Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Nombreuses fenetres de pubs intempestives!![RESOLU]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Nombreuses fenetres de pubs intempestives!![RESOLU]

Prévenir les modérateurs en cas d'abus 
jmp59vdp
Invité
jmp59vdp
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/04/2008 à 11:22:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
 J'ai un petit probleme lorsque je surf sur le net , j'ai de nombreuses fenetres de pubs qui s'ouvre.
 J'ai été voir dans les options internet , contenu , certificats , éditeurs approuvés et dedans il y a trois certificats 2 de electronic-group et 1 de OOO"favorit" .Je les supprime mais il reviennent.
 Que dois - je faire?
 Merci de votre aide à l'avance.Cordialement .
 jmpz00

Invité
nah22uid
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/04/2008 à 11:45:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

 Aide pour Navilog1 : http://mickael.barroux.free.fr [...] avilog.php

 Si tu es sous vista : désactive l'UAC !

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 Patiente jusqu'au message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


 ;)

(Publicité)
Invité
jmp59vdp
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/04/2008 à 11:53:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport de navilog ci-joint

 Search Navipromo version 3.5.2 commencé le 2008-04-04 à 12:45:56.20

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Automaticiens"

 Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.13
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




 *** Recherche dossiers dans "C:\Documents and Settings\automaticiens\applic~​1" ***



 *** Recherche dossiers dans "C:\Documents and Settings\automaticiens\locals~​1\applic~1" ***



 *** Recherche dossiers dans "C:\Documents and Settings\automaticiens\menudm~​1\progra~1" ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Fichier(s) caché(s) :

 C:\Documents and Settings\automaticiens\Local Settings\Application Data\qnxtecv.dat
 C:\Documents and Settings\automaticiens\Local Settings\Application Data\qnxtecv.exe
 C:\Documents and Settings\automaticiens\Local Settings\Application Data\qnxtecv_nav.dat
 C:\Documents and Settings\automaticiens\Local Settings\Application Data\qnxtecv_navps.dat



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 Fichiers suspects :

 C:\WINDOWS\system32\SUUNTOUN.e​xe trouvé !

 * Recherche dans "C:\Documents and Settings\automaticiens\locals~​1\applic~1" *

 Fichiers suspects :

 qnxtecv.exe trouvé !

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1.GRA\loca​ls~1\applic~1" *

 * Recherche dans "C:\DOCUME~1\AUTOMA~1\locals~1​\applic~1" *

 Fichiers suspects :

 qnxtecv.exe trouvé !

 * Recherche dans "C:\DOCUME~1\user1\locals~1\ap​plic~1" *



 *** Recherche fichiers ***


 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :


 * Dans "C:\Documents and Settings\automaticiens\locals~​1\applic~1" :

 qnxtecv.dat trouvé !

 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 * Dans "C:\DOCUME~1\ADMINI~1.GRA\loca​ls~1\applic~1" :


 * Dans "C:\DOCUME~1\AUTOMA~1\locals~1​\applic~1" :

 qnxtecv.dat trouvé !

 * Dans "C:\DOCUME~1\user1\locals~1\ap​plic~1" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 2008-04-04 à 12:50:43.48 ***
 merci de votre aide, jmpz00

Invité
nah22uid
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/04/2008 à 18:14:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

 Aide pour la désinfection : http://mickael.barroux.free.fr [...] sinfection

 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 "*** Nettoyage Termine le ..... ***"
 Le bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le bloc-notes. Ton bureau va réapparaitre

 Post le rapport cleannavi sauvegardé auparavant.

