Sujet Précédent Sujet Suivant

Help pb popup spyware-secure, alice, casino .

Résolu/Fermé
denis.web.2008 Messages postés 21 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 5 novembre 2010 - 1 mars 2008 à 19:42
Manéliz Messages postés 68 Date d'inscription samedi 25 novembre 2006 Statut Membre Dernière intervention 22 août 2011 - 26 avril 2008 à 00:22
Bonjour,
A chaque lancement de Firefox et à chaque changement de page, des fenêtres popup s'ouvrent et en particulier une fenêtre spyware-secure. Je suis allé sur le forum mais je n'ai pas tout compris (il y à souvent des personnes qui se rajoutent au milieu de la discussion et on perd le fil). J'ai téléchargé HijackThis et j'ai généré un rapport (j'y comprends rien !!!). Je précise que j'ai installé le pack F-secure de neuf aujourd'hui mais ça n'y change rien !!! Au contraire les choses s'agravent (maintenant Thunderbird ne fonctionne plus, mais ça je verais plus tard). Voici le rapport de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:58, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
F:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
F:\WINDOWS\system32\atiptaxx.exe
F:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
F:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
F:\WINDOWS\system32\RunDll32.exe
F:\WINDOWS\system32\LVCOMSX.EXE
F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
F:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
F:\Program Files\Pack Sécurité\Common\FSMA32.EXE
F:\Program Files\Pack Sécurité\Common\FSM32.EXE
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
F:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
F:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
F:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
F:\Program Files\Pack Sécurité\Common\FSMB32.EXE
F:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
F:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Pack Sécurité\Common\FCH32.EXE
F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
F:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
F:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
F:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
F:\Program Files\Pack Sécurité\FSPC\fspc.exe
F:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
F:\Program Files\Pack Sécurité\Anti-Spyware\fsaw.exe
F:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\HijackYhis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {AD98BE04-21B4-9BD3-054C-32613A5EC7CD} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMSX] F:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] F:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "F:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "F:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "F:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Norton GoBack.lnk = F:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
O4 - Global Startup: Pack Sécurité.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - F:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - F:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - F:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - F:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - F:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - F:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {0E79192A-C52C-4260-920F-639AC2296203} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.neufsecurite.com/Ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - F:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - F:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - F:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - F:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - F:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - F:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - F:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - F:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: PACSPTISVR - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Speed Disk service - Symantec Corporation - F:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

20 réponses

Réponse 1 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 mars 2008 à 20:20
Salut

voir ici : http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up

++
1
denis.web.2008 Messages postés 21 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 5 novembre 2010
2 mars 2008 à 00:03
Merci beaucoup de m'avoir aiguiller vers un si bon Tuto.
J'espère avoir tout bien fait et qu'il ne reste pas de vermine sur mon PC.
J'ai laissé sur le forun le dernier fichier hijackthis.txt.
Pourrais tu me dire si tout a bien était nettoyé.
Encore une fois mille merci !!!
0
Réponse 2 / 20
denis.web.2008 Messages postés 21 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 5 novembre 2010
1 mars 2008 à 23:58
Merci beaucoup pour ce lien. Le tuto est très bien fait !
J'ai tout fait ! J'ai pas tout compris en détail mais j'ai tout fait.
Je colle ci-dessous le dernier fichier hijackthis.txt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:26, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
F:\WINDOWS\system32\spoolsv.exe
F:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
F:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
F:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
F:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
F:\Program Files\Pack Sécurité\Common\FSMA32.EXE
F:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
F:\Program Files\Pack Sécurité\Common\FSMB32.EXE
F:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
F:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\Program Files\Pack Sécurité\Common\FCH32.EXE
F:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
F:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
F:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
F:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
F:\Program Files\Pack Sécurité\FSPC\fspc.exe
F:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
F:\WINDOWS\system32\atiptaxx.exe
F:\WINDOWS\system32\RunDll32.exe
F:\WINDOWS\system32\LVCOMSX.EXE
F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
F:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
F:\Program Files\Pack Sécurité\Common\FSM32.EXE
F:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
F:\Program Files\QuickTime\qttask.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Pack Sécurité\Anti-Spyware\fsaw.exe
F:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
F:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
F:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\WINDOWS\explorer.exe
F:\HijackYhis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {AD98BE04-21B4-9BD3-054C-32613A5EC7CD} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMSX] F:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] F:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "F:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "F:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "F:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Norton GoBack.lnk = F:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
O4 - Global Startup: Pack Sécurité.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - F:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - F:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - F:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - F:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - F:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - F:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.neufsecurite.com/Ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - F:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - F:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - F:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - F:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - F:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - F:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - F:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - F:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: PACSPTISVR - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Speed Disk service - Symantec Corporation - F:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - F:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 3 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
2 mars 2008 à 12:15
Salut

Merci ! :-)

il reste des saletés oui !

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

@+
0
denis.web.2008 Messages postés 21 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 5 novembre 2010
2 mars 2008 à 18:39
Salut Green Day.

