Trojan.zlog.g infection....

Magicpopcorn Messages postés 17 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour à tous, alors voilà mon ordi est infecté par ce trojan dont je ne saurai me débarrasser tout seul. J'ai fouillé un peu sur le net et j'ai remarqué que d'autres utilisateurs ont eu ce même problème mais il a été résolu au cas par cas c'est pour cela que je poste ce nouveau sujet pour mon cas. Concrètement mon ordi est plus lent, présente certains bug et parfois crash. Un message du parefeu apparait environ toutes les 20min disant que ce fameux trojan.zlog.g a infecté mon ordi etc...
Donc ça serait avec une grande reconnaissance que j'accepterai l'éventuelle aide que vous me proposerez.
Configuration: Windows XP
Firefox 3.0.4

27 réponses

  • 1
  • 2
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    fais ceci pour commencer :

    Télécharge et installe le logiciel HijackThis :

    ici HijackThis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    1- Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    2- !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...
    0
  2. Magicpopcorn Messages postés 17 Statut Membre
     
    Voilà :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:29:17, on 11/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] D:\Program Files\\Steam.exe -silent
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    C'est grave docteur ? :-)

    écoute ... rien sur ce log d'infectieux ... il faut approfondir :

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Ferme bien toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    ( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
    cela risque d'être trop long pour le forum ...
    Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    0
  4. Magicpopcorn Messages postés 17 Statut Membre
     
    rapport log :

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Martin Boton at 2008-12-11 21:42:47
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 26 GB (66%) free of 40 GB
    Total RAM: 1023 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:42:53, on 11/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Documents and Settings\Martin Boton\Bureau\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\Martin Boton.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] D:\Program Files\\Steam.exe -silent
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Magicpopcorn Messages postés 17 Statut Membre
     
    rapport info :

    info.txt logfile of random's system information tool 1.04 2008-12-11 21:42:55

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{103BCDA0-E063-46AC-8028-64E78722ABA7}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{103BCDA0-E063-46AC-8028-64E78722ABA7}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F2F3E0C-2025-4F5E-9583-AB8CD5AA88A6}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F2F3E0C-2025-4F5E-9583-AB8CD5AA88A6}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B095CD4-555F-4F70-9B90-B1DB84D810ED}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B095CD4-555F-4F70-9B90-B1DB84D810ED}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66BCC50C-22D9-4927-9251-27FA88A32214}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66BCC50C-22D9-4927-9251-27FA88A32214}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7550D6AA-CCF3-4FDA-87D6-C2C1B2E5358D}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7550D6AA-CCF3-4FDA-87D6-C2C1B2E5358D}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{836612F0-1571-4C65-A4B7-58A39AA578EE}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{836612F0-1571-4C65-A4B7-58A39AA578EE}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9AB14DF5-3B04-4E3B-9969-695DBA7F2008}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9AB14DF5-3B04-4E3B-9969-695DBA7F2008}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D42EFA6C-0553-45F7-AD03-6D36207CA6D4}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D42EFA6C-0553-45F7-AD03-6D36207CA6D4}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D524239C-FD5C-4183-A49C-7930915A9C0A}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D524239C-FD5C-4183-A49C-7930915A9C0A}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD2D9012-E5A1-4717-8EE9-8DB3F36E2F8C}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD2D9012-E5A1-4717-8EE9-8DB3F36E2F8C}\setup.exe" -l0x40c /remove
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
    Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
    Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
    Apple Mobile Device Support-->MsiExec.exe /I{49C88E44-1B38-4FC6-824E-2BDA3063B0E3}
    Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    AVG Free 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
    CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Counter-Strike-->"D:\PROGRA~1\steam.exe" steam://uninstall/10
    Creative MediaSource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}\SETUP.EXE" -l0x40c /remove
    Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
    Creative Zen MicroPhoto-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1AEC8F41-4701-415D-9782-F69CFB535463}\SETUP.EXE" -l0x40c /remove
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
    Gestionnaire de disques amovible Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c /remove
    Half-Life(R) 2-->MsiExec.exe /I{D45EC259-4A19-4656-B588-C2C360DD18EA}
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    iTunes-->MsiExec.exe /I{3DE0053C-FD9A-483E-B7C9-B06E4392206E}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
    Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
    QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
    SpeedSim-->C:\Program Files\SpeedSim\uninst.exe
    Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    TrackMania Nations Forever-->"D:\Program Files\steam.exe" steam://uninstall/11020
    VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    ======Security center information======

    AV: AVG Anti-Virus Free

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Adobe\AGL
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=0801
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Vu ...

    fais ceci maintenant :

    1- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    2-Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche :
    C:\WINDOWS\system32\hpojwia.dll

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    Fais de même pour :
    D:\Program Files\Wyzo\wyzo.exe

    Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) ...

    Une fois ces 2 rapports posté , enchaines avec ceci :

    3 - Télécharge Lop S&D :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Déconnecte toi et ferme toutes tes applications en cours .

    Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

    Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .

    Là,laisses toi guider:
    --->choisis l'option 1 (recherche) et valides.

    (Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
    Poste ce rapport dans ta prochaine réponse pour analyse .

    Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

    0
  8. Magicpopcorn Messages postés 17 Statut Membre
     
    Ok je fais ça et je t'envoie les rapports, mais il y a un peu d'attente sur virus total donc c'est pour de suite ;)
    0
  9. Magicpopcorn Messages postés 17 Statut Membre
     
    Pour le fichier C:\WINDOWS\system32\hpojwia.dll

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.12.12.0 2008.12.11 -
    AntiVir 7.9.0.45 2008.12.11 -
    Authentium 5.1.0.4 2008.12.11 -
    Avast 4.8.1281.0 2008.12.11 -
    AVG 8.0.0.199 2008.12.11 -
    BitDefender 7.2 2008.12.11 -
    CAT-QuickHeal 10.00 2008.12.11 -
    ClamAV 0.94.1 2008.12.11 -
    Comodo 733 2008.12.11 -
    DrWeb 4.44.0.09170 2008.12.11 -
    eSafe 7.0.17.0 2008.12.11 -
    eTrust-Vet 31.6.6256 2008.12.11 -
    Ewido 4.0 2008.12.11 -
    F-Prot 4.4.4.56 2008.12.11 -
    F-Secure 8.0.14332.0 2008.12.11 -
    Fortinet 3.117.0.0 2008.12.11 -
    GData 19 2008.12.11 -
    Ikarus T3.1.1.45.0 2008.12.11 -
    K7AntiVirus 7.10.551 2008.12.11 -
    Kaspersky 7.0.0.125 2008.12.11 -
    McAfee 5461 2008.12.11 -
    McAfee+Artemis 5461 2008.12.11 -
    Microsoft 1.4205 2008.12.11 -
    NOD32 3684 2008.12.11 -
    Norman 5.80.02 2008.12.11 -
    Panda 9.0.0.4 2008.12.11 -
    PCTools 4.4.2.0 2008.12.11 -
    Prevx1 V2 2008.12.11 -
    Rising 21.07.32.00 2008.12.11 -
    SecureWeb-Gateway 6.7.6 2008.12.11 -
    Sophos 4.36.0 2008.12.11 -
    Sunbelt 3.2.1801.2 2008.12.11 -
    Symantec 10 2008.12.11 -
    TheHacker 6.3.1.2.183 2008.12.11 -
    TrendMicro 8.700.0.1004 2008.12.11 -
    VBA32 3.12.8.10 2008.12.11 -
    ViRobot 2008.12.11.1513 2008.12.11 -
    VirusBuster 4.5.11.0 2008.12.11 -
    Information additionnelle
    File size: 324608 bytes
    MD5...: 6f7b9723ab5511ac7b9fcc9490d638c6
    SHA1..: 240a859c6b7b4f7c330b101bed3ff2d271c21f24
    SHA256: 7640a1422073f84802be327ef36803eed311351d313b48152bf5cdd9d0b7360c
    SHA512: 60cdfc59173a8b8db69a63904b2333a6d06b4bae444845391282dc60c3252530
    86cf48ff7a26f3af6d64793f12f5690d81a255ceca37310b6c6e7fbabb3dab48
    ssdeep: 6144:1W6sBTwC3x2yw9prBXAzDxq39g9Qsmi3W8Q:U6sB73xaZBXcDxqS9QPim8
    PEiD..: -
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x6823e884
    timedatestamp.....: 0x3b853353 (Thu Aug 23 16:46:11 2001)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x20378 0x20400 6.94 640c3cd7ef1ad0837b47c7aad856aba6
    .data 0x22000 0x30942 0x2cc00 1.17 8dd6d0b23507c242d5e53dd3fdb8ab9c
    .rsrc 0x53000 0x7e8 0x800 3.47 b2da866c5e698a40079be9539bbc8c7c
    .reloc 0x54000 0x1762 0x1800 4.98 9eea419d10dfb62b27155b80efb2ec40

    ( 6 imports )
    > msvcrt.dll: _except_handler3, _setjmp3, longjmp, floor, _CIpow, memmove, sscanf, free, malloc, _vsnprintf, strrchr, _snprintf, sprintf, __2@YAPAXI@Z, _purecall, wcscpy, wcscat, _ftol, __3@YAXPAX@Z
    > ADVAPI32.dll: InitializeAcl, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegCreateKeyExA, RegQueryValueExA, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegSetValueExA, AllocateAndInitializeSid, GetLengthSid, AddAccessAllowedAce, FreeSid
    > KERNEL32.dll: CreateFileA, lstrcpyW, CreateEventW, SleepEx, IsBadReadPtr, IsBadWritePtr, FlushFileBuffers, WideCharToMultiByte, LocalFree, LocalAlloc, lstrcpyA, GetUserDefaultLangID, GetSystemDefaultLangID, WriteFile, SetFilePointer, GetOverlappedResult, DeviceIoControl, Sleep, GetLastError, lstrcatA, GetModuleFileNameA, lstrcpynA, GetLocalTime, OutputDebugStringA, WaitForSingleObject, GetProcAddress, ExpandEnvironmentStringsA, SetFilePointerEx, ReleaseMutex, GetProcessHeap, RaiseException, LoadLibraryA, InterlockedExchange, FreeLibrary, CloseHandle, GetCurrentThreadId, FormatMessageA, DebugBreak, HeapAlloc, DisableThreadLibraryCalls, InterlockedDecrement, InterlockedIncrement, HeapFree, CreateMutexA
    > USER32.dll: IsCharUpperA, LoadStringW
    > OLEAUT32.dll: -, -
    > ole32.dll: FreePropVariantArray, CoTaskMemAlloc, CoTaskMemFree

    ( 4 exports )
    DliHook, DllCanUnloadNow, DllGetClassObject, _DllEntryPoint@12
    0
  10. Magicpopcorn Messages postés 17 Statut Membre
     
    Pour le fichier D:\Program Files\Wyzo\wyzo.exe

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.12.12.0 2008.12.11 -
    AntiVir 7.9.0.45 2008.12.11 -
    Authentium 5.1.0.4 2008.12.11 -
    Avast 4.8.1281.0 2008.12.11 -
    AVG 8.0.0.199 2008.12.11 -
    BitDefender 7.2 2008.12.11 -
    CAT-QuickHeal 10.00 2008.12.11 -
    ClamAV 0.94.1 2008.12.11 -
    Comodo 733 2008.12.11 -
    DrWeb 4.44.0.09170 2008.12.11 -
    eSafe 7.0.17.0 2008.12.11 -
    eTrust-Vet 31.6.6256 2008.12.11 -
    Ewido 4.0 2008.12.11 -
    F-Prot 4.4.4.56 2008.12.11 -
    Fortinet 3.117.0.0 2008.12.11 -
    GData 19 2008.12.11 -
    Ikarus T3.1.1.45.0 2008.12.11 -
    K7AntiVirus 7.10.551 2008.12.11 -
    Kaspersky 7.0.0.125 2008.12.11 -
    McAfee 5461 2008.12.11 -
    McAfee+Artemis 5461 2008.12.11 -
    Microsoft 1.4205 2008.12.11 -
    NOD32 3684 2008.12.11 -
    Norman 5.80.02 2008.12.11 -
    Panda 9.0.0.4 2008.12.11 -
    PCTools 4.4.2.0 2008.12.11 -
    Prevx1 V2 2008.12.11 -
    Rising 21.07.32.00 2008.12.11 -
    SecureWeb-Gateway 6.7.6 2008.12.11 -
    Sophos 4.36.0 2008.12.11 -
    Sunbelt 3.2.1801.2 2008.12.11 -
    Symantec 10 2008.12.11 -
    TheHacker 6.3.1.2.183 2008.12.11 -
    TrendMicro 8.700.0.1004 2008.12.11 -
    VBA32 3.12.8.10 2008.12.11 -
    ViRobot 2008.12.11.1513 2008.12.11 -
    VirusBuster 4.5.11.0 2008.12.11 -
    Information additionnelle
    File size: 324608 bytes
    MD5...: 6f7b9723ab5511ac7b9fcc9490d638c6
    SHA1..: 240a859c6b7b4f7c330b101bed3ff2d271c21f24
    SHA256: 7640a1422073f84802be327ef36803eed311351d313b48152bf5cdd9d0b7360c
    SHA512: 60cdfc59173a8b8db69a63904b2333a6d06b4bae444845391282dc60c3252530
    86cf48ff7a26f3af6d64793f12f5690d81a255ceca37310b6c6e7fbabb3dab48
    ssdeep: 6144:1W6sBTwC3x2yw9prBXAzDxq39g9Qsmi3W8Q:U6sB73xaZBXcDxqS9QPim8
    PEiD..: -
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x6823e884
    timedatestamp.....: 0x3b853353 (Thu Aug 23 16:46:11 2001)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x20378 0x20400 6.94 640c3cd7ef1ad0837b47c7aad856aba6
    .data 0x22000 0x30942 0x2cc00 1.17 8dd6d0b23507c242d5e53dd3fdb8ab9c
    .rsrc 0x53000 0x7e8 0x800 3.47 b2da866c5e698a40079be9539bbc8c7c
    .reloc 0x54000 0x1762 0x1800 4.98 9eea419d10dfb62b27155b80efb2ec40

    ( 6 imports )
    > msvcrt.dll: _except_handler3, _setjmp3, longjmp, floor, _CIpow, memmove, sscanf, free, malloc, _vsnprintf, strrchr, _snprintf, sprintf, __2@YAPAXI@Z, _purecall, wcscpy, wcscat, _ftol, __3@YAXPAX@Z
    > ADVAPI32.dll: InitializeAcl, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegCreateKeyExA, RegQueryValueExA, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegSetValueExA, AllocateAndInitializeSid, GetLengthSid, AddAccessAllowedAce, FreeSid
    > KERNEL32.dll: CreateFileA, lstrcpyW, CreateEventW, SleepEx, IsBadReadPtr, IsBadWritePtr, FlushFileBuffers, WideCharToMultiByte, LocalFree, LocalAlloc, lstrcpyA, GetUserDefaultLangID, GetSystemDefaultLangID, WriteFile, SetFilePointer, GetOverlappedResult, DeviceIoControl, Sleep, GetLastError, lstrcatA, GetModuleFileNameA, lstrcpynA, GetLocalTime, OutputDebugStringA, WaitForSingleObject, GetProcAddress, ExpandEnvironmentStringsA, SetFilePointerEx, ReleaseMutex, GetProcessHeap, RaiseException, LoadLibraryA, InterlockedExchange, FreeLibrary, CloseHandle, GetCurrentThreadId, FormatMessageA, DebugBreak, HeapAlloc, DisableThreadLibraryCalls, InterlockedDecrement, InterlockedIncrement, HeapFree, CreateMutexA
    > USER32.dll: IsCharUpperA, LoadStringW
    > OLEAUT32.dll: -, -
    > ole32.dll: FreePropVariantArray, CoTaskMemAlloc, CoTaskMemFree

    ( 4 exports )
    DliHook, DllCanUnloadNow, DllGetClassObject, _DllEntryPoint@12
    0
  11. Magicpopcorn Messages postés 17 Statut Membre
     
    Rapport lopSD (je vais devoir y aller, donne moi les prochaines démarches à faire et je les executerai demain soir. Je te remercie grandement pour ton aide de ce soir et j'espère qu'on parviendra à venir à bout de cette merde ^^. A demain j'espère et merci encore ton volontarisme est honorable !)

    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2500+ )
    BIOS : Version 07.00T
    USER : Martin Boton ( Administrator )
    BOOT : Normal boot
    Antivirus : AVG Anti-Virus Free 8.0 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:39 Go (Free:25 Go)
    D:\ (Local Disk) - NTFS - Total:37 Go (Free:25 Go)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [1] ( 11/12/2008|22:17 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [30/10/2008|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [30/08/2008|01:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [05/08/2008|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [05/08/2008|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [28/08/2008|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
    [28/08/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [30/07/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [11/12/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [12/11/2008|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
    [12/11/2008|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [04/10/2008|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [28/02/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
    [01/09/2008|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SAVE INTERNET BORE HEART
    [08/11/2008|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
    [05/08/2008|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [28/02/2008|16:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [27/11/2008|12:43] C:\DOCUME~1\LIBREA~1\APPLIC~1\Adobe
    [29/09/2008|20:59] C:\DOCUME~1\LIBREA~1\APPLIC~1\Identities
    [27/11/2008|11:53] C:\DOCUME~1\LIBREA~1\APPLIC~1\Logitech
    [30/09/2008|06:23] C:\DOCUME~1\LIBREA~1\APPLIC~1\Macromedia
    [29/09/2008|20:59] C:\DOCUME~1\LIBREA~1\APPLIC~1\Microsoft
    [29/09/2008|20:59] C:\DOCUME~1\LIBREA~1\APPLIC~1\Mozilla

    [28/08/2008|22:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [28/08/2008|15:53] C:\DOCUME~1\MARTIN~1\APPLIC~1\.wyzo
    [01/11/2008|17:23] C:\DOCUME~1\MARTIN~1\APPLIC~1\Adobe
    [05/08/2008|12:04] C:\DOCUME~1\MARTIN~1\APPLIC~1\Apple Computer
    [28/09/2008|11:37] C:\DOCUME~1\MARTIN~1\APPLIC~1\Creative
    [19/10/2008|19:06] C:\DOCUME~1\MARTIN~1\APPLIC~1\DivX
    [30/08/2008|00:01] C:\DOCUME~1\MARTIN~1\APPLIC~1\Download Manager
    [05/08/2008|12:26] C:\DOCUME~1\MARTIN~1\APPLIC~1\dvdcss
    [11/12/2008|19:33] C:\DOCUME~1\MARTIN~1\APPLIC~1\Google
    [28/02/2008|16:50] C:\DOCUME~1\MARTIN~1\APPLIC~1\Identities
    [12/11/2008|21:31] C:\DOCUME~1\MARTIN~1\APPLIC~1\InstallShield
    [16/11/2008|00:30] C:\DOCUME~1\MARTIN~1\APPLIC~1\LimeWire
    [12/11/2008|21:34] C:\DOCUME~1\MARTIN~1\APPLIC~1\Logitech
    [05/08/2008|10:35] C:\DOCUME~1\MARTIN~1\APPLIC~1\Macromedia
    [04/10/2008|13:37] C:\DOCUME~1\MARTIN~1\APPLIC~1\Microsoft
    [04/09/2008|18:03] C:\DOCUME~1\MARTIN~1\APPLIC~1\Mozilla
    [31/08/2008|16:29] C:\DOCUME~1\MARTIN~1\APPLIC~1\SpeedSim
    [29/08/2008|23:35] C:\DOCUME~1\MARTIN~1\APPLIC~1\Sun
    [30/07/2008|17:28] C:\DOCUME~1\MARTIN~1\APPLIC~1\Talkback
    [05/08/2008|11:57] C:\DOCUME~1\MARTIN~1\APPLIC~1\vlc
    [29/08/2008|19:09] C:\DOCUME~1\MARTIN~1\APPLIC~1\WinRAR

    [28/08/2008|22:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [03/09/2008 14:20][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [11/12/2008 19:11][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [01/11/2008|15:08] C:\Program Files\Adobe
    [05/08/2008|12:03] C:\Program Files\Apple Software Update
    [28/08/2008|22:30] C:\Program Files\AVG
    [28/02/2008|16:59] C:\Program Files\Common Files
    [28/09/2008|11:33] C:\Program Files\Creative
    [30/10/2008|23:08] C:\Program Files\DivX
    [11/12/2008|19:33] C:\Program Files\Enigma Software Group
    [12/11/2008|21:31] C:\Program Files\Fichiers communs
    [30/07/2008|16:54] C:\Program Files\Google
    [12/11/2008|21:31] C:\Program Files\InstallShield Installation Information
    [29/10/2008|10:31] C:\Program Files\Internet Explorer
    [05/08/2008|12:04] C:\Program Files\iPod
    [05/08/2008|12:04] C:\Program Files\iTunes
    [05/12/2008|19:12] C:\Program Files\Java
    [30/07/2008|17:30] C:\Program Files\Lavalys
    [12/11/2008|21:31] C:\Program Files\Logitech
    [29/10/2008|10:35] C:\Program Files\Messenger
    [28/02/2008|16:33] C:\Program Files\microsoft frontpage
    [04/10/2008|12:28] C:\Program Files\Microsoft Office
    [04/10/2008|12:29] C:\Program Files\Microsoft.NET
    [29/10/2008|10:31] C:\Program Files\Movie Maker
    [11/12/2008|22:16] C:\Program Files\Mozilla Firefox
    [29/08/2008|12:21] C:\Program Files\MSN
    [28/02/2008|16:29] C:\Program Files\MSN Gaming Zone
    [29/10/2008|10:27] C:\Program Files\NetMeeting
    [28/02/2008|16:29] C:\Program Files\Online Services
    [29/10/2008|10:27] C:\Program Files\Outlook Express
    [11/12/2008|11:43] C:\Program Files\Perfect Defender 2009
    [09/12/2008|13:03] C:\Program Files\PokerStars
    [05/08/2008|12:03] C:\Program Files\QuickTime
    [30/07/2008|17:50] C:\Program Files\Realtek AC97
    [28/02/2008|16:31] C:\Program Files\Services en ligne
    [31/08/2008|16:27] C:\Program Files\SpeedSim
    [05/08/2008|13:17] C:\Program Files\Sun
    [11/12/2008|21:24] C:\Program Files\Trend Micro
    [05/08/2008|11:56] C:\Program Files\VideoLAN
    [06/12/2008|20:48] C:\Program Files\Warcraft III
    [05/08/2008|11:32] C:\Program Files\Windows Live
    [29/10/2008|10:27] C:\Program Files\Windows Media Player
    [29/10/2008|10:27] C:\Program Files\Windows NT
    [29/08/2008|11:53] C:\Program Files\WinRAR
    [28/02/2008|16:33] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [01/11/2008|15:06] C:\Program Files\Fichiers communs\Adobe
    [30/08/2008|01:32] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [05/08/2008|12:02] C:\Program Files\Fichiers communs\Apple
    [04/10/2008|12:28] C:\Program Files\Fichiers communs\DESIGNER
    [28/09/2008|11:24] C:\Program Files\Fichiers communs\InstallShield
    [05/08/2008|13:16] C:\Program Files\Fichiers communs\Java
    [12/11/2008|21:31] C:\Program Files\Fichiers communs\Logishrd
    [05/10/2008|14:58] C:\Program Files\Fichiers communs\Microsoft Shared
    [04/08/2008|19:27] C:\Program Files\Fichiers communs\Motive
    [28/02/2008|16:30] C:\Program Files\Fichiers communs\MSSoap
    [04/10/2008|12:27] C:\Program Files\Fichiers communs\ODBC
    [28/02/2008|16:30] C:\Program Files\Fichiers communs\Services
    [28/02/2008|16:39] C:\Program Files\Fichiers communs\SpeechEngines
    [29/10/2008|10:27] C:\Program Files\Fichiers communs\System
    [05/08/2008|11:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 37 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    C:\DOCUME~1\MARTIN~1\LOCALS~1\Temp\bis27.exe

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\MARTIN~1\LOCALS~1\Temp\nsl459.tmp
    C:\DOCUME~1\MARTIN~1\MENUDM~1\PROGRA~1\BitDownload
    C:\DOCUME~1\MARTIN~1\MENUDM~1\PROGRA~1\BitDownload\BitDownload Downloads.lnk

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-11 22:18:33
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\MARTIN~1\Recent\Adobe Illustrator CS3 Crack.lnk
    C:\DOCUME~1\MARTIN~1\Recent\Illustrator_CS3_Crack.lnk
    C:\DOCUME~1\MARTIN~1\Recent\_crack_.lnk

    [F:311][D:48]-> C:\DOCUME~1\MARTIN~1\LOCALS~1\Temp
    [F:9][D:0]-> C:\DOCUME~1\MARTIN~1\Cookies
    [F:3885][D:4]-> C:\DOCUME~1\MARTIN~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 11/12/2008|22:19 - Option : [1]

    --------------------\\ Fin du rapport a 22:19:25
    0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    voilà la suite dans l'ordre :

    1-Va dans panneau de config/ajout et suppression de prg .
    Regarde dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
    "Adverts" --->si ils s'y trouvent , supprime les .

    2- ! Déconnecte toi et ferme toutes tes applications en cours !

    Relance Lop S&D ,

    --->choisis cette fois l'option 2 ( nettoyage ) et valide ...

    ->ne touche à rien pendant que l'outil travail .

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
    Poste ce rapport pour analyse ...

    =====================

    3- Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "francais" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnecte toi et ferme toutes applications en cours !
    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    =========================

    4- Télécharge MalwareByte's :
    ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
    ou ici : http://www.malwarebytes.org/mbam.php

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Rapide" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...

    =======================

    5- refais un scan RSIT , poste le nouveau rapport " log.txt " obtenu et attends la suite ...

    =======================

    A demain avec les résultats obtenu .... ;)

    0
  13. Magicpopcorn Messages postés 17 Statut Membre
     
    rapport de lopSD

    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2500+ )
    BIOS : Version 07.00T
    USER : Martin Boton ( Administrator )
    BOOT : Normal boot
    Antivirus : AVG Anti-Virus Free 8.0 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:39 Go (Free:25 Go)
    D:\ (Local Disk) - NTFS - Total:37 Go (Free:25 Go)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [2] ( 12/12/2008|18:38 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\MARTIN~1\LOCALS~1\Temp\nsl459.tmp
    Supprime! - C:\DOCUME~1\MARTIN~1\MENUDM~1\PROGRA~1\BitDownload\BitDownload Downloads.lnk
    Supprime! - C:\DOCUME~1\MARTIN~1\LOCALS~1\Temp\bis27.exe
    Supprime! - C:\DOCUME~1\MARTIN~1\MENUDM~1\PROGRA~1\BitDownload

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [30/10/2008|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [30/08/2008|01:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [05/08/2008|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [05/08/2008|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [28/08/2008|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
    [28/08/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [30/07/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [11/12/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [12/11/2008|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
    [12/11/2008|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [04/10/2008|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [28/02/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
    [01/09/2008|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SAVE INTERNET BORE HEART
    [08/11/2008|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
    [05/08/2008|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [28/02/2008|16:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [27/11/2008|12:43] C:\DOCUME~1\LIBREA~1\APPLIC~1\Adobe
    [29/09/2008|20:59] C:\DOCUME~1\LIBREA~1\APPLIC~1\Identities
    [27/11/2008|11:53] C:\DOCUME~1\LIBREA~1\APPLIC~1\Logitech
    [30/09/2008|06:23] C:\DOCUME~1\LIBREA~1\APPLIC~1\Macromedia
    [29/09/2008|20:59] C:\DOCUME~1\LIBREA~1\APPLIC~1\Microsoft
    [29/09/2008|20:59] C:\DOCUME~1\LIBREA~1\APPLIC~1\Mozilla

    [28/08/2008|22:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [28/08/2008|15:53] C:\DOCUME~1\MARTIN~1\APPLIC~1\.wyzo
    [01/11/2008|17:23] C:\DOCUME~1\MARTIN~1\APPLIC~1\Adobe
    [05/08/2008|12:04] C:\DOCUME~1\MARTIN~1\APPLIC~1\Apple Computer
    [28/09/2008|11:37] C:\DOCUME~1\MARTIN~1\APPLIC~1\Creative
    [19/10/2008|19:06] C:\DOCUME~1\MARTIN~1\APPLIC~1\DivX
    [30/08/2008|00:01] C:\DOCUME~1\MARTIN~1\APPLIC~1\Download Manager
    [05/08/2008|12:26] C:\DOCUME~1\MARTIN~1\APPLIC~1\dvdcss
    [11/12/2008|19:33] C:\DOCUME~1\MARTIN~1\APPLIC~1\Google
    [28/02/2008|16:50] C:\DOCUME~1\MARTIN~1\APPLIC~1\Identities
    [12/11/2008|21:31] C:\DOCUME~1\MARTIN~1\APPLIC~1\InstallShield
    [16/11/2008|00:30] C:\DOCUME~1\MARTIN~1\APPLIC~1\LimeWire
    [12/11/2008|21:34] C:\DOCUME~1\MARTIN~1\APPLIC~1\Logitech
    [05/08/2008|10:35] C:\DOCUME~1\MARTIN~1\APPLIC~1\Macromedia
    [04/10/2008|13:37] C:\DOCUME~1\MARTIN~1\APPLIC~1\Microsoft
    [04/09/2008|18:03] C:\DOCUME~1\MARTIN~1\APPLIC~1\Mozilla
    [31/08/2008|16:29] C:\DOCUME~1\MARTIN~1\APPLIC~1\SpeedSim
    [29/08/2008|23:35] C:\DOCUME~1\MARTIN~1\APPLIC~1\Sun
    [30/07/2008|17:28] C:\DOCUME~1\MARTIN~1\APPLIC~1\Talkback
    [05/08/2008|11:57] C:\DOCUME~1\MARTIN~1\APPLIC~1\vlc
    [29/08/2008|19:09] C:\DOCUME~1\MARTIN~1\APPLIC~1\WinRAR

    [28/08/2008|22:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [03/09/2008 14:20][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [12/12/2008 18:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [01/11/2008|15:08] C:\Program Files\Adobe
    [05/08/2008|12:03] C:\Program Files\Apple Software Update
    [28/08/2008|22:30] C:\Program Files\AVG
    [28/02/2008|16:59] C:\Program Files\Common Files
    [28/09/2008|11:33] C:\Program Files\Creative
    [30/10/2008|23:08] C:\Program Files\DivX
    [11/12/2008|19:33] C:\Program Files\Enigma Software Group
    [12/11/2008|21:31] C:\Program Files\Fichiers communs
    [30/07/2008|16:54] C:\Program Files\Google
    [12/11/2008|21:31] C:\Program Files\InstallShield Installation Information
    [29/10/2008|10:31] C:\Program Files\Internet Explorer
    [05/08/2008|12:04] C:\Program Files\iPod
    [05/08/2008|12:04] C:\Program Files\iTunes
    [05/12/2008|19:12] C:\Program Files\Java
    [30/07/2008|17:30] C:\Program Files\Lavalys
    [12/11/2008|21:31] C:\Program Files\Logitech
    [29/10/2008|10:35] C:\Program Files\Messenger
    [28/02/2008|16:33] C:\Program Files\microsoft frontpage
    [04/10/2008|12:28] C:\Program Files\Microsoft Office
    [04/10/2008|12:29] C:\Program Files\Microsoft.NET
    [29/10/2008|10:31] C:\Program Files\Movie Maker
    [12/12/2008|18:34] C:\Program Files\Mozilla Firefox
    [29/08/2008|12:21] C:\Program Files\MSN
    [28/02/2008|16:29] C:\Program Files\MSN Gaming Zone
    [29/10/2008|10:27] C:\Program Files\NetMeeting
    [28/02/2008|16:29] C:\Program Files\Online Services
    [29/10/2008|10:27] C:\Program Files\Outlook Express
    [11/12/2008|11:43] C:\Program Files\Perfect Defender 2009
    [09/12/2008|13:03] C:\Program Files\PokerStars
    [05/08/2008|12:03] C:\Program Files\QuickTime
    [30/07/2008|17:50] C:\Program Files\Realtek AC97
    [28/02/2008|16:31] C:\Program Files\Services en ligne
    [31/08/2008|16:27] C:\Program Files\SpeedSim
    [05/08/2008|13:17] C:\Program Files\Sun
    [11/12/2008|21:24] C:\Program Files\Trend Micro
    [05/08/2008|11:56] C:\Program Files\VideoLAN
    [06/12/2008|20:48] C:\Program Files\Warcraft III
    [05/08/2008|11:32] C:\Program Files\Windows Live
    [29/10/2008|10:27] C:\Program Files\Windows Media Player
    [29/10/2008|10:27] C:\Program Files\Windows NT
    [29/08/2008|11:53] C:\Program Files\WinRAR
    [28/02/2008|16:33] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [01/11/2008|15:06] C:\Program Files\Fichiers communs\Adobe
    [30/08/2008|01:32] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [05/08/2008|12:02] C:\Program Files\Fichiers communs\Apple
    [04/10/2008|12:28] C:\Program Files\Fichiers communs\DESIGNER
    [28/09/2008|11:24] C:\Program Files\Fichiers communs\InstallShield
    [05/08/2008|13:16] C:\Program Files\Fichiers communs\Java
    [12/11/2008|21:31] C:\Program Files\Fichiers communs\Logishrd
    [05/10/2008|14:58] C:\Program Files\Fichiers communs\Microsoft Shared
    [04/08/2008|19:27] C:\Program Files\Fichiers communs\Motive
    [28/02/2008|16:30] C:\Program Files\Fichiers communs\MSSoap
    [04/10/2008|12:27] C:\Program Files\Fichiers communs\ODBC
    [28/02/2008|16:30] C:\Program Files\Fichiers communs\Services
    [28/02/2008|16:39] C:\Program Files\Fichiers communs\SpeechEngines
    [29/10/2008|10:27] C:\Program Files\Fichiers communs\System
    [05/08/2008|11:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 39 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-12 18:39:42
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\MARTIN~1\Recent\Adobe Illustrator CS3 Crack.lnk
    C:\DOCUME~1\MARTIN~1\Recent\Illustrator_CS3_Crack.lnk
    C:\DOCUME~1\MARTIN~1\Recent\_crack_.lnk

    [F:302][D:46]-> C:\DOCUME~1\MARTIN~1\LOCALS~1\Temp
    [F:9][D:0]-> C:\DOCUME~1\MARTIN~1\Cookies
    [F:3885][D:4]-> C:\DOCUME~1\MARTIN~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 11/12/2008|22:19 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 12/12/2008|18:40 - Option : [2]

    --------------------\\ Fin du rapport a 18:40:43
    0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut

    Fais la suite maintenant ... ^^

    0
  15. Magicpopcorn Messages postés 17 Statut Membre
     
    Oui c'est ce que je fais mais mon ordi lag affreusement ^^ s'pour ça c'est un peu long...
    0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    T'inquiète ... Après cette manipe , cela devrait déjà allez mieux ;)

    0
  17. Magicpopcorn Messages postés 17 Statut Membre
     
    Dsl ca fait 10min que je galère a dl ccleaner, mais bon j'ai essayer à partir de telecharger.com ça marche mieux donc la ça devrait aller ;) j'essaie ça.
    0
  18. Magicpopcorn Messages postés 17 Statut Membre
     
    rapport malwarebytes' :

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1494
    Windows 5.1.2600 Service Pack 3

    12/12/2008 19:24:41
    mbam-log-2008-12-12 (19-24-41).txt

    Type de recherche: Examen rapide
    Eléments examinés: 49090
    Temps écoulé: 4 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\Documents and Settings\Martin Boton\Application Data\Google\dfxovl.dll (Trojan.FakeAlert) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\Perfect Defender 2009 (Rogue.PerfectDefender) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\Perfect Defender 2009\pd.dll (Rogue.PerfectDefender) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Martin Boton\Application Data\Google\dfxovl.dll (Trojan.FakeAlert) -> Delete on reboot.
    C:\Documents and Settings\Martin Boton\Application Data\Google\klnxv19819115.exe (Trojan.FakeAlert) -> Delete on reboot.
    0
  19. Magicpopcorn Messages postés 17 Statut Membre
     
    Scan RSIT :

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Martin Boton at 2008-12-12 19:32:15
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 27 GB (66%) free of 40 GB
    Total RAM: 1023 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:32:19, on 12/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Documents and Settings\Martin Boton\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Martin Boton.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] D:\Program Files\\Steam.exe -silent
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [WinDNN] "C:\Documents and Settings\Martin Boton\Application Data\Google\klnxv19819115.exe" 2
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    oui on progresse ^^

    Dans l'ordre :

    1- Supprimes tout cxe qui se trouve dans la quarantaine de Malwarebytes .

    ===========

    2- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
    Puis copie ce qui se trouve en citation ci-dessous,

    :Processes
    explorer.exe
    
    :Services
    
    :Reg
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "WinDNN"=-
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "D:\Program Files\BitDownload\BitDownload.exe"=-
    
    :Files
    
    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]


    et colle le dans le cadre de gauche de OTMoveIt3 :
    Paste Instructions for items to be moved.
    (ne touche à rien d'autre !)

    -> clique sur MoveIt! pour lancer la suppression.
    -> laisse travailler l'outil ...

    ( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même ...

    -->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
    ( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

    =========

    3- Refais un coup de CCleaner ( registre compris )

    =========

    4- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    !!Déconnecte toi et ferme tes applications en cours !!

    Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

    Ouvre le dossier Genproc :
    double-clique sur GenProc.bat et laisse faire ...

    Une fois terminé, poste le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

    0
  21. Magicpopcorn Messages postés 17 Statut Membre
     
    Alors le truc avec OTmoveIT3 ne marche pas, je copie-colle puis lance le processus mais il bloque...
    0
  • 1
  • 2