 NOTES :
 
  • Le rapport se trouve également ici : %root%\cleannavi.txt
  • Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
 Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
 Tape Explorer puis valide.
 -> Choisis Exécuter..., tape Explorer puis valide.

 bonne soirée :hello:

Invité
jmp59vdp
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/04/2008 à 19:19:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 ci-joint le rapport que vous m'avez demandé:

 Clean Navipromo version 3.5.2 commencé le 2008-04-04 à 14:36:11.71

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Automaticiens"

 Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.13
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 *** Creation backups fichiers trouvés par Catchme ***

 Copie vers "C:\Program Files\navilog1\Backupnavi"

 Copie C:\Documents and Settings\automaticiens\Local Settings\Application Data\qnxtecv.dat réalisée avec succès !
 Copie C:\Documents and Settings\automaticiens\Local Settings\Application Data\qnxtecv.exe réalisée avec succès !
 Copie C:\Documents and Settings\automaticiens\Local Settings\Application Data\qnxtecv_nav.dat réalisée avec succès !
 Copie C:\Documents and Settings\automaticiens\Local Settings\Application Data\qnxtecv_navps.dat réalisée avec succès !

 *** Suppression des fichiers trouvés avec Catchme ***

 C:\Documents and Settings\automaticiens\Local Settings\Application Data\qnxtecv.dat supprimé !
 C:\Documents and Settings\automaticiens\Local Settings\Application Data\qnxtecv.exe supprimé !
 C:\Documents and Settings\automaticiens\Local Settings\Application Data\qnxtecv_nav.dat supprimé !
 C:\Documents and Settings\automaticiens\Local Settings\Application Data\qnxtecv_navps.dat supprimé !
 
 ** 2ème passage avec résultats Catchme **

 * Dans C:\WINDOWS\system32 *


 C:\WINDOWS\prefetch\qnxtecv*.p​f trouvé !
 Copie C:\WINDOWS\prefetch\qnxtecv*.p​f réalisée avec succès !
 C:\WINDOWS\prefetch\qnxtecv*.p​f supprimé !

 * Dans "C:\Documents and Settings\automaticiens\locals~​1\applic~1" *


 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans C:\WINDOWS\System32 *


 * Suppression dans "C:\Documents and Settings\automaticiens\locals~​1\applic~1" *


 * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *


 * Suppression dans "C:\DOCUME~1\ADMINI~1.GRA\loca​ls~1\applic~1" *


 * Suppression dans "C:\DOCUME~1\AUTOMA~1\locals~1​\applic~1" *


 * Suppression dans "C:\DOCUME~1\user1\locals~1\ap​plic~1" *



 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


 *** Suppression dossiers dans "C:\Documents and Settings\automaticiens\applic~​1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\automaticiens\locals~​1\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\automaticiens\menudm~​1\progra~1" ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***



 *** Suppression fichiers ***

 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\automaticiens\locals~​1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans C:\WINDOWS\system32 *


 * Dans "C:\Documents and Settings\automaticiens\locals~​1\applic~1" *


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *


 * Dans "C:\DOCUME~1\ADMINI~1.GRA\loca​ls~1\applic~1" *


 * Dans "C:\DOCUME~1\AUTOMA~1\locals~1​\applic~1" *


 * Dans "C:\DOCUME~1\user1\locals~1\ap​plic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Fichiers suspects non supprimés par Navilog1 ***
 !! Fichiers légitimes possibles, à contrôler avant suppression !!

 Fichiers suspects dans C:\WINDOWS\system32 :

 C:\WINDOWS\system32\SUUNTOUN.e​xe trouvé !

 *** Nettoyage terminé le 2008-04-04 à 14:39:59.07 ***

 Merci de votre aide , bonne soirée,jmpz0

(Publicité)
Invité
nah22uid
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/04/2008 à 20:13:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
 Ensuite supprime également ce dossier : C:\Program Files\navilog1

 Si tu es sous vista : réactive l'UAC !

 ensuite :

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 bonne soirée :p

Invité
jmp59vdp
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/04/2008 à 22:24:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 ci-joint les deux rapports,
 ComboFix 08-04-03.5 - Automaticiens 2008-04-04 23:05:36.3 - NTFSx86 NETWORK
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1712 [GMT 2:00]
 Endroit: C:\Documents and Settings\automaticiens\Bureau\​ComboFix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\4PUPSPPPPPfmis\00000000000000000000.DLL
 C:\WINDOWS\system32\4PUPSPPPPP​fmis\00000000000000000000.DLL

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-03-04 to 2008-04-04  ))))))))))))))))))))))))))))))​))))))
 .

