10:33] C:\Program Files\Windows Live
[15/10/2008|13:56] C:\Program Files\Windows Mail
[25/09/2008|22:00] C:\Program Files\Windows Media Player
[05/09/2008|21:15] C:\Program Files\Windows NT
[25/09/2008|22:00] C:\Program Files\Windows Photo Gallery
[25/09/2008|22:00] C:\Program Files\Windows Sidebar
[07/03/2008|06:10] C:\Program Files\WinTV

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[09/11/2008|10:16] C:\Program Files\Common Files\Adobe
[22/02/2008|15:41] C:\Program Files\Common Files\AOL
[22/02/2008|16:17] C:\Program Files\Common Files\DESIGNER
[22/02/2008|16:31] C:\Program Files\Common Files\InstallShield
[22/02/2008|16:44] C:\Program Files\Common Files\Java
[05/09/2008|21:21] C:\Program Files\Common Files\LightScribe
[05/10/2008|19:08] C:\Program Files\Common Files\microsoft shared
[22/02/2008|16:05] C:\Program Files\Common Files\muvee Technologies
[11/11/2008|14:46] C:\Program Files\Common Files\Oberon Media
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[21/09/2008|08:40] C:\Program Files\Common Files\Symantec Shared
[29/09/2008|18:05] C:\Program Files\Common Files\System
[05/10/2008|19:07] C:\Program Files\Common Files\Windows Live
[06/09/2008|13:59] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 65 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 21:47:30
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 175

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:267][D:23]-> C:\Users\Joris\AppData\Local\Temp
[F:96][D:1]-> C:\Users\Joris\AppData\Roaming\MICROS~1\Windows\Cookies
[F:816][D:4]-> C:\Users\Joris\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:23][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 11/11/2008|21:37 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 11/11/2008|21:48 - Option : [2]

--------------------\\ Fin du rapport a 21:48:29
[ UAC => 1 ]
0
Réponse 6 / 17
Utilisateur anonyme
11 nov. 2008 à 22:02
Re,

-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

- Mets le à jour

---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's
0
Jojo07
11 nov. 2008 à 23:11
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1383
Windows 6.0.6001 Service Pack 1

11/11/2008 23:09:37
mbam-log-2008-11-11 (23-09-37).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 168870
Temps écoulé: 1 hour(s), 1 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 17
Utilisateur anonyme
11 nov. 2008 à 23:15
Re,

Refait moi un hijackthis.

merci
0
Jojo07
11 nov. 2008 à 23:16
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:32, on 11/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\Joris\AppData\Local\yuossam.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [yuossam] "c:\users\joris\appdata\local\yuossam.exe" yuossam
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 8 / 17
Utilisateur anonyme
11 nov. 2008 à 23:17
Re,

Non pas bon regarde l'heure?15:46:32, on 11/11/2008
0
Réponse 9 / 17
Jojo07
11 nov. 2008 à 23:23
dsl je t'assure que j'ai refait un scan mais l'heure reste inchangé mister
0
Réponse 10 / 17
Utilisateur anonyme
11 nov. 2008 à 23:29
Re,

On verras bien après sa:

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :



Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Refait un hijackthis.Après combofix
0
Réponse 11 / 17
Jojo07
11 nov. 2008 à 23:44
ComboFix 08-11-10.01 - Joris 2008-11-11 23:37:56.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2140 [GMT 1:00]
Lancé depuis: c:\users\Joris\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\KBL.LOG

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.

