Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[résolu] Écran Bleu Spyware :(

 

bernard53 et 40 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu] Écran Bleu Spyware :(

Prévenir les modérateurs en cas d'abus 
gamher69
gamher69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2008 à 01:26:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voilà je vous explique mon problème. Depuis un certain temps , mon fond d'écran change tout seul , il devient bleu avec une phrase qui dit "Warning Spyware detected on your computer". La première fois que j'ai vu ça , j'ai remit mon ordinateur à un heure antérieur .. Mais a ce que je vois  , ça n'arrange pas le problème . Puisque a chaque 4 jours , le même fond d'écran revient .. Et un programme s'installe tout seul Antivirus XP 2008  il me dit que j'ai 800 virus ...   Alors voilà j'aurai besoin d'aide S.V.P ...


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/08/2008 à 01:33:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gamher69


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile  

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.


 Dans ta prochaine réponse, faire un clic droit et coller.


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++

(Publicité)
gamher69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2008 à 01:34:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta reponse rapide :) Voila le rapport

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:59:55, on 2008-08-19
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal
 
 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\brsvc01a.e​xe
 C:\WINDOWS\system32\brss01a.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\acs.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 C:\Program Files\Fichiers communs\AOL\TopSpeed\2.0\aolts​mon.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\system32\DVDRAMSV.e​xe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\TODDSrv.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 C:\WINDOWS\system32\ZoomingHoo​k.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\PROGRA~1\COMMON~1\AOL\AOLSP​Y~1\AOLSP Scheduler.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSSe​rv.exe
 C:\PROGRA~1\FICHIE~1\AOL\11537​3~1\EE\AOLHOS~1.EXE
 C:\PROGRA~1\FICHIE~1\AOL\11537​3~1\EE\AOLServiceHost.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\vsnpstd.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
 C:\WINDOWS\system32\RAMASST.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Common Files\System\smss.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Steam\steam.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\drivers\sv​chost.exe
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\lodoiopm.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://french.eazel.com/fr/index.p [...] d=79919280
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
 O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1153739328\EE\AOLH​ostManager.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\COMMON~1\AOL\AOLS​PY~1\AOLSP Scheduler.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe"  -osboot
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [lphcjumj0e1b7] C:\WINDOWS\system32\lphcjumj0e​1b7.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0\AOL.EXE" -b
 O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe"  -osboot
 O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\sv​chost.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: autostart.exe
 O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.ex​e
 O8 - Extra context menu item: &AOL Toolbar search - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
 O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2​314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/ga [...] n11USA.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b47946.cab
 O16 - DPF: {CD995117-98E5-4169-9920-6C12D​4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/ga [...] in9USA.cab
 O16 - DPF: {DD583921-A9E9-4FBF-9266-8DC2A​B5EA0AF} (HGPlugin10USA Class) - http://gamedownload.ijjimax.com/ga [...] n10USA.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GO​EC62~1.DLL
 O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 O23 - Service: AOL TopSpeed Monitor (AOL TopSpeedMonitor) - America Online, Inc - C:\Program Files\Fichiers communs\AOL\TopSpeed\2.0\aolts​mon.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
 O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.ex​e
 
 --
 End of file - 16322 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/08/2008 à 01:43:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gamher69


 Télécharge SDFix par AndyManchesta sur le Bureau :

 http://downloads.andymanchesta [...] /SDFix.exe


 Double clic sur SDFix.exe sur le bureau et clic sur Install , choisi le bureau pour l’intallation et un dossier sera créer sur le bureau.


 Redémarre ton PC en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


 Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

 Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

 Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse avec un nouveau rapport HijackThis.


 @++

gamher69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2008 à 02:56:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me revoilà , Alors aprés la avoir utuliser SDFix je constate deja une amélioration , et le fond d'écran est devenu noir. Voici le rapport SDFIX .




 SDFix: Version 1.218
 Run by Propri‚taire on 2008-08-19 at 21:07

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\Documents and Settings\Propri‚taire\Bureau\S​DFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File
 Restoring Default Desktop Wallpaper  
 Restoring Default ScreenSaver value

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\WINDOWS\system32\lphcjumj0e​1b7.exe - Deleted
 C:\WINDOWS\SYSTEM32\PHCJUM~1.B​MP - Deleted
 C:\WINDOWS\system32\blphcjumj0​e1b7.scr - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\GLF5EE.tmp.dll - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\GLF6E4.tmp.dll - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\.tt543.tmp - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\.tt549.tmp - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\.tt5FD.tmp - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\.tt604.tmp - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\.tt7.tmp - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\.ttBC5.tmp - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\.ttBC9.tmp - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\.ttBD7.tmp - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\.ttBE1.tmp - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\.ttBEF.tmp - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\.ttC05.tmp - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\.ttC09.tmp - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\.ttC0B.tmp - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\.ttC18.tmp - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\.ttC20.tmp - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\.ttC28.tmp - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\.ttC31.tmp - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\.ttC44.tmp - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\.ttC46.tmp - Deleted
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\.ttBC5.tmp.vbs - Deleted
 C:\WINDOWS\system32\wpx11.cpx - Deleted
 C:\WINDOWS\system32\wpx12.cpx - Deleted
 C:\WINDOWS\system32\wpx20.cpx - Deleted
 C:\WINDOWS\system32\wpx98.cpx - Deleted
 C:\WINDOWS\system32\drivers\sv​chost.exe  - Deleted
 C:\WINDOWS\system32\lich.dat  - Deleted
 C:\WINDOWS\wiaservb.log  - Deleted



 Folder C:\Documents and Settings\Propri‚taire\Applicat​ion Data\Macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#w*w.redtube.c​om - Removed


