Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

spyware agaçant

 

ibizastweet SECURITE : bernard53
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

spyware agaçant

Prévenir les modérateurs en cas d'abus 
neocraft
neocraft
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/11/2007 à 19:45:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila je poste ici car j'ai un probleme depuis quelque jours quand je suis sur internet j'ai un message qui s'affiche régulierement :
 Warning! potential spyware operation!
 your computer is making unauthorized copies of your system  and internet files..et il me propose oui ou non pour télécharger un certains anti-virus.

 et c'est trés agaçant car ce message fait ramer mon ordi comme c'est pas permis donc j'aimerais bien qu'on m'aide car je suis pas trés doué en informatique s'il vous plaît.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/11/2007 à 20:43:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, ne télécharge pas l'antivirus proposé par ces pages !!!

 Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

 Aide pour Navilog1 : http://mickael.barroux.free.fr [...] avilog.php

 Si tu es sous vista : désactive l'UAC !

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 Patiente jusqu'au message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
neocraft
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/11/2007 à 21:05:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup de ton aide voila le rapport :
 Search Navipromo version 3.3.6 commencé le 22/11/2007 à 21:01:09,26

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11


 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Julien-Fr\Application Data ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun fichier trouvé dans :

 - C:\WINDOWS\system32
 - C:\DOCUME~1\JULIEN~1\LOCALS~1\​APPLIC~1



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans C:\DOCUME~1\JULIEN~1\LOCALS~1\​APPLIC~1 *

 Fichiers trouvés :

 hszywy.exe trouvé !



 *** Recherche fichiers ***


 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:

 2)Recherche Heuristique :


 C:\DOCUME~1\JULIEN~1\LOCALS~1\​APPLIC~1\hszywy.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse terminée le 22/11/2007 à 21:02:27,42 ***

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/11/2007 à 21:25:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 4 et valide.

 Le fix va te demander de saisir le nom de fichier.
 Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:

 hszywy

 Le fix va te demander de le resaisir, fais-le et valide

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 "*** Nettoyage Termine le ..... ***"
 Le bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le bloc-notes. Ton bureau va réapparaitre

 Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

 => Supprime-les tous

 Post le rapport cleannavi sauvegardé auparavant.

 NOTES :
 
  • Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
 Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
 Tape Explorer puis valide.
 -> Choisis Exécuter..., tape Explorer puis valide.

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
neocraft
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/11/2007 à 21:40:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il y a un problème je n'arrive pas a acceder a mon panneau de configuration il à été remplacé par configurer les proggrammes par défault.
 Sinon quand je suis revenu sur ma session j'ai eu ce rapport :

 Clean Navipromo version 3.3.6 commencé le 22/11/2007 à 21:27:57,06

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11


 Mode suppression par méthode manuelle

 Nom du fichier saisi : hszywy

 *** Recherche, création sauvegardes et suppression ***

 * Suppression dans C:\WINDOWS\system32 *

 * Suppression dans C:\DOCUME~1\JULIEN~1\LOCALS~1\​APPLIC~1 *

 hszywy.exe trouvé !
 Copie hszywy.exe réalisé avec succès !
 hszywy.exe supprimé !

 hszywy.dat trouvé !
 Copie hszywy.dat réalisé avec succès !
 hszywy.dat supprimé !

 hszywy_nav.dat trouvé !
 Copie hszywy_nav.dat réalisé avec succès !
 hszywy_nav.dat supprimé !

 hszywy_navps.dat trouvé !
 Copie hszywy_navps.dat réalisé avec succès !
 hszywy_navps.dat supprimé !


 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\Julien-Fr\Application Data ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\​PROGRA~1 ***



 *** Suppression fichiers ***

 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Julien-Fr\Local Settings\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche, création sauvegardes et suppression Heuristique :


 *** Sauvegarde du Registre vers dossier Backupnavi ***

 sauvegarde du Registre réalisé avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !

 *** Nettoyage terminé le 22/11/2007 à 21:33:03,32 ***

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/11/2007 à 21:49:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
 Ensuite supprime également ce dossier : C:\Program Files\navilog1

 puis :

 Télécharge ZebRestore
 Dézippe-le. Ouvre le dossier, lance le en double cliquant sur l’exe.
 Coche :
 - RegEdit
 - Clés RUN
 - Bouton Arrêter
 - Windows Update
 - Gestionnaire des tâches
 - Panneau de configuration
 - Ajout/Suppression de programmes
 - Policies
 - Bureau
 - Sites de confiance et sensibles
 - Préfixes et Protocoles Internet :
 - Réinitialiser Fichier Hosts
 Clique sur Restaurer. Ferme le programme.

 ensuite :

 Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 bonne soirée :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
neocraft
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/11/2007 à 07:04:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport :
 C:\Documents and Settings\Julien-Fr\Mes documents\scan bitdefender.html

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/11/2007 à 10:48:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
copie et colle le contenu stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
neocraft
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/11/2007 à 12:40:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Desolée je pensais que c'était un lien internet voici le rapport :
 BitDefender Online Scanner
 
 
 
 Scan report generated at: Fri, Nov 23, 2007 - 00:02:30
 
 
 
 
 
 Scan path: A:\;C:\;D:\;E:\;
 
 
 
 
 
 
 
 Statistics
 
 Time
 01:55:51
 
 Files
 551093
 
 Folders
 13288
 
 Boot Sectors
 3
 
 Archives
 13291
 
 Packed Files
 33671
 
 
 
 
 Results
 
 Identified Viruses
 6
 
 Infected Files
 9
 
 Suspect Files
 0
 
 Warnings
 0
 
 Disinfected
 0
 
 Deleted Files
 9
 
 
 
 
 Engines Info
 
 Virus Definitions
 878512
 
 Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
 Scan plugins
 14
 
 Archive plugins
 38
 
 Unpack plugins
 7
 
 E-mail plugins
 6
 
 System plugins
 1
 
 
 
 
 Scan Settings
 
 First Action
 Disinfect
 
 Second Action
 Delete
 
 Heuristics
 Yes
 
 Enable Warnings
 Yes
 
 Scanned Extensions
 *;
 
 Exclude Extensions
 
 
 Scan Emails
 Yes
 
 Scan Archives
 Yes
 
 Scan Packed
 Yes
 
 Scan Files
 Yes
 
 Scan Boot
 Yes
 
 
 
 
  Scanned File
  Status
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\774F6C82.​exe=>(Quarantine-2)
 Infected with: GenPack:Trojan.Lopad.B
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\774F6C82.​exe=>(Quarantine-2)
 Disinfection failed
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\774F6C82.​exe=>(Quarantine-2)
 Deleted
 
 C:\Program Files\Spyware-Secure\Spyware-S​ecure_trial.exe
 Infected with: Trojan.Generic.64502
 
 C:\Program Files\Spyware-Secure\Spyware-S​ecure_trial.exe
 Disinfection failed
 
 C:\Program Files\Spyware-Secure\Spyware-S​ecure_trial.exe
 Deleted
 
 C:\rapport.txt
 Infected with: Generic.Qhost.7E73CD5F
 
 C:\rapport.txt
 Disinfection failed
 
 C:\rapport.txt
 Deleted
 
 C:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P322\A0124104.exe
 Detected with: Adware.Navipromo.BYZ
 
 C:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P322\A0124104.exe
 Disinfection failed
 
 C:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P322\A0124104.exe
 Deleted
 
 C:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P327\A0126405.exe
 Detected with: Adware.Navipromo.BZC
 
 C:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P327\A0126405.exe
 Disinfection failed
 
 C:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P327\A0126405.exe
 Deleted
 
 C:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P327\A0126569.exe
 Infected with: Trojan.Generic.64502
 
 C:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P327\A0126569.exe
 Disinfection failed
 
 C:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P327\A0126569.exe
 Deleted
 
 C:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P327\A0126583.exe
 Infected with: Trojan.Generic.64502
 
 C:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P327\A0126583.exe
 Disinfection failed
 
 C:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P327\A0126583.exe
 Deleted
 
 C:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P328\A0126727.exe
 Infected with: Trojan.Generic.64502
 
 C:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P328\A0126727.exe
 Disinfection failed
 
 C:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P328\A0126727.exe
 Deleted
 
 C:\WINDOWS\system32\sol374.txt
 Infected with: Backdoor.Agent.YZB
 
 C:\WINDOWS\system32\sol374.txt
 Disinfection failed
 
 C:\WINDOWS\system32\sol374.txt
 Deleted
 
 

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/11/2007 à 13:00:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu n'as plus de souci ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
neocraft
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/11/2007 à 13:04:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si le message s'affiche toujours et mon bureau a disparu quand je fait ce que tu m'as dit il y a une fenêtre qui s'affiche : le gestionnaire des taches à été desactivé par votre administrateur

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/11/2007 à 13:11:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ZebRestore
 Dézippe-le. Ouvre le dossier, lance le en double cliquant sur l’exe.
 Coche :
 - RegEdit
 - Clés RUN
 - Bouton Arrêter
 - Windows Update
 - Gestionnaire des tâches
 - Panneau de configuration
 - Ajout/Suppression de programmes
 - Policies
 - Bureau
 - Réparation IE
 - Extension des fichiers
 - Sites de confiance et sensibles
 - Préfixes et Protocoles Internet :
 - Réinitialiser Fichier Hosts
 Clique sur Restaurer. Ferme le programme.

 c'est bon ?


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
neocraft
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/11/2007 à 15:27:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non sa marche toujours pas il y a écrit quand je coche et que je fais restaurer il y a écrit que j'ai pas le droit de le faire car sa a été desactivé par l'administrateur

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/11/2007 à 18:24:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge HijackThis

 Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com [...] -2-0-2.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
neocraft
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/11/2007 à 11:37:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 11:36:29, on 24/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\Explorer.exe
 C:\WINDOWS\system32\PRISMSVR.E​XE
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\WINDOWS\system32\nvraidserv​ice.exe
 C:\Program Files\Creative\SBAudigy2ZS\Sur​round Mixer\CTSysVol.exe
 C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDET.EXE
 C:\WINDOWS\system32\CTHELPER.E​XE
 C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe
 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\timoty.exe
 C:\WINDOWS\system32\spools.exe
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\proper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Steam\Steam.exe
 C:\Program Files\Fichiers communs\Logitech\LComMgr\LVCom​SX.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Dell sans fil\PRISMCFG.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearchIndexer.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 C:\Program Files\Symantec\LiveUpdate\AUPD​ATE.EXE
 C:\Program Files\Symantec\LiveUpdate\LuCa​llbackProxy.exe
 C:\Program Files\Symantec\LiveUpdate\LuCa​llbackProxy.exe
 C:\Program Files\Symantec\LiveUpdate\LuCa​llbackProxy.exe
 C:\Documents and Settings\Julien-Fr\Mes documents\HiJackThis_v2.exe
 C:\Program Files\Symantec\LiveUpdate\LuCa​llbackProxy.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.dell.fr/artnewtech
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB82​10D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs​.dll
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn2\yt.dll
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\proper.exe
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn2\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\Np​pBho.dll
 O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB82​10D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs​.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\PROGRA~1\MICROS~3\Office12\​GRA8E1~1.DLL
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B82​6B492F1} - C:\WINDOWS\system32\bronto.dll (file missing)
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn2\yt.dll
 O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UI​BHO.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidserv​ice.exe
 O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Sur​round Mixer\CTSysVol.exe /r
 O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDET.EXE"
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe"
 O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [version] C:\WINDOWS\system32\timoty.exe
 O4 - HKLM\..\Run: [dumprep] C:\WINDOWS\system32\spools.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [NI.UGA6PV_0001_N122M2910] "C:\Documents and Settings\Julien-Fr\Mes documents\install_fr.exe"
 O4 - HKLM\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [froody] C:\WINDOWS\system32\timoty.exe
 O4 - HKCU\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: infos.exe
 O4 - Startup: setings.exe
 O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O4 - Global Startup: autos.exe
 O4 - Global Startup: Carte pour réseau sans fil WLAN (USB 2.0).lnk = ?
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: startup.exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 O7 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1
 O7 - HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1
 O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll/search.htm
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/229?4350d96262​ab4df6b3a3ea21864b8e9
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/230?4350d96262​ab4df6b3a3ea21864b8e9
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/15 [...] plugin.cab
 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55A​A1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {938527D1-CDB7-4147-998A-B20FC​A5CC976} (Cdmcco Class) - http://cafeimg.hanmail.net/act [...] n=1,0,0,10
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B​4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/em [...] p3_mp3.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E1342154-4889-42B5-BEF6-19237​577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/ [...] loader.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b57176.cab
 O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04​F8EF29D} (Hotmail Attachments Control) - http://by135fd.bay135.hotmail. [...] Atchmt.ocx
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\PROGRA~1\MICROS~3\Office12\​GR99D3~1.DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\WINDOWS\system32\sol374.txt
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 21880 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/11/2007 à 12:18:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
effectivement, il y a encore du boulot :D

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
 - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
neocraft
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/11/2007 à 13:10:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai pas le fichier runthisbat j'ai que runthis.cmd dans le fichier SDfix et quand je clique sur runthiscmd il ne me propose pas le bouton Y

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/11/2007 à 13:22:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il faut que tu lance runthis.cmd en mode sans échec pour avoir l'option Y ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
neocraft
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/11/2007 à 16:56:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'était long tout sa et j'ai mis du temps à tout comprendre mais j'ai enfin le rapport :

 Rebooting...


 Normal Mode:
 Checking Files:

 Trojan Files Found:

 C:\WINDOWS\system32\spools.exe  - Deleted
 C:\WINDOWS\system32\spools.exe  - Deleted




 Removing Temp Files...

 ADS Check:

 C:\WINDOWS
 No streams found.

 C:\WINDOWS\system32
 No streams found.

 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-11-24 16:39:07
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Prefetcher]
 "TracesProcessed"=dword:000000​52
 "TracesSuccessful"=dword:00000​010

 scanning hidden files ...

 C:\Documents and Settings\Julien-Fr\Local Settings\Application Data\Microsoft\Messenger\jcoll​in3@hotmail.fr\SharingMetadata​\teeteeve@hotmail.com\DFSR\Sta​ging\CS{AA0A5E26-43B7-C235-ABF​4-8AB6D19A0E1C}\01\10-{AA0A5E2​6-43B7-C235-ABF4-8AB6D19A0E1C}​-v1-{FD86A05D-21A0-4C8F-A47D-6​F4DE9867214}-v10-Downloaded.fr​x:{59828bbb-3f72-4c1b-a420-b51​ad66eb5d3}.XPRESS 8 bytes hidden from API

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 1


 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\NVIDIA Corporation\\NetworkAccessMana​ger\\Apache Group\\Apache2\\bin\\Apache.ex​e"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessMana​ger\\Apache Group\\Apache2\\bin\\Apache.ex​e:*:Enabled:Apache HTTP Server"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:​*:Enabled:Microsoft Office Outlook"
 "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=​"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*​:Enabled:Microsoft Office Groove"
 "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"​="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:​*:Enabled:Microsoft Office OneNote"
 "C:\\Program Files\\xchat\\xchat.exe"="C:\\​Program Files\\xchat\\xchat.exe:*:Enab​led:XChat IRC Client"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "%windir%\\system32\\winav.exe​"="%windir%\\system32\\winav.e​xe:*:Enabled:@xpsp2res.dll,-22​019"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 "%windir%\\system32\\winav.exe​"="%windir%\\system32\\winav.e​xe:*:Enabled:@xpsp2res.dll,-22​019"

 Remaining Files:
 ---------------

 File Backups: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes:

 Fri 12 Mar 2004        54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
 Fri 12 Mar 2004       156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
 Fri 12 Mar 2004        31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
 Thu 25 Oct 2007     5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
 Sat 12 May 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

 Finished!

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/11/2007 à 00:11:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, post moi un nouveau rapport hijackthis stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
neocraft
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/11/2007 à 10:09:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:08:57, on 25/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 C:\WINDOWS\Explorer.exe
 C:\WINDOWS\system32\PRISMSVR.E​XE
 C:\WINDOWS\system32\proper.exe
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\WINDOWS\system32\nvraidserv​ice.exe
 C:\Program Files\Creative\SBAudigy2ZS\Sur​round Mixer\CTSysVol.exe
 C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDET.EXE
 C:\WINDOWS\system32\CTHELPER.E​XE
 C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe
 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\timoty.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Steam\Steam.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Fichiers communs\Logitech\LComMgr\LVCom​SX.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Dell sans fil\PRISMCFG.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearchIndexer.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.dell.fr/artnewtech
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB82​10D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs​.dll
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn2\yt.dll
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\msanton.ex​e
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn2\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\Np​pBho.dll
 O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB82​10D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs​.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\PROGRA~1\MICROS~3\Office12\​GRA8E1~1.DLL
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B82​6B492F1} - C:\WINDOWS\system32\bronto.dll (file missing)
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn2\yt.dll
 O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UI​BHO.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidserv​ice.exe
 O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Sur​round Mixer\CTSysVol.exe /r
 O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDET.EXE"
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe"
 O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [version] C:\WINDOWS\system32\timoty.exe
 O4 - HKLM\..\Run: [dumprep] C:\SDFix\backups\spools.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [NI.UGA6PV_0001_N122M2910] "C:\Documents and Settings\Julien-Fr\Mes documents\install_fr.exe"
 O4 - HKLM\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [froody] C:\WINDOWS\system32\timoty.exe
 O4 - HKCU\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: infos.exe
 O4 - Startup: setings.exe
 O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O4 - Global Startup: autos.exe
 O4 - Global Startup: Carte pour réseau sans fil WLAN (USB 2.0).lnk = ?
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: startup.exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 O7 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1
 O7 - HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1
 O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll/search.htm
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/229?4350d96262​ab4df6b3a3ea21864b8e9
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/230?4350d96262​ab4df6b3a3ea21864b8e9
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/15 [...] plugin.cab
 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55A​A1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {938527D1-CDB7-4147-998A-B20FC​A5CC976} (Cdmcco Class) - http://cafeimg.hanmail.net/act [...] n=1,0,0,10
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B​4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/em [...] p3_mp3.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E1342154-4889-42B5-BEF6-19237​577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/ [...] loader.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b57176.cab
 O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04​F8EF29D} (Hotmail Attachments Control) - http://by135fd.bay135.hotmail. [...] Atchmt.ocx
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\PROGRA~1\MICROS~3\Office12\​GR99D3~1.DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\WINDOWS\system32\sol374.txt
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 --
 End of file - 19870 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/11/2007 à 10:13:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
neocraft
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/11/2007 à 16:17:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 07-11-19.3 - Julien-Fr 2007-11-25 14:13:31.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1732 [GMT 1:00]
 Running from: C:\Documents and Settings\Julien-Fr\Mes documents\ComboFix.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​autos.exe
 C:\Documents and Settings\Didier\Menu Démarrer\Programmes\Démarrage\​infos.exe
 C:\Documents and Settings\Julien-Fr\Menu Démarrer\Programmes\Démarrage\​infos.exe
 C:\WINDOWS\system32\proper.exe
 C:\WINDOWS\system32\winter.exe

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\poof


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-10-25 to 2007-11-25  ))))))))))))))))))))))))))))))​))))))
 .

 2007-11-25 10:08 <REP> d-------- C:\Program Files\Trend Micro
 2007-11-24 15:54 <REP> d-------- C:\b0ef92c246ccb3f7b5
 2007-11-24 15:41 <REP> d-------- C:\WINDOWS\ERUNT
 2007-11-24 11:59 67,866 --------- C:\WINDOWS\system32\drivers\ne​twlan5.img
 2007-11-24 11:59 64,352 --------- C:\WINDOWS\system32\drivers\at​ivmc20.cod
 2007-11-24 11:54 <REP> d-------- C:\WINDOWS\ServicePackFiles
 2007-11-24 11:44 <REP> d-------- C:\Program Files\Navilog1
 2007-11-22 22:05 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2007-11-22 21:44 <REP> d-------- C:\Documents and Settings\Didier\Application Data\Grisoft
 2007-11-22 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
 2007-11-22 19:26 361,984 --a------ C:\WINDOWS\xlravcrx.exe
 2007-11-22 19:18 5,052 --a------ C:\WINDOWS\system32\tmp.reg
 2007-11-22 19:18 0 --a------ C:\WINDOWS\system32\tmp.txt
 2007-11-22 19:17 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2007-11-22 19:17 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2007-11-22 17:51 <REP> d-------- C:\Documents and Settings\Julien-Fr\Application Data\Grisoft
 2007-11-22 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2007-11-22 17:51 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2007-11-22 14:16 6,144 --a------ C:\WINDOWS\system32\timoty.exe
 2007-11-21 12:17 <REP> d-------- C:\Program Files\Norton Security Scan
 2007-11-15 14:13 <REP> d-------- C:\Program Files\Pop up Blocker Pro
 2007-11-10 23:50 <REP> d-------- C:\Program Files\iTunes
 2007-11-10 23:50 <REP> d-------- C:\Program Files\iPod
 2007-11-10 23:49 <REP> d-------- C:\Program Files\QuickTime
 2007-11-10 23:45 <REP> d-------- C:\Program Files\Fichiers communs\Apple
 2007-11-10 23:45 <REP> d-------- C:\Program Files\Apple Software Update
 2007-11-10 23:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
 2007-11-10 23:45 30,336 --a------ C:\WINDOWS\system32\drivers\us​baapl.sys
 2007-11-10 15:39 15,104 --a------ C:\WINDOWS\system32\drivers\us​bscan.sys
 2007-11-10 15:39 15,104 --a------ C:\WINDOWS\system32\dllcache\u​sbscan.sys
 2007-10-30 21:12 <REP> d-------- C:\Program Files\Panicware
 2007-10-29 19:29 <REP> d-------- C:\Program Files\Spyware-Secure
 2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-11-25 13:00 --------- d-----w C:\Documents and Settings\Julien-Fr\Application Data\Skype
 2007-11-25 12:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
 2007-11-25 08:58 --------- d-----w C:\Program Files\Steam
 2007-11-25 08:55 0 ----a-w C:\WINDOWS\system32\drivers\lv​uvc.hs
 2007-11-24 15:46 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2007-11-23 11:17 --------- d-----w C:\Program Files\Norton Internet Security
 2007-11-22 20:44 --------- d-----w C:\Documents and Settings\Didier\Application Data\Apple Computer
 2007-11-22 20:26 --------- d-----w C:\Program Files\Google
 2007-11-14 12:38 --------- d-----w C:\Program Files\World of Warcraft
 2007-11-11 18:26 --------- d-----w C:\Documents and Settings\Julien-Fr\Application Data\Apple Computer
 2007-10-25 09:29 --------- d-----w C:\Program Files\Picasa2
 2007-10-19 14:13 1,345 ----a-w C:\Documents and Settings\Julien-Fr\xl10044.exe
 2007-10-18 18:10 --------- d-----w C:\Program Files\StepMania
 2007-10-05 16:44 --------- d-----w C:\Program Files\Warcraft III
 2007-10-04 14:14 805 ----a-w C:\WINDOWS\system32\drivers\SY​MEVENT.INF
 2007-10-04 14:14 123,952 ----a-w C:\WINDOWS\system32\drivers\SY​MEVENT.SYS
 2007-10-04 14:14 10,740 ----a-w C:\WINDOWS\system32\drivers\SY​MEVENT.CAT
 2007-10-04 14:14 --------- d-----w C:\Program Files\Symantec
 2007-10-03 16:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-09-29 09:44 --------- d-----w C:\Program Files\DivX
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 12:00]
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2007-03-23 11:48]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-04-02 16:13]
 "Steam"="C:\Program Files\Steam\Steam.exe" [2007-11-15 11:13]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 12:31]
 "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-06-06 17:02]
 "froody"="C:\WINDOWS\system32\​timoty.exe" [2007-11-22 14:16]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="RUNDLL32.exe" [2004-08-05 12:00 C:\WINDOWS\system32\rundll32.exe]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\j2re1.4.2_03\bin\ju​sched.exe" [2003-11-19 17:48]
 "NVRaidService"="C:\WINDOWS\sy​stem32\nvraidservice.exe" [2005-07-22 16:02]
 "CTSysVol"="C:\Program Files\Creative\SBAudigy2ZS\Sur​round Mixer\CTSysVol.exe" [2003-09-17 10:43]
 "CTDVDDET"="C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDET.EXE" [2003-06-18 01:00]
 "CTHelper"="CTHELPER.EXE" [2004-03-11 15:50 C:\WINDOWS\system32\CTHELPER.EXE]
 "UpdReg"="C:\WINDOWS\UpdReg.EX​E" [2000-05-11 01:00]
 "DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe" [2005-02-23 16:19]
 "DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 01:02]
 "dla"="C:\WINDOWS\system32\dla​\tfswctrl.exe" [2004-12-06 01:05]
 "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1​\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 16:50]
 "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-07-27 16:50]
 "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay​.exe" [2005-10-06 17:19]
 "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-06-06 17:02]
 "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 21:59]
 "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2006-09-05 18:22]
 "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 22:46 C:\WINDOWS\KHALMNPR.Exe]
 "LogitechQuickCamRibbon"="C:\P​rogram Files\Logitech\QuickCam10\Quic​kCam10.exe" [2007-02-08 00:13]
 "LogitechCommunicationsManager​"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe" [2007-02-08 00:12]
 "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe" [2006-10-26 23:47]
 "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" [2007-03-12 09:22]
 "Pop-Up Stopper"="C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe" [2003-01-14 00:43]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 10:00]
 "version"="C:\WINDOWS\system32​\timoty.exe" [2007-11-22 14:16]
 "dumprep"="C:\SDFix\backups\sp​ools.exe" []
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
 "NI.UGA6PV_0001_N122M2910"="C:​\Documents and Settings\Julien-Fr\Mes documents\install_fr.exe" []
 "MSConfig"="C:\WINDOWS\PCHealt​h\HelpCtr\Binaries\MSConfig.ex​e" [2004-08-05 12:00]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 12:00]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\WBSrv]
 C:\PROGRA~1\Stardock\OBJECT~1\​WINDOW~1\wbsrv.dll 2006-10-10 17:53 135168 C:\PROGRA~1\Stardock\OBJECT~1\​WINDOW~1\WbSrv.dll

 S2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqls​ervr.exe" -sMSSMLBIZ
 S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe"
 S3 BVRPMPR5;BVRPMPR5 NDIS Protocol Driver;\??\D:\INSTAL~E\Core\BV​RPMPR5.SYS
 S3 netrcacm;RCA USB Digital Cable Modem Driver;C:\WINDOWS\system32\DRI​VERS\netrcacm.sys
 S3 SQLWriter;SQL Server VSS Writer;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe​"
 S3 USBAAPL;Apple Mobile USB Driver;C:\WINDOWS\system32\Dri​vers\usbaapl.sys
 S4 PRISMSVC;PRISMSVC;C:\WINDOWS\s​ystem32\PRISMSVC.EXE

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\D]
 \Shell\AutoRun\command - D:\autoplay.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e43728e​4-7029-11dc-93b2-0014222eee2f}​]
 \Shell\AutoRun\command - G:\start.exe
 \Shell\iledefrance\command - G:\start.exe

 *Newly Created Service* - COMHOST
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2007-11-17 13:53:01 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2007-11-16 21:55:26 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - Julien-Fr.job"
 .
 ******************************​******************************​**************

 catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-11-25 14:18:51
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-11-25 14:20:09 - machine was rebooted
 .
  --- E O F ---

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/11/2007 à 16:22:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok post moi un nouveau rapport hijackthis stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
neocraft
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/11/2007 à 19:45:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:45:35, on 25/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\PRISMSVR.E​XE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\WINDOWS\system32\nvraidserv​ice.exe
 C:\Program Files\Creative\SBAudigy2ZS\Sur​round Mixer\CTSysVol.exe
 C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDET.EXE
 C:\WINDOWS\system32\CTHELPER.E​XE
 C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe
 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\timoty.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Steam\Steam.exe
 C:\Program Files\Fichiers communs\Logitech\LComMgr\LVCom​SX.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\Dell sans fil\PRISMCFG.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearchIndexer.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\WowCartographe\WowCartog​raphe.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.dell.fr/artnewtech
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB82​10D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs​.dll
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn2\yt.dll
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\msanton.ex​e
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn2\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\Np​pBho.dll
 O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB82​10D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs​.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\PROGRA~1\MICROS~3\Office12\​GRA8E1~1.DLL
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn2\yt.dll
 O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UI​BHO.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidserv​ice.exe
 O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Sur​round Mixer\CTSysVol.exe /r
 O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDET.EXE"
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe"
 O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [version] C:\WINDOWS\system32\timoty.exe
 O4 - HKLM\..\Run: [dumprep] C:\SDFix\backups\spools.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [NI.UGA6PV_0001_N122M2910] "C:\Documents and Settings\Julien-Fr\Mes documents\install_fr.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [froody] C:\WINDOWS\system32\timoty.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: setings.exe
 O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O4 - Global Startup: Carte pour réseau sans fil WLAN (USB 2.0).lnk = ?
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: startup.exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 O7 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1
 O7 - HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1
 O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll/search.htm
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/229?4350d96262​ab4df6b3a3ea21864b8e9
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/230?4350d96262​ab4df6b3a3ea21864b8e9
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/15 [...] plugin.cab
 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55A​A1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {938527D1-CDB7-4147-998A-B20FC​A5CC976} (Cdmcco Class) - http://cafeimg.hanmail.net/act [...] n=1,0,0,10
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B​4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/em [...] p3_mp3.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E1342154-4889-42B5-BEF6-19237​577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/ [...] loader.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b57176.cab
 O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04​F8EF29D} (Hotmail Attachments Control) - http://by135fd.bay135.hotmail. [...] Atchmt.ocx
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\PROGRA~1\MICROS~3\Office12\​GR99D3~1.DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 --
 End of file - 19456 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/11/2007 à 20:00:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
neocraft
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/11/2007 à 21:04:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
apparament l'archive est d'un format inconnue ou endommagé donc winrar veut pas que je l'extract

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/11/2007 à 21:05:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essaie de le retélécharger car ca marche je viens de tester ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
neocraft
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/11/2007 à 13:51:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
26/11/2007 a 13:49:44,39
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\Viewpoint\" FOUND
 *** Fin du rapport !

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/11/2007 à 18:38:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Redémarre ton PC en mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
neocraft
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2007 à 20:00:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 28/11/2007 a 19:46:36,04

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 
 *** Suppression des fichiers dans C:\Program Files
 tentative de suppression de "C:\Program Files\Viewpoint\"
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/11/2007 à 22:56:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, repost un nouveau rapport hijackthis stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
neocraft
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/11/2007 à 11:48:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:48:15, on 29/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.exe
 C:\WINDOWS\system32\PRISMSVR.E​XE
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\WINDOWS\system32\nvraidserv​ice.exe
 C:\Program Files\Creative\SBAudigy2ZS\Sur​round Mixer\CTSysVol.exe
 C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDET.EXE
 C:\WINDOWS\system32\CTHELPER.E​XE
 C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe
 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\system32\msanton.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Steam\Steam.exe
 C:\Program Files\Fichiers communs\Logitech\LComMgr\LVCom​SX.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Dell sans fil\PRISMCFG.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearchIndexer.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.dell.fr/artnewtech
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB82​10D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs​.dll
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn2\yt.dll
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\msanton.ex​e
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn2\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\Np​pBho.dll
 O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB82​10D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs​.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\PROGRA~1\MICROS~3\Office12\​GRA8E1~1.DLL
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn2\yt.dll
 O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UI​BHO.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidserv​ice.exe
 O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Sur​round Mixer\CTSysVol.exe /r
 O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDET.EXE"
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe"
 O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [version] C:\WINDOWS\system32\timoty.exe
 O4 - HKLM\..\Run: [dumprep] C:\SDFix\backups\spools.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [NI.UGA6PV_0001_N122M2910] "C:\Documents and Settings\Julien-Fr\Mes documents\install_fr.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [froody] C:\WINDOWS\system32\timoty.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: setings.exe
 O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O4 - Global Startup: Carte pour réseau sans fil WLAN (USB 2.0).lnk = ?
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: startup.exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 O7 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1
 O7 - HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1
 O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll/search.htm
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/229?4350d96262​ab4df6b3a3ea21864b8e9
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/230?4350d96262​ab4df6b3a3ea21864b8e9
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/15 [...] plugin.cab
 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55A​A1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {938527D1-CDB7-4147-998A-B20FC​A5CC976} (Cdmcco Class) - http://cafeimg.hanmail.net/act [...] n=1,0,0,10
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B​4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/em [...] p3_mp3.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E1342154-4889-42B5-BEF6-19237​577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/ [...] loader.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b57176.cab
 O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04​F8EF29D} (Hotmail Attachments Control) - http://by135fd.bay135.hotmail. [...] Atchmt.ocx
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\PROGRA~1\MICROS~3\Office12\​GR99D3~1.DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcAppFlt.exe
 O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcIp.exe
 O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 --
 End of file - 19496 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/11/2007 à 21:00:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, :)

 fais ceci dans l'ordre et en entier :

 Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 2/ redémarre ton PC en mode sans échec :

 



A la fin du chargement du BIOS, commencez à appuyer sur la touche F8
 de votre clavier. Procédez ainsi jusqu'à ce que le menu des options
 avancées de Windows apparaisse. Si vous commencez à appuyer sur la
 touche F8 trop tôt, il est possible que certains ordinateurs affichent
 le message "erreur clavier". Pour résoudre ce problème, redémarrez
 l'ordinateur et essayez de nouveau.
 En utilisant les flèches de votre clavier, sélectionnez Mode sans
 échec dans le menu puis appuyez sur Entrée.




 S'il y a plusieurs comptes, choisis ton compte personnel

 3/ relance hijackthis et coche les cases devant ces lignes (si présentes) :

 



R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
 R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB82​10D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs​.dll
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\msanton.ex​e
 O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB82​10D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs​.dll
 O4 - HKLM\..\Run: [version] C:\WINDOWS\system32\timoty.exe
 O4 - HKCU\..\Run: [froody] C:\WINDOWS\system32\timoty.exe
 O4 - Startup: setings.exe
 O4 - Global Startup: startup.exe
 O7 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1
 O7 - HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1




 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 4/ ferme hijackthis

 5/ désinstalle MyWaySA via ajout/suppr de programmes si présent

 6/ Double-clique sur OTMoveIt.exe pour le lancer.
 

  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\WINDOWS\system32\msanton.ex​e
 C:\Program Files\MyWaySA\
 C:\WINDOWS\system32\timoty.exe
 C:\WINDOWS\system32\setings.ex​e
 C:\WINDOWS\system32\startup.ex​e




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 bon courage et bonne soirée :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
probleme fotomoto spyware Spyware MSN pics01
Windows Security Alert **spyware** fenêtre [resolu] Infecter par spyware.Cyberlog-x
spyware secure sous vista Cheval de troie + spyware
fenetre Pop Up Spyware secure, et publicité intempestives anti-spyware 2007+intrnet qui rame ( RESOLU )
[Resolu] Infection par SWS anti-spyware 2007 ultimate defender et autre probleme agacant
Plus de sujets relatifs à : spyware agaçant

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
spam envoyés carnet d'ardresses 2
SOS infection monstrueuese 2
win32:Zlober [Drp] 0
cheval de troie vundo.dr 1
Infecté par online security guide & live safety center !!!! 1