[XP] infecté par popup : spyware secure
Résolu/Fermé
Isa P
Messages postés
36
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
5 septembre 2007
-
11 juil. 2007 à 14:14
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 - 16 juil. 2007 à 18:59
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 - 16 juil. 2007 à 18:59
A voir également:
- [XP] infecté par popup : spyware secure
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Cle windows xp - Guide
- Cdburner xp - Télécharger - Gravure
- Download windows xp sp2 32 bit iso bootable - Télécharger - Divers Utilitaires
- Windows xp simulator - Télécharger - Études & Formations
5 réponses
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
11 juil. 2007 à 14:30
11 juil. 2007 à 14:30
bonjour isa,
clic ici http://komun.chez-alice.fr/Utilitaires.html , choisis dans l'ordre:
** ad-fix, exécutes l'option "1" et postes le rapport généré
** navifix, exécutes l'option "1" et postes le rapport généré
** hijackthis pour l'installer et poster un rapport de scan
a+
clic ici http://komun.chez-alice.fr/Utilitaires.html , choisis dans l'ordre:
** ad-fix, exécutes l'option "1" et postes le rapport généré
** navifix, exécutes l'option "1" et postes le rapport généré
** hijackthis pour l'installer et poster un rapport de scan
a+
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
12 juil. 2007 à 07:54
12 juil. 2007 à 07:54
bonjour Isa,
>> ton pc est bien infecté, ça risque de paraître long mais pas compliqué :)
>> ton pc est bien infecté, ça risque de paraître long mais pas compliqué :)
Isa P
Messages postés
36
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
5 septembre 2007
12 juil. 2007 à 08:49
12 juil. 2007 à 08:49
Bonjour Lance_yien,
Les liens (3 et 4) ne sont pas cliquables.
Merci de ta réponse.
A+
Les liens (3 et 4) ne sont pas cliquables.
Merci de ta réponse.
A+
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
12 juil. 2007 à 11:52
12 juil. 2007 à 11:52
re,
désolé
3°) clic ici http://komun.chez-alice.fr/Desinfection-Nettoyage.html et fais la procédure complète
4°) clic ici http://komun.chez-alice.fr/Utilitaires.html et fais le "scan avec bitdefender", enregistres le rapport généré sur ton bureau pour le poster avec un nouveau hijackthis et tes commentaires
désolé
3°) clic ici http://komun.chez-alice.fr/Desinfection-Nettoyage.html et fais la procédure complète
4°) clic ici http://komun.chez-alice.fr/Utilitaires.html et fais le "scan avec bitdefender", enregistres le rapport généré sur ton bureau pour le poster avec un nouveau hijackthis et tes commentaires
Isa P
Messages postés
36
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
5 septembre 2007
13 juil. 2007 à 02:12
13 juil. 2007 à 02:12
Bonsoir Lance_ Yien,
voici les rapports :
J'ai du démarrer en mode sans échec en passant par exécuter msconfig etc....un problème avec AVG : après analyse complète du système, je n'ai pas pu cliquer sur appliquer toutes... le bouton était grisé.
Merci de ton avis.
A+
voici les rapports :
Ad-Fix v0.101a
by gchris
OPTION 2 (Fix) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
22:20:38,43 12/07/2007
en mode sans échec
Executé depuis :
C:\Documents and Settings\Isa\Bureau\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nettoyage du registre
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} Supprimé !
HKCR\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec} Supprimé !
HKCR\Interface\{1f52a5fa-a705-4415-b975-88503b291728} Supprimé !
HKCR\Interface\{3e720451-b472-4954-b7aa-33069eb53906} Supprimé !
HKCR\Interface\{3e720453-b472-4954-b7aa-33069eb53906} Supprimé !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé !
HKCR\Interface\{7473d295-b7bb-4f24-ae82-7e2ce94bb6a9} Supprimé !
HKCR\Interface\{7473d297-b7bb-4f24-ae82-7e2ce94bb6a9} Supprimé !
HKCR\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25e} Supprimé !
HKCR\phoneaccessexe.phoneaccessexe Supprimé !
HKCR\TypeLib\{0d26bc71-a633-4e71-ad31-eadc3a1b6a3a} Supprimé !
HKCR\TypeLib\{3e720450-b472-4954-b7aa-33069eb53906} Supprimé !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Suppression des fichiers
C:\Progra~1\GV AbsoluCasino\cstart-tmp.exe Supprimé !
C:\Progra~1\GV AbsoluCasino\CStart.exe Supprimé !
C:\WINDOWS\Downloaded Program Files\setup.inf Supprimé !
C:\WINDOWS\system32\*_nav.dat Supprimé !
C:\WINDOWS\system32\*_navps.dat Supprimé !
C:\WINDOWS\system32\f3PSSavr.scr Supprimé !
C:\Progra~1\Adverts Supprimé !
C:\Progra~1\MessengerSkinner Supprimé !
C:\Progra~1\MSN Messenger\riched20.dll Supprimé !
Echec suppression : C:\WINDOWS\Downloaded Program Files\CONFLICT.?
Echec suppression : C:\WINDOWS\Downloaded Program Files\CONFLICT.??
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 22:22:24,89
Redémarrage effectué
C:\WINDOWS\Downloaded Program Files\CONFLICT.? Suppression au démarrage echouée !
C:\WINDOWS\Downloaded Program Files\CONFLICT.?? Suppression au démarrage echouée !
Clean Navipromo version 2.0.5 commencé le 12/07/2007 à 22:41:28,65
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
** 2ème passage **
C:\WINDOWS\system32\rfcvsgkwag_nav.dat absent !
C:\WINDOWS\system32\rfcvsgkwag_navps.dat absent !
C:\WINDOWS\system32\rfcvsgkwag_navup.dat absent !
C:\WINDOWS\system32\rfcvsgkwag_navtmp.dat absent !
C:\WINDOWS\system32\rfcvsgkwag_m2s.xml absent !
C:\WINDOWS\prefetch\rfcvsgkwag*.pf absent !
C:\WINDOWS\system32\rfcvsgkwag.dat trouvé !
Copie C:\WINDOWS\system32\rfcvsgkwag.dat réalise avec succes !
C:\WINDOWS\system32\rfcvsgkwag.dat supprimé !
C:\WINDOWS\system32\rfcvsgkwag.exe trouvé !
Copie C:\WINDOWS\system32\rfcvsgkwag.exe réalise avec succes !
C:\WINDOWS\system32\rfcvsgkwag.exe supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Isa\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Isa\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 12/07/2007 à 22:45:03,46 ***
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:19:13 13/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Isa\Bureau\Ad-Fix\backup.zip/backup/files/CStart.exe -> Adware.Casino : Ignoré.
C:\Documents and Settings\Isa\Bureau\Ad-Fix\backup.zip/backup/files/cstart-tmp.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP178\A0067763.exe -> Adware.Casino : Ignoré.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP178\A0067764.exe -> Adware.Casino : Ignoré.
C:\Program Files\Nero\Nero7\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar/Nero7\Nero7Keygen.exe -> Backdoor.Hupigon : Ignoré.
C:\Program Files\Nero\Nero7\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar/Nero7\Nero7Keygen.zip/Nero7Keygen.exe -> Backdoor.Hupigon : Ignoré.
C:\Program Files\Nero\Nero7\Nero7Keygen.exe -> Backdoor.Hupigon : Ignoré.
C:\Program Files\Nero\Nero7\Nero7Keygen.zip/Nero7Keygen.exe -> Backdoor.Hupigon : Ignoré.
C:\Documents and Settings\Isa\Bureau\Ad-Fix\URL2FILE.EXE -> Not-A-Virus.Downloader.Win32.Url2File.a : Ignoré.
C:\Documents and Settings\Isa\Bureau\posté sur forum\Ad-Fix.zip/Ad-Fix/URL2FILE.EXE -> Not-A-Virus.Downloader.Win32.Url2File.a : Ignoré.
C:\Documents and Settings\Isa\Cookies\isa@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Isa\Cookies\isa@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Isa\Cookies\isa@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Isa\Cookies\isa@estat[2].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Isa\Cookies\isa@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\Isa\Cookies\isa@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Isa\Cookies\isa@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Isa\Cookies\isa@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Isa\Cookies\isa@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Isa\Cookies\isa@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Isa\Cookies\isa@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Isa\Cookies\isa@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Isa\Cookies\isa@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\Isa\Cookies\isa@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\Isa\Bureau\Ad-Fix\backup.zip/backup/folder/Adverts.zip/Progra~1/Adverts/uninst.exe -> Trojan.Obfuscated.en : Ignoré.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP178\A0067766.exe -> Trojan.Obfuscated.en : Ignoré.
Fin du rapport
//-----------------------------------------------------------------
//
// Product BitDefender Antivirus v10
// Product 10.2
//
// Created on: 13/07/2007 00:45:37
//
//-----------------------------------------------------------------
Virus Statistics
Scan path : C:\
D:\
Folders : 7569
Files : 34464
Memory processes scanned : 44
Archives : 5
Runtime packers : 3364
Identified viruses : 3
Infected files : 29
Memory processes infected : 0
Suspect files : 0
Warnings : 0
Disinfected files : 0
Deleted files : 0
Moved files : 29
I/O errors : 8
Scan time : 00:59:51
Scan speed (files/sec) : 9
Spyware Statistics
Registry keys scanned : 2299
Registry keys infected : 2
Cookies scanned : 39
Cookies infected : 0
Spyware files infected : 0
Spyware threats detected : 2
Virus definitions : 67674742
Scan plugins : 16
Archive plugins : 41
Unpack plugins : 6
Mail plugins : 6
System plugins : 5
Virus scan options
Detection
[X] Scan boot sectors
[X] Memory Processes
[ ] Scan archives
[X] Scan runtime packers
[X] Scan email
File mask
[X] Programs
[ ] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Move to quarantine
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[X] Move to quarantine
[ ] Prompt user
Virus scan options
[X] Enable warnings
[ ] Enable heuristics
[ ] Show all files in log
[X] Report file: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1184280337.log
Spyware scan options
[X] Scan for riskware
[ ] Skip dial and applications from scan
[X] Registry keys
[X] Cookies
Summary:
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Drawwmarefmfcd=>C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\GREAT FORK DRAW WMA\BURN MATH.EXE Detected: Trojan.FatObfus.Gen
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Drawwmarefmfcd=>C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\GREAT FORK DRAW WMA\BURN MATH.EXE Disinfection failed
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Drawwmarefmfcd=>C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\GREAT FORK DRAW WMA\BURN MATH.EXE Move failed
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Spyware-Secure=>C:\PROGRAM FILES\SPYWARE-SECURE\SPYWARE-SECURE_TRIAL.EXE Detected: Adware.Navipromo.BXQ
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Spyware-Secure=>C:\PROGRAM FILES\SPYWARE-SECURE\SPYWARE-SECURE_TRIAL.EXE Disinfection failed
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Spyware-Secure=>C:\PROGRAM FILES\SPYWARE-SECURE\SPYWARE-SECURE_TRIAL.EXE Move failed
C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\Newbash.exe Infected: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\Newbash.exe Disinfection failed
C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\Newbash.exe Moved
C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\modelog.exe Infected: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\modelog.exe Disinfection failed
C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\modelog.exe Moved
C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\settingserror.exe Infected: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\settingserror.exe Disinfection failed
C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\settingserror.exe Moved
C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\Hold Web.exe Infected: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\Hold Web.exe Disinfection failed
C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\Hold Web.exe Moved
C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\BURN MATH.exe Infected: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\BURN MATH.exe Disinfection failed
C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\BURN MATH.exe Moved
C:\Documents and Settings\Isa\Bureau\Ad-Fix\URL2FILE.EXE Detected: Spyware.Dldr.Url2file.A
C:\Documents and Settings\Isa\Bureau\Ad-Fix\URL2FILE.EXE Disinfection failed
C:\Documents and Settings\Isa\Bureau\Ad-Fix\URL2FILE.EXE Moved
C:\Documents and Settings\Isa\Application Data\Else plus\AXISNEW.exe Infected: Trojan.FatObfus.Gen
C:\Documents and Settings\Isa\Application Data\Else plus\AXISNEW.exe Disinfection failed
C:\Documents and Settings\Isa\Application Data\Else plus\AXISNEW.exe Move failed: Quarantine internal failure
C:\Documents and Settings\Isa\Application Data\Else plus\rarpawum.exe Infected: Trojan.FatObfus.Gen
C:\Documents and Settings\Isa\Application Data\Else plus\rarpawum.exe Disinfection failed
C:\Documents and Settings\Isa\Application Data\Else plus\rarpawum.exe Moved
C:\Documents and Settings\Isa\Application Data\Else plus\JoyPokeForkBlue.exe Infected: Trojan.FatObfus.Gen
C:\Documents and Settings\Isa\Application Data\Else plus\JoyPokeForkBlue.exe Disinfection failed
C:\Documents and Settings\Isa\Application Data\Else plus\JoyPokeForkBlue.exe Moved
C:\Documents and Settings\Isa\Application Data\Else plus\Thunkdeafgreat.exe Infected: Trojan.FatObfus.Gen
C:\Documents and Settings\Isa\Application Data\Else plus\Thunkdeafgreat.exe Disinfection failed
C:\Documents and Settings\Isa\Application Data\Else plus\Thunkdeafgreat.exe Moved
C:\Documents and Settings\Isa\Application Data\Else plus\rrfximne.exe Infected: Trojan.FatObfus.Gen
C:\Documents and Settings\Isa\Application Data\Else plus\rrfximne.exe Disinfection failed
C:\Documents and Settings\Isa\Application Data\Else plus\rrfximne.exe Moved
C:\Documents and Settings\Isa\Application Data\Else plus\ctlpugte.exe Infected: Trojan.FatObfus.Gen
C:\Documents and Settings\Isa\Application Data\Else plus\ctlpugte.exe Disinfection failed
C:\Documents and Settings\Isa\Application Data\Else plus\ctlpugte.exe Moved
C:\Documents and Settings\Isa\Application Data\Else plus\wciiycof.exe Infected: Trojan.FatObfus.Gen
C:\Documents and Settings\Isa\Application Data\Else plus\wciiycof.exe Disinfection failed
C:\Documents and Settings\Isa\Application Data\Else plus\wciiycof.exe Moved
C:\Documents and Settings\Isa\Application Data\Else plus\wgfuugma.exe Infected: Trojan.FatObfus.Gen
C:\Documents and Settings\Isa\Application Data\Else plus\wgfuugma.exe Disinfection failed
C:\Documents and Settings\Isa\Application Data\Else plus\wgfuugma.exe Moved
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe Detected: Adware.Navipromo.BXQ
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe Disinfection failed
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe Moved
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000004.exe Infected: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000004.exe Disinfection failed
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000004.exe Moved
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000005.exe Infected: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000005.exe Disinfection failed
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000005.exe Moved
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000006.exe Infected: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000006.exe Disinfection failed
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000006.exe Moved
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000007.exe Infected: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000007.exe Disinfection failed
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000007.exe Moved
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000008.exe Infected: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000008.exe Disinfection failed
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000008.exe Moved
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000009.EXE Detected: Spyware.Dldr.Url2file.A
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000009.EXE Disinfection failed
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000009.EXE Moved
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000010.exe Infected: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000010.exe Disinfection failed
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000010.exe Moved
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000011.exe Infected: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000011.exe Disinfection failed
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000011.exe Moved
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000012.exe Infected: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000012.exe Disinfection failed
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000012.exe Moved
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000013.exe Infected: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000013.exe Disinfection failed
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000013.exe Moved
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000014.exe Infected: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000014.exe Disinfection failed
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000014.exe Moved
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000015.exe Infected: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000015.exe Disinfection failed
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000015.exe Moved
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000016.exe Infected: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000016.exe Disinfection failed
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000016.exe Moved
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000017.exe Detected: Adware.Navipromo.BXQ
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000017.exe Disinfection failed
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000017.exe Moved
Logfile of HijackThis v1.99.1
Scan saved at 01:47:58, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gogole.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Drawwmarefmfcd] C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\BURN MATH.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Isa\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://onedrive.live.com/?id=favorites
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://81.252.42.157:8500/activex/AMC.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
J'ai du démarrer en mode sans échec en passant par exécuter msconfig etc....un problème avec AVG : après analyse complète du système, je n'ai pas pu cliquer sur appliquer toutes... le bouton était grisé.
Merci de ton avis.
A+
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
13 juil. 2007 à 18:56
13 juil. 2007 à 18:56
bonjour Isa,
bon boulot, bravo!
>> tu peux désinstaller navifix et supprimer son dossier, ain si que ad-fix.
>> toujours pas de pare-feu visible (c'est très important pour la protection de ta machine, celui de Windows n'étant pas bien efficace)
>> qq petits trucs concernant le nettoyages (à cause d'oubli ou d'inattention je pense):
- pour AVG il fallait régler "comment agir" sur "supprimer" (réfères-toi au lien de téléchargement)
- il était indiqué à la fin de la procédure de "désinfection-nettoyage" de désactiver et réactiver la restauration pour supprimer les anciens points de restauration (réfères-toi au lien pour le faire, il y avait des fichiers infectés)
- ce n'était pas utile d'installer bitdefender parce que tu as déjà Avast: désinstalles l'un ou l'autre car inutile et ça peut créer des pb de compatibilité.
>> concerne le mode sans échec tu ne nous as pas dis pourquoi, si tu ne sais pas comment c'est en tapotant f8 ou f5 au démarage de ton pc sans arrêt jusqu'à l'apparition de la pade des choix de démarrage,
si parce que tu as un pb dis-nous exactement de quoi il s'agit
>> est-ce qu'il te reste d'autres soucis avec ta machine
a+
bon boulot, bravo!
>> tu peux désinstaller navifix et supprimer son dossier, ain si que ad-fix.
>> toujours pas de pare-feu visible (c'est très important pour la protection de ta machine, celui de Windows n'étant pas bien efficace)
>> qq petits trucs concernant le nettoyages (à cause d'oubli ou d'inattention je pense):
- pour AVG il fallait régler "comment agir" sur "supprimer" (réfères-toi au lien de téléchargement)
- il était indiqué à la fin de la procédure de "désinfection-nettoyage" de désactiver et réactiver la restauration pour supprimer les anciens points de restauration (réfères-toi au lien pour le faire, il y avait des fichiers infectés)
- ce n'était pas utile d'installer bitdefender parce que tu as déjà Avast: désinstalles l'un ou l'autre car inutile et ça peut créer des pb de compatibilité.
>> concerne le mode sans échec tu ne nous as pas dis pourquoi, si tu ne sais pas comment c'est en tapotant f8 ou f5 au démarage de ton pc sans arrêt jusqu'à l'apparition de la pade des choix de démarrage,
si parce que tu as un pb dis-nous exactement de quoi il s'agit
>> est-ce qu'il te reste d'autres soucis avec ta machine
a+
Isa P
Messages postés
36
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
5 septembre 2007
14 juil. 2007 à 00:00
14 juil. 2007 à 00:00
Bonsoir Lance_Yien,
j'ai à nouveau lancé AVG en mode sans échec j'ai pu cliquer sur le lien "appliquer toutes..." mais je n'ai jamais eu le choix du mode automatique en tapant sur "a". On me demandé si j'étais sûr de vouloir supprimer répertoire C:\Documents and Settings\Isa\, j'ai cliqué sur "non" ! par contre, hier (12.07.07) lorsque j'ai fait ce scan j'ai fini la procédure demandée "suppression des anciens points de restauration".
le rapport ci-dessous :
J'ai installé fire wall ashampoo avant de faire AVG.
Quant au mode sans échec (quand je dis avoir eu des plmes) en tapotant la touche F8 ou F6, (perdu c'était F5) ça ne fonctionnait pas :-(, en recherchant dans IE, j'ai trouvé une autre solution : démarrer ->exécuter-> msconfig, cliquez sur OK dans l'onglet BOOT .INI, cochez SAFEBOOT, puis OK : nickel !!
Dois-je relancer AVG ??? j'assure plus !!!! :-(
en tout cas, je n'ai plus de popup publicitaires et surtout plus de spyware secure ouf!!!!!
merci de tes commentaires.
A+
j'ai à nouveau lancé AVG en mode sans échec j'ai pu cliquer sur le lien "appliquer toutes..." mais je n'ai jamais eu le choix du mode automatique en tapant sur "a". On me demandé si j'étais sûr de vouloir supprimer répertoire C:\Documents and Settings\Isa\, j'ai cliqué sur "non" ! par contre, hier (12.07.07) lorsque j'ai fait ce scan j'ai fini la procédure demandée "suppression des anciens points de restauration".
le rapport ci-dessous :
--------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 23:28:41 13/07/2007 + Résultat de l'analyse: C:\Documents and Settings\Isa\Bureau\posté sur forum\Ad-Fix\backup.zip/backup/files/CStart.exe -> Adware.Casino : Nettoyé. C:\Documents and Settings\Isa\Bureau\posté sur forum\Ad-Fix\backup.zip/backup/files/cstart-tmp.exe -> Adware.Casino : Nettoyé. C:\Program Files\Nero\Nero7\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar/Nero7\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé. C:\Program Files\Nero\Nero7\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar/Nero7\Nero7Keygen.zip/Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé. C:\Program Files\Nero\Nero7\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé. C:\Program Files\Nero\Nero7\Nero7Keygen.zip/Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé. C:\Documents and Settings\Isa\Bureau\posté sur forum\Ad-Fix.zip/Ad-Fix/URL2FILE.EXE -> Not-A-Virus.Downloader.Win32.Url2File.a : Nettoyé. C:\Documents and Settings\Isa\Cookies\isa@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Isa\Cookies\isa@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\Isa\Cookies\isa@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Isa\Bureau\posté sur forum\Ad-Fix\backup.zip/backup/folder/Adverts.zip/Progra~1/Adverts/uninst.exe -> Trojan.Obfuscated.en : Nettoyé. Fin du rapport
J'ai installé fire wall ashampoo avant de faire AVG.
Quant au mode sans échec (quand je dis avoir eu des plmes) en tapotant la touche F8 ou F6, (perdu c'était F5) ça ne fonctionnait pas :-(, en recherchant dans IE, j'ai trouvé une autre solution : démarrer ->exécuter-> msconfig, cliquez sur OK dans l'onglet BOOT .INI, cochez SAFEBOOT, puis OK : nickel !!
Dois-je relancer AVG ??? j'assure plus !!!! :-(
en tout cas, je n'ai plus de popup publicitaires et surtout plus de spyware secure ouf!!!!!
merci de tes commentaires.
A+
Isa P
Messages postés
36
Date d'inscription
mercredi 11 juillet 2007
Statut
Membre
Dernière intervention
5 septembre 2007
16 juil. 2007 à 15:50
16 juil. 2007 à 15:50
Bonjour Lance_Yien,
Plus de popup publicitaire, plus de spyware secure. Nickel chrome !!!! :-)
Merci pour tout et surtout merci de ta patience.
A+ Isa
Plus de popup publicitaire, plus de spyware secure. Nickel chrome !!!! :-)
Merci pour tout et surtout merci de ta patience.
A+ Isa
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
16 juil. 2007 à 18:59
16 juil. 2007 à 18:59
bonjour isa,
ravi de t'avoir aidée efficacement :)
bonne chance ;)
ravi de t'avoir aidée efficacement :)
bonne chance ;)
11 juil. 2007 à 21:02
Ad-Fix v0.101a by gchris OPTION 1 (Scan) : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Démarré à : 20:27:21,78 11/07/2007 Executé depuis : C:\Documents and Settings\Isa\Bureau\Ad-Fix Os : Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Recherche de fichier manquant »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Fichiers cachés (pas forcément mauvais) .exe dans System32 : No matches found. .dll dans System32 : C:\WINDOWS\SYSTEM32\ nticdmk7.dll Sun 23 Jan 2005 12:11:42 ...HR 1 024 1,00 K ntimpeg2.dll Sun 23 Jan 2005 12:11:42 ...HR 1 024 1,00 K ntimp3.dll Sun 23 Jan 2005 12:11:42 ...HR 1 024 1,00 K ntifcd3.dll Sun 23 Jan 2005 12:11:42 ...HR 1 024 1,00 K ntibun4.dll Sun 23 Jan 2005 12:12:26 ...HR 1 024 1,00 K 5 items found: 5 files, 0 directories. Total of file sizes: 5 120 bytes 5,00 K .dat dans System32 : C:\WINDOWS\SYSTEM32\ zllictbl.dat Wed 29 Mar 2006 21:13:50 ...H. 4 212 4,11 K C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\APPLIC~1\MICROS~1\WINDOWS\ usrclass.dat Fri 16 Dec 2005 13:52:08 A..H. 262 144 256,00 K 2 items found: 2 files, 0 directories. Total of file sizes: 266 356 bytes 260,11 K »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Analyse du registre ---------- USER AGENT -- POST PLATFORM [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] ---------- ---------- AppInit_DLLs [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL" ---------- HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} Détecté ! HKCR\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec} Détecté ! HKCR\Interface\{1f52a5fa-a705-4415-b975-88503b291728} Détecté ! HKCR\Interface\{3e720451-b472-4954-b7aa-33069eb53906} Détecté ! HKCR\Interface\{3e720453-b472-4954-b7aa-33069eb53906} Détecté ! HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté ! HKCR\Interface\{7473d295-b7bb-4f24-ae82-7e2ce94bb6a9} Détecté ! HKCR\Interface\{7473d297-b7bb-4f24-ae82-7e2ce94bb6a9} Détecté ! HKCR\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25e} Détecté ! HKCR\phoneaccessexe.phoneaccessexe Détecté ! HKCR\TypeLib\{0d26bc71-a633-4e71-ad31-eadc3a1b6a3a} Détecté ! HKCR\TypeLib\{3e720450-b472-4954-b7aa-33069eb53906} Détecté ! HKLM\SOFTWARE\Classes\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} Détecté ! HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté ! Complete! »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Recherche de fichiers et dossiers C:\WINDOWS\Downloaded Program Files\CONFLICT.? Détecté ! C:\WINDOWS\Downloaded Program Files\CONFLICT.?? Détecté ! C:\WINDOWS\Downloaded Program Files\setup.inf Détecté ! C:\Progra~1\Adverts Détecté ! C:\Progra~1\GV AbsoluCasino\cstart-tmp.exe Détecté ! C:\Progra~1\GV AbsoluCasino\CStart.exe Détecté ! C:\Progra~1\MessengerSkinner Détecté ! C:\Progra~1\MSN Messenger\riched20.dll Détecté ! C:\WINDOWS\system32\f3PSSavr.scr Détecté ! »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Terminé à 20:32:49,70 Search Navipromo version 2.0.5 commencé le 11/07/2007 à 20:42:12,32 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Isa\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : https://www.f-secure.com/en Fichier(s) caché(s) dans C:\WINDOWS\system32 : Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\rfcvsgkwag.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\rfcvsgkwag.dat trouvé ! ** C:\WINDOWS\system32\rfcvsgkwag.dat trouvé ! *** **** C:\WINDOWS\system32\rfcvsgkwag_navps.dat trouvé ! ***** ****** ******* ******** 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 11/07/2007 à 20:46:27,75 *** Logfile of HijackThis v1.99.1 Scan saved at 21:05:20, on 11/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gogole.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Drawwmarefmfcd] C:\Documents and Settings\All Users\Application Data\Great Fork Draw Wma\BURN MATH.exe O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU" O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Isa\APPLIC~1\ELSEPL~1\AXISNEW.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://onedrive.live.com/?id=favorites O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://81.252.42.157:8500/activex/AMC.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exevoilà, je pense avoir réussi. Merci de ton aide. A+
11 juil. 2007 à 21:13
A+