 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-19 21:39:20
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g]
 "s0"=dword:72e33c72
 "s1"=dword:c22f4326
 "s2"=dword:b6966027
 "h0"=dword:00000001

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000000
 "khjeh"=hex:e0,8b,e7,67,a1,da,​ff,8e,a7,ff,87,0d,01,f7,2e,06,​2e,df,5c,0d,90,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001]
 "a0"=hex:20,01,00,00,92,5a,fd,​0b,7b,fd,c8,1a,36,6d,29,01,d2,​30,c7,46,24,..
 "khjeh"=hex:07,cd,01,ab,e4,3d,​ae,18,61,86,90,a3,d8,ba,52,1e,​41,e8,2a,62,7b,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001\0Jf40]
 "khjeh"=hex:83,0c,ec,4b,7f,f3,​36,d1,87,73,ba,06,36,5e,1d,55,​ff,3d,ef,5f,6c,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000000
 "khjeh"=hex:e0,8b,e7,67,a1,da,​ff,8e,a7,ff,87,0d,01,f7,2e,06,​2e,df,5c,0d,90,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001]
 "a0"=hex:20,01,00,00,92,5a,fd,​0b,7b,fd,c8,1a,36,6d,29,01,d2,​30,c7,46,24,..
 "khjeh"=hex:07,cd,01,ab,e4,3d,​ae,18,61,86,90,a3,d8,ba,52,1e,​41,e8,2a,62,7b,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001\0Jf40]
 "khjeh"=hex:83,0c,ec,4b,7f,f3,​36,d1,87,73,ba,06,36,5e,1d,55,​ff,3d,ef,5f,6c,..

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe​"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe​:*:Enabled:Veoh Client"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Messenger"
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Pro​gram Files\\Mozilla Firefox\\firefox.exe:*:Enabled​:Mozilla Firefox"
 "C:\\Program Files\\Dofus\\Dofus.exe"="C:\\​Program Files\\Dofus\\Dofus.exe:*:Enab​led:Dofus"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\uTorrent\\utorrent.exe"​="C:\\Program Files\\uTorrent\\utorrent.exe:​*:Enabled:æTorrent"
 "C:\\Program Files\\Steam\\steamapps\\flamb​orz\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\flamb​orz\\counter-strike source\\hl2.exe:*:Enabled:hl2"
 "C:\\Program Files\\Steam\\steamapps\\georg​es9\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\georg​es9\\counter-strike source\\hl2.exe:*:Enabled:hl2"
 "C:\\Program Files\\Steam\\steamapps\\georg​es9\\counter-strike\\hl.exe"="​C:\\Program Files\\Steam\\steamapps\\georg​es9\\counter-strike\\hl.exe:*:​Enabled:Half-Life Launcher"
 "C:\\Program Files\\FlashGet\\flashget.exe"​="C:\\Program Files\\FlashGet\\flashget.exe:​*:Enabled:Flashget"
 "C:\\WINDOWS\\pchealth\\helpct​r\\binaries\\helpctr.exe"="C:\​\WINDOWS\\pchealth\\helpctr\\b​inaries\\helpctr.exe:*:Enabled​:Assistance … distance - Windows Messenger et voix"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"

 Remaining Files :


 File Backups: - C:\DOCUME~1\PROPRI~1\Bureau\SD​Fix\backups\backups.zip

 Files with Hidden Attributes :

 Mon 19 Sep 2005        54,872 A..H. --- "C:\Program Files\AOL 9.0\AOLphx.exe"
 Mon 19 Sep 2005        31,832 A..H. --- "C:\Program Files\AOL 9.0\rbm.exe"
 Sun  1 Apr 2007            88 ..SHR --- "C:\WINDOWS\system32\63F478F8B​F.sys"
 Mon 19 May 2008            56 ..SHR --- "C:\WINDOWS\system32\BFF878F46​3.sys"
 Mon 18 Aug 2008         7,518 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.​sys"
 Thu  7 Aug 2008         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Tue 20 Mar 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Fri 25 Jun 2004    12,431,945 A..H. --- "C:\Program Files\Bodom-Child - RaBBi\RGSS\Standard\Graphics.e​xe"
 Thu 17 Jul 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\24af2a69c06a4de03e​35dc89d706475f\BIT302.tmp"

 Finished!

(Publicité)
gamher69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2008 à 02:57:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voila le nouveau rapport HIJACKTHIS.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:56:43, on 2008-08-19
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\brsvc01a.e​xe
 C:\WINDOWS\system32\brss01a.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\acs.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 C:\Program Files\Fichiers communs\AOL\TopSpeed\2.0\aolts​mon.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\system32\DVDRAMSV.e​xe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\TODDSrv.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 C:\WINDOWS\system32\ZoomingHoo​k.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\PROGRA~1\COMMON~1\AOL\AOLSP​Y~1\AOLSP Scheduler.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\FICHIE~1\AOL\11537​3~1\EE\AOLHOS~1.EXE
 C:\Program Files\TOSHIBA\ConfigFree\CFSSe​rv.exe
 C:\PROGRA~1\FICHIE~1\AOL\11537​3~1\EE\AOLServiceHost.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\vsnpstd.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\system32\RAMASST.ex​e
 C:\Program Files\Common Files\System\smss.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://french.eazel.com/fr/ind [...] d=79919280
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
 O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1153739328\EE\AOLH​ostManager.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\COMMON~1\AOL\AOLS​PY~1\AOLSP Scheduler.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe"  -osboot
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0\AOL.EXE" -b
 O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe"  -osboot
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: autostart.exe
 O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.ex​e
 O8 - Extra context menu item: &AOL Toolbar search - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2​314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.co [...] n11USA.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b47946.cab
 O16 - DPF: {CD995117-98E5-4169-9920-6C12D​4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.co [...] in9USA.cab
 O16 - DPF: {DD583921-A9E9-4FBF-9266-8DC2A​B5EA0AF} (HGPlugin10USA Class) - http://gamedownload.ijjimax.co [...] n10USA.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GO​EC62~1.DLL
 O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 O23 - Service: AOL TopSpeed Monitor (AOL TopSpeedMonitor) - America Online, Inc - C:\Program Files\Fichiers communs\AOL\TopSpeed\2.0\aolts​mon.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
 O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.ex​e

 --
 End of file - 16233 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/08/2008 à 03:02:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gamher69


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 ==> Sauvegarde et ferme toutes les fenêtres actives, il va y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique combofix.exe clique sur OUI valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

gamher69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2008 à 03:06:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dacor merci , je voudrais juste te prévenir ( j'ai éditer le rapport de SDFix , j'ai remarquer que j'avais oublié de coller un bout lol :)

(Publicité)
gamher69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2008 à 03:44:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué Voici le rapport ComboFix.

 ComboFix 08-08-18.05 - Propriétaire 2008-08-19 22:10:25.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.102 [GMT -5:00]Endroit: C:\Documents and Settings\Propriétaire\Bureau\C​omboFix.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\Propriétaire\Applicat​ion Data\macromedia\Flash Player\#SharedObjects\JKTLREVP​\iforex.com
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\macromedia\Flash Player\#SharedObjects\JKTLREVP​\iforex.com\Emerp\Events\flash​_object.swf\user_data.sol
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\macromedia\Flash Player\#SharedObjects\JKTLREVP​\interclick.com
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\macromedia\Flash Player\#SharedObjects\JKTLREVP​\interclick.com\ud.sol
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#iforex.com
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#iforex.com\se​ttings.sol
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#interclick.co​m
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#interclick.co​m\settings.sol
 C:\Documents and Settings\Propriétaire\UserData
 C:\Documents and Settings\Propriétaire\UserData​\GAM4XB2V\Tdy58[1].xml
 C:\Documents and Settings\Propriétaire\UserData​\index.dat
 C:\Program Files\rhcnumj0e1b7

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-07-20 to 2008-08-20  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-19 20:58 . 2008-08-19 20:58 <REP> d-------- C:\WINDOWS\ERUNT
 2008-08-19 20:03 . 2008-08-19 20:03 6,036 --a------ C:\WINDOWS\system32\tmp.reg
 2008-08-19 20:02 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-08-19 20:02 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-08-19 20:02 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-08-19 20:02 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-08-19 20:02 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.e​xe
 2008-08-19 20:02 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-08-19 20:02 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-08-19 20:02 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-08-19 20:02 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-08-19 18:59 . 2008-08-19 18:59 <REP> d-------- C:\Program Files\Trend Micro
 2008-08-19 17:25 . 2008-08-19 17:26 <REP> d-------- C:\DVDVideoSoft
 2008-08-19 17:24 . 2008-08-19 17:25 <REP> d-------- C:\Program Files\Fichiers communs\DVDVideoSoft
 2008-08-19 17:24 . 2008-08-19 17:24 <REP> d-------- C:\Program Files\DVDVideoSoft
 2008-08-14 03:13 . 2008-05-01 09:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\m​sadce.dll
 2008-08-08 14:54 . 2008-08-08 14:54 37,440 --a------ C:\WINDOWS\system32\drivers\ps​sdklbf.drv
 2008-08-08 14:54 . 2008-08-08 14:54 30,272 --a------ C:\WINDOWS\system32\drivers\ps​sdk31.drv
 2008-08-08 14:41 . 2008-08-08 14:45 <REP> d-------- C:\tmpDownload
 2008-08-08 14:40 . 2008-08-08 14:47 <REP> d-------- C:\YouTubeGet
 2008-08-07 22:42 . 2008-08-18 14:31 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-08-07 22:42 . 2008-08-07 22:42 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-08-05 20:18 . 2008-08-05 20:18 29 --a------ C:\WINDOWS\system32\otrtegpg.t​mp
 2008-08-05 20:14 . 2008-08-05 20:14 49,664 --a------ C:\WINDOWS\system32\wpx109.cpx
 2008-08-03 23:29 . 2008-08-04 21:47 <REP> d-------- C:\HammerAutosave
 2008-07-26 19:23 . 2008-07-26 19:23 <REP> d-------- C:\Program Files\Fichiers communs\xing shared

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-20 02:52 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2008-08-19 23:07 --------- d-----w C:\Program Files\Steam
 2008-07-27 00:22 --------- d-----w C:\Program Files\Fichiers communs\Real
 2008-07-25 22:01 --------- d-----w C:\Program Files\Common Files
 2008-07-13 19:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Screaming Bee
 2008-07-13 19:47 --------- d-----w C:\Program Files\Fichiers communs\Screaming Bee
 2008-07-13 06:14 --------- d-----w C:\Program Files\FlashGet
 2008-07-13 03:46 --------- d-----w C:\Program Files\LimeWire
 2008-07-08 20:39 --------- d-----w C:\Program Files\GoldWave
 2008-07-08 20:25 --------- d-----w C:\Program Files\MSN Messenger
 2008-07-08 20:25 --------- d-----w C:\Program Files\Messenger Plus! Live
 2008-07-08 19:36 --------- d-----w C:\Program Files\RPG Maker 2003
 2008-07-08 19:36 --------- d-----w C:\Program Files\pspvideo9
 2008-07-08 19:31 --------- d-----w C:\Program Files\uTorrent
 2008-07-08 19:31 --------- d-----w C:\Program Files\DAEMON Tools
 2008-07-08 19:30 --------- d-----w C:\Program Files\ma-config.com
 2008-07-08 19:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
 2008-07-08 19:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-07-08 19:28 --------- d-----w C:\Program Files\ATI Technologies
 2008-06-28 00:59 --------- d-----w C:\Program Files\Illustrate
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2007-03-13 20:40 1,140,304 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
 2007-04-02 02:42 88 --sh--r C:\WINDOWS\system32\63F478F8BF​.sys
 .

 ------- Sigcheck -------

 2007-06-13 08:22  979456  80a5400514eb32d393654768c4017e​46 C:\WINDOWS\explorer.exe
 2007-06-13 08:10  1037312  b795475444d6d57a572c14b9e1a298​39 C:\WINDOWS\$hf_mig$\KB938828\S​P2QFE\explorer.exe
 2004-08-05 07:00  1036288  4c33e5b9a6197b6ed215f6cfba0a2d​aa C:\WINDOWS\$NtUninstallKB93882​8$\explorer.exe
 2007-06-13 08:22  979456  80a5400514eb32d393654768c4017e​46 C:\WINDOWS\system32\dllcache\e​xplorer.exe

 2007-07-30 19:19  68440  84d9a61860272d6177d46c86b84315​57 C:\WINDOWS\system32\wuauclt.ex​e
 2007-07-30 19:19  68440  84d9a61860272d6177d46c86b84315​57 C:\WINDOWS\system32\dllcache\w​uauclt.exe
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 07:00 15360]
 "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe" [2005-04-11 16:08 65536]
 "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
 "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-11-13 16:48 3411968]
 "AOL Fast Start"="C:\Program Files\AOL 9.0\AOL.EXE" [2005-09-19 00:01 50776]
 "MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe" [2008-07-26 19:19 69632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-03-17 15:37 344064]
 "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2004-03-23 09:40 196608]
 "TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe" [2006-04-04 14:57 53248]
 "CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe​" [2006-03-16 13:27 634880]
 "PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-12-22 13:19 1077329]
 "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784]
 "HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45 28672]
 "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 13:11 73728]
 "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2005-12-15 13:41 188416]
 "DDWMon"="C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2006-04-28 11:38 262144]
 "SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 13:45 65536]
 "HostManager"="C:\Program Files\Fichiers communs\AOL\1153739328\EE\AOLH​ostManager.exe" [2004-11-04 04:56 125528]
 "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2004-10-20 08:40 34904]
 "AOL Spyware Protection"="C:\PROGRA~1\COMMO​N~1\AOL\AOLSPY~1\AOLSP Scheduler.exe" [2004-10-18 17:42 79448]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
 "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-12-14 11:15 52840]
 "IMJPMIG8.1"="C:\WINDOWS\IME\i​mjp8_1\IMJPMIG.EXE" [2004-08-05 07:00 208952]
 "MSPY2002"="C:\WINDOWS\system3​2\IME\PINTLGNT\ImScInst.exe" [2004-08-05 07:00 59392]
 "PHIME2002ASync"="C:\WINDOWS\s​ystem32\IME\TINTLGNT\TINTSETP.​EXE" [2004-08-05 07:00 455168]
 "PHIME2002A"="C:\WINDOWS\syste​m32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 07:00 455168]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.5.0_06\bin\jus​ched.exe" [2005-11-10 13:03 36975]
 "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-14 10:22 1838592]
 "snpstd"="C:\WINDOWS\vsnpstd.e​xe" [2003-12-31 18:39 40960]
 "Corel Photo Downloader"="C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe" [2006-10-31 11:10 478800]
 "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-11-08 17:00 128920]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 19:05 257088]
 "MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe" [2008-07-26 19:19 69632]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2008-07-26 19:19 185896]
 "RTHDCPL"="RTHDCPL.EXE" [2006-04-17 17:34 16143872 C:\WINDOWS\RTHDCPL.exe]
 "NDSTray.exe"="NDSTray.exe" [BU]
 "Zooming"="ZoomingHook.exe" [2005-06-06 09:58 24576 C:\WINDOWS\system32\ZoomingHook.exe]
 "TPSMain"="TPSMain.exe" [2005-08-12 11:14 266240 C:\WINDOWS\system32\TPSMain.exe]
 "AGRSMMSG"="AGRSMMSG.exe" [2006-03-17 19:22 89541 C:\WINDOWS\agrsmmsg.exe]
 "CFSServ.exe"="CFSServ.exe" [BU]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 07:00 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "FirewallDisableNotify"=dword:​00000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe​"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "C:\\Program Files\\Dofus\\Dofus.exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\uTorrent\\utorrent.exe"​=
 "C:\\Program Files\\Steam\\steamapps\\flamb​orz\\counter-strike source\\hl2.exe"=
 "C:\\Program Files\\Steam\\steamapps\\georg​es9\\counter-strike source\\hl2.exe"=
 "C:\\Program Files\\Steam\\steamapps\\georg​es9\\counter-strike\\hl.exe"=
 "C:\\WINDOWS\\pchealth\\helpct​r\\binaries\\helpctr.exe"=

 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-07-19 09:35]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-07-19 09:37]
 R2 tdudf;TOSHIBA UDF File System Driver;C:\WINDOWS\system32\DRI​VERS\tdudf.sys [2006-04-18 15:12]
 S3 PsSdk31;PsSdk31;C:\WINDOWS\sys​tem32\Drivers\pssdk31.drv [2008-08-08 14:54]
 S3 PsSdkLBF;PsSdkLBF;C:\WINDOWS\s​ystem32\Drivers\pssdklbf.drv [2008-08-08 14:54]
 S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\driv​ers\ScreamingBAudio.sys [2006-09-27 00:21]
 S3 sejt1;sejt1;C:\DOCUME~1\PROPRI​~1\LOCALS~1\Temp\Rar$EX00.766\​akuma\akuma\sejt.sys []
 S3 xp1;xp1;C:\DOCUME~1\PROPRI~1\L​OCALS~1\Temp\Rar$EX05.640\XP Engine\xp.sys []

 *Newly Created Service* - COMHOST
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

 2008-08-16 C:\WINDOWS\Tasks\AppleSoftware​Update.job
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]
 .
 .
 ------- Supplementary Scan -------
 .
 FireFox -: Profile - C:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​qvhxu59a.default\
 .
 .
 ------- File Associations (Beta) -------
 .
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-19 22:21:59
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 C:\WINDOWS\explorer.exe [392] 0x8348DDA0

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\PsSdk31]
 "ImagePath"="\??\C:\WINDOWS\sy​stem32\Drivers\pssdk31.drv"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\PsSdkLBF]
 "ImagePath"="\??\C:\WINDOWS\sy​stem32\Drivers\pssdklbf.drv"
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\WINDOWS\system32\ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\CCPROXY.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\WINDOWS\system32\ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\brss01a.ex​e
 C:\WINDOWS\system32\acs.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
 C:\Program Files\Fichiers communs\AOL\TopSpeed\2.0\aolts​mon.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\Program Files\Fichiers communs\AOL\TopSpeed\2.0\aoltp​spd.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\WINDOWS\system32\DVDRAMSV.e​xe
 C:\Program Files\Symantec\LiveUpdate\AluS​chedulerSvc.exe
 C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\DDWMon.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Apoint2K\ApntEx.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSSe​rv.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\WINDOWS\system32\TODDSrv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\11537​3~1\EE\AOLServiceHost.exe
 C:\WINDOWS\system32\RAMASST.ex​e
 C:\Program Files\Common Files\System\smss.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Symantec\LiveUpdate\AUPD​ATE.EXE
 C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 C:\Program Files\Symantec\LiveUpdate\LuCa​llbackProxy.exe
 C:\Program Files\Symantec\LiveUpdate\LuCa​llbackProxy.exe
 C:\Program Files\Symantec\LiveUpdate\LuCa​llbackProxy.exe
 C:\Program Files\Symantec\LiveUpdate\LuCa​llbackProxy.exe
 C:\Program Files\Symantec\LiveUpdate\LuCa​llbackProxy.exe
 C:\Program Files\Messenger\msmsgs.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-08-19 22:42:26 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-08-20 03:42:07

 Pre-Run: 7,690,727,424 octets libres
 Post-Run: 7,951,200,256 octets libres

 242 --- E O F --- 2008-08-15 08:25:55

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/08/2008 à 11:20:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gamher69


 Poste moi un nouveau rapport HijackThis


 @++

gamher69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2008 à 13:47:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,  voice le nouveau rapport

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 08:47:03, on 2008-08-20
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\brss01a.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\acs.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 C:\Program Files\Fichiers communs\AOL\TopSpeed\2.0\aolts​mon.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\WINDOWS\system32\DVDRAMSV.e​xe
 C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 C:\WINDOWS\system32\ZoomingHoo​k.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\PROGRA~1\COMMON~1\AOL\AOLSP​Y~1\AOLSP Scheduler.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSSe​rv.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\WINDOWS\system32\TODDSrv.ex​e
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\vsnpstd.exe
 C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\PROGRA~1\FICHIE~1\AOL\11537​3~1\EE\AOLHOS~1.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe
 C:\PROGRA~1\FICHIE~1\AOL\11537​3~1\EE\AOLServiceHost.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
 C:\WINDOWS\system32\RAMASST.ex​e
 C:\Program Files\Common Files\System\smss.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Steam\steam.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://french.eazel.com/fr/ind [...] d=79919280
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
 O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1153739328\EE\AOLH​ostManager.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\COMMON~1\AOL\AOLS​PY~1\AOLSP Scheduler.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe"  -osboot
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0\AOL.EXE" -b
 O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe"  -osboot
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: autostart.exe
 O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.ex​e
 O8 - Extra context menu item: &AOL Toolbar search - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2​314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.co [...] n11USA.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b47946.cab
 O16 - DPF: {CD995117-98E5-4169-9920-6C12D​4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.co [...] in9USA.cab
 O16 - DPF: {DD583921-A9E9-4FBF-9266-8DC2A​B5EA0AF} (HGPlugin10USA Class) - http://gamedownload.ijjimax.co [...] n10USA.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 O23 - Service: AOL TopSpeed Monitor (AOL TopSpeedMonitor) - America Online, Inc - C:\Program Files\Fichiers communs\AOL\TopSpeed\2.0\aolts​mon.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
 O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.ex​e

 --
 End of file - 15964 bytes

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/08/2008 à 21:01:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gamher69


 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas

 ---


 Télécharge :

 - OTMoveIt (de Old_Timer) sur le bureau :
 http://download.bleepingcomput [...] oveIt2.exe


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe


 - Mets le à jour

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)


 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\Program Files\Common Files\System\smss.exe




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Si c'est le cas, attends la fin de la procédure pour redémarrer.


 -----


 Démarre Ccleaner


 - Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 - Le rapport MalwareByte's Anti-Malware


 @++

gamher69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2008 à 21:01:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué, je voudrais savoir si il y a des risques de perdre des mot de passe ,  tant que je n'ai pas illiminer le virus au complet ? C'est à dire , si je  me connecte avec mes mot de passes sur des sites ,  je cour le risque de me faire hacker ?  ou serait-il mieu d'attendre la fin de la désinfection.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/08/2008 à 21:03:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gamher69


 Pas de problème, on a presque fini la désinfection, après ce qui dans mon autre poste


 @++

(Publicité)
gamher69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2008 à 21:05:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci :)  je m y  met tout de suite

 à bientôt

gamher69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/08/2008 à 02:45:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me revoila :) désolé malware a prit 5 heures pour completer le scan alors voici le rapport HijackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:44:43, on 2008-08-20
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\brsvc01a.e​xe
 C:\WINDOWS\system32\brss01a.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\acs.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 C:\Program Files\Fichiers communs\AOL\TopSpeed\2.0\aolts​mon.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\system32\DVDRAMSV.e​xe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\TODDSrv.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 C:\WINDOWS\system32\ZoomingHoo​k.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\PROGRA~1\COMMON~1\AOL\AOLSP​Y~1\AOLSP Scheduler.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\FICHIE~1\AOL\11537​3~1\EE\AOLHOS~1.EXE
 C:\Program Files\TOSHIBA\ConfigFree\CFSSe​rv.exe
 C:\PROGRA~1\FICHIE~1\AOL\11537​3~1\EE\AOLServiceHost.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\vsnpstd.exe
 C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
 C:\WINDOWS\system32\RAMASST.ex​e
 C:\Program Files\Common Files\System\smss.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://french.eazel.com/fr/ind [...] d=79919280
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
 O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1153739328\EE\AOLH​ostManager.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\COMMON~1\AOL\AOLS​PY~1\AOLSP Scheduler.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe"  -osboot
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0\AOL.EXE" -b
 O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe"  -osboot
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: autostart.exe
 O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.ex​e
 O8 - Extra context menu item: &AOL Toolbar search - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2​314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.co [...] n11USA.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b47946.cab
 O16 - DPF: {CD995117-98E5-4169-9920-6C12D​4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.co [...] in9USA.cab
 O16 - DPF: {DD583921-A9E9-4FBF-9266-8DC2A​B5EA0AF} (HGPlugin10USA Class) - http://gamedownload.ijjimax.co [...] n10USA.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 O23 - Service: AOL TopSpeed Monitor (AOL TopSpeedMonitor) - America Online, Inc - C:\Program Files\Fichiers communs\AOL\TopSpeed\2.0\aolts​mon.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
 O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.ex​e

 --
 End of file - 16023 bytes

gamher69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/08/2008 à 02:46:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport OTmoveit ( je crois )

 C:\Program Files\Common Files\System\smss.exe moved successfully.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08202008_162103

gamher69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/08/2008 à 02:47:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici le rapport Malwarebytes :

 Malwarebytes' Anti-Malware 1.25
 Version de la base de données: 1073
 Windows 5.1.2600 Service Pack 2

 21:32:44 2008-08-20
 mbam-log-08-20-2008 (21-32-44).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|)
 Eléments examinés: 197544
 Temps écoulé: 4 hour(s), 58 minute(s), 31 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\wpx109.cpx (Spyware.Passwords) -> Quarantined and deleted successfully.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/08/2008 à 02:56:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gamher69


 Tout est OK dans les rapport, tu as deux Antivirus, désinstalle s'en un :

 Voici l'utilitaire pour la désinstallation d'avast :

 http://www.avast.com/fre/avast [...] ility.html


 Voici l'utilitaire pour la désinstallation de Norton

 http://service1.symantec.com/S [...] 4110429924


 Faire un scan et poste le rapport


 @++

gamher69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/08/2008 à 03:00:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci, Toutefois j'aurais deux questions :) me conseillerais-tu un meilleur antivirus gratuit ?

 Et le scan je le fait avec Hijackthis ou bien avec l'antivirus.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/08/2008 à 03:09:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gamher69


 Je te conseil Antivir :

 http://www.malekal.com/tutorial_antivir.php


 Suivre le tutoriel et faire un scan en mode sans échec, sauvegarde le rapport et redémarre en mode normal et poste le rapport.


 @++

gamher69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/08/2008 à 04:43:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour .. Suite à la desinstalation de norton , mon ordinateur est devenu lent .. mais trop lent ... là j'utilise le mode sans échec avec réseau pour venir poster mon probléme , crois-tu que la suprimation de norton à poser une petit virus pour que l'ordi devient lent ?

 ___

 Bon on dirai que c devenu un peu mieux ... Alors j'ai toujours pas saisi pour le scan , je le fait avec l'antivirus ou avec  HIjackTHIS .. Merci :)

gamher69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/08/2008 à 06:35:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avira AntiVir Personal
 Report file date: 21 août 2008  01:23

 Scanning for 1564721 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Boot mode:        Normally booted
 Username:         SYSTEM
 Computer name:    TOSHIBA

 Version information:
 BUILD.DAT     : 8.1.0.331      16934 Bytes  2008-08-12 11:46:00
 AVSCAN.EXE    : 8.1.4.7       315649 Bytes  2008-06-26 15:57:53
 AVSCAN.DLL    : 8.1.4.0        40705 Bytes  2008-05-26 14:56:40
 LUKE.DLL      : 8.1.4.5       164097 Bytes  2008-06-12 19:44:19
 LUKERES.DLL   : 8.1.4.0        12033 Bytes  2008-05-26 14:58:52
 ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  2007-07-18 17:33:34
 ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  2008-06-24 20:54:15
 ANTIVIR2.VDF  : 7.0.6.10     2587136 Bytes  2008-08-14 05:32:25
 ANTIVIR3.VDF  : 7.0.6.45      192000 Bytes  2008-08-20 05:32:27
 Engineversion : 8.1.1.23  
 AEVDF.DLL     : 8.1.0.5       102772 Bytes  2008-02-25 16:58:21
 AESCRIPT.DLL  : 8.1.0.68      315770 Bytes  2008-08-21 05:32:36
 AESCN.DLL     : 8.1.0.23      119156 Bytes  2008-07-10 19:44:49
 AERDL.DLL     : 8.1.0.20      418165 Bytes  2008-04-24 19:37:48
 AEPACK.DLL    : 8.1.2.1       364917 Bytes  2008-07-15 19:58:35
 AEOFFICE.DLL  : 8.1.0.22      192890 Bytes  2008-08-21 05:32:35
 AEHEUR.DLL    : 8.1.0.50     1388918 Bytes  2008-08-21 05:32:34
 AEHELP.DLL    : 8.1.0.15      115063 Bytes  2008-07-10 19:44:48
 AEGEN.DLL     : 8.1.0.36      315764 Bytes  2008-08-21 05:32:29
 AEEMU.DLL     : 8.1.0.7       430452 Bytes  2008-07-31 15:33:21
 AECORE.DLL    : 8.1.1.8       172406 Bytes  2008-07-31 15:33:21
 AEBB.DLL      : 8.1.0.1        53617 Bytes  2008-07-10 19:44:48
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  2008-07-09 15:40:05
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  2008-05-16 16:28:01
 AVREP.DLL     : 8.0.0.2        98344 Bytes  2008-08-21 05:32:27
 AVREG.DLL     : 8.0.0.1        33537 Bytes  2008-05-09 18:26:40
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  2008-02-12 15:29:23
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  2008-06-12 19:27:49
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  2008-01-23 00:28:02
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  2008-06-12 19:49:40
 NETNT.DLL     : 8.0.0.1         7937 Bytes  2008-01-25 19:05:10
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  2008-06-12 20:48:07
 RCTEXT.DLL    : 8.0.52.0       86273 Bytes  2008-06-27 20:34:37

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: on
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: 21 août 2008  01:23

 Starting search for hidden objects.
 '66197' objects were checked, '0' hidden objects were found.

 The scan of running processes will be started
 Scan process 'msiexec.exe' - '1' Module(s) have been scanned
 Scan process 'msiexec.exe' - '1' Module(s) have been scanned
 Scan process 'VeohSetup-3.9.7.1071.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'RAMASST.exe' - '1' Module(s) have been scanned
 Scan process 'iPodService.exe' - '1' Module(s) have been scanned
 Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
 Scan process 'TOSCDSPD.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'AOLServiceHost.exe' - '1' Module(s) have been scanned
 Scan process 'realsched.exe' - '1' Module(s) have been scanned
 Scan process 'RealOneMessageCenter.exe' - '1' Module(s) have been scanned
 Scan process 'AOLHostManager.exe' - '1' Module(s) have been scanned
 Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
 Scan process 'daemon.exe' - '1' Module(s) have been scanned
 Scan process 'Corel Photo Downloader.exe' - '1' Module(s) have been scanned
 Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
 Scan process 'vsnpstd.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
 Scan process 'jusched.exe' - '1' Module(s) have been scanned
 Scan process 'CFSServ.exe' - '1' Module(s) have been scanned
 Scan process 'TPSBattM.exe' - '1' Module(s) have been scanned
 Scan process 'qttask.exe' - '1' Module(s) have been scanned
 Scan process 'ApntEx.exe' - '1' Module(s) have been scanned
 Scan process 'AOLSP Scheduler.exe' - '1' Module(s) have been scanned
 Scan process 'AOLDial.exe' - '1' Module(s) have been scanned
 Scan process 'DDWMon.exe' - '1' Module(s) have been scanned
 Scan process 'agrsmmsg.exe' - '1' Module(s) have been scanned
 Scan process 'ltmoh.exe' - '1' Module(s) have been scanned
 Scan process 'TvsTray.exe' - '1' Module(s) have been scanned
 Scan process 'SmoothView.exe' - '1' Module(s) have been scanned
 Scan process 'ZoomingHook.exe' - '1' Module(s) have been scanned
 Scan process 'PadExe.exe' - '1' Module(s) have been scanned
 Scan process 'NDSTray.exe' - '1' Module(s) have been scanned
 Scan process 'CeEKey.exe' - '1' Module(s) have been scanned
 Scan process 'TPTray.exe' - '1' Module(s) have been scanned
 Scan process 'Apoint.exe' - '1' Module(s) have been scanned
 Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
 Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
 Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'TODDSrv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'PSIService.exe' - '1' Module(s) have been scanned
 Scan process 'DVDRAMSV.exe' - '1' Module(s) have been scanned
 Scan process 'aoltpspd.exe' - '1' Module(s) have been scanned
 Scan process 'CFSvcs.exe' - '1' Module(s) have been scanned
 Scan process 'aoltsmon.exe' - '1' Module(s) have been scanned
 Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'acs.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'brss01a.exe' - '1' Module(s) have been scanned
 Scan process 'brsvc01a.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 71 processes with 71 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '78' files ).


 Starting the file scan:

 Begin scan in 'C:\' <C:>
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 C:\pagefile.sys

[WARNING]   The file could not be opened!


 End of the scan: 21 août 2008  01:33
 Used time: 10:59 Minute(s)

 The scan has been canceled!

25 Scanning directories

351 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

349 Files not concerned

6 Archives were scanned

2 Warnings

0 Notes
  66197 Objects were scanned with rootkit scan

0 Hidden objects were found

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/08/2008 à 11:06:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gamher69


 Tu constates de la lenteur après désinstallation de Norton, ce qui est le contraire d'habitude.

 Poste moi un nouveau rapport HijackThis


 @++

then4765
  1. Posté le 21/08/2008 à 14:23:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il faut nettoyer vos cookies a chaque fois que vous utilisez internet il faut le faire. il reperer le programme est le supprimer de votre disque. se sont certains sites qui vous envoie cet utilitaire pour que l installiez et bien l acheter. utilisez spyboot et ad aware. sur 01net vous avez tout ce qu il faut pour le nettoyage. ensuite si vous connaisez votre registre ( IL FAUT CONNAITRE) allez dans ce registre et supprimé la ou les clés.

then4765
  1. Posté le 21/08/2008 à 14:27:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
excusez moi mais j ai repensé a quelque chose avez vous telechargé SKINNER qui comporte des smiles et autre si c est le cas supprimé le

gamher69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/08/2008 à 19:28:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Sa a l'air d'aller mieux maintenant après avoir redémarrer 2 ou 3 fois
 Voici le Rapport Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:27:56, on 2008-08-21
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\brsvc01a.e​xe
 C:\WINDOWS\system32\brss01a.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\acs.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 C:\Program Files\Fichiers communs\AOL\TopSpeed\2.0\aolts​mon.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\system32\DVDRAMSV.e​xe
 C:\WINDOWS\system32\PSIService​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\TODDSrv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 C:\WINDOWS\system32\ZoomingHoo​k.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\PROGRA~1\COMMON~1\AOL\AOLSP​Y~1\AOLSP Scheduler.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\TOSHIBA\ConfigFree\CFSSe​rv.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\vsnpstd.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\FICHIE~1\AOL\11537​3~1\EE\AOLHOS~1.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\FICHIE~1\AOL\11537​3~1\EE\AOLServiceHost.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\RAMASST.ex​e
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\system32\wiaacmgr.e​xe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://french.eazel.com/fr/ind [...] d=79919280
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
 O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1153739328\EE\AOLH​ostManager.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\COMMON~1\AOL\AOLS​PY~1\AOLSP Scheduler.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe"  -osboot
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0\AOL.EXE" -b
 O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe"  -osboot
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.ex​e
 O8 - Extra context menu item: &AOL Toolbar search - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2​314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.co [...] n11USA.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b47946.cab
 O16 - DPF: {CD995117-98E5-4169-9920-6C12D​4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.co [...] in9USA.cab
 O16 - DPF: {DD583921-A9E9-4FBF-9266-8DC2A​B5EA0AF} (HGPlugin10USA Class) - http://gamedownload.ijjimax.co [...] n10USA.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
 O23 - Service: AOL TopSpeed Monitor (AOL TopSpeedMonitor) - America Online, Inc - C:\Program Files\Fichiers communs\AOL\TopSpeed\2.0\aolts​mon.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.e​xe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.ex​e

 --
 End of file - 12890 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/08/2008 à 21:17:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gamher69


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)


 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 On va nettoyer la base de registre :
 Télécharge RegSeeker (Thibaud Djian) :

 http://www.01net.com/telecharg [...] 29399.html


 A dézipper dans un dossier nommé C:\Regseeker


 * Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe
 * Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng)
 * Clique à gauche sur Nettoyer le registre

 * Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée
 * Décoche la case devant Scanner disques pour anciens EXE

 
 * Laisse Services invalides (Expérimental) décoché  clique sur OK!

 * Le scan fini clique en bas sur Sélection et Sélectionner éléments verts
 * Clique en bas sur Action ensuite sur Supprimer les éléments sélectionnés


 Note : Ne touche pas aux éléments rouges


 Attention un nettoyeur de registre est un outil dangereux mal employé il peut provoquer le plantage définitif du systéme


 -----


 On va faire un petit nettoyage de ton PC en supprimant les utilitaires téléchargés :

 Double-clique sur OTMoveIt2.exe sur le bureau

 Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

 NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a Internet, Autorise le.

 Une liste apparaît dans la partie gauche d'OTmoveIT.

 Un message apparaît pour confirmer le nettoyage. Confirme.

 Tu pourras aussi supprimer tous les rapports qui on été généré lors de la désinfection.


 -----


 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 @++

gamher69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/08/2008 à 21:48:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ! merci beaucoup pour tout vraiment !
 Esque je peux suprimer les programmes tel que CCleaner maintenant ?
 Merci encore

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/08/2008 à 22:02:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gamher69


 Tu peux garder CCleaner pour faire un nettoyage de temps à autre pour supprimer les fichiers devenus inutiles.

 Et pour les autres, utilise OTMoveIt2 comme mentionner pour les supprimer


 @++

 Page :
1

Aller à :
 

Sujets relatifs
Avira met cinq minutes pour se charger (Résolu) [Résolu] PC très lent après installation d'un logiciel
trojan détecté + malwares détectés par trojan killer resolu Ecran intempestif après connection
wmpnetwk.exe ??? [résolu] [résolu] onglets vides qui s'ouvrent dans firefox...
RESOLU : Mots soulignés en vert Publicités intempestives avec Chrome [Résolu]
infecté par do search - Résolu Ordinateur qui rame. Merci pour l'aide. [résolu]
Plus de sujets relatifs à : [résolu] Écran Bleu Spyware :(

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
win32 privacy rremover m64- win 32 ardware virtumond aid svp 2
Antivirus XP 2008 [résolu] 21
virus alert ..........probleme 3
mon ordi va tres tres mal lente sur internet et le bureau 20
Antivirus xp 2008 27