2008-11-11 22:24 . 2008-11-11 22:24 <REP> d-------- c:\users\Joris\AppData\Roaming\Grisoft
2008-11-11 22:23 . 2007-05-30 13:10 10,872 --a------ c:\windows\System32\drivers\AvgAsCln.sys
2008-11-11 22:06 . 2008-11-11 22:06 <REP> d-------- c:\users\Joris\AppData\Roaming\Malwarebytes
2008-11-11 22:06 . 2008-11-11 22:06 <REP> d-------- c:\users\All Users\Malwarebytes
2008-11-11 22:06 . 2008-11-11 22:06 <REP> d-------- c:\programdata\Malwarebytes
2008-11-11 22:06 . 2008-11-11 22:06 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-11 22:06 . 2008-10-22 16:10 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-11-11 22:06 . 2008-10-22 16:10 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-11-11 21:36 . 2008-11-11 21:48 <REP> d-------- C:\Lop SD
2008-11-11 17:46 . 2008-11-11 17:46 <REP> d-------- c:\users\Joris\AppData\Roaming\Zylom
2008-11-11 17:44 . 2008-11-11 18:24 <REP> d-------- c:\program files\PopCap Games
2008-11-11 16:36 . 2008-11-11 17:30 <REP> d-------- c:\program files\Navilog1
2008-11-11 15:46 . 2008-11-11 15:46 <REP> d-------- c:\program files\Trend Micro
2008-11-11 14:47 . 2008-11-11 14:47 <REP> d-------- c:\program files\GamesBar
2008-11-11 14:46 . 2008-11-11 14:46 <REP> d-------- c:\program files\orange
2008-11-11 14:46 . 2008-11-11 14:46 <REP> d-------- c:\program files\Oberon Media
2008-11-11 14:46 . 2008-11-11 14:46 <REP> d-------- c:\program files\Common Files\Oberon Media
2008-11-11 10:23 . 2008-11-11 10:23 <REP> d-------- C:\!KillBox
2008-11-11 00:00 . 2008-11-11 18:24 <REP> d-------- c:\users\All Users\PopCap Games
2008-11-11 00:00 . 2008-11-11 18:24 <REP> d-------- c:\programdata\PopCap Games
2008-11-09 20:48 . 2008-11-09 20:48 <REP> d-------- c:\program files\Trymedia
2008-11-09 11:27 . 2008-11-11 18:29 10 --a------ c:\windows\popcinfo.dat
2008-11-07 22:13 . 2008-11-07 22:13 <REP> d-------- c:\users\All Users\Arcade Lab
2008-11-07 22:13 . 2008-11-07 22:13 <REP> d-------- c:\programdata\Arcade Lab
2008-11-07 19:35 . 2008-11-07 19:36 <REP> d-------- c:\users\All Users\Lavasoft
2008-11-07 19:35 . 2008-11-07 19:36 <REP> d-------- c:\programdata\Lavasoft
2008-11-06 16:56 . 2008-11-06 16:56 <REP> d-------- c:\users\All Users\Grisoft
2008-11-06 16:56 . 2008-11-06 16:56 <REP> d-------- c:\programdata\Grisoft
2008-10-30 19:26 . 2008-10-30 19:40 <REP> d-------- c:\users\Joris\AppData\Roaming\georando
2008-10-30 19:18 . 2008-10-30 19:18 <REP> d-------- c:\program files\IGN France
2008-10-30 19:17 . 2008-10-30 19:17 <REP> d-------- c:\users\Joris\AppData\Roaming\InstallShield
2008-10-29 10:25 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
2008-10-29 10:25 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
2008-10-29 10:25 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
2008-10-29 10:25 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-10-29 10:25 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
2008-10-29 10:24 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
2008-10-29 10:24 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
2008-10-29 10:24 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
2008-10-26 12:00 . 2008-10-26 12:00 <REP> d-------- c:\users\Joris\AppData\Roaming\GTek
2008-10-25 15:11 . 2008-10-25 15:11 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-10-25 15:09 . 2008-10-26 10:33 <REP> d-------- c:\program files\Windows Live
2008-10-25 15:02 . 2008-11-11 17:40 <REP> d-a------ c:\users\All Users\Temp
2008-10-25 15:02 . 2008-11-11 17:40 <REP> d-a------ c:\programdata\Temp
2008-10-22 18:26 . 2008-10-22 18:26 <REP> d-------- c:\users\All Users\LightScribe
2008-10-22 18:26 . 2008-10-22 18:26 <REP> d-------- c:\programdata\LightScribe
2008-10-22 18:23 . 2008-10-22 18:23 <REP> d-------- C:\Temp
2008-10-22 18:17 . 2008-10-22 18:17 <REP> d-------- c:\users\Joris\AppData\Roaming\dvdcss
2008-10-22 18:01 . 2008-10-22 18:06 <REP> d-------- c:\program files\pspvideo9
2008-10-22 14:34 . 2008-10-22 14:34 <REP> d-------- c:\windows\System32\URTTEMP
2008-10-22 14:34 . 2008-10-22 14:51 <REP> d-------- c:\program files\AviSynth 2.5
2008-10-19 16:10 . 2008-11-08 15:03 <REP> d-------- c:\program files\Everest Poker
2008-10-14 21:33 . 2008-09-18 06:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
2008-10-14 21:33 . 2008-09-18 06:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
2008-10-14 21:33 . 2008-09-18 03:16 2,032,640 --a------ c:\windows\System32\win32k.sys
2008-10-14 21:33 . 2008-10-02 02:32 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-10-14 21:33 . 2008-10-02 04:49 827,392 --a------ c:\windows\System32\wininet.dll
2008-10-14 21:33 . 2008-08-27 02:06 288,768 --a------ c:\windows\System32\drivers\srv.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-11 20:34 27,335 ----a-w c:\users\Joris\AppData\Roaming\nvModes.dat
2008-11-10 23:28 --------- d-----w c:\programdata\Google Updater
2008-11-09 22:35 --------- d-----w c:\programdata\WildTangent
2008-11-09 09:16 --------- d-----w c:\program files\Common Files\Adobe
2008-11-08 19:26 --------- d-----w c:\programdata\Microsoft Help
2008-10-30 18:18 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-26 11:00 --------- d-----w c:\program files\Hp
2008-10-26 10:59 --------- d-----w c:\program files\Hewlett-Packard
2008-10-26 10:58 --------- d-----w c:\users\Joris\AppData\Roaming\Hewlett-Packard
2008-10-26 09:32 --------- d-----w c:\programdata\WLInstaller
2008-10-21 19:44 --------- d-----w c:\programdata\CyberLink
2008-10-15 12:56 --------- d-----w c:\program files\Windows Mail
2008-10-08 12:45 --------- d-----w c:\program files\Sun
2008-10-08 12:44 --------- d-----w c:\program files\Java
2008-10-05 18:09 --------- d-----w c:\program files\Microsoft
2008-10-05 18:07 --------- d-----w c:\program files\Common Files\Windows Live
2008-10-04 19:14 --------- d-----w c:\program files\Deep Silver
2008-10-02 20:19 --------- d-----w c:\users\Joris\AppData\Roaming\XRay Engine
2008-10-02 19:14 279,712 ----a-w c:\windows\system32\drivers\atksgt.sys
2008-10-02 19:14 25,888 ----a-w c:\windows\system32\drivers\lirsgt.sys
2008-09-29 17:05 --------- d-----w c:\program files\Microsoft FrontPage
2008-09-29 17:03 --------- d-----w c:\users\Joris\AppData\Roaming\Microsoft Web Folders
2008-09-29 16:44 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-09-26 17:27 174 --sha-w c:\program files\desktop.ini
2008-09-25 21:00 --------- d-----w c:\program files\Windows Sidebar
2008-09-25 21:00 --------- d-----w c:\program files\Windows Photo Gallery
2008-09-25 21:00 --------- d-----w c:\program files\Windows Journal
2008-09-25 21:00 --------- d-----w c:\program files\Windows Defender
2008-09-25 21:00 --------- d-----w c:\program files\Windows Collaboration
2008-09-25 21:00 --------- d-----w c:\program files\Windows Calendar
2008-09-25 20:57 --------- d-----w c:\programdata\NVIDIA
2008-09-25 20:15 82,432 ----a-w c:\windows\System32\axaltocm.dll
2008-09-25 20:15 101,888 ----a-w c:\windows\System32\ifxcardm.dll
2008-09-21 16:52 --------- d-----w c:\program files\Alwil Software
2008-09-21 07:40 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-09-21 07:39 --------- d-----w c:\programdata\Symantec
2008-09-13 17:21 --------- d-----w c:\program files\DAEMON Tools Toolbar
2008-09-13 15:49 108,144 ----a-w c:\windows\System32\CmdLineExt.dll
2008-09-13 15:12 --------- d-----w c:\program files\DAEMON Tools Lite
2008-09-13 15:09 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-09-13 15:09 --------- d-----w c:\users\Joris\AppData\Roaming\DAEMON Tools
2008-09-07 01:04 269,312 ----a-w c:\windows\System32\es.dll
2008-09-05 22:40 61,440 ----a-w c:\windows\System32\winipsec.dll
2008-09-05 22:40 361,984 ----a-w c:\windows\System32\IPSECSVC.DLL
2008-09-05 22:40 28,672 ----a-w c:\windows\System32\FwRemoteSvr.dll
2008-09-05 22:40 272,896 ----a-w c:\windows\System32\polstore.dll
2008-09-05 22:35 2,048 ----a-w c:\windows\System32\tzres.dll
2008-09-05 22:28 9,892,864 ----a-w c:\windows\System32\NlsLexicons000a.dll
2008-09-05 22:27 9,847,296 ----a-w c:\windows\System32\NlsData000a.dll
2008-09-05 22:26 6,917,120 ----a-w c:\windows\System32\NlsLexicons0c1a.dll
2008-09-05 22:26 1,965,056 ----a-w c:\windows\System32\NlsData0c1a.dll
2008-09-05 22:26 1,965,056 ----a-w c:\windows\System32\NlsData081a.dll
2008-09-05 22:16 988,216 ----a-w c:\windows\System32\winload.exe
2008-09-05 22:16 927,288 ----a-w c:\windows\System32\winresume.exe
2008-09-05 22:16 6,656 ----a-w c:\windows\System32\kbd106n.dll
2008-09-05 22:15 615,992 ----a-w c:\windows\System32\ci.dll
2008-09-05 22:15 46,592 ----a-w c:\windows\System32\setbcdlocale.dll
2008-09-05 22:15 40,960 ----a-w c:\windows\System32\srclient.dll
2008-09-05 22:15 378,368 ----a-w c:\windows\System32\srcore.dll
2008-09-05 22:15 318,464 ----a-w c:\windows\System32\rstrui.exe
2008-09-05 22:15 19,000 ----a-w c:\windows\System32\kd1394.dll
2008-09-05 22:15 14,848 ----a-w c:\windows\System32\srdelayed.exe
2008-09-05 22:11 295,936 ----a-w c:\windows\System32\gdi32.dll
2008-09-05 22:10 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-09-05 22:10 14,848 ----a-w c:\windows\System32\wshrm.dll
2008-09-05 22:07 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2008-09-05 22:07 1,695,744 ----a-w c:\windows\System32\gameux.dll
2008-09-05 22:06 84,480 ----a-w c:\windows\System32\INETRES.dll
2008-09-05 22:06 738,304 ----a-w c:\windows\System32\inetcomm.dll
2008-09-05 22:05 1,314,816 ----a-w c:\windows\System32\quartz.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-06 39408]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-16 218408]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-19 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-19 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-19 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{BC064E70-32DE-4DB1-BF5F-0E8A1F5BB8E9}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{F7FF614E-A0A2-47BB-8B48-0AEEF5D2D326}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{46218270-9523-4EB1-A9B5-C7BC53FDFF8E}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{85F3E4A2-15C8-41EC-92BB-340AF7B1161B}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{B59C9D50-D069-464B-9354-E0E731DB870A}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{B3C9152B-3C63-4116-8EE6-A9E0211EAEB5}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{11B45F06-656C-4C83-87A5-28959BF5C327}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{30734AA4-F0AE-46D0-9F6F-3DC8B3278B70}"= UDP:c:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)
"{1FE2B5A4-BCE1-414F-91DB-2507E46B19B8}"= TCP:c:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)
"{C3FB346B-6A9A-434A-B1E9-CE18CF76C3DF}"= UDP:c:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)
"{BDEC6657-BCB9-49F9-B104-728D2652556C}"= TCP:c:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)
"{5CE7F5E3-C4AF-4310-A572-13150BA62958}"= UDP:c:\program files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe:S.T.A.L.K.E.R. - Clear Sky (CLI)
"{E134B814-5705-4378-9305-6C6E20B78402}"= TCP:c:\program files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe:S.T.A.L.K.E.R. - Clear Sky (CLI)
"{F5909CA9-E425-4E11-B077-095C3DE43D8F}"= UDP:c:\program files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe:S.T.A.L.K.E.R. - Clear Sky (SRV)
"{C2ED053F-891F-46D8-9AAB-4A2330B49910}"= TCP:c:\program files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe:S.T.A.L.K.E.R. - Clear Sky (SRV)
"{5DE97032-335C-4CB4-B970-8CA7E339EC7C}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A027FC50-5B7B-418C-86A2-0793E4D9FE97}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{F5CFBAB5-F7B8-441F-9189-C7710E103AB9}c:\\program files\\deep silver\\s.t.a.l.k.e.r. - clear sky\\bin\\xrengine.exe"= UDP:c:\program files\deep silver\s.t.a.l.k.e.r. - clear sky\bin\xrengine.exe:xrEngine
"UDP Query User{110F2697-0981-4024-9BCC-F752F90ABE51}c:\\program files\\deep silver\\s.t.a.l.k.e.r. - clear sky\\bin\\xrengine.exe"= TCP:c:\program files\deep silver\s.t.a.l.k.e.r. - clear sky\bin\xrengine.exe:xrEngine

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 1 (0x1)

R2 QPCapSvc;QuickPlay Background Capture Service (QBCS);c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2007-09-30 271760]
R2 QPSched;QuickPlay Task Scheduler (QTS);c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe [2007-09-30 112016]
R3 HpqRemHid;HP Remote Control HID Device;c:\windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168]
S3 GameConsoleService;GameConsoleService;c:\program files\HP Games\My HP Game Console\GameConsoleService.exe [2008-05-05 165416]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22522f71-81a6-11dd-a017-001e6826477f}]
\shell\AutoRun\command - F:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ddd3108-7c04-11dd-8132-001e6826477f}]
\shell\Auto\command - F:\Cn911.exe
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Cn911.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d21f14c-8608-11dd-b7fa-001e6826477f}]
\shell\Auto\command - Cn911.exe
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e512c1e8-7b7e-11dd-a7fa-806e6f6e6963}]
\shell\AutoRun\command - E:\AutoStarter.exe

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2008-11-11 c:\windows\Tasks\User_Feed_Synchronization-{DDD82DB3-ECE7-4511-9C89-EAF0BE3193C0}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\Joris\AppData\Roaming\Mozilla\Firefox\Profiles\1fp5jljn.default\
FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 23:40:13
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-11 23:41:33
ComboFix-quarantined-files.txt 2008-11-11 22:41:30

Avant-CF: 222 928 236 544 octets libres
Après-CF: 222,912,884,736 octets libres

247 --- E O F --- 2008-11-07 07:37:48
0
Réponse 12 / 17
jojo07
12 nov. 2008 à 19:16
y a quelqu'un ????
0
Réponse 13 / 17
Utilisateur anonyme
12 nov. 2008 à 19:18
Re,

Fait un nouvelle hijackthis STP.

merci
0
Réponse 14 / 17
jojo07
12 nov. 2008 à 19:22
le voici merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:27, on 12/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 15 / 17
Utilisateur anonyme
12 nov. 2008 à 19:28
Re,

Relance hijack et clique sur "Do a system scan only"

Ensuite recherche ces lignes et coches les cases

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

Ensuite clique sur "Fix checked"
======================================================================
Met à jour "JAVA"


Il faut d'abord désinstaller l'ancienne version :

==>Ouvre le menu démarrer -->

==>Panneau de configuration -->

==>ajout/suppression de programmes -->

==>sélectionne toutes les versions de java présentes et désinstalle les.

Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java :

=>>JAVA
======================================================================

Installe un antivirus=>antivir
======================================================================
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Tutoriel toolscleaner

Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.


0
Réponse 16 / 17
jojo07
12 nov. 2008 à 21:08
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Qoobox: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Joris\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Joris\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Joris\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\Joris\Desktop\HijackThis.lnk: trouvé !
C:\Users\Joris\Downloads\HJTInstall.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Joris\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\Joris\Desktop\HijackThis.lnk: supprimé !
C:\Users\Joris\Downloads\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\Joris\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 17 / 17
Utilisateur anonyme
12 nov. 2008 à 21:10
Re,

Hijackthis peut être supprimer via le panneau de configuration=>ajout et suppression de progrmme.

@+

Bonne soirée.
0
jojo07
12 nov. 2008 à 21:16
MERCIIIIIIIIIIIIIII beaucoup il y a de net amélioration je te ferais de la pub pour ta grande efficacité et surtout ta rapidité merci merci merci encore sa faisait 1 semaine que je tenté de supprimer ces maudites pub a plus bonne continuation goldorak et approprié a ton caractère en vers les malwares etc lol ++++++++
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Problème promotion Instagram
Seeysoon -
Ben -

22 réponses
retrouver les factures des posts sponsorisés
Carotte -
MathildeSpprn -

12 réponses