 2008-04-03 16:02 . 2008-04-03 16:02 <REP> d-------- C:\Program Files\Microsoft Silverlight
 2008-04-01 16:42 . 2008-04-01 16:42 <REP> d-------- C:\Program Files\IEPro
 2008-04-01 16:42 . 2008-04-01 16:42 <REP> d-------- C:\Documents and Settings\automaticiens\Applica​tion Data\IEPro
 2008-03-31 22:13 . 2007-12-17 15:43 27,648 ---hs---- C:\WINDOWS\system32\Smab0.dll
 2008-03-31 11:52 . 2008-03-31 11:52 <REP> d-------- C:\Program Files\Neonumeric
 2008-03-31 11:52 . 2008-03-31 12:01 <REP> d-------- C:\Documents and Settings\automaticiens\Applica​tion Data\Kptic
 2008-03-30 09:29 . 2008-03-30 10:08 1,282 --a------ C:\WINDOWS\cdplayer.ini
 2008-03-27 15:16 . 2008-03-27 16:20 <REP> d-------- C:\Program Files\The GodFather
 2008-03-21 19:57 . 2008-03-21 20:32 <REP> d-------- C:\Nathan Vacances CE1
 2008-03-20 12:16 . 2008-03-20 12:16 <REP> d-------- C:\Documents and Settings\automaticiens\Applica​tion Data\Apple Computer
 2008-03-19 16:50 . 2008-03-19 17:01 6,829 --a------ C:\WINDOWS\xbtl32.ini.new
 2008-03-18 19:25 . 2008-03-18 19:25 <REP> d-------- C:\f3eb9e598a0342997ac2d71f

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-04-04 12:47 --------- d-----w C:\Program Files\Trend Micro
 2008-04-04 05:10 --------- d-----w C:\Documents and Settings\automaticiens\Applica​tion Data\Azureus
 2008-04-03 11:43 --------- d-----w C:\Documents and Settings\automaticiens\Applica​tion Data\Corel
 2008-04-01 19:57 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-03-31 12:19 --------- d-----w C:\Program Files\LopeSoft
 2008-03-30 15:33 --------- d-----w C:\Documents and Settings\automaticiens\Applica​tion Data\LimeWire
 2008-03-20 10:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2008-03-18 18:08 --------- d-----w C:\Program Files\Windows Live
 2008-03-07 22:09 --------- d-----w C:\Program Files\Azureus
 2008-03-02 06:49 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
 2008-03-02 06:42 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2008-03-02 06:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-02-24 18:03 --------- d-----w C:\Program Files\Club-Internet
 2008-02-22 21:19 --------- d-----w C:\Program Files\Real
 2008-02-20 09:15 --------- d-----w C:\Documents and Settings\automaticiens\Applica​tion Data\OfficeUpdate12
 2008-02-20 09:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
 2008-02-20 08:34 0 ---ha-w C:\WINDOWS\system32\drivers\Ms​ftWdf_Kernel_01007_Coinstaller​_Critical.Wdf
 2008-02-20 08:34 0 ---ha-w C:\WINDOWS\system32\drivers\Ms​ft_Kernel_tp4track_01007.Wdf
 2008-02-18 14:36 --------- d-----w C:\Program Files\Avant Browser
 2008-02-08 08:40 --------- d-----w C:\Program Files\Siemens
 2008-02-08 08:38 --------- d-----w C:\Program Files\Fichiers communs\Siemens
 2008-02-06 11:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-07-06 10:21 15,808 ----a-w C:\Documents and Settings\automaticiens\onlineB​inary.dat
 2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
 2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
 2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
 .

 ------- Sigcheