Sujet Précédent Sujet Suivant

Infection virale et autres

Fermé
revolution 6 - 9 mai 2008 à 10:57
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 - 12 mai 2008 à 18:44
Bonjour,
j'ai pris en main la desinfection du portable de ma niece: j'ai intallé antivir qui a scanné et mis en quarantaine pres de 40 virus et autres:
j'ai installé c cleaner pour un nettoyage:
y aurait'il un secouriste du web pour un controle hijackthis et m'accompagner dans ladesinfection plus complete:
on ne peut ouvrir inetrnet sans que des page de pub s'incruste!.....

encore merci

18 réponses

Réponse 1 / 18
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
9 mai 2008 à 13:22
bonjour
tu poste un rapport hijackthis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
important, click droit sur icone hijackthis,tu vas a renommer,tu note "test" par exemple.
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

tu Clic sur Do a system scan and save the log
tu me colle le rapport sur ta réponse

tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
1
revolution 6
9 mai 2008 à 17:35
bonjour j'ai mis le scan demandé merci de vouloir bien m'aider
A+
0
Réponse 2 / 18
Utilisateur anonyme
9 mai 2008 à 11:02
essai spybot et ad adware si sa ne marche pas tu peux toujour telecharger spyware doctore dans google pack !
0
revolution 6
9 mai 2008 à 13:18
Bonjour:
c'est ce que je fait!
merci
en ce qui concerne spyware doctor, il detecte mais demande d'acheter avant de nettoyer!....
si c'est pour savoir s'il est infecté c'est pas besoin!.... on le voit.

merci la question reste posé pour une analyse hitjackthis encore merci
0
Réponse 3 / 18
revolution 6
9 mai 2008 à 17:32
bonjour
a "gil le fantom"

voila les scan demandés

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:14, on 09/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Free Download Manager\fum\fum.exe
C:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Program Files\DialMessenger\dialmessenger.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\documents and settings\bronzoni\local settings\application data\oggbqfumt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^% %^^^% %^^^^%^ ^^^^^%^%^^^.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
O3 - Toolbar: (no name) - {1962c5bc-e475-465b-823b-133e711bceb9} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe"
O4 - HKLM\..\Run: [roam slow curb balm] C:\Documents and Settings\All Users\Application Data\Bait cake roam slow\curb mapi.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1650] command /c del "C:\WINDOWS\system32\^% %^^^% %^^^^%^ ^^^^^%^%^^^.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8461] cmd /c del "C:\WINDOWS\system32\^% %^^^% %^^^^%^ ^^^^^%^%^^^.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1a6f90e90322423eacc1e8fe77f7c958
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1a6f90e90322423eacc1e8fe77f7c958
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Casino-On-Net - {3015DB92-158E-4b77-9020-85C8E311FBB5} - C:\PROGRA~1\CASINO~1\casino.exe (file missing)
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} (FlyLoader Class) - http://www.flysuite.com/flyword/loaderword_win_fr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 4 / 18
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
9 mai 2008 à 18:56
tu cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix ,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport
0
revolution 6
9 mai 2008 à 19:16
bonsoir voila le scan demandé!...
merci de ta reponse rapide
Clean Navipromo version 3.5.6 commencé le 09/05/2008 à 19:02:32,90

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "bronzoni"

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Catchme ***


** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\oggbqfumt*.pf trouvé !
Copie C:\WINDOWS\prefetch\oggbqfumt*.pf réalisée avec succès !
C:\WINDOWS\prefetch\oggbqfumt*.pf supprimé !

* Dans "C:\Documents and Settings\bronzoni\locals~1\applic~1" *


oggbqfumt.exe trouvé !
Copie oggbqfumt.exe réalisée avec succès !
oggbqfumt.exe supprimé !

oggbqfumt.dat trouvé !
Copie oggbqfumt.dat réalisée avec succès !
oggbqfumt.dat supprimé !

oggbqfumt_nav.dat trouvé !
Copie oggbqfumt_nav.dat réalisée avec succès !
oggbqfumt_nav.dat supprimé !

oggbqfumt_navps.dat trouvé !
Copie oggbqfumt_navps.dat réalisée avec succès !
oggbqfumt_navps.dat supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\bronzoni\locals~1\applic~1" *

cdhlihu.exe trouvé !
Copie cdhlihu.exe réalisée avec succès !
cdhlihu.exe supprimé !

lofdhe.exe trouvé !
Copie lofdhe.exe réalisée avec succès !
lofdhe.exe supprimé !


* Suppression dans "C:\DOCUME~1\rachel\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\InternetGamebox ...suppression...
C:\Program Files\InternetGamebox supprimé !


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\bronzoni\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\rachel\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVITÉ\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\bronzoni\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\rachel\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\bronzoni\menud+~1\progra~1" ***



*** Suppression fichiers ***

c:\docume~1\alluse~1\bureau\InternetGameBox.lnk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\bronzoni\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\bronzoni\locals~1\applic~1" *

zvjcnjjz_navfx.dat trouvé !
Copie zvjcnjjz_navfx.dat réalisée avec succès !
zvjcnjjz_navfx.dat supprimé !

fbffipynf_navfx.dat trouvé !
Copie fbffipynf_navfx.dat réalisée avec succès !
fbffipynf_navfx.dat supprimé !


* Dans "C:\DOCUME~1\rachel\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 09/05/2008 à 19:07:26,20 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
9 mai 2008 à 19:28
Malwarebytes' Anti-Malware (MBAM)

Avantage : très bon antimalware à conserver et faire utiliser régulièrement.

Le mode d'emploi :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
revolution 6
9 mai 2008 à 20:37
rebonsoir!
voila le rapport suite scan de malwarebytes

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 736

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 93618
Temps écoulé: 33 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 16
Fichier(s) infecté(s): 44

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5} (Adware.Starware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\SystemDoctor Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\SystemDoctor Free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\contexts (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370\Button_8 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370\Button_7 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370\Button_6 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370\Recherche_de_musique (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370\Telechargement (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370\Paroles (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370\Radio_FR (Adware.Starware) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP146\A0078406.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\HOURS (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ProductCode (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\Abbr (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ActivationCode (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\SystemDoctor Free\Logs\update.log (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\error.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\Related.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\Travel.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logoxp.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logo.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_def.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_over.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_def.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_over.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_def.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_over.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\finditxp.png (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\findithotxp.png (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindIt.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindItHot.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Button_60.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Button_80.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Button_70.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370\Button_8\Button_8Options.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370\Button_8\Button_8Options.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370\Button_7\Button_7Options.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370\Button_7\Button_7Options.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370\Button_6\Button_6Options.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370\Button_6\Button_6Options.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370\Telechargement\TelechargementOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370\Telechargement\TelechargementOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370\Paroles\ParolesOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370\Paroles\ParolesOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370\Radio_FR\Radio_FROptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\bronzoni\Application Data\Starware370\Radio_FR\Radio_FROptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.


je pense qu'il s'ameliore mais pendant le scan, plusieurs arret antivirus que j'ai conduit vers la quarantaine!!

encore merci
0
Réponse 6 / 18
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
9 mai 2008 à 21:21
Bonsoir gil le fantom! si tu me reponds ce soir de ce que tu penses de la suite a donnée a l'infection de l'ordi de ma niece, je ne te repondrai que demain a esperant que tu soit toujours la et pret a m'aider dans le cas ou j'ai encore besoin d'aide!

il y a encore des fenetre de pub intempestive qui s'ouvre mais a mesure je les inscrit pour les bloquer...

et il doit rester une paire de virus mais a force de scan j'espere que ca s'ameliorera!....

au cas ou! a demain

si tu me donnes des consigne je serai la vers 4 ou 5 heures pour suivre tes consignes, mais si je doit repondre a une question je ne repondrai pas avant 8H30 9heures...

encore merci et porte toi bien!....
0
Réponse 7 / 18
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
10 mai 2008 à 04:35
bonjour gil le fantom.

comme promis, je suis connecté et je surveille les post!
ce matin le PC a bien démarré mais il y a encore quelques fenetres intempestive de pub!
je copie/coller les adresse sur les parametre de blocage des sites indésirable!...

j'ai supprimé avast qui quand j'ai pris l'ordi en main avait l'air bloqué

pour palier le probleme pas d'antivirus, j'ai enregistré antivir (conseillé a une époque par un secouriste du web sur CCM il y a quelque temps.

je scanne anti virus et spybot + ccleaner en attendant que tu te manifeste si tu pense devoir te manifester!...
de toute maniere ca ne fera pas de mal...
0
Réponse 8 / 18
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
10 mai 2008 à 09:17
Bonjour: suite a mon probleme: malgré tous les controle antivirus, a l'ouverture, ils en sort régulierement (detecté par antivir)
il me propose "Deny Access"
a plusieurs reprise j'ai choisi cet option, j'ai aussi choisi 'delete" ainsi que "Move to quarantine" aucune option ne l'elimine
je vais voir avec le nom "TR/CRYPT-XPACK.Gen" si je trouve un antivirus specifique a ce virus
ceci pour ton information personelle au cas ou tu veux bien continuer a desinfecté l'ordi de ma niece!
encore merci
0
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
10 mai 2008 à 09:59
j'ai procedé au nettoyage par MSN Fix voila le rapport:
j'espere ne pas faire des betises et simplifié ta tache si l'ordi en a besoin

Merci A+


MSNFix 1.715

C:\Documents and Settings\bronzoni\Local Settings\Temporary Internet Files\Content.IE5\WWF3O8PK\MSNFix[1]\MSNFix
Fix exécuté le 10/05/2008 - 9:42:40,18 By bronzoni
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\Downloaded Program Files\setup.inf
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\bronzoni\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\bronzoni\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\Downloaded Program Files\setup.inf
.. OK ... C:\WINDOWS\system32\real.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\real.txt



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10052008_ 9505020.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^^.exe


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 9 / 18
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
10 mai 2008 à 10:21
bonjour
tu Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur run this. bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
0
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
10 mai 2008 à 15:23
bonjour! voila le rapport du scan de ce matin
depuis 11 heure ce matin, j'essaye de poster ce rapport!
content que tu sois revenu et merci

NB: pendant le scan, un arret detection virale a eu lieu!


[b]SDFix: Version 1.181 [/b]
Run by bronzoni on 10/05/2008 at 10:49

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\bronzoni\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\^%%^^^~1.exe - Deleted
C:\Documents and Settings\bronzoni\real.txt - Deleted
C:\WINDOWS\antiv.exe - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 10:57:07
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\bronzoni\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 20 Dec 2007 6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 4 Dec 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv13.bak"
Mon 4 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 23 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

[b]Finished![/b]
0
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
10 mai 2008 à 15:23
bonjour! voila le rapport du scan de ce matin
depuis 11 heure ce matin, j'essaye de poster ce rapport!
content que tu sois revenu et merci

NB: pendant le scan, un arret detection virale a eu lieu!


[b]SDFix: Version 1.181 [/b]
Run by bronzoni on 10/05/2008 at 10:49

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\bronzoni\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\^%%^^^~1.exe - Deleted
C:\Documents and Settings\bronzoni\real.txt - Deleted
C:\WINDOWS\antiv.exe - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 10:57:07
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\bronzoni\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 20 Dec 2007 6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 4 Dec 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv13.bak"
Mon 4 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 23 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

[b]Finished![/b]
0
Réponse 10 / 18
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
10 mai 2008 à 15:32
je vais verifier autre chose

tu télécharge : (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche,tu appuies
Un rapport sera crée, copie/colle sur le forum.
0
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
10 mai 2008 à 15:52
bonjour
content de te revoir

voila le scan demandé

# Rapport Lopxp fait le 10/05/2008 à 15:45:33
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2064)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2005-03-07 à 18:16:34 - Microsoft
2006-12-23 à 13:50:26 - Symantec
2007-06-27 à 12:33:14 - HP
2007-06-27 à 17:26:12 - Apple Computer
2007-09-06 à 15:57:20 - FreeDownloadManager.ORG
2007-09-14 à 09:28:08 - Windows Live Toolbar
2007-09-23 à 15:43:54 - Windows Genuine Advantage
2007-10-03 à 22:45:14 - Google
2007-11-04 à 11:34:58 - Apple
2007-11-13 à 20:41:34 - WLInstaller
2007-12-21 à 10:29:56 - Nokia
2008-01-09 à 19:43:34 - TEMP
2008-01-18 à 00:34:32 - Skype
2008-01-24 à 16:16:24 - Teleca
2008-01-24 à 16:17:08 - Sony Ericsson
2008-02-19 à 20:05:50 - Messenger Plus!
2008-03-05 à 16:50:04 - muvee Technologies
2008-03-20 à 16:11:34 - AVS4YOU
2008-04-04 à 17:32:12 - Bait cake roam slow
2008-04-08 à 17:34:12 - Ahead
2008-05-08 à 17:22:06 - Avira
2008-05-09 à 07:09:06 - Yahoo! Companion
2008-05-09 à 10:25:02 - Spybot - Search & Destroy
2008-05-09 à 17:47:48 - Malwarebytes

+- C:\Documents and Settings\rachel\Application Data

2005-03-07 à 18:31:08 - Identities
2005-03-07 à 18:16:34 - Microsoft
2006-12-11 à 16:37:00 - Adobe
2006-12-11 à 16:37:16 - Cyberlink
2006-12-19 à 13:20:02 - AdobeUM
2006-12-23 à 13:50:36 - Symantec
2006-12-28 à 18:14:16 - PC Suite
2006-12-28 à 18:35:06 - Datalayer
2006-12-28 à 18:35:08 - Nokia
2006-12-28 à 18:48:30 - Nokia Multimedia Player
2007-03-23 à 19:01:54 - Pioneer
2007-06-11 à 17:38:36 - Sony Ericsson
2007-06-11 à 17:38:54 - Teleca
2007-06-27 à 12:33:36 - HP
2007-06-27 à 12:34:26 - Image Zone Express
2007-06-27 à 17:34:36 - InstallShield
2007-07-08 à 10:05:08 - Apple Computer
2007-09-09 à 16:08:42 - Help
2008-04-15 à 16:00:08 - EoRezo
2008-04-15 à 16:06:00 - Else plus
2008-04-15 à 16:07:46 - ItsLabel
2008-04-15 à 21:21:46 - Mozilla

+- C:\Documents and Settings\rachel\Local Settings\Application Data

2005-03-07 à 18:24:48 - Microsoft
2006-12-04 à 19:59:02 - Identities
2006-12-18 à 20:07:28 - Powercinema
2006-12-19 à 13:20:02 - Adobe
2007-09-09 à 16:08:42 - Help
2007-12-11 à 14:02:32 - Apple Computer
2008-04-15 à 20:59:44 - Google
2008-04-15 à 21:21:46 - Mozilla

+- C:\Documents and Settings\bronzoni\Application Data

2005-03-07 à 18:31:08 - Identities
2005-03-07 à 18:16:34 - Microsoft
2007-03-09 à 04:13:04 - Symantec
2007-03-15 à 07:12:40 - Macromedia
2007-06-11 à 14:38:38 - Sony Ericsson
2007-06-11 à 14:38:46 - Teleca
2007-06-29 à 11:55:56 - HP
2007-09-06 à 15:57:30 - Free Download Manager
2007-09-07 à 09:11:42 - Adobe
2007-09-07 à 23:59:32 - Apple Computer
2007-09-11 à 22:25:06 - DialMessenger
2007-09-16 à 08:28:26 - Help
2007-09-17 à 16:47:40 - AdobeUM
2007-10-03 à 22:43:20 - Sun
2007-10-03 à 22:45:20 - Google
2007-11-05 à 01:18:48 - CyberLink
2007-12-05 à 05:16:58 - Samsung
2007-12-12 à 02:54:06 - Mozilla
2007-12-21 à 10:31:06 - Nokia
2008-01-18 à 00:38:08 - skypePM
2008-03-05 à 16:58:38 - muvee Technologies
2008-03-17 à 14:14:00 - FlySuite
2008-03-20 à 15:58:02 - Sony Setup
2008-03-20 à 16:11:52 - AVS4YOU
2008-04-01 à 14:35:26 - EoRezo
2008-04-01 à 14:37:00 - vlc
2008-04-01 à 14:37:02 - ItsLabel
2008-04-04 à 17:31:54 - Else plus
2008-04-12 à 08:23:08 - eMule
2008-05-09 à 17:48:02 - Malwarebytes

+- C:\Documents and Settings\bronzoni\Local Settings\Application Data

2005-03-07 à 18:24:48 - Microsoft
2008-04-08 à 17:42:52 - Ahead
2007-03-10 à 07:26:10 - Identities
2007-09-07 à 09:11:42 - Adobe
2007-09-16 à 08:28:26 - Help
2007-10-03 à 22:45:20 - Google
2007-11-04 à 11:34:10 - Apple Computer
2007-11-04 à 11:36:06 - Apple
2007-11-05 à 01:18:46 - Powercinema
2007-11-19 à 22:14:46 - ApplicationHistory
2008-04-27 à 16:42:02 - WMTools Downloaded Files
2007-12-12 à 02:54:06 - Mozilla
2008-01-08 à 19:35:28 - speed-bit
2008-01-24 à 16:30:14 - Sony Ericsson

+- C:\Documents and Settings\Invit‚\Application Data

2005-03-07 à 18:31:08 - Identities
2005-03-07 à 18:16:34 - Microsoft
2007-04-21 à 18:50:32 - PC Suite
2007-07-23 à 17:09:56 - Sony Ericsson
2007-07-23 à 17:10:08 - Teleca
2007-07-23 à 17:10:14 - HP
2007-10-09 à 13:13:46 - Google
2008-03-12 à 11:52:00 - Mozilla

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

2005-03-07 à 18:24:48 - Microsoft
2007-10-09 à 13:13:46 - Google
2007-12-25 à 17:53:38 - Apple Computer
2008-03-12 à 11:52:00 - Mozilla

+- C:\Documents and Settings\Administrateur\Application Data

2005-03-07 à 18:31:08 - Identities
2005-03-07 à 18:16:34 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2005-03-07 à 18:24:48 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2005-03-07 à 18:17:06 - Fichiers communs
2005-03-07 à 18:21:28 - Windows NT
2005-03-07 à 18:21:30 - MSN
2005-03-07 à 18:21:42 - MSN Gaming Zone
2005-03-07 à 18:21:42 - Messenger
2005-03-07 à 18:21:52 - Windows Media Player
2005-03-07 à 18:21:52 - Online Services
2005-03-07 à 18:22:30 - ComPlus Applications
2005-03-07 à 18:22:52 - Internet Explorer
2005-03-07 à 18:22:54 - Outlook Express
2005-03-07 à 18:22:56 - NetMeeting
2005-03-07 à 18:22:58 - Movie Maker
2005-03-07 à 18:23:24 - Services en ligne
2005-03-07 à 18:23:28 - WindowsUpdate
2005-03-07 à 18:25:10 - microsoft frontpage
2005-03-07 à 18:25:10 - xerox
2005-03-07 à 18:31:06 - Uninstall Information
2005-03-07 à 18:34:10 - Synaptics
2005-03-07 à 18:36:18 - InstallShield Installation Information
2005-03-07 à 18:36:30 - Realtek Sound Manager
2005-03-07 à 18:44:20 - Acer Inc
2005-03-07 à 18:45:08 - Adobe
2005-03-07 à 18:46:36 - Arcade
2005-03-07 à 18:46:54 - CyberLink
2005-03-07 à 18:49:46 - NewTech Infosystems
2006-12-05 à 02:32:22 - acer
2006-12-23 à 14:10:58 - Samsung
2007-01-14 à 16:07:04 - Eidos Interactive
2007-06-27 à 12:27:00 - HP
2007-06-27 à 12:29:30 - Hewlett-Packard
2007-06-27 à 17:31:16 - ArcSoft
2007-06-27 à 17:35:06 - Panasonic
2007-09-04 à 14:13:48 - Securitoo
2007-09-06 à 15:44:56 - SAGEM
2007-09-06 à 15:46:38 - Wanadoo
2007-09-06 à 15:57:20 - Free Download Manager
2007-09-06 à 16:02:18 - eMule
2007-09-09 à 06:56:16 - MSXML 4.0
2007-09-11 à 22:25:06 - DialMessenger
2007-09-14 à 09:27:38 - Windows Live Toolbar
2007-09-15 à 10:50:28 - Microsoft CAPICOM 2.1.0.2
2007-09-23 à 14:05:32 - Windows Media Connect 2
2007-10-03 à 22:45:10 - Google
2007-11-04 à 11:35:58 - Apple Software Update
2007-11-04 à 11:37:56 - QuickTime
2007-11-07 à 20:11:18 - Picasa2
2007-11-11 à 12:39:18 - Logitech
2007-11-13 à 20:42:02 - Windows Live
2007-11-13 à 20:47:58 - Windows Live Favorites
2007-11-13 à 20:49:26 - Microsoft SQL Server Compact Edition
2007-12-12 à 02:53:46 - Mozilla Firefox
2008-01-08 à 19:35:12 - speed-bit
2008-01-24 à 16:16:24 - Sony Ericsson
2008-02-19 à 18:23:06 - Messenger Plus! Live
2008-02-28 à 11:38:02 - Alwil Software
2008-03-20 à 15:57:56 - Sony Setup
2008-03-20 à 16:07:20 - Sony
2008-03-20 à 16:08:36 - AVS4YOU
2008-04-01 à 14:35:22 - EoRezo
2008-04-01 à 14:35:48 - Its Label
2008-04-01 à 14:35:56 - VideoLAN
2008-04-02 à 17:58:50 - AliveMedia
2008-04-02 à 17:59:36 - ffdshow
2008-04-04 à 17:31:38 - Circle Developement
2008-04-04 à 17:31:54 - Else plus
2008-04-08 à 17:33:56 - Ahead
2008-05-08 à 17:22:06 - Avira
2008-05-08 à 20:18:10 - Neuf
2008-05-09 à 07:00:26 - CCleaner
2008-05-09 à 07:00:34 - Yahoo!
2008-05-09 à 09:15:10 - Spyware Doctor
2008-05-09 à 10:25:02 - Spybot - Search & Destroy
2008-05-09 à 15:18:38 - Trend Micro
2008-05-09 à 15:22:50 - Navilog1
2008-05-09 à 17:47:46 - Malwarebytes' Anti-Malware
2008-05-10 à 13:41:56 - Lopxp

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
8F2341B48BB0F10C.job: c:\docume~1\bronzoni\applic~1\elsepl~1\Thunkdeafgreat.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"roam slow curb balm"="C:\Documents and Settings\All Users\Application Data\Bait cake roam slow\curb mapi.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Bait cake roam slow
C:\Documents and Settings\rachel\Application Data\Else plus
C:\Documents and Settings\bronzoni\Application Data\Else plus
C:\Program Files\Circle Developement
C:\Program Files\Else plus
C:\WINDOWS\tasks\8F2341B48BB0F10C.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"roam slow curb balm"=-




- Fin du rapport -
0
Réponse 11 / 18
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
10 mai 2008 à 15:59
voila le reste de tes pubs

tu vas dans : Démarrer > Exécuter puis copie/colle la ligne suivante :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme


puis valide, accepte toutes les demandes de suppression et poste le rapport
0
Réponse 12 / 18
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
10 mai 2008 à 16:05
RE: voila le rapport


# Rapport Lopxp fait le 10/05/2008 à 16:02:55
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Bait cake roam slow
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\rachel\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\bronzoni\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\8F2341B48BB0F10C.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2005-03-07 à 18:16:34 - Microsoft
2006-12-23 à 13:50:26 - Symantec
2007-06-27 à 12:33:14 - HP
2007-06-27 à 17:26:12 - Apple Computer
2007-09-06 à 15:57:20 - FreeDownloadManager.ORG
2007-09-14 à 09:28:08 - Windows Live Toolbar
2007-09-23 à 15:43:54 - Windows Genuine Advantage
2007-10-03 à 22:45:14 - Google
2007-11-04 à 11:34:58 - Apple
2007-11-13 à 20:41:34 - WLInstaller
2007-12-21 à 10:29:56 - Nokia
2008-01-09 à 19:43:34 - TEMP
2008-01-18 à 00:34:32 - Skype
2008-01-24 à 16:16:24 - Teleca
2008-01-24 à 16:17:08 - Sony Ericsson
2008-02-19 à 20:05:50 - Messenger Plus!
2008-03-05 à 16:50:04 - muvee Technologies
2008-03-20 à 16:11:34 - AVS4YOU
2008-04-08 à 17:34:12 - Ahead
2008-05-08 à 17:22:06 - Avira
2008-05-09 à 07:09:06 - Yahoo! Companion
2008-05-09 à 10:25:02 - Spybot - Search & Destroy
2008-05-09 à 17:47:48 - Malwarebytes

+- C:\Documents and Settings\rachel\Application Data

2005-03-07 à 18:31:08 - Identities
2005-03-07 à 18:16:34 - Microsoft
2006-12-11 à 16:37:00 - Adobe
2006-12-11 à 16:37:16 - Cyberlink
2006-12-19 à 13:20:02 - AdobeUM
2006-12-23 à 13:50:36 - Symantec
2006-12-28 à 18:14:16 - PC Suite
2006-12-28 à 18:35:06 - Datalayer
2006-12-28 à 18:35:08 - Nokia
2006-12-28 à 18:48:30 - Nokia Multimedia Player
2007-03-23 à 19:01:54 - Pioneer
2007-06-11 à 17:38:36 - Sony Ericsson
2007-06-11 à 17:38:54 - Teleca
2007-06-27 à 12:33:36 - HP
2007-06-27 à 12:34:26 - Image Zone Express
2007-06-27 à 17:34:36 - InstallShield
2007-07-08 à 10:05:08 - Apple Computer
2007-09-09 à 16:08:42 - Help
2008-04-15 à 16:00:08 - EoRezo
2008-04-15 à 16:07:46 - ItsLabel
2008-04-15 à 21:21:46 - Mozilla

+- C:\Documents and Settings\rachel\Local Settings\Application Data

2005-03-07 à 18:24:48 - Microsoft
2006-12-04 à 19:59:02 - Identities
2006-12-18 à 20:07:28 - Powercinema
2006-12-19 à 13:20:02 - Adobe
2007-09-09 à 16:08:42 - Help
2007-12-11 à 14:02:32 - Apple Computer
2008-04-15 à 20:59:44 - Google
2008-04-15 à 21:21:46 - Mozilla

+- C:\Documents and Settings\bronzoni\Application Data

2005-03-07 à 18:31:08 - Identities
2005-03-07 à 18:16:34 - Microsoft
2007-03-09 à 04:13:04 - Symantec
2007-03-15 à 07:12:40 - Macromedia
2007-06-11 à 14:38:38 - Sony Ericsson
2007-06-11 à 14:38:46 - Teleca
2007-06-29 à 11:55:56 - HP
2007-09-06 à 15:57:30 - Free Download Manager
2007-09-07 à 09:11:42 - Adobe
2007-09-07 à 23:59:32 - Apple Computer
2007-09-11 à 22:25:06 - DialMessenger
2007-09-16 à 08:28:26 - Help
2007-09-17 à 16:47:40 - AdobeUM
2007-10-03 à 22:43:20 - Sun
2007-10-03 à 22:45:20 - Google
2007-11-05 à 01:18:48 - CyberLink
2007-12-05 à 05:16:58 - Samsung
2007-12-12 à 02:54:06 - Mozilla
2007-12-21 à 10:31:06 - Nokia
2008-01-18 à 00:38:08 - skypePM
2008-03-05 à 16:58:38 - muvee Technologies
2008-03-17 à 14:14:00 - FlySuite
2008-03-20 à 15:58:02 - Sony Setup
2008-03-20 à 16:11:52 - AVS4YOU
2008-04-01 à 14:35:26 - EoRezo
2008-04-01 à 14:37:00 - vlc
2008-04-01 à 14:37:02 - ItsLabel
2008-04-12 à 08:23:08 - eMule
2008-05-09 à 17:48:02 - Malwarebytes

+- C:\Documents and Settings\bronzoni\Local Settings\Application Data

2005-03-07 à 18:24:48 - Microsoft
2008-04-08 à 17:42:52 - Ahead
2007-03-10 à 07:26:10 - Identities
2007-09-07 à 09:11:42 - Adobe
2007-09-16 à 08:28:26 - Help
2007-10-03 à 22:45:20 - Google
2007-11-04 à 11:34:10 - Apple Computer
2007-11-04 à 11:36:06 - Apple
2007-11-05 à 01:18:46 - Powercinema
2007-11-19 à 22:14:46 - ApplicationHistory
2008-04-27 à 16:42:02 - WMTools Downloaded Files
2007-12-12 à 02:54:06 - Mozilla
2008-01-08 à 19:35:28 - speed-bit
2008-01-24 à 16:30:14 - Sony Ericsson

+- C:\Documents and Settings\Invit‚\Application Data

2005-03-07 à 18:31:08 - Identities
2005-03-07 à 18:16:34 - Microsoft
2007-04-21 à 18:50:32 - PC Suite
2007-07-23 à 17:09:56 - Sony Ericsson
2007-07-23 à 17:10:08 - Teleca
2007-07-23 à 17:10:14 - HP
2007-10-09 à 13:13:46 - Google
2008-03-12 à 11:52:00 - Mozilla

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

2005-03-07 à 18:24:48 - Microsoft
2007-10-09 à 13:13:46 - Google
2007-12-25 à 17:53:38 - Apple Computer
2008-03-12 à 11:52:00 - Mozilla

+- C:\Documents and Settings\Administrateur\Application Data

2005-03-07 à 18:31:08 - Identities
2005-03-07 à 18:16:34 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2005-03-07 à 18:24:48 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2005-03-07 à 18:17:06 - Fichiers communs
2005-03-07 à 18:21:28 - Windows NT
2005-03-07 à 18:21:30 - MSN
2005-03-07 à 18:21:42 - MSN Gaming Zone
2005-03-07 à 18:21:42 - Messenger
2005-03-07 à 18:21:52 - Windows Media Player
2005-03-07 à 18:21:52 - Online Services
2005-03-07 à 18:22:30 - ComPlus Applications
2005-03-07 à 18:22:52 - Internet Explorer
2005-03-07 à 18:22:54 - Outlook Express
2005-03-07 à 18:22:56 - NetMeeting
2005-03-07 à 18:22:58 - Movie Maker
2005-03-07 à 18:23:24 - Services en ligne
2005-03-07 à 18:23:28 - WindowsUpdate
2005-03-07 à 18:25:10 - microsoft frontpage
2005-03-07 à 18:25:10 - xerox
2005-03-07 à 18:31:06 - Uninstall Information
2005-03-07 à 18:34:10 - Synaptics
2005-03-07 à 18:36:18 - InstallShield Installation Information
2005-03-07 à 18:36:30 - Realtek Sound Manager
2005-03-07 à 18:44:20 - Acer Inc
2005-03-07 à 18:45:08 - Adobe
2005-03-07 à 18:46:36 - Arcade
2005-03-07 à 18:46:54 - CyberLink
2005-03-07 à 18:49:46 - NewTech Infosystems
2006-12-05 à 02:32:22 - acer
2006-12-23 à 14:10:58 - Samsung
2007-01-14 à 16:07:04 - Eidos Interactive
2007-06-27 à 12:27:00 - HP
2007-06-27 à 12:29:30 - Hewlett-Packard
2007-06-27 à 17:31:16 - ArcSoft
2007-06-27 à 17:35:06 - Panasonic
2007-09-04 à 14:13:48 - Securitoo
2007-09-06 à 15:44:56 - SAGEM
2007-09-06 à 15:46:38 - Wanadoo
2007-09-06 à 15:57:20 - Free Download Manager
2007-09-06 à 16:02:18 - eMule
2007-09-09 à 06:56:16 - MSXML 4.0
2007-09-11 à 22:25:06 - DialMessenger
2007-09-14 à 09:27:38 - Windows Live Toolbar
2007-09-15 à 10:50:28 - Microsoft CAPICOM 2.1.0.2
2007-09-23 à 14:05:32 - Windows Media Connect 2
2007-10-03 à 22:45:10 - Google
2007-11-04 à 11:35:58 - Apple Software Update
2007-11-04 à 11:37:56 - QuickTime
2007-11-07 à 20:11:18 - Picasa2
2007-11-11 à 12:39:18 - Logitech
2007-11-13 à 20:42:02 - Windows Live
2007-11-13 à 20:47:58 - Windows Live Favorites
2007-11-13 à 20:49:26 - Microsoft SQL Server Compact Edition
2007-12-12 à 02:53:46 - Mozilla Firefox
2008-01-08 à 19:35:12 - speed-bit
2008-01-24 à 16:16:24 - Sony Ericsson
2008-02-19 à 18:23:06 - Messenger Plus! Live
2008-02-28 à 11:38:02 - Alwil Software
2008-03-20 à 15:57:56 - Sony Setup
2008-03-20 à 16:07:20 - Sony
2008-03-20 à 16:08:36 - AVS4YOU
2008-04-01 à 14:35:22 - EoRezo
2008-04-01 à 14:35:48 - Its Label
2008-04-01 à 14:35:56 - VideoLAN
2008-04-02 à 17:58:50 - AliveMedia
2008-04-02 à 17:59:36 - ffdshow
2008-04-08 à 17:33:56 - Ahead
2008-05-08 à 17:22:06 - Avira
2008-05-08 à 20:18:10 - Neuf
2008-05-09 à 07:00:26 - CCleaner
2008-05-09 à 07:00:34 - Yahoo!
2008-05-09 à 09:15:10 - Spyware Doctor
2008-05-09 à 10:25:02 - Spybot - Search & Destroy
2008-05-09 à 15:18:38 - Trend Micro
2008-05-09 à 15:22:50 - Navilog1
2008-05-09 à 17:47:46 - Malwarebytes' Anti-Malware
2008-05-10 à 13:41:56 - Lopxp

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 13 / 18
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
10 mai 2008 à 16:54
tu vas dans le menu Démarrer
tu clique sur panneau de configuration
tu choisi le module ajout/suppression de programmes
tu désinstalle messenger plus!

tu supprime les programmes suivants si présents :
+ Cid help
+ Circle Developement
+ Adverts

tu me poste un nouveau rapport hijackthis
0
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
10 mai 2008 à 17:17
bonsoir voila le scan demandé

tu supprime les programmes suivants si présents :
+ Cid help
+ Circle Developement
+ Adverts

en ce qui concerne ces programmes (pas presents)


MERCI

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:31, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Free Download Manager\fum\fum.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Program Files\DialMessenger\dialmessenger.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\bronzoni\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?fr=fptb-cclean
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\bronzoni\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1a6f90e90322423eacc1e8fe77f7c958
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1a6f90e90322423eacc1e8fe77f7c958
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Casino-On-Net - {3015DB92-158E-4b77-9020-85C8E311FBB5} - C:\PROGRA~1\CASINO~1\casino.exe (file missing)
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} (FlyLoader Class) - http://www.flysuite.com/flyword/loaderword_win_fr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 14 / 18
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
10 mai 2008 à 20:26
Clic sur démarrer, poste de travail, C:, program files et supprime le dossier :

EoRezo

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

relance hijackthis
selectionne do a system scan only
et coches les lignes suivantes:

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\bronzoni\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O9 - Extra button: Casino-On-Net - {3015DB92-158E-4b77-9020-85C8E311FBB5} - C:\PROGRA~1\CASINO~1\casino.exe (file missing)
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe (file missing)

puis clic sur le bouton "Fix Checked"
puis tu me repost un rapport hijackthis.
0
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
10 mai 2008 à 21:57
bonsoir
merci pour ta reponse:

j'ai fait ce que demandé j'ai supprimé le dossier :EoRezo puis mais je me suis trompé (trop pressé) en normal j'ai supprimé par hijackthis les ligne demandé
je joint le rapport de scan:

bonne reception A+

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:34, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Free Download Manager\fum\fum.exe
C:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Program Files\DialMessenger\dialmessenger.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\bronzoni\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?fr=fptb-cclean
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1a6f90e90322423eacc1e8fe77f7c958
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1a6f90e90322423eacc1e8fe77f7c958
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} (FlyLoader Class) - http://www.flysuite.com/flyword/loaderword_win_fr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2 > revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009
10 mai 2008 à 22:42
bonsoir:
comme hier soir, ma santé m'oblige a me coucher! mon pc receptionne si il y a des reponses ou conseils.

dans la nuit, je serai debout a une heure ou tout le monde dort!... au cas ou je mettrai en oeuvre les conseils cette nuit:
et si il faut je relancerai le post demain matin...
deja il y a moins de pub !...
MERCI A demain et je te tiens
0
Réponse 15 / 18
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
10 mai 2008 à 23:07
bonsoir
juste une question,c'est quoi itsTV?

pour bien régler antivir
https://forum.malekal.com/viewtopic.php?f=45&t=4192

tu installes ccleaner
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
nettoies et corriges les erreurs

demain je suis pas là

a lundi
0
Réponse 16 / 18
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
11 mai 2008 à 13:31
Bonjour! ce WE c'est bien passé? un reset ? ça fait du bien de decompresser!...

j'ai fait ce que demander sauf que cclean etait déja en place (juste modifier les parametre pour fonctionner avec antivir
j'ai modifier antivir pour prendre en compte la desinstallation d'avast (cochez l'option "Rootkit Search on Search start")
j'ai lu les probleme d'antivir avec orange! mais comme l'article date de octobre 2007, j'espere que les problemes ont été contourné!...

en ce qui concerne "its TV" c'est un programme de télévision directe sur Internet avec des chaines musicales: j'ai essayé de voir ma niece pas encore eu!) mais je lui expliquerai que c'est un programme avec source a de probleme d'affichage de pub intempestive et si elle veut le desinstaller.
je lui en chercherai un plus cool avec la pub

question: en ce qui concerne les programme pour l'entretien et nettoyage! quel programme elle garde?
antivirus, Malwarebytes antimalware, cclean, spybot-search & destroy, a-squared free, AVG anti-spyware
fait un choix je mettrai si il n'y ai pas ou je supprimerai si il est deja en place!...
a part un balayage antivir quotidien en automatique, la frequence des nettoyages une fois par semaine c'est suffisant?

il fonctionne deja pas pareil c'est plus net, plus rapide et moins de pub...

franchement tu as fait un travail formidable et magnifique: je te remercie et je te dis bravo pour ta competence et ton savoir
j'espere que l'informatique soit pour toi une passion et que tu as choisi cette voie pour gagner ta vie (si tu fait un travail qui ressemble a ton loisirs tu ne vois pas le temps passé!....)
ne prend rien comme pommade ou brosse a reluire parce que tu m'a aidé: c'est sincere! il vaut un qui sait que cent qui cherche!
moi aussi je repond a des appel au secours sur un autre site de bricolage en électricité mais mes connaissances informatique sont plus limité en ce qui me concerne, malgré que je suis un peu dans le metier (j'etais)
informatique industrielle (automate industriel) certain etait piloté par un PC mais les programmes etaient tous fait sans virus ni pub! donc pas de possibilité de bidouille pour se faire la main...
les seul parametres que l'on avait acces c'etait le programme de l'automate lui même pour lui faire executer un travail...

encore merci A+
0
Réponse 17 / 18
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
12 mai 2008 à 12:45
bonjour
merci pour les compliments,tu pourra me donner des conseil en bricolage(je ne suis pas très bon)
pour its TV ,c'est pas forcement une infection, inconnu pour moi
pour supprimer les outils de désinfections
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

a+
0
revolution6
12 mai 2008 à 15:02
Bonjour:
j'espere que ce WE de fete c'est bien passé
ok pour les conseils! mais actuellement ils passent apres la maladie... quoique sur Internet, je ne force pas donc le dos se repose du moins il ne force pas trop et je ne perd pas le contact avec le metier


j'ai nettoyé les outils de nettoyage et voila le rapport:


-->- Recherche:

C:\SDFIX: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\bronzoni\Bureau\SDFIX: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\SDFIX: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\bronzoni\Bureau\SDFIX: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!
Sauvegarde du registre crée !

Merci A+
0
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2 > revolution6
12 mai 2008 à 18:27
re bonjour gil le fantom:
dans le cas ou tu me repond suite a mon rapport demandé, et dans le cas ou tu vois ce post! peux tu me dire si les mises a jour windows XP service pack 3 sont fiable et faut'il les télécharger.

en ce qui concerne notre probleme: pour info!
il y a cclean, spybot-search, malwarebytes, lopxp, antivir, le pare-feu windows...... on garde tout ? ou je peux supprimer sans pour autant prendre des risques....
0
Réponse 18 / 18
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
12 mai 2008 à 18:38
pour windows XP service pack 3 ,il est plus prudent d'attendre la version officielle.
tu peut supprimer lopxp, pour le reste, il faut les garder.
cclean tu veut dire ccleaner
le parefeu windows s'est vraiment le minimum,il y a mieux,mais plus contraignent .

a+
0
revolution6 Messages postés 221 Date d'inscription samedi 16 décembre 2006 Statut Membre Dernière intervention 20 janvier 2009 2
12 mai 2008 à 18:44
Bonsoir et merci
Demain je vais rendre un PC presque neuf!.... a ma niece
je te remercie A+
0

Discussions similaires

Infection virale ?
Utilisateur anonyme -
MisteryBean -

19 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Mise à jour base virale
Magloire1er -
juju666 -

24 réponses
Alerte Virale !!!
Juan -
bernie61 -

5 réponses
mise a jour avast bloqué
alextrem.79 -
Rocky12 -

20 réponses