Vraiment merci pour ton coup de main.
Je m'excuse pour cette réponse un peu tardive mais , aujourd'hui dimanche il fallait sortir les enfants.
Je poste sur le forum le fichier ComboFix.txt.
J'aurais aussi 2 trois questions sur la sécu à te poser.
J'espère que tu ne trouveras pas que j'exagère mais comme j'ai quelqu'un de compétant et de dispo, j'en profite.
Merci.
0
Réponse 4 / 20
denis.web.2008 Messages postés 21 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 5 novembre 2010
2 mars 2008 à 20:06
Re-salut.
Bon maintenant que les gosses ont finit de se tarter, on peux y aller !!!

Depuis hier, j'ai aussi désinstallé un reste de Norton SystemWorks 2005 que j'avais gardé pour utiliser certains outils.
Mais je crois que ça mettait le binz alors j'ai téléchargé chez Norton un outil de désinstallation et j'ai viré SystemWorks.
J'ai aussi éffacé des clés du registre qui concernaient Kazaa (essayé 1 fois puis supprimé).
J'ai encore viré MSN+

La vitesse de navigation et le fonctionnement du PC se sont bien amélioré

Bon voici le contenu de ComboFix.txt

ComboFix 08-03-01.3 - XF650 2008-03-02 18:28:03.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.623 [GMT 1:00]
Endroit: F:\ComboFix\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.

