problème adserver5.com [résolu]
Forum Sécurité - Virus : problème adserver5.com [résolu]
Re,
Du lop et du vundo 
1) Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau. ~>Tuto<~
- Double-clique dessus pour lancer l'installation
- Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
- Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
- Patiente jusqu'à la fin du scan
- Poste le rapport généré ( C:\lopR.txt )
(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
2) Tu es infecté(e) par "Vundo". Supprime tous les cracks de ton PC s'ils sont présents car sinon ils relanceront l'infection.
Télécharge Vundofix (par Atribune) sur ton Bureau.
- Double-clique VundoFix.exe afin de le lancer
- Clique sur le bouton Scan for Vundo
- Lorsque le scan est complété, clique sur le bouton Remove Vundo
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
- Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
N.B : Il se peut que vundofix ne détecte rien, dans ce cas-là pas de rapport nécessaire, dis-moi juste qu'il n'a rien trouvé.
Sécurité / Prévention
Répondre à Egwene
Re,
Relance Lop S&D
- Choisis cette fois ci l'Option 2 ( Suppression )
- Ne ferme pas la fenêtre lors de la suppression !
- Poste le rapport généré ( C:\lopR.txt )
(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
Sécurité / Prévention
Répondre à Egwene
Merci beaucou! Voilà le rapport :
-----------------------[ Lop S&D 4.1.0-6 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Marion ] [ "C:\Lop SD" ]
[ 04/04/2008 | 8:35:54,45 ] [ PC : PC122461985923 ]
[ MAJ : 02-04-2008 | 23:05 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf\Jump Dumb.exe
Supprimé! - C:\Program Files\divocodec\minime.exe
Supprimé! - C:\Program Files\divocodec\settings.stp
Supprimé! - C:\Program Files\divocodec\unins000.dat
Supprimé! - C:\Program Files\divocodec\unins000.exe
Supprimé! - C:\Program Files\divocodec\WakeSplitter.ax
Supprimé! - C:\WINDOWS\Tasks\B927A90F93E454C7.job
Supprimé! - C:\DOCUME~1\MARION~1.PC1\LOCALS~1\Temp\bis35C.exe
Supprimé! - C:\DOCUME~1\MARION~1.PC1\APPLIC~1\IDOLFL~1\dart htm.exe
Supprimé! - C:\DOCUME~1\MARION~1.PC1\APPLIC~1\IDOLFL~1\DrvOneDelete.exe
Supprimé! - C:\DOCUME~1\MARION~1.PC1\APPLIC~1\IDOLFL~1\hdimbdkc.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf
Supprimé! - C:\Program Files\divocodec
Supprimé! - C:\DOCUME~1\MARION~1.PC1\APPLIC~1\IDOLFL~1
Supprimé! - C:\Program Files\IDOLFL~1
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[18/08/2006|21:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[18/08/2006|21:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[10/05/2006|08:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[19/08/2006|05:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[18/08/2006|21:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[19/08/2006|05:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[18/08/2006|21:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[08/02/2007|15:08] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\.
[08/02/2007|15:08] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\..
[10/05/2006|08:16] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\desktop.ini
[04/05/2006|08:18] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\Identities
[04/05/2006|08:18] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\Macromedia
[04/05/2006|08:18] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\Microsoft
[08/02/2007|15:08] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\Sun
[04/05/2006|08:18] C:\DOCUME~1\ADMINI~1.PC1\APPLIC~1\Symantec
[04/04/2008|08:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[04/04/2008|08:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[14/02/2007|09:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34
[19/12/2007|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ABBYY
[08/02/2008|09:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/02/2007|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[14/02/2007|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiSpyInfo
[13/09/2007|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[13/09/2007|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[28/02/2007|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[04/05/2006|08:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[10/05/2006|08:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[09/03/2008|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
[15/11/2006|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/08/2006|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[19/01/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[19/08/2006|05:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[11/01/2007|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
[23/03/2008|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Last.fm
[03/03/2008|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[12/11/2006|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[10/03/2008|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[05/01/2007|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[17/09/2007|09:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[08/03/2008|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/01/2007|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
[10/03/2008|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[12/12/2006|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[14/03/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[19/08/2006|05:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[04/05/2006|08:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[10/03/2008|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
[05/01/2007|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[13/03/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[11/03/2008|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[23/06/2007|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[06/07/2007|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[07/12/2006|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/10/2007|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winferno
[26/02/2008|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[14/03/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[16/03/2008|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[07/05/2007|12:35] C:\DOCUME~1\APPLIC~1\APPLIC~1\.
[07/05/2007|12:35] C:\DOCUME~1\APPLIC~1\APPLIC~1\..
[07/05/2007|12:35] C:\DOCUME~1\APPLIC~1\APPLIC~1\Microsoft
[04/05/2006|08:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[04/05/2006|08:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[10/05/2006|08:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[04/05/2006|08:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[04/05/2006|08:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[04/05/2006|08:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/05/2006|08:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[06/10/2007|18:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[06/10/2007|18:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[21/12/2007|16:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[21/02/2008|20:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[30/05/2007|18:16] C:\DOCUME~1\MARION~2.PC1\APPLIC~1\.
[30/05/2007|18:16] C:\DOCUME~1\MARION~2.PC1\APPLIC~1\..
[30/05/2007|18:16] C:\DOCUME~1\MARION~2.PC1\APPLIC~1\Microsoft
[04/04/2008|08:35] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\.
[04/04/2008|08:35] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\..
[19/12/2007|12:29] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\ABBYY
[21/02/2008|11:18] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Adobe
[26/01/2007|13:06] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\AdobeUM
[24/08/2007|10:59] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Apple Computer
[03/09/2007|15:12] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\AVSMedia
[08/11/2007|12:14] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Creative
[04/05/2006|10:14] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\CyberLink
[10/05/2006|08:16] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\desktop.ini
[03/02/2007|11:04] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\DivX
[27/07/2007|20:13] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\dvdcss
[27/01/2007|02:10] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\EoRezo
[09/03/2008|12:29] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\FileZilla
[09/03/2008|23:15] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Gamelab
[07/05/2007|20:33] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\GetGo Software
[18/02/2007|22:40] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Google
[14/02/2007|09:31] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Help
[17/10/2007|12:48] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\HP
[04/02/2007|14:44] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\HPSU_48BitScanUpdate.log
[19/03/2008|12:12] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Identities
[11/01/2007|19:40] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\iWin
[22/08/2007|20:48] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Leadertech
[02/04/2008|19:29] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\LimeWire
[13/03/2008|19:39] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Macromedia
[08/03/2008|17:27] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Microsoft
[06/06/2007|17:02] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Mozilla
[07/05/2007|12:35] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\MySpace
[29/10/2007|13:16] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Notepad++
[09/03/2008|12:12] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Nvu
[06/03/2008|23:39] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\OpenOffice.org2
[06/06/2007|16:56] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Opera
[04/02/2007|14:45] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\PatchUpdate_HP_CounterReport_Update_HPSU.log
[10/03/2008|13:45] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\PlayFirst
[11/04/2007|19:26] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Real
[11/03/2008|20:03] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Sandlot Games
[29/03/2007|18:29] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Screenshot Sender
[10/03/2008|14:57] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\SecuROM
[28/11/2007|10:59] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Sibelius Software
[24/02/2008|13:12] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Snapfish
[22/08/2007|20:49] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Sonic
[15/01/2007|23:04] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Sun
[31/03/2007|16:40] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Talkback
[05/09/2007|16:27] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Template
[31/03/2007|16:40] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Thunderbird
[25/03/2007|15:39] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\U3
[04/02/2007|14:06] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Update_HP_RedboxHprblog_HPSU.log
[06/01/2007|15:38] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\vlc
[12/02/2007|08:18] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Webroot
[03/04/2008|11:00] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\wklnhst.dat
[16/03/2008|13:11] C:\DOCUME~1\MARION~1.PC1\APPLIC~1\Zylom
[18/08/2006|21:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[18/08/2006|21:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[11/07/2007|22:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[07/05/2007|12:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\.
[07/05/2007|12:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\..
[07/05/2007|12:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[29/03/2008 10:29][--a------] C:\WINDOWS\tasks\rpc.job
[31/03/2008 15:12][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[04/04/2008 08:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job
[03/04/2008 20:37][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 23:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[04/04/2008|08:35] C:\Program Files\.
[04/04/2008|08:35] C:\Program Files\..
[15/11/2007|21:58] C:\Program Files\7-Zip
[19/12/2007|12:24] C:\Program Files\ABBYY FineReader 9.0
[07/11/2007|12:21] C:\Program Files\ABC-Ware
[08/02/2008|09:41] C:\Program Files\Adobe
[02/04/2008|09:46] C:\Program Files\adslTV
[19/12/2007|12:00] C:\Program Files\allchar
[21/01/2007|11:47] C:\Program Files\Antipub
[13/09/2007|12:22] C:\Program Files\Apple Software Update
[17/10/2007|17:19] C:\Program Files\Audacity
[19/01/2007|21:17] C:\Program Files\AXEL
[11/01/2007|19:33] C:\Program Files\Believe In Santa
[14/03/2008|11:14] C:\Program Files\Boonty
[13/03/2008|17:17] C:\Program Files\BoontyGames
[12/11/2006|19:41] C:\Program Files\Broderbund
[08/03/2008|15:19] C:\Program Files\CDRWIN5
[19/08/2006|05:18] C:\Program Files\ComPlus Applications
[04/05/2006|08:21] C:\Program Files\CONEXANT
[09/11/2007|10:10] C:\Program Files\Creative
[01/04/2008|12:16] C:\Program Files\Delicious winter edition Deluxe English
[03/03/2008|17:36] C:\Program Files\DivX
[03/02/2007|10:42] C:\Program Files\DVD X Player 4.0 Professionnel
[03/02/2007|10:35] C:\Program Files\Easy Avi Divx Xvid to DVD Burner
[04/04/2008|06:28] C:\Program Files\eMule
[27/01/2007|02:10] C:\Program Files\eoRezo
[03/03/2008|17:01] C:\Program Files\Eurobarre
[01/05/2007|19:57] C:\Program Files\Everstrike Software
[10/03/2008|14:31] C:\Program Files\Fichiers communs
[09/03/2008|12:34] C:\Program Files\FileZilla
[09/03/2008|12:29] C:\Program Files\FileZilla FTP Client
[03/09/2007|14:59] C:\Program Files\Fotolabo Club Service Photos
[21/07/2007|11:07] C:\Program Files\Free
[06/10/2007|18:44] C:\Program Files\Free Offers from Freeze.com
[06/10/2007|18:45] C:\Program Files\Freeze.com
[07/05/2007|20:33] C:\Program Files\GetGo Software
[03/06/2007|22:18] C:\Program Files\Google
[18/08/2006|21:59] C:\Program Files\Hewlett-Packard
[03/09/2007|15:15] C:\Program Files\honestech Video Editor 7.0 Trial
[04/05/2006|08:23] C:\Program Files\HP
[04/05/2006|08:23] C:\Program Files\HPQ
[24/02/2007|15:31] C:\Program Files\Image-Line
[31/03/2007|16:44] C:\Program Files\IncrediMail
[17/11/2007|11:40] C:\Program Files\InstallShield Installation Information
[18/08/2006|21:28] C:\Program Files\Intel
[01/04/2008|10:36] C:\Program Files\Internet Explorer
[15/02/2008|00:19] C:\Program Files\iPod
[23/03/2008|21:44] C:\Program Files\iTunes
[06/07/2007|15:38] C:\Program Files\Jasc Software Inc
[19/03/2008|10:05] C:\Program Files\Java
[23/03/2008|21:44] C:\Program Files\Last.fm
[14/03/2008|11:20] C:\Program Files\LimeWire
[03/03/2008|14:32] C:\Program Files\Logitech
[04/05/2006|08:24] C:\Program Files\Messenger
[30/03/2008|10:24] C:\Program Files\Messenger Plus! Live
[09/12/2006|20:37] C:\Program Files\MessengerDiscovery
[21/12/2007|20:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[19/08/2006|05:18] C:\Program Files\microsoft frontpage
[08/03/2008|15:31] C:\Program Files\Microsoft Office
[03/02/2008|17:45] C:\Program Files\Microsoft SQL Server Compact Edition
[04/05/2006|08:24] C:\Program Files\Microsoft Works
[08/03/2008|15:29] C:\Program Files\Microsoft.NET
[03/09/2007|15:02] C:\Program Files\monAlbumPhoto
[09/04/2007|14:16] C:\Program Files\Movie Maker
[04/04/2008|08:34] C:\Program Files\Mozilla Firefox
[15/02/2008|00:28] C:\Program Files\Mozilla Thunderbird
[19/08/2006|05:18] C:\Program Files\MSN
[19/08/2006|05:18] C:\Program Files\MSN Gaming Zone
[30/03/2008|10:24] C:\Program Files\MSN Messenger
[18/11/2006|01:11] C:\Program Files\MSXML 4.0
[01/05/2007|19:58] C:\Program Files\My Lockbox
[30/05/2007|18:18] C:\Program Files\MySpace
[14/03/2008|22:00] C:\Program Files\Navilog1
[04/05/2006|08:24] C:\Program Files\NetMeeting
[06/06/2007|17:00] C:\Program Files\Netscape
[04/05/2006|08:24] C:\Program Files\NetWaiting
[05/01/2007|22:07] C:\Program Files\Network Associates
[04/05/2006|10:25] C:\Program Files\NewDotNet(2)
[29/10/2007|13:16] C:\Program Files\Notepad++
[09/03/2008|12:34] C:\Program Files\Nvu
[03/02/2007|10:36] C:\Program Files\Oberon Media
[04/05/2006|08:24] C:\Program Files\Online Services
[16/09/2007|11:36] C:\Program Files\OpenOffice.org 2.0
[16/09/2007|11:37] C:\Program Files\OpenOffice.org 2.2
[03/09/2007|15:02] C:\Program Files\Opera
[13/06/2007|18:32] C:\Program Files\Outlook Express
[08/02/2007|18:48] C:\Program Files\PSCS2Updater
[15/02/2008|00:17] C:\Program Files\QuickTime
[11/04/2007|18:58] C:\Program Files\Real
[09/01/2007|20:11] C:\Program Files\ReflexiveArcade
[30/05/2007|18:09] C:\Program Files\Replay Converter
[07/05/2007|13:13] C:\Program Files\Replay Media Catcher
[14/11/2006|08:37] C:\Program Files\Save(2)
[12/11/2006|19:34] C:\Program Files\Serif
[04/05/2006|08:25] C:\Program Files\Services en ligne
[28/11/2007|10:50] C:\Program Files\Sibelius Software
[19/08/2006|05:18] C:\Program Files\Sonic
[18/08/2006|21:48] C:\Program Files\Synaptics
[19/03/2007|22:55] C:\Program Files\TallStick
[13/03/2008|17:19] C:\Program Files\temp01
[14/11/2006|13:20] C:\Program Files\TGTSoft
[14/11/2006|08:37] C:\Program Files\themexp
[02/12/2006|15:37] C:\Program Files\Transcribe!
[03/04/2008|17:55] C:\Program Files\Trend Micro
[10/07/2007|17:24] C:\Program Files\Ulead Systems
[18/11/2007|20:32] C:\Program Files\UltraStar
[19/08/2006|05:18] C:\Program Files\Uninstall Information
[28/10/2007|23:33] C:\Program Files\Veoh Networks
[06/01/2007|15:38] C:\Program Files\VideoLAN
[06/06/2007|17:02] C:\Program Files\Viewpoint
[08/03/2008|19:32] C:\Program Files\VirginMega
[25/02/2007|12:10] C:\Program Files\VstPlugins
[20/03/2008|11:40] C:\Program Files\Warner
[12/11/2006|22:14] C:\Program Files\Web Publish
[14/11/2006|23:57] C:\Program Files\WinCustomize
[15/02/2007|23:32] C:\Program Files\Windows Journal Viewer
[28/02/2008|19:53] C:\Program Files\Windows Live
[17/11/2006|20:04] C:\Program Files\Windows Media Components
[23/03/2007|23:06] C:\Program Files\Windows Media Connect 2
[23/03/2008|21:44] C:\Program Files\Windows Media Player
[04/05/2006|08:26] C:\Program Files\Windows NT
[19/08/2006|05:18] C:\Program Files\WindowsUpdate
[06/10/2007|18:46] C:\Program Files\Winferno
[01/04/2007|10:52] C:\Program Files\WinRAR
[14/11/2006|08:36] C:\Program Files\WinZip
[21/02/2008|12:41] C:\Program Files\WordBiz
[19/08/2006|05:18] C:\Program Files\xerox
[05/06/2007|19:37] C:\Program Files\Yahoo!
[22/03/2008|19:47] C:\Program Files\Zylom Games
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[10/03/2008|14:31] C:\Program Files\Fichiers communs\.
[10/03/2008|14:31] C:\Program Files\Fichiers communs\..
[08/02/2008|09:41] C:\Program Files\Fichiers communs\Adobe
[08/02/2007|18:38] C:\Program Files\Fichiers communs\Adobe Systems Shared
[13/09/2007|12:26] C:\Program Files\Fichiers communs\Apple
[03/09/2007|15:12] C:\Program Files\Fichiers communs\AVSMedia
[08/03/2008|15:26] C:\Program Files\Fichiers communs\Bcgsoft
[28/02/2007|18:20] C:\Program Files\Fichiers communs\BOONTY Shared
[05/01/2007|22:07] C:\Program Files\Fichiers communs\Cisco Systems
[08/03/2008|15:31] C:\Program Files\Fichiers communs\DESIGNER
[30/04/2007|16:53] C:\Program Files\Fichiers communs\Everstrike Software
[10/01/2007|16:33] C:\Program Files\Fichiers communs\GTK
[12/11/2006|22:07] C:\Program Files\Fichiers communs\Hewlett-Packard
[19/08/2006|05:18] C:\Program Files\Fichiers communs\HP
[04/05/2006|08:21] C:\Program Files\Fichiers communs\InstallShield
[19/08/2006|05:18] C:\Program Files\Fichiers communs\Java
[03/03/2008|14:33] C:\Program Files\Fichiers communs\LogiShrd
[17/11/2006|20:04] C:\Program Files\Fichiers communs\Logitech
[10/03/2008|14:31] C:\Program Files\Fichiers communs\Macrovision Shared
[03/09/2007|12:56] C:\Program Files\Fichiers communs\MAGIX Shared
[08/03/2008|15:32] C:\Program Files\Fichiers communs\Microsoft Shared
[19/08/2006|05:18] C:\Program Files\Fichiers communs\MSSoap
[05/01/2007|22:07] C:\Program Files\Fichiers communs\Network Associates
[19/08/2006|05:18] C:\Program Files\Fichiers communs\ODBC
[24/08/2007|10:47] C:\Program Files\Fichiers communs\Real
[04/05/2006|08:21] C:\Program Files\Fichiers communs\Services
[04/05/2006|08:21] C:\Program Files\Fichiers communs\Sonic Shared
[19/08/2006|05:18] C:\Program Files\Fichiers communs\SpeechEngines
[03/05/2006|20:52] C:\Program Files\Fichiers communs\stardock
[04/05/2006|08:21] C:\Program Files\Fichiers communs\SureThing Shared
[05/01/2007|22:01] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|18:32] C:\Program Files\Fichiers communs\System
[19/08/2006|05:18] C:\Program Files\Fichiers communs\TiVo Shared
[03/02/2008|17:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[08/03/2008|15:18] C:\Program Files\Fichiers communs\Wise Installation Wizard
[24/08/2007|10:47] C:\Program Files\Fichiers communs\xing shared
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 08:36:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\WINDOWS\system32\llnmp.ini2
C:\WINDOWS\system32\qqtwa.ini2
! VUNDO Possible !
/!\ [Fich:222][Doss:14] C:\DOCUME~1\MARION~1.PC1\LOCALS~1\Temp
/!\ [Fich:509][Doss:0] C:\DOCUME~1\MARION~1.PC1\Cookies
/!\ [Fich:13257][Doss:16] C:\DOCUME~1\MARION~1.PC1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 8:37:55,59 ]----------------------
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
2) Désactive toute protection résidente ( antivirus…) !
Déconnecte-toi d’internet, ferme tous les programmes en cours et laisse combofix travailler : ne fais donc pas autre chose en même temps !
Télécharge Combofix de sUBs
Sauvegarde le sur ton bureau et pas ailleurs !
Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com [...] ges-1.html
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt
3) Copie/colle un nouveau rapport HiJackThis avec.
Sécurité / Prévention
Répondre à Egwene
Re,
Supprime tous les cracks présents sur ton PC, ils sont à l'origine de l'infection
Désactive toute protection résidente ( antivirus…) !
Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :
| Citation : Driver::
|
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
S'il n'y a pas de redémarrage, poste quand même les rapports.
Sécurité / Prévention
Répondre à Egwene
voilà
ComboFix 08-04-03.5 - Marion 2008-04-04 23:32:02.5 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.786 [GMT 2:00]
Endroit: C:\Documents and Settings\Marion.PC122461985923\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Marion.PC122461985923\Bureau\CFScript.txt
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
FILE ::
C:\n.MSNFix
C:\WINDOWS\system32\awtqq.dll
C:\WINDOWS\system32\cttjlwrr.ini
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\WINDOWS\system32\vbzip10.MSNFix
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bvomijym.ini
C:\WINDOWS\system32\mbgtbtqb.dll
C:\WINDOWS\system32\myjimovb.dll
C:\WINDOWS\system32\qqtwa.ini
C:\WINDOWS\system32\qqtwa.ini2
C:\WINDOWS\system32\umngxpbu.dll
.
---- Previous Run -------
.
C:\n.MSNFix
C:\Program Files\Boonty
C:\Program Files\Boonty\Components\apiprotection_20070718.cab
C:\Program Files\Boonty\Components\BoontyBox_01net_setup.exe
C:\Program Files\Boonty\Components\gamepages_284317_20080305.cab
C:\Program Files\Boonty\Components\gamepages_311902_20080102.cab
C:\Program Files\Boonty\Components\sitepages_41_20080129.cab
C:\Program Files\Boonty\Components\tools\extract.exe
C:\Program Files\BoontyGames
C:\Program Files\BoontyGames\284317.ini
C:\Program Files\BoontyGames\311902.ini
C:\Program Files\BoontyGames\abraacademy.exe
C:\Program Files\BoontyGames\burgerisland{284317}.exe
C:\Program Files\BoontyGames\burgershop.exe
C:\Program Files\BoontyGames\chocolatier.exe
C:\Program Files\BoontyGames\Chocolatier\Chocolatier.exe
C:\Program Files\BoontyGames\Chocolatier\trial.ini
C:\Program Files\BoontyGames\chocolatier2.exe
C:\Program Files\BoontyGames\Components\bureau.url
C:\Program Files\BoontyGames\Components\Joystick.ico
C:\Program Files\BoontyGames\Components\start.url
C:\Program Files\BoontyGames\Diner Dash - Flo on the Go\Diner Dash - Flo On The Go.exe
C:\Program Files\BoontyGames\Diner Dash - Flo on the Go\trial.ini
C:\Program Files\BoontyGames\dinerdashfloonthego.exe
C:\Program Files\BoontyGames\dinerdashhometownhero.exe
C:\Program Files\BoontyGames\Disney Trivia Time\amsdk.dll
C:\Program Files\BoontyGames\Disney Trivia Time\Disney's Trivia Time.exe
C:\Program Files\BoontyGames\Disney Trivia Time\Disney's Trivia Time.exe.amstatus
C:\Program Files\BoontyGames\Disney Trivia Time\OpenAL32.dll
C:\Program Files\BoontyGames\farmfrenzy.exe
C:\Program Files\BoontyGames\fashionrush.exe
C:\Program Files\BoontyGames\happyhour.exe
C:\Program Files\BoontyGames\highseasthefamilyfortune.exe
C:\Program Files\BoontyGames\jojofashionshow.exe
C:\Program Files\BoontyGames\juliaretourdanslesannees60.exe
C:\Program Files\BoontyGames\legochicboutique{311902}.exe
C:\Program Files\BoontyGames\magicshop.exe
C:\Program Files\BoontyGames\Pizza Panic\fmod.dll
C:\Program Files\BoontyGames\Pizza Panic\PizzaPanic.exe
C:\Program Files\BoontyGames\Pizza Panic\trial.ini
C:\Program Files\BoontyGames\pizzapanic.exe
C:\Program Files\BoontyGames\rainbowmystery.exe
C:\Program Files\BoontyGames\supergranny4.exe
C:\Program Files\BoontyGames\The Rise of Atlantis\bass.dll
C:\Program Files\BoontyGames\The Rise of Atlantis\The Rise of Atlantis.exe
C:\Program Files\BoontyGames\The Rise of Atlantis\trial.ini
C:\Program Files\BoontyGames\The Sims Carnival BumperBlast\BumperBlast.exe
C:\Program Files\BoontyGames\The Sims Carnival BumperBlast\trial.ini
C:\Program Files\BoontyGames\theriseofatlantis.exe
C:\Program Files\BoontyGames\thesimscarnivalbumperblast.exe
C:\Program Files\BoontyGames\Witch Frog\WitchFrog.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\awtqq.dll
C:\WINDOWS\system32\cttjlwrr.ini
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\WINDOWS\system32\vbzip10.MSNFix
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_FREEZESCREENSAVER
-------\Legacy_PEEK5
-------\Service_Boonty Games
-------\Service_FreezeScreenSaver
-------\Service_PEEK5
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.
2008-04-04 23:12 . 2008-04-04 23:12 <REP> d-------- C:\quarantine
2008-04-03 22:51 . 2008-04-03 22:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-03 22:51 . 2008-04-03 22:51 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-03 17:55 . 2008-04-03 17:55 <REP> d-------- C:\Program Files\Trend Micro
2008-04-03 10:42 . 2008-04-04 08:37 <REP> d-------- C:\Lop SD
2008-03-24 17:11 . 2008-04-01 12:16 <REP> d-------- C:\Program Files\Delicious winter edition Deluxe English
2008-03-23 21:44 . 2008-03-23 21:44 <REP> d-------- C:\Program Files\Last.fm
2008-03-23 21:44 . 2008-03-23 21:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Last.fm
2008-03-20 11:40 . 2008-03-20 11:40 <REP> d-------- C:\Program Files\Warner
2008-03-14 20:34 . 2008-03-14 22:00 <REP> d-------- C:\Program Files\Navilog1
2008-03-14 19:36 . 2008-04-03 20:35 <REP> d-------- C:\VundoFix Backups
2008-03-14 19:32 . 2008-03-14 19:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-14 11:51 . 2008-03-14 11:51 <REP> d-------- C:\[Full] cake mania crack with Bonus
2008-03-13 19:36 . 2008-03-13 19:36 <REP> d-------- C:\WINDOWS\Diner Dash
2008-03-13 17:22 . 2008-03-16 13:11 <REP> d-------- C:\Documents and Settings\Marion.PC122461985923\Application Data\Zylom
2008-03-13 17:21 . 2008-03-13 18:33 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-13 17:16 . 2008-03-22 19:47 <REP> d-------- C:\Program Files\Zylom Games
2008-03-13 17:16 . 2008-03-16 13:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-03-11 23:26 . 2008-03-11 23:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TERMINAL Studio
2008-03-11 20:03 . 2008-03-11 20:03 <REP> d-------- C:\Documents and Settings\Marion.PC122461985923\Application Data\Sandlot Games
2008-03-10 14:57 . 2008-03-10 14:57 <REP> dr-h----- C:\Documents and Settings\Marion.PC122461985923\Application Data\SecuROM
2008-03-10 14:48 . 2008-03-10 14:48 2,034 --a------ C:\WINDOWS\DigbysDonuts.ini
2008-03-10 14:31 . 2008-03-10 14:31 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-03-10 14:31 . 2008-03-10 14:31 54,784 --a------ C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2008-03-10 13:05 . 2008-03-10 13:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
2008-03-10 12:06 . 2008-03-10 12:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SugarGames
2008-03-09 23:15 . 2008-03-09 23:15 <REP> d-------- C:\Documents and Settings\Marion.PC122461985923\Application Data\Gamelab
2008-03-09 22:10 . 2008-03-09 22:10 12,464 --a------ C:\WINDOWS\system32\drivers\CdaC15BA.SYS
2008-03-09 21:22 . 2008-03-09 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EA
2008-03-09 21:21 . 2008-03-09 21:21 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-03-09 12:30 . 2008-03-09 12:34 <REP> d-------- C:\Program Files\FileZilla
2008-03-09 12:18 . 2008-03-09 12:29 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-03-09 12:12 . 2008-03-09 12:12 <REP> d-------- C:\Documents and Settings\Marion.PC122461985923\Application Data\Nvu
2008-03-09 12:09 . 2008-03-09 12:34 <REP> d-------- C:\Program Files\Nvu
2008-03-08 19:32 . 2008-03-08 19:32 <REP> d-------- C:\WINDOWS\system32\VirginMega
2008-03-08 15:32 . 2003-06-19 02:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-03-08 15:32 . 2008-03-08 15:32 385 --a------ C:\WINDOWS\ODBC.INI
2008-03-08 15:31 . 2008-03-08 15:31 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-03-08 15:29 . 2008-03-08 15:29 <REP> d-------- C:\Program Files\Microsoft.NET
2008-03-08 15:26 . 2008-03-08 15:26 <REP> d-------- C:\Program Files\Fichiers communs\Bcgsoft
2008-03-08 15:26 . 2008-03-08 15:26 <REP> dr-h----- C:\MSOCache
2008-03-08 15:19 . 2008-03-08 15:19 <REP> d-------- C:\Program Files\CDRWIN5
2008-03-08 15:18 . 2008-03-08 15:18 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 21:26 683 ----a-w C:\Documents and Settings\Marion.PC122461985923\.FCMaeUserData.dat
2008-04-04 20:29 --------- d-----w C:\Program Files\eMule
2008-04-04 13:42 27,196 ----a-w C:\Documents and Settings\Marion.PC122461985923\Application Data\wklnhst.dat
2008-04-04 08:22 --------- d-----w C:\Documents and Settings\Marion.PC122461985923\Application Data\LimeWire
2008-04-02 07:46 --------- d-----w C:\Program Files\adslTV
2008-03-30 08:24 --------- d-----w C:\Program Files\MSN Messenger
2008-03-30 08:24 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-23 19:44 --------- d-----w C:\Program Files\iTunes
2008-03-19 08:05 --------- d-----w C:\Program Files\Java
2008-03-14 17:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sandlot Games
2008-03-14 09:20 --------- d-----w C:\Program Files\LimeWire
2008-03-13 15:19 0 ----a-w C:\Program Files\temp01
2008-03-10 11:45 --------- d-----w C:\Documents and Settings\Marion.PC122461985923\Application Data\PlayFirst
2008-03-10 11:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-03-09 10:29 --------- d-----w C:\Documents and Settings\Marion.PC122461985923\Application Data\FileZilla
2008-03-08 17:32 --------- d-----w C:\Program Files\VirginMega
2008-03-06 21:39 --------- d-----w C:\Documents and Settings\Marion.PC122461985923\Application Data\OpenOffice.org2
2008-03-03 15:36 --------- d-----w C:\Program Files\DivX
2008-03-03 15:01 --------- d-----w C:\Program Files\Eurobarre
2008-03-03 12:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd
2008-03-03 12:33 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
2008-03-03 12:32 --------- d-----w C:\Program Files\Logitech
2008-02-28 17:53 --------- d-----w C:\Program Files\Windows Live
2008-02-26 19:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-24 11:12 --------- d-----w C:\Documents and Settings\Marion.PC122461985923\Application Data\Snapfish
2008-02-21 10:41 --------- d-----w C:\Program Files\WordBiz
2008-02-14 22:28 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-02-14 22:19 --------- d-----w C:\Program Files\iPod
2008-02-14 22:17 --------- d-----w C:\Program Files\QuickTime
2008-02-11 20:40 65,536 ----a-w C:\WINDOWS\NCLAUNCH.EXe
2008-02-11 20:40 45,056 ----a-w C:\WINDOWS\NCUNINST.EXe
2008-02-08 07:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-09-28 17:57 6,275,816 ----a-w C:\Program Files\mozilla firefox\plugins\ScorchPDFWrapper.dll
2006-11-18 06:49 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((( snapshot_2008-04-04_20.11.42.15 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-04 18:08:04 62,678 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-04 21:39:34 62,678 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-04 18:08:05 75,704 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-04-04 21:39:34 75,704 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-04-04 18:08:05 401,398 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-04 21:39:34 401,398 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-04-04 18:08:05 468,728 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-04 21:39:34 468,728 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1BB821E1-BD4D-4A0C-AD37-9A1A2A3389B0}]
C:\WINDOWS\system32\awtqq.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 23:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-02-06 19:31 171448]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 14:11 3497984]
"NCLaunch"="C:\WINDOWS\NCLAUNCH.EXe" [2008-02-11 22:40 65536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 14:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 14:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 14:17 118784]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 17:02 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 07:22 794713]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-06-23 14:43 102400]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12 49152]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-02 15:21 135168]
"Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 10:50 40960]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 10:23 1187840]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-28 00:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-28 00:50 81920]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 09:00 94208]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 04:55 131072]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 10:48 147514]
"flockbox"="C:\Program Files\My Lockbox\flockbox.exe" [2007-04-17 23:52 1070448]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-24 10:46 185632]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 23:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.LEAD"= LCODCCMP.DLL
"MSVideo8"= VfWWDM32.dll
"MSVideo"= vfwwdm32.dll
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"msacm.ac3acm"= AC3ACM.acm
"vidc.dvsd"= mcdvd_32.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
--a------ 2006-05-03 22:58 458752 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-04 15:18 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-10-25 17:37 2178832 C:\Program Files\Logitech\QuickCam\Quickcam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\adslTV\\adslTV.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
R0 MPRIFL;MPRIFL;C:\WINDOWS\system32\DRIVERS\MPRIFL.SYS [2007-04-17 23:52]
R0 PrecSim;PrecSim;C:\WINDOWS\system32\DRIVERS\precsim.sys [2002-04-26 01:00]
R2 ABBYY.Licensing.FineReader.Professional.9.0;Service de licence ABBYY FineReader 9.0;"C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe" -service []
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 10:05]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 17:23]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-31 13:12:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-04 14:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-03-29 08:29:56 C:\WINDOWS\Tasks\rpc.job"
- C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 23:37:40
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ???0e??????`?@?????L?@
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Network Associates\Common Framework\naPrdMgr.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-04 23:43:31 - machine was rebooted [Marion]
ComboFix-quarantined-files.txt 2008-04-04 21:43:25
ComboFix2.txt 2008-04-04 18:12:10
ComboFix3.txt 2008-03-14 19:48:34
Pre-Run: 8,027,934,720 octets libres
Post-Run: 6,938,791,936 octets libres
.
2008-03-12 22:53:46 --- E O F ---
Rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:01, on 04/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1BB821E1-BD4D-4A0C-AD37-9A1A2A3389B0} - C:\WINDOWS\system32\awtqq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Fan club Christophe Maé.lnk = C:\Program Files\Warner\Christophe_Mae\FanClubMae.exe
O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\Marion.PC122461985923\Bureau\Kitbar4$\Kitbar4$.exe
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=presario&pf=laptop
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - http://preview.licenseacquisition. [...] 0.0.86.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1574832156
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - http://www.virginmega.fr/DownloadM [...] ownMan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/p [...] wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 13460 bytes
Re,
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
Sécurité / Prévention
Répondre à Egwene
Voilà
Malwarebytes' Anti-Malware 1.10
Version de la base de données: 592
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 159212
Temps écoulé: 47 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 19
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{733716e1-76d2-4003-ac39-845281c0ef85} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Program Files\PlayMP3z\PlayMP3.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\byjsorbg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\dwxbqafv.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\fejcgkom.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\fhnojrrb.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\iqyscpjl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\sjqnrnto.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP428\A0153521.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP450\A0159554.exe (Spyware.FirePass) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP452\A0161641.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP454\A0163868.exe (Spyware.FirePass) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP459\A0165558.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP470\A0168428.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP470\A0168430.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP470\A0168431.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP470\A0168432.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP470\A0168434.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP470\A0168438.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Re,
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Sécurité / Prévention
Répondre à Egwene
Re,
Le rapport est incomplet
Poste-moi juste les fichier où il y a marqué "infecté - ignoré", il y en a deux normalement.
Sécurité / Prévention
Répondre à Egwene
Re,
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
Sécurité / Prévention
Répondre à Egwene
Bon c'est pas mal tout ça 
Comment va le PC ? Toujours des problèmes ?
Poste un nouveau rapport hijackthis.
Sécurité / Prévention
Répondre à Egwene
Merci beaucoup,
Pour l'ordi, ça va bien mieu, pas de pub intenpestive pour le moment
Voilà le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:37, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1BB821E1-BD4D-4A0C-AD37-9A1A2A3389B0} - C:\WINDOWS\system32\awtqq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Fan club Christophe Maé.lnk = C:\Program Files\Warner\Christophe_Mae\FanClubMae.exe
O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\Marion.PC122461985923\Bureau\Kitbar4$\Kitbar4$.exe
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Marion.PC122461985923\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=presario&pf=laptop
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - http://preview.licenseacquisition. [...] 0.0.86.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1574832156
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - http://www.virginmega.fr/DownloadM [...] ownMan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/p [...] wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 13728 bytes
On y est presque
Désinstalle avast, redémarre et supprime ~~>C:\Program Files\Alwil Software
Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.
Télécharge et installe Antivir. (tuto)
Pourquoi changer ? Avast vs Antivir
Vérifie qu’il soit bien à jour ! Fais une analyse complète en mode sans échec, sauvegarde le rapport et poste le moi.
N.B : Désires-tu que je fasse une légère optimisation de ton PC niveau programme de démarrage ?
Sécurité / Prévention
Répondre à Egwene
Re,
Pour désinstaller les restes d'avast! : http://www.avast.com/fre/avast-uninstall-utility.html
Poste un nouveau rapport hijackthis.
Bonne nuit, à demain
Sécurité / Prévention
Répondre à Egwene
Re,
Tu as toujours deux antivirus installés : Macaffe et antivir. Il ne faut en garder qu'un seul. Et je te conseille vivement de garder antivir.
Sécurité / Prévention
Répondre à Egwene
Re,
Relance HijackThis, clique sur "do a system scan only", coche ces lignes ( si présentes ) puis clique sur "Fix Checked" et referme HijackThis :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
|
Redémarre le PC et poste un dernier rapport hijackthis.
Message édité par Egwene le 13-04-2008 à 12:39:59
Sécurité / Prévention
Répondre à Egwene
Merci bien ,
voilà le dernier rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:04:20, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1BB821E1-BD4D-4A0C-AD37-9A1A2A3389B0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Fan club Christophe Maé.lnk = C:\Program Files\Warner\Christophe_Mae\FanClubMae.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Marion.PC122461985923\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=presario&pf=laptop
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - http://preview.licenseacquisition. [...] 0.0.86.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1574832156
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - http://www.virginmega.fr/DownloadM [...] ownMan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/p [...] wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 11487 bytes
C’est OK, tu n’es plus infecté(e) 
1) Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/tel [...] nions.php3
Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2) Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/w [...] 32599.html
- Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
- Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
- Tutorial ici : http://www.infos-du-net.com/forum/ [...] nstruction
3)
- Désactive ta restauration systeme
- Réactive ta restauration systeme
- Tutorial ici : http://www.infos-du-net.com/forum/ [...] on-systeme
********************************************************************************
Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer" 
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"
Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs
- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )
Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "
Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections
a+ et bon surf
Quelques liens intéressants :
http://mickael.barroux.free.fr/securite/
http://www.malekal.com/
http://www.infos-du-net.com/forum/ [...] protection
Sécurité / Prévention
Répondre à Egwene
C'est ok
Sécurité / Prévention
Répondre à Egwene
Merci pour tout
Re,
De rien ce fut un plaisir !
Rapporte ton infection sur malware complain si ce n'est pas fait, c'est important
Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.
Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.
Bonne continuation
Sécurité / Prévention
Répondre à Egwene
