Sujet Précédent Sujet Suivant

Problème pop up dont CiD

Fermé
lolotte - 1 juin 2007 à 10:21
 Utilisateur anonyme - 2 juin 2007 à 08:47
Bonjour,

Je suis envahie de pop up dont l'un nommé CiD. Je vous envoie le rapport, merci de me dire quoi faire ensuite.

Logfile of HijackThis v1.99.1
Scan saved at 10:17:42, on 01/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\reminder.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [rztcmwz] c:\windows\system32\rztcmwz.exe rztcmwz
O4 - HKLM\..\Run: [owievrv] c:\windows\system32\owievrv.exe owievrv
O4 - HKLM\..\Run: [safe dash cake media] C:\Documents and Settings\All Users\Application Data\Cashhidesafedash\dale settings.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - Startup: Mon agenda personnel Etam.lnk = C:\Program Files\Agenda Etam\calendrier.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
A voir également:

9 réponses

Réponse 1 / 9
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
1 juin 2007 à 10:25
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
0
Réponse 2 / 9
lolotte
1 juin 2007 à 10:32
Voici ce que cela donne:

Rapport lopxpMH2 version 2.0 fait à 10:30:35,31 le 01/06/2007
C:\Documents and Settings\Laurence Soulas

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 24DC-1C7E

Répertoire de C:\Documents and Settings\Default User\Application Data

14/09/2006 09:10 <REP> .
14/09/2006 09:10 <REP> ..
25/12/2006 18:04 <REP> ATI
25/12/2006 18:04 <REP> Identities
21/06/2006 11:35 <REP> Microsoft
21/06/2006 11:36 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 18 233 917 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 24DC-1C7E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

14/09/2006 09:10 <REP> .
14/09/2006 09:10 <REP> ..
25/12/2006 18:04 <REP> ApplicationHistory
25/12/2006 18:04 <REP> ATI
21/06/2006 11:45 <REP> Microsoft
25/12/2006 18:04 137 fusioncache.dat
25/12/2006 18:04 35 792 GDIPFONTCACHEV1.DAT
25/12/2006 18:04 3 760 394 IconCache.db
3 fichier(s) 3 796 323 octets
5 Rép(s) 18 233 917 440 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 24DC-1C7E

Répertoire de C:\Documents and Settings\All Users\Application Data

14/09/2006 09:10 <REP> .
14/09/2006 09:10 <REP> ..
21/06/2006 12:08 <REP> Adobe
05/05/2007 10:23 <REP> Apple Computer
14/05/2007 17:52 <REP> Cashhidesafedash
28/12/2006 20:33 <REP> CyberLink
03/01/2007 20:58 <REP> Google
01/01/2007 20:33 <REP> Messenger Plus!
21/06/2006 11:35 <REP> Microsoft
28/12/2006 12:35 <REP> Sony Ericsson
25/12/2006 19:51 <REP> Symantec
23/04/2007 18:02 <REP> Windows Genuine Advantage
07/03/2007 13:22 <REP> Yahoo! Companion
21/06/2006 11:36 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 18 233 884 672 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 24DC-1C7E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

14/09/2006 09:11 <REP> .
14/09/2006 09:11 <REP> ..
21/06/2006 11:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18 233 884 672 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 24DC-1C7E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

14/09/2006 09:11 <REP> .
14/09/2006 09:11 <REP> ..
21/06/2006 11:50 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18 233 884 672 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 24DC-1C7E

Répertoire de C:\Documents and Settings\LocalService\Application Data

14/09/2006 09:11 <REP> .
14/09/2006 09:11 <REP> ..
21/06/2006 11:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18 233 884 672 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 24DC-1C7E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

14/09/2006 09:11 <REP> .
14/09/2006 09:11 <REP> ..
21/06/2006 11:50 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18 233 884 672 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 24DC-1C7E

Répertoire de C:\Documents and Settings\Administrateur\Application Data

14/09/2006 09:11 <REP> .
14/09/2006 09:11 <REP> ..
21/06/2006 12:01 <REP> ATI
21/06/2006 11:51 <REP> Identities
21/06/2006 11:35 <REP> Microsoft
21/06/2006 11:36 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 18 233 884 672 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 24DC-1C7E

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

14/09/2006 09:11 <REP> .
14/09/2006 09:11 <REP> ..
21/06/2006 11:58 <REP> ApplicationHistory
21/06/2006 12:01 <REP> ATI
21/06/2006 11:45 <REP> Microsoft
21/06/2006 11:58 137 fusioncache.dat
21/06/2006 14:05 97 176 GDIPFONTCACHEV1.DAT
21/06/2006 15:17 3 760 394 IconCache.db
3 fichier(s) 3 857 707 octets
5 Rép(s) 18 233 884 672 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 24DC-1C7E

Répertoire de C:\Documents and Settings\Laurence Soulas\Application Data

25/12/2006 18:06 <REP> .
25/12/2006 18:06 <REP> ..
04/01/2007 19:33 <REP> Adobe
06/01/2007 23:52 <REP> AdobeUM
25/12/2006 18:06 <REP> ATI
25/02/2007 21:07 <REP> FastStone
03/01/2007 20:58 <REP> Google
29/12/2006 16:34 <REP> Help
25/12/2006 18:06 <REP> Identities
25/12/2006 18:06 <REP> Macromedia
25/12/2006 18:06 <REP> Microsoft
06/03/2007 20:48 <REP> Mozilla
06/03/2007 20:46 <REP> Real
21/02/2007 18:08 <REP> Sun
06/03/2007 20:54 <REP> Talkback
25/01/2007 18:38 <REP> VMNTOOLBAR
25/12/2006 18:06 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 18 233 884 672 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 24DC-1C7E

Répertoire de C:\Documents and Settings\Laurence Soulas\Local Settings\Application Data

25/12/2006 18:06 <REP> .
25/12/2006 18:06 <REP> ..
04/01/2007 19:33 <REP> Adobe
25/12/2006 18:06 <REP> ApplicationHistory
25/12/2006 18:06 <REP> ATI
03/01/2007 20:58 <REP> Google
29/12/2006 16:34 <REP> Help
25/12/2006 20:56 <REP> Identities
25/12/2006 18:06 <REP> Microsoft
06/03/2007 20:54 <REP> Mozilla
27/03/2007 18:33 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/12/2006 18:06 138 fusioncache.dat
25/12/2006 18:06 97 176 GDIPFONTCACHEV1.DAT
07/03/2007 20:18 4 820 074 IconCache.db
4 fichier(s) 4 923 020 octets
10 Rép(s) 18 233 884 672 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 24DC-1C7E

Répertoire de C:\Documents and Settings\Romane Soulas\Application Data

25/12/2006 15:52 <REP> .
25/12/2006 15:52 <REP> ..
25/12/2006 16:03 <REP> Adobe
25/12/2006 16:04 <REP> AdobeUM
05/05/2007 10:24 <REP> Apple Computer
25/12/2006 15:52 <REP> ATI
25/02/2007 18:54 <REP> FastStone
04/01/2007 12:06 <REP> Google
25/03/2007 19:44 <REP> Help
25/12/2006 15:52 <REP> Identities
26/03/2007 19:30 <REP> Jasc
28/12/2006 12:49 <REP> Leadertech
25/12/2006 16:23 <REP> Macromedia
10/05/2007 17:29 <REP> MessengerSkinner
25/12/2006 15:52 <REP> Microsoft
16/04/2007 13:04 <REP> Mozilla
25/12/2006 16:18 <REP> MSNInstaller
14/05/2007 17:52 <REP> Okay Itch Curb
02/04/2007 21:07 <REP> OpenOffice.org2
07/03/2007 12:52 <REP> Real
14/05/2007 17:52 <REP> Screenshot Sender
16/04/2007 13:04 <REP> Talkback
09/02/2007 21:30 <REP> VMNTOOLBAR
25/12/2006 15:53 62 desktop.ini
1 fichier(s) 62 octets
23 Rép(s) 18 233 884 672 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 24DC-1C7E

Répertoire de C:\Documents and Settings\Romane Soulas\Local Settings\Application Data

25/12/2006 15:52 <REP> .
25/12/2006 15:52 <REP> ..
25/12/2006 16:03 <REP> Adobe
05/05/2007 10:24 <REP> Apple Computer
25/12/2006 15:52 <REP> ApplicationHistory
25/12/2006 15:52 <REP> ATI
04/01/2007 12:06 <REP> Google
25/03/2007 19:44 <REP> Help
28/12/2006 13:33 <REP> Identities
25/12/2006 15:52 <REP> Microsoft
16/04/2007 13:04 <REP> Mozilla
17/02/2007 16:36 <REP> WMTools Downloaded Files
17/02/2007 16:35 13 824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/12/2006 15:52 136 fusioncache.dat
25/12/2006 15:52 97 176 GDIPFONTCACHEV1.DAT
25/12/2006 15:52 1 579 966 IconCache.db
4 fichier(s) 1 691 102 octets
12 Rép(s) 18 233 884 672 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 24DC-1C7E

Répertoire de C:\Documents and Settings\Alexandre Soulas\Application Data

03/01/2007 00:51 <REP> .
03/01/2007 00:51 <REP> ..
03/01/2007 00:51 <REP> ATI
10/01/2007 20:58 <REP> Google
03/01/2007 00:51 <REP> Identities
10/01/2007 20:59 <REP> Macromedia
03/01/2007 00:51 <REP> Microsoft
10/04/2007 21:09 <REP> Mozilla
11/01/2007 16:19 <REP> OpenOffice.org2
12/03/2007 20:30 <REP> Real
10/04/2007 21:09 <REP> Talkback
28/01/2007 22:13 <REP> VMNTOOLBAR
03/01/2007 00:51 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 18 233 884 672 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 24DC-1C7E

Répertoire de C:\Documents and Settings\Alexandre Soulas\Local Settings\Application Data

03/01/2007 00:51 <REP> .
03/01/2007 00:51 <REP> ..
03/01/2007 00:51 <REP> ApplicationHistory
03/01/2007 00:51 <REP> ATI
10/01/2007 20:58 <REP> Google
11/01/2007 16:46 <REP> Identities
03/01/2007 00:51 <REP> Microsoft
10/04/2007 21:09 <REP> Mozilla
03/01/2007 00:51 139 fusioncache.dat
03/01/2007 00:51 35 792 GDIPFONTCACHEV1.DAT
03/01/2007 00:51 3 760 394 IconCache.db
3 fichier(s) 3 796 325 octets
8 Rép(s) 18 233 884 672 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 24DC-1C7E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

14/09/2006 09:07 <REP> .
14/09/2006 09:07 <REP> ..
25/12/2006 18:04 <REP> ATI
25/12/2006 18:04 <REP> Identities
21/06/2006 11:35 <REP> Microsoft
21/06/2006 11:36 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 18 233 884 672 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 24DC-1C7E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

14/09/2006 09:07 <REP> .
14/09/2006 09:07 <REP> ..
25/12/2006 18:04 <REP> ApplicationHistory
25/12/2006 18:04 <REP> ATI
21/06/2006 11:45 <REP> Microsoft
25/12/2006 18:04 137 fusioncache.dat
25/12/2006 18:04 35 792 GDIPFONTCACHEV1.DAT
25/12/2006 18:04 3 760 394 IconCache.db
3 fichier(s) 3 796 323 octets
5 Rép(s) 18 233 884 672 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\B355C13E91867A16.job
s  "€!×    < c : \ d o c u m e ~ 1 \ r o m a n e ~ 1 \ a p p l i c ~ 1 \ o k a y i t ~ 1 \ S l o w O n l i n e B i k e . e x e  R o m a n e S o u l a s   0 Ñ

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 24DC-1C7E

Répertoire de C:\Program Files

14/09/2006 09:11 <REP> .
14/09/2006 09:11 <REP> ..
28/03/2007 17:07 <REP> Abacalc
28/03/2007 17:04 <REP> Abalect
28/03/2007 17:30 0 AbalectRécents.dat
28/03/2007 17:23 <REP> Abalexic
21/06/2006 12:08 <REP> Acer Inc
21/06/2006 12:08 <REP> Adobe
14/05/2007 17:52 <REP> Adverts
26/03/2007 18:53 <REP> Alwil Software
21/06/2006 11:52 <REP> ATI Technologies
26/12/2006 14:24 <REP> Canon
21/06/2006 11:41 <REP> ComPlus Applications
21/06/2006 12:05 <REP> CONEXANT
21/06/2006 12:10 <REP> CyberLink
21/06/2006 12:51 <REP> DIFX
28/12/2006 12:54 <REP> Disc2Phone
05/03/2007 19:25 <REP> EA GAMES
21/03/2007 11:43 <REP> eMule
25/02/2007 18:54 <REP> FastStone Capture
21/06/2006 11:36 <REP> Fichiers communs
21/06/2006 13:01 <REP> FrenchOtto
21/06/2006 13:01 <REP> GemMasterFrench
03/01/2007 20:58 <REP> Google
03/01/2007 21:06 <REP> IKEA HomePlanner
21/06/2006 11:43 <REP> Internet Explorer
25/12/2006 20:19 <REP> Inventel
05/05/2007 10:24 <REP> iPod
05/05/2007 10:24 <REP> iTunes
26/03/2007 17:48 <REP> Jasc Software Inc
27/12/2006 12:03 <REP> Java
25/12/2006 18:13 <REP> Launch Manager
27/12/2006 11:57 <REP> LimeWire
21/06/2006 11:40 <REP> Messenger
25/12/2006 16:52 <REP> Messenger Plus! Live
10/05/2007 17:29 <REP> MessengerSkinner
21/06/2006 11:45 <REP> microsoft frontpage
04/03/2007 15:12 <REP> Microsoft GIF Animator
27/02/2007 21:08 <REP> Microsoft Money
11/01/2007 15:20 <REP> Microsoft Office
11/01/2007 15:20 <REP> Microsoft Visual Studio
11/01/2007 15:20 <REP> Microsoft Works
11/01/2007 15:20 <REP> Microsoft.NET
21/06/2006 11:41 <REP> Movie Maker
06/03/2007 20:48 <REP> Mozilla Firefox
21/06/2006 11:40 <REP> MSN
21/06/2006 11:40 <REP> MSN Gaming Zone
25/12/2006 16:33 <REP> MSN Messenger
10/03/2007 12:54 <REP> MSN Spy 2004
28/12/2006 15:22 <REP> MSXML 4.0
21/06/2006 11:43 <REP> NetMeeting
21/06/2006 12:16 <REP> NewTech Infosystems
28/05/2007 11:20 <REP> Okay Itch Curb
21/06/2006 11:41 <REP> Online Services
11/01/2007 16:13 <REP> OpenOffice.org 2.1
21/06/2006 11:43 <REP> Outlook Express
14/05/2007 22:49 <REP> Panicware
17/03/2007 12:41 <REP> pfoc
24/05/2007 18:44 <REP> Photo Story 3 for Windows
25/03/2007 18:31 <REP> PhotoFiltre Studio
05/05/2007 10:23 <REP> QuickTime
06/03/2007 20:47 <REP> Real
21/06/2006 12:01 <REP> Realtek
21/06/2006 11:43 <REP> Services en ligne
28/12/2006 12:35 <REP> Sony Ericsson
25/12/2006 18:12 <REP> Synaptics
06/01/2007 18:59 <REP> Turbo Torrent
25/01/2007 14:25 <REP> Ulead Systems
28/12/2006 13:44 <REP> USBDisk
25/01/2007 13:51 <REP> Visicom Media
25/01/2007 13:51 <REP> vmntoolbar
21/06/2006 11:41 <REP> Windows Media Player
21/06/2006 11:40 <REP> Windows NT
21/06/2006 11:41 <REP> Windows Plus
21/06/2006 11:45 <REP> xerox
07/03/2007 11:57 <REP> Yahoo!
1 fichier(s) 0 octets
75 Rép(s) 18 233 851 904 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\LAURENCE SOULAS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\YGR92AUE.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
safe dash cake media REG_SZ C:\Documents and Settings\All Users\Application Data\Cashhidesafedash\dale settings.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
1 juin 2007 à 11:37
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true

Tu vas t'en servir sans accès à internet.
· Télécharge Brute Force Uninstaller (de Merjin)
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

· télécharge Winsoftware.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
·
http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU)

· Télécharge Navipromo.zip (de Lazzzy)
· http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau.


/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) : 
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"safe dash cake media"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Adverts
Okay Itch Curb
MessengerSkinner

/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data \Cashhidesafedash
C:\Documents and Settings\Romane Soulas\Application Data\MessengerSkinner
C:\Documents and Settings\Romane Soulas\Application Data \Okay Itch Curb
C:\Program Files \Adverts
C:\Program Files \Okay Itch Curb
C:\Program Files \MessengerSkinner
recache tes dossiers et fichiers en effectuant la manoeuvre inverse


/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\B355C13E91867A16.job


valide par entrée, puis ferme la fenêtre de commande.

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"


Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.


· Options :
Sélectionne l'option "Recherche et suppression automatique". Patiente.
·
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
·
Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.


Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script exécution" apparaisse et clique sur OK. Clique exit pour fermer le programme BFU.

Recommence encore une fois l'exécution du script Egdaccess.BFU

Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.

Recommence encore une fois

Démarrer -> panneau de configuration -> options internet.
o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd

Supprime-les tous.


/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
lolotte > papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010
1 juin 2007 à 12:26
Comment téléchager Winsftware.bfu? Merci
0
Réponse 3 / 9
Utilisateur anonyme
1 juin 2007 à 10:34
Salut à tous,
ton Hijackthis est mal installé.
C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
Comment faire ici/

Désinstall/réinstall et renommes-le.
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
Réponse 4 / 9
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
1 juin 2007 à 12:29
mal expliqué désolé
tu cliques droit sur le lien /enregistrer sous/ tu l'enregistres sur le bureau
0
lolotte
1 juin 2007 à 13:41
Le mode sans échec ne fonctionne pas, je me retrouve juste avec une page noire et un tiret qui clignote. Je ne sais plus quoi faire!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
1 juin 2007 à 15:36
parfois le mode sans échec est long à arriver sur certains PC ==>30mn
tu fais comme ceci
au redémarrage, tapote immédiatement la touche F8 ou F5;
tu verras un écran avec choix de démarrages apparaître.
Utilises les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur
0
lolotte
1 juin 2007 à 17:56
Ouf, j'ai fait toutes les manips.
Voilà le dernier rapport:

Au fait comment empêcher que cela se reproduise???

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:53:08, on 01/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\reminder.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Laurence Soulas\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mon agenda personnel Etam.lnk = C:\Program Files\Agenda Etam\calendrier.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.ibiblio.org/wm/paint/auth/schiele/schiele.self-portrait.jpg

--
0
Réponse 6 / 9
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
1 juin 2007 à 19:31
grâce à ce genre "d'amis" tu as été infecté

Malwares qui installent navipromo et instant access
· Go-astro
· GoRecord
· HotTVPlayer
· MailSkinner
· Messenger Skinner
· Instant Access
· Internet GameBox
· Sudoplanet

Malwares qui installent lop et cid


BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
NetPumper
TorrentQ
Torrent101

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

0
lolotte
1 juin 2007 à 20:56
Je ne comprends pas ça:

"faire un scan antivirus en ligne avec internet explorer"

quel antivirus utiliser et ensuite comment le poster?

Désolée, je ne suis pas très dégourdie!!!!!

Et merci de ton aide...
0
Réponse 7 / 9
Utilisateur anonyme
2 juin 2007 à 07:27
salut à tous,
je te résume...
Il y a les anti-virus que tu achètes dans une boîte en grande surface.
Tu prends le cd et tu installes, ensuite mise à jour sur le Net.
Il y a les freewares que tu download (télécharges) et que tu installes avec l'exécutable (exe) que tu as téléchargé...mise à jour sur le Net....jusque -là, je suppose que tu suis(?).
Avec ces produits une fois installé tu peux scanné sans connection ta machine.
Un rapport va te résumer ce que le programme a trouvé(ou pas).
Bien, maintenant prenons l'exemple d'un scan en ligne comme te propose papyber, ok ?
http://www.bitdefender.fr/bd/site/search.php#
En fait, en allant sur le lien avec Iexplorer (Internet Explorer, pas Mozilla) tu télécharges une mini application liée a Internet Explorer, qui va scanner ta machine en direct. Il est à noter que ce tu técharges est une application qui contient la dernière base de donnée de virus (mise à jour)....tu suis ?
Bien, regardes ici:
copies ce lien dans Internet Explorer.
(ben, tu sélectionnes, puis tu copies (ctrl+c),(elle est en mémoire) puis une fois ouvert Internet Explorer, en haut dans la fenêtre d'adresse, celle où tu vois http://www.comentcamarche.net
tu fais (ctrl+v) et tu y colles le lien...euh, avant tu effaces tout le contenu de l'adresse avec Backspace....(sinon, ça va faire une erreur...!!)
genre à ceci:
http://www.bitdefender.fr/bd/site/search.php#'>editerhttp://www.bitdefender.fr/bd/site/search.php#
--------------------------------------------------------------
Bon.........va sur ce lien------>
http://support.f-secure.fr/fra/home/ols.shtml
regardes ici le tuto...(le truc qui t'explique comment faire)
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416
quand le scan sera fini...soit patient ! il va générer un rapport (texte) que tu vas sélectionner/copier(ctrl+c) puis coller ici dans ta réponse.
en faisant ctrl+v...ok ?
Si tu as pas capté un truc tu demandes....
maintenant tu peux aller sur le lien :
http://www.bitdefender.fr/bd/site/search.php#
et faire la m^me chose....+coller le rapport.
Perso je préfère F-secure.
Si tu recherches des scan en ligne, regardes ici:
https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html



0
Réponse 8 / 9
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
2 juin 2007 à 08:35
désolé panne d'internet hier soir...
merci d'avoir pris le relais
0
Réponse 9 / 9
Utilisateur anonyme
2 juin 2007 à 08:47
pas de soucis papyber, on attends donc des nouvelles de lolotte...?
;-)

0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses
Trouver la radio sur freebox poo
Cam -
bazfile -

1 réponse