2008-03-01 22:48 . 2008-03-01 22:48 <REP> d-------- F:\VundoFix Backups
2008-03-01 19:59 . 2008-03-01 21:08 <REP> d-------- F:\Program Files\Navilog1
2008-03-01 19:08 . 2008-03-01 23:53 <REP> d-------- F:\HijackYhis
2008-03-01 12:28 . 2008-03-01 21:03 <REP> d-------- F:\Documents and Settings\XF650\Application Data\F-Secure
2008-03-01 12:21 . 2008-03-01 12:21 <REP> d-------- F:\Documents and Settings\All Users\Application Data\F-Secure
2008-03-01 12:21 . 2006-06-08 17:21 55,712 --a------ F:\WINDOWS\system32\drivers\fsdfw.sys
2008-03-01 12:21 . 2006-06-08 17:21 27,648 --a------ F:\WINDOWS\system32\drivers\fsndis5.sys
2008-03-01 12:11 . 2008-03-01 16:04 <REP> d-------- F:\Program Files\Pack Sécurité
2008-03-01 12:11 . 2008-03-01 12:11 118,842 -r------- F:\WINDOWS\bwUnin-6.3.2.123-361343L.exe
2008-02-25 21:41 . 2008-02-25 21:42 1,416 --a------ F:\WINDOWS\unins001.dat
2008-02-24 21:58 . 2008-02-24 21:59 <REP> d-------- F:\WINDOWS\system32\fr-fr
2008-02-24 21:53 . 2007-12-07 03:08 6,066,176 -----c--- F:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-24 21:53 . 2007-07-01 04:31 2,455,488 -----c--- F:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-24 21:53 . 2007-07-01 04:36 1,048,576 -----c--- F:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-24 21:53 . 2007-12-07 03:08 459,264 -----c--- F:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-24 21:53 . 2007-12-07 03:08 383,488 -----c--- F:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-24 21:53 . 2007-12-07 03:08 267,776 -----c--- F:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-24 21:53 . 2007-12-07 03:08 63,488 -----c--- F:\WINDOWS\system32\dllcache\icardie.dll
2008-02-24 21:53 . 2007-12-07 03:08 52,224 -----c--- F:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-24 21:53 . 2007-12-06 12:00 13,824 -----c--- F:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-24 20:48 . 2008-02-24 20:48 <REP> d-------- F:\Program Files\CCleaner
2008-02-24 20:01 . 2008-02-24 20:01 <REP> d-------- F:\Documents and Settings\XF650\Application Data\Yahoo!
2008-02-24 18:57 . 2008-02-24 18:58 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-24 18:51 . 2007-07-30 19:19 38,232 --a------ F:\WINDOWS\system32\wucltui.dll.mui
2008-02-24 18:51 . 2007-07-30 19:20 30,040 --a------ F:\WINDOWS\system32\wuaucpl.cpl.mui
2008-02-24 18:51 . 2007-07-30 19:19 30,040 --a------ F:\WINDOWS\system32\wuapi.dll.mui
2008-02-24 18:51 . 2007-07-30 19:18 21,336 --a------ F:\WINDOWS\system32\wuaueng.dll.mui
2008-02-24 18:02 . 2008-02-24 18:02 691,545 --a------ F:\WINDOWS\unins000.exe
2008-02-24 18:02 . 2008-02-24 18:02 2,548 --a------ F:\WINDOWS\unins000.dat
2008-02-15 18:26 . 2008-02-27 18:17 <REP> d-------- F:\Program Files\Neuf
2008-02-02 09:33 . 2008-02-02 09:33 57 --a------ F:\WINDOWS\Kirikou.ini
2008-02-02 09:04 . 2005-01-31 11:04 2,180,096 -ra------ F:\WINDOWS\system32\drivers\LVSVF2.sys
2008-02-02 09:04 . 2005-01-31 11:26 912,768 -ra------ F:\WINDOWS\system32\drivers\LV302AV.SYS
2008-02-02 09:04 . 2005-01-31 11:18 372,736 -ra------ F:\WINDOWS\system32\LVUI2RC.dll
2008-02-02 09:04 . 2005-01-31 11:10 204,800 -ra------ F:\WINDOWS\system32\LVUI2.dll
2008-02-02 09:04 . 2005-01-31 11:08 204,800 -ra------ F:\WINDOWS\system32\lvcodec2.dll
2008-02-02 09:04 . 2005-01-31 11:00 106,496 -ra------ F:\WINDOWS\system32\lvcoinst.dll
2008-02-02 09:04 . 2005-01-31 11:12 22,016 -ra------ F:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-02-02 09:04 . 2005-01-31 09:37 9,255 -ra------ F:\WINDOWS\system32\lvcoinst.ini
2008-02-02 09:04 . 2005-01-31 11:19 7,104 -ra------ F:\WINDOWS\system32\drivers\lv302af.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 10:37 --------- d-----w F:\Program Files\Mozilla Thunderbird
2008-03-02 10:31 --------- d-----w F:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-02 10:16 --------- d-----w F:\Program Files\Fichiers communs\Symantec Shared
2008-02-24 19:17 --------- d-----w F:\Program Files\Google
2008-02-24 19:15 --------- d-----w F:\Program Files\Yahoo!
2008-02-24 18:05 --------- d-----w F:\Program Files\Lavasoft
2008-02-24 17:56 --------- d-----w F:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-24 17:55 --------- d--h--w F:\Program Files\InstallShield Installation Information
2008-02-24 17:03 --------- d-----w F:\Program Files\Spybot - Search & Destroy
2008-02-22 21:58 --------- d-----w F:\Program Files\GrabIt
2008-02-01 10:34 --------- d-----w F:\Program Files\ANI
2008-02-01 10:33 --------- d-----w F:\Program Files\D-Link
2008-02-01 10:32 --------- d-----w F:\Documents and Settings\XF650\Application Data\InstallShield
2008-01-13 20:08 --------- d-----w F:\Program Files\directx
2008-01-13 20:05 --------- d-----w F:\Program Files\Disney Interactive
2008-01-13 19:34 --------- d-----w F:\Program Files\Air France TravelDesk
2008-01-13 19:31 --------- d-----w F:\Program Files\EPSON
2008-01-13 19:30 --------- d-----w F:\Documents and Settings\XF650\Application Data\EPSON
2007-12-14 10:32 12,632 ----a-w F:\WINDOWS\system32\lsdelete.exe
2007-12-07 02:08 824,832 ----a-w F:\WINDOWS\system32\wininet.dll
2006-05-18 11:38 83,680 ----a-w F:\Documents and Settings\XF650\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AD98BE04-21B4-9BD3-054C-32613A5EC7CD}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"swg"="F:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-02-24 18:50 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiPTA"="atiptaxx.exe" [2002-07-26 03:04 290816 F:\WINDOWS\system32\atiptaxx.exe]
"Cmaudio"="cmicnfg.cpl" []
"EoEngine"="" []
"EoComputer"="" []
"EoClock"="" []
"LVCOMSX"="F:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"SunJavaUpdateSched"="F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 12:03 36975]
"ANIWZCS2Service"="F:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 11:49 49152]
"F-Secure Manager"="F:\Program Files\Pack Sécurité\Common\FSM32.exe" [2006-04-02 02:19 184369]
"F-Secure Startup Wizard"="F:\Program Files\Pack Sécurité\FSGUI\FSSW.exe" [2006-09-01 14:11 724992]
"F-Secure TNB"="F:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" [2006-09-01 14:11 671744]
"QuickTime Task"="F:\Program Files\QuickTime\qttask.exe" [2005-07-13 10:29 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

F:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 07:05:26 29696]
Microsoft Office.lnk - F:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Instant Access]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-07-13 10:29 98304 F:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WmdmPmSN"=3 (0x3)
"SharedAccess"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"F:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"F:\Program Files\Neuf\Media Center\httpd\httpd.exe"= F:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
"F:\\Program Files\\Pack Sécurité\\backweb\\361343\\Program\\fspex.exe"=

R0 FSFW;F-Secure Firewall Driver;F:\WINDOWS\system32\drivers\fsdfw.sys [2006-06-08 17:21]
S2 BackWeb Plug-in - 361343;Pack Sécurité;F:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE [2008-03-01 16:02]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);F:\WINDOWS\system32\DRIVERS\A3AB.sys [2006-10-16 00:58]
S3 adiusbae;USB ADSL LAN Adapter;F:\WINDOWS\system32\DRIVERS\adiusbae.sys []
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;F:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2006-03-28 15:53]
S3 PCASp50;PCASp50 NDIS Protocol Driver;F:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S4 F-Secure Filter;F-Secure File System Filter;F:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [2006-03-28 15:53]
S4 F-Secure Recognizer;F-Secure File System Recognizer;F:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [2006-03-28 15:53]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-26 22:00:00 F:\WINDOWS\Tasks\ADAA696B915E1B27.job"
- f:\docume~1\xf650\applic~1\rdrsec~1\GrimThunkSend.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 18:29:46
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-02 18:30:46


Alors Doc. c'est grave !!!

Je voudrais aussi savoir s'il vaut mieux que je désinstalle les barres d'outils Google et Yahoo car j'ai cru comprendre que ces outils sont truffé de saletés en tous genres. Quand penses tu ?

J'ai encore une question plus compliquée.
J'ai fait tourné Ad-Aware et Spybot puis CCleaner et j'ai à chaque redémarage du PC l'erreur suivante dans le registre:
F:\programmefile\Pack Sécurité\Backweb\361343\6.3.2.123-361343L\progam\PvrtCnt.exe"%1"
Il semble que se soit en rapport avec le pack sécurité F-Secure de Neuf que j'ai installé hier sur les 2 PC de la maison (ce pack n'avait d'ailleur pas détecté d'infection sur mon PC mais passons). Les installs se sont passées sans PB mais l'erreur est présente sur les 2 PC. Si je fais "réparer les erreurs" ou que je clique l'erreur et que je fais "ouvrir avec Regedit" et que je supprime la clé, ça ne chan'e rien. Au prochain démarrage, Cleaner détecte à nouveau le PB.
Aurais tu une idée à me soumettre.
Je me rends compte que ça fait beaucoup !!!
En plus je ne peux pas être trop souvent sur le forum pour ne pas pénaliser la vie de famille ...
J'espère toutefois que tu auras encore quelques mn à me consacrer.
Merci d'avance.

denis.web.2008
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
2 mars 2008 à 20:46
Re-salut !

pas d'soucis, on est là pour répondre aux questions, selon nos moyens ! ;-)

Je voudrais aussi savoir s'il vaut mieux que je désinstalle les barres d'outils Google et Yahoo car j'ai cru comprendre que ces outils sont truffé de saletés en tous genres. Quand penses tu ?


oui, vire ! ils ne sont pas tous pleins de bébéttes, mais c'est superflus !

pour répondre à l'autre question, essaye avec regcleaner

sinon :

Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras :

File::

F:\WINDOWS\Kirikou.ini

registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AD98BE04-21B4-9BD3-054C-32613A5EC7CD}]

ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation :
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Dans la fenêtre qui suit, choisie l'option 1 puis valide
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )


@+

PS : c'est pas il, c'est elle ;-))
0
Réponse 6 / 20
denis.web.2008 Messages postés 21 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 5 novembre 2010
2 mars 2008 à 22:47
Sorry Madame !!!

Bon, j'ai téléchargé RegCleaner et je le ferai tourné demain.
Je désinstallerai Google toolsbar yahoot toolsbar aussi demain.
Pour le reste, j'ai crée le fichier texte et je l'ai fait glisser comme indiqué.
J'ai une petite barre verte qui est remplie en 1s
Par contre, quand j'ai lancé ComboFix, j'ai eu message me disant que je pouvais avoir l'aide sur le prog et qu'il ne fallait pas la diffuser ... puis un autre message m'annonçant une sauvegarde du registre et le programme a travaillé sans me demander de choisir 1 option (la 1). Mais bon il turbiné et voici le compte-rendu:

ComboFix 08-03-01.3 - XF650 2008-03-02 22:23:32.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.291 [GMT 1:00]
Endroit: F:\Documents and Settings\XF650\Bureau\Popup Spyware-secure\ComboFix\ComboFix.exe
Command switches used :: F:\Documents and Settings\XF650\Bureau\Popup Spyware-secure\ComboFix\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

FILE ::
F:\WINDOWS\Kirikou.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\WINDOWS\Kirikou.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.

2008-03-01 22:48 . 2008-03-01 22:48 <REP> d-------- F:\VundoFix Backups
2008-03-01 19:59 . 2008-03-01 21:08 <REP> d-------- F:\Program Files\Navilog1
2008-03-01 19:08 . 2008-03-01 23:53 <REP> d-------- F:\HijackYhis
2008-03-01 12:28 . 2008-03-01 21:03 <REP> d-------- F:\Documents and Settings\XF650\Application Data\F-Secure
2008-03-01 12:21 . 2008-03-01 12:21 <REP> d-------- F:\Documents and Settings\All Users\Application Data\F-Secure
2008-03-01 12:21 . 2006-06-08 17:21 55,712 --a------ F:\WINDOWS\system32\drivers\fsdfw.sys
2008-03-01 12:21 . 2006-06-08 17:21 27,648 --a------ F:\WINDOWS\system32\drivers\fsndis5.sys
2008-03-01 12:11 . 2008-03-01 16:04 <REP> d-------- F:\Program Files\Pack Sécurité
2008-03-01 12:11 . 2008-03-01 12:11 118,842 -r------- F:\WINDOWS\bwUnin-6.3.2.123-361343L.exe
2008-02-25 21:41 . 2008-02-25 21:42 1,416 --a------ F:\WINDOWS\unins001.dat
2008-02-24 21:58 . 2008-02-24 21:59 <REP> d-------- F:\WINDOWS\system32\fr-fr
2008-02-24 21:53 . 2007-12-07 03:08 6,066,176 -----c--- F:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-24 21:53 . 2007-07-01 04:31 2,455,488 -----c--- F:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-24 21:53 . 2007-07-01 04:36 1,048,576 -----c--- F:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-24 21:53 . 2007-12-07 03:08 459,264 -----c--- F:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-24 21:53 . 2007-12-07 03:08 383,488 -----c--- F:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-24 21:53 . 2007-12-07 03:08 267,776 -----c--- F:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-24 21:53 . 2007-12-07 03:08 63,488 -----c--- F:\WINDOWS\system32\dllcache\icardie.dll
2008-02-24 21:53 . 2007-12-07 03:08 52,224 -----c--- F:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-24 21:53 . 2007-12-06 12:00 13,824 -----c--- F:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-24 20:48 . 2008-02-24 20:48 <REP> d-------- F:\Program Files\CCleaner
2008-02-24 20:01 . 2008-02-24 20:01 <REP> d-------- F:\Documents and Settings\XF650\Application Data\Yahoo!
2008-02-24 18:57 . 2008-02-24 18:58 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-24 18:51 . 2007-07-30 19:19 38,232 --a------ F:\WINDOWS\system32\wucltui.dll.mui
2008-02-24 18:51 . 2007-07-30 19:20 30,040 --a------ F:\WINDOWS\system32\wuaucpl.cpl.mui
2008-02-24 18:51 . 2007-07-30 19:19 30,040 --a------ F:\WINDOWS\system32\wuapi.dll.mui
2008-02-24 18:51 . 2007-07-30 19:18 21,336 --a------ F:\WINDOWS\system32\wuaueng.dll.mui
2008-02-24 18:02 . 2008-02-24 18:02 691,545 --a------ F:\WINDOWS\unins000.exe
2008-02-24 18:02 . 2008-02-24 18:02 2,548 --a------ F:\WINDOWS\unins000.dat
2008-02-15 18:26 . 2008-02-27 18:17 <REP> d-------- F:\Program Files\Neuf
2008-02-02 09:04 . 2005-01-31 11:04 2,180,096 -ra------ F:\WINDOWS\system32\drivers\LVSVF2.sys
2008-02-02 09:04 . 2005-01-31 11:26 912,768 -ra------ F:\WINDOWS\system32\drivers\LV302AV.SYS
2008-02-02 09:04 . 2005-01-31 11:18 372,736 -ra------ F:\WINDOWS\system32\LVUI2RC.dll
2008-02-02 09:04 . 2005-01-31 11:10 204,800 -ra------ F:\WINDOWS\system32\LVUI2.dll
2008-02-02 09:04 . 2005-01-31 11:08 204,800 -ra------ F:\WINDOWS\system32\lvcodec2.dll
2008-02-02 09:04 . 2005-01-31 11:00 106,496 -ra------ F:\WINDOWS\system32\lvcoinst.dll
2008-02-02 09:04 . 2005-01-31 11:12 22,016 -ra------ F:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-02-02 09:04 . 2005-01-31 09:37 9,255 -ra------ F:\WINDOWS\system32\lvcoinst.ini
2008-02-02 09:04 . 2005-01-31 11:19 7,104 -ra------ F:\WINDOWS\system32\drivers\lv302af.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 21:14 --------- d-----w F:\Program Files\Mozilla Thunderbird
2008-03-02 10:31 --------- d-----w F:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-02 10:16 --------- d-----w F:\Program Files\Fichiers communs\Symantec Shared
2008-02-24 19:17 --------- d-----w F:\Program Files\Google
2008-02-24 19:15 --------- d-----w F:\Program Files\Yahoo!
2008-02-24 18:05 --------- d-----w F:\Program Files\Lavasoft
2008-02-24 17:56 --------- d-----w F:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-24 17:55 --------- d--h--w F:\Program Files\InstallShield Installation Information
2008-02-24 17:03 --------- d-----w F:\Program Files\Spybot - Search & Destroy
2008-02-22 21:58 --------- d-----w F:\Program Files\GrabIt
2008-02-01 10:34 --------- d-----w F:\Program Files\ANI
2008-02-01 10:33 --------- d-----w F:\Program Files\D-Link
2008-02-01 10:32 --------- d-----w F:\Documents and Settings\XF650\Application Data\InstallShield
2008-01-13 20:08 --------- d-----w F:\Program Files\directx
2008-01-13 20:05 --------- d-----w F:\Program Files\Disney Interactive
2008-01-13 19:34 --------- d-----w F:\Program Files\Air France TravelDesk
2008-01-13 19:31 --------- d-----w F:\Program Files\EPSON
2008-01-13 19:30 --------- d-----w F:\Documents and Settings\XF650\Application Data\EPSON
2007-12-14 10:32 12,632 ----a-w F:\WINDOWS\system32\lsdelete.exe
2007-12-07 02:08 824,832 ----a-w F:\WINDOWS\system32\wininet.dll
2006-05-18 11:38 83,680 ----a-w F:\Documents and Settings\XF650\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AD98BE04-21B4-9BD3-054C-32613A5EC7CD}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"swg"="F:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-02-24 18:50 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiPTA"="atiptaxx.exe" [2002-07-26 03:04 290816 F:\WINDOWS\system32\atiptaxx.exe]
"Cmaudio"="cmicnfg.cpl" []
"EoEngine"="" []
"EoComputer"="" []
"EoClock"="" []
"LVCOMSX"="F:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"SunJavaUpdateSched"="F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 12:03 36975]
"ANIWZCS2Service"="F:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 11:49 49152]
"F-Secure Manager"="F:\Program Files\Pack Sécurité\Common\FSM32.exe" [2006-04-02 02:19 184369]
"F-Secure Startup Wizard"="F:\Program Files\Pack Sécurité\FSGUI\FSSW.exe" [2006-09-01 14:11 724992]
"F-Secure TNB"="F:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" [2006-09-01 14:11 671744]
"QuickTime Task"="F:\Program Files\QuickTime\qttask.exe" [2005-07-13 10:29 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

F:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 07:05:26 29696]
Microsoft Office.lnk - F:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360]
Pack S‚curit‚.lnk - F:\Program Files\Pack S‚curit‚\backweb\361343\Program\fspex.exe [2008-03-01 16:02:11 32807]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Instant Access]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-07-13 10:29 98304 F:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WmdmPmSN"=3 (0x3)
"SharedAccess"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"F:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"F:\Program Files\Neuf\Media Center\httpd\httpd.exe"= F:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
"F:\\Program Files\\Pack Sécurité\\backweb\\361343\\Program\\fspex.exe"=

R0 FSFW;F-Secure Firewall Driver;F:\WINDOWS\system32\drivers\fsdfw.sys [2006-06-08 17:21]
R2 BackWeb Plug-in - 361343;Pack Sécurité;F:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE [2008-03-01 16:02]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;F:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2006-03-28 15:53]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);F:\WINDOWS\system32\DRIVERS\A3AB.sys [2006-10-16 00:58]
S3 adiusbae;USB ADSL LAN Adapter;F:\WINDOWS\system32\DRIVERS\adiusbae.sys []
S3 PCASp50;PCASp50 NDIS Protocol Driver;F:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S4 F-Secure Filter;F-Secure File System Filter;F:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [2006-03-28 15:53]
S4 F-Secure Recognizer;F-Secure File System Recognizer;F:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [2006-03-28 15:53]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-26 22:00:00 F:\WINDOWS\Tasks\ADAA696B915E1B27.job"
- f:\docume~1\xf650\applic~1\rdrsec~1\GrimThunkSend.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 22:25:19
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-02 22:26:24
ComboFix-quarantined-files.txt 2008-03-02 21:26:08
ComboFix2.txt 2008-03-02 17:30:46


It's god,I hope Madame !

Pour info, tout semble bien marché, sauf que le PC est lent au démarrage. Il me semble que ça ralenti à partir du moment ou Windows effectue le chargement du pack F-Secure et ça ne m'étonnerai pas que ce soit lié l'erreur signalée par CClener. Je crois que c'est une histoire de lancement d'un prog qui n'est pas trouvé et qui concerne une histoire de version ou maj.


Encore une fois Thank's a lot Madame.
I go to bed now .
Bona note !
0
Réponse 7 / 20
denis.web.2008 Messages postés 21 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 5 novembre 2010
3 mars 2008 à 14:45
Bonjour.

Juste pour en finir avec ces PB, j'ai fait tourné RegCleaner et Cleaner plusieurs fois après Arret/Redemarrage + nettoyage des clés mais à chaque fois j'ai les mêmes défauts détectés.

Voici la recopie de Cleaner:
Problème Donnée Clé Registre
Ouvrir avec une Application Inexistante F:\Program Files\Pack Sécurité\bacweb\361343\6.3.2.123-361343L\Program\PrvCnt.exe "%1" HKCR\bwpfile\shell\open

et la copie du fichier List.txt de Regedit:
RegCleaner 4.3 by Jouni Vuorio, translation by Jean Balczesak
Ces entrées sont superflues et peuvent être supprimées
[syntax: Racine, Clé, Nom de l'entrée, Valeur, Dernière modification ]

<gras>HKEY_CLASSES_ROOT, \bwpfile\shell\open\command, {KEY}, {KEY}, N/A
HKEY_USERS, S-1-5-21-299502267-813497703-1343024091-1003\Software\Netscape\Netscape Navigator\Viewers, application/x-bwpreview, F:\Program Files\Pack Sécurité\backweb\361343\6.3.2.123-361343L\Program\PrvCnt.exe,
03/03/2008 01:24 PM
HKEY_LOCAL_MACHINE, Software\Data Fellows\F-Secure\Anti-Spyware\Registry Backup\0c973a3b, Local Page, F:\WINDOWS\system32\blank.htm, 03/03/2008 01:26 PM
HKEY_LOCAL_MACHINE, Software\Data Fellows\F-Secure\Localization, fsmuiav, F:\Program Files\Pack Sécurité\FSGUI\fsmuiav, 03/03/2008 01:26 PM

C'est un peu agaçant car il semble que ça se produit depuis l'installation du pack sécu de Neuf.
Si tu penses que c'est sans importance, je laisserai comme ça et on pourra mettre PB résolu !
Je te remercie en tous cas pour ton aide précieuse.

Je voudrais aussi vérifier l'autre PC de la maison car celui-la, il faut absolument qu'il soit nickel (trop de choses précieuses dessus). Je ne peux pas me permettre un formatage/réinstallation.
Comme mon Pack Sécurité n'avait rien détécté sur le premier PC, pourrais je faire tourner HijackThis et ComboFix (en mode sans échec) copier les fichiers C-R et les poster sur le forum pour que quelqu'un/quelqu'une les zieutent et me donne son avis éclairé sur l'état d'infection du PC.
Faudra t'il que j'ouvre une autre discussion.

Re-merci très beaucoup.
0
Réponse 8 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 mars 2008 à 17:07
Salut

tu peux les poster ici à la suite, ;-)

commence par un hijack d'abord, il faut eviter de passer combo quand si le pc est sain !

sinon, pour l'erreur de registre, tu peux supprimer la clé manuellement en passer par le registre, mais bon ça reste un peu risquer et il faudrai faire une sauvegarde du registre avant, que fais-tu ??

@+
0
Réponse 9 / 20
denis.web.2008 Messages postés 21 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 5 novembre 2010
4 mars 2008 à 22:52
Bonsoir,

Je te remercie pour ton aide Green Day.

Malheureusement, j'ai bien supprimé par Regedit la clé dans la base de registre mais elle est recrée par une application du pack sécurité à chaque démarrage .
Je laisse donc tombé ce PB car je ne sais pas quelle est cette application et ça n'empêche pas de fonctionner le PC.
Le seul PB qui persiste est une très grande lenteur de Thunderbird quand ce pack sécurité est chargé alors que Thunderbird fonctionne normalement (pas ralenti) quand je stoppe le pack.
Je vais donc contacté l'assistance Neuf et je leur parlerai de ces 2 PB (Thunderbird ralenti et clé de registre).
En tout cas les autres PB de fenêtre POPUP intempestives (spyware-secure et autres) sont complètement réglés grâce à ton aide.
Merci encore.

Pour l'autre PC, je le testerai plus tard (quand j'aurai réglé mes PB de pack sécu) et j'ouvrirai un autre sujet.

Merci pour ton aide et peut être à +
0
Réponse 10 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 mars 2008 à 23:03
ok, @+

;-))
0
Manéliz Messages postés 68 Date d'inscription samedi 25 novembre 2006 Statut Membre Dernière intervention 22 août 2011
15 mars 2008 à 10:07
Bonjour,

Est ce qu je peux te solliciter pour un problème similaire ? Je n'ose pas entreprendre des actions sans les recommandations de spécialistes !

Merci d'avance

Manu
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 mars 2008 à 00:07
salut

poste un rapport hijack

++
0
Réponse 11 / 20
Manéliz Messages postés 68 Date d'inscription samedi 25 novembre 2006 Statut Membre Dernière intervention 22 août 2011
17 mars 2008 à 00:26
Bonsoir !

Je te poste le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:25:40, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe
C:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settings\compaq_propriétaire\local settings\application data\txzaarful.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Luxor\Nouveau dossier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [getPlusUninstall_ocx] rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [txzaarful] c:\documents and settings\compaq_propriétaire\local settings\application data\txzaarful.exe txzaarful
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - https://www.3ds.com/products-services/3dvia/
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
0
Réponse 12 / 20
denis.web.2008 Messages postés 21 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 5 novembre 2010
17 mars 2008 à 14:58
Bonjour,


J'espère que tu pourras trouver la solution pour ton PB.
Je ne pourrais pas t'aider. Je ne suis pas assez compétant et j'ai suivit ce que l'on me disait de faire.
Tu es entre de bonnes mains.
Green Day, elle est très forte (ça va être la tornade blanche dans ton PC) !!!
Bon courage !
0
Réponse 13 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 mars 2008 à 20:20
:-))
0
Réponse 14 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
6 avril 2008 à 18:56
salut Manéliz,

poste un nouveau hijack stp

++
0
Manéliz Messages postés 68 Date d'inscription samedi 25 novembre 2006 Statut Membre Dernière intervention 22 août 2011
12 avril 2008 à 11:20
Re,

J'espère que je suis au bon endroit pour poster mon rapport hijack ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:10, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe
C:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Luxor\Nouveau dossier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - https://www.3ds.com/products-services/3dvia/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
0
Réponse 15 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
12 avril 2008 à 11:33
salut

* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)

==> poste le stp

++
0
Manéliz Messages postés 68 Date d'inscription samedi 25 novembre 2006 Statut Membre Dernière intervention 22 août 2011
12 avril 2008 à 12:44
Voici le rapport :

Search Navipromo version 3.5.3 commencé le 12/04/2008 à 12:03:53,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Compaq_Propriétaire"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\ebzarpmp.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\ebzarpmp.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\ebzarpmp_nav.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\ebzarpmp_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 12/04/2008 à 12:11:24,18 ***

Je piste ta réponse....


PS : j'ai un antivirus "AntiVirusKit 2007" ... je ne sais pas si c'est à prendre en compte pour les manips à venir ? !
Aussi, lorsque je tape mes phrases, certaines lettres sautent ce qui est fort désagréable ! sans parler des pop up !
Bref, j'espère qu'on en viendra à bout ! !

Merci !
0
Réponse 16 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
12 avril 2008 à 18:44
ok,


o Double-cliquer sur navilog1.exe
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)


==> poste le stp

++
0
Réponse 17 / 20
Manéliz Messages postés 68 Date d'inscription samedi 25 novembre 2006 Statut Membre Dernière intervention 22 août 2011
12 avril 2008 à 19:04
Voilà le dernier rapport !

Clean Navipromo version 3.5.3 commencé le 12/04/2008 à 18:57:01,79

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Compaq_Propriétaire"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Catchme ***


** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\ebzarpmp*.pf trouvé !
Copie C:\WINDOWS\prefetch\ebzarpmp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ebzarpmp*.pf supprimé !

* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *


ebzarpmp.exe trouvé !
Copie ebzarpmp.exe réalisée avec succès !
ebzarpmp.exe supprimé !

ebzarpmp.dat trouvé !
Copie ebzarpmp.dat réalisée avec succès !
ebzarpmp.dat supprimé !

ebzarpmp_nav.dat trouvé !
Copie ebzarpmp_nav.dat réalisée avec succès !
ebzarpmp_nav.dat supprimé !

ebzarpmp_navps.dat trouvé !
Copie ebzarpmp_navps.dat réalisée avec succès !
ebzarpmp_navps.dat supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 12/04/2008 à 19:01:47,90 ***

Je te laisse oeuvrer !
Merci
0
Réponse 18 / 20
Manéliz Messages postés 68 Date d'inscription samedi 25 novembre 2006 Statut Membre Dernière intervention 22 août 2011
13 avril 2008 à 15:32
Salut,

On dirait que ça marche bien...du moins je l'espère !
Je te tiens au courant si jamais j'ai de nouveaux problèmes.

Je te remercie pour tout et à bientôt

Manu
0
Réponse 19 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
13 avril 2008 à 15:37
Salut

oups, désolée pour le retard ! :s

fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++
0
Réponse 20 / 20
Manéliz Messages postés 68 Date d'inscription samedi 25 novembre 2006 Statut Membre Dernière intervention 22 août 2011
26 avril 2008 à 00:22
Bonjour !
Voici un peu tardivement mais sûrement les rapports AVG, BitDenfender et HijackThis respectivement :





BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Tue, Apr 22, 2008 - 11:21:56


--------------------------------------------------------------------------------


Info d'analyse



Fichiers scannés
113637

Infectés Fichiers
0








Virus Détectés



Aucun virus trouvé.











--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.





BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Tue, Apr 22, 2008 - 11:21:56


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
113637

Infectés Fichiers
0

Virus Détectés

Aucun virus trouvé.
-------------------------------------------------------------------------------


Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.








v---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:15:05 20/04/2008

+ Résultat de l'analyse:


C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@dbainteractive.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@nrjmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@searchmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:14:20, on 26/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe
C:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Luxor\Nouveau dossier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - https://www.3ds.com/products-services/3dvia/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
0

Discussions similaires

Cresus Casino , arnaque?
jojo130166 -
dailybet -

16 réponses
Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
boite mail zimbra alice adsl inaccessible
napa55777 -
Patou -

7 réponses
Comment se connecté à FreeWifi_Secure sur un PC ?
fred -
laura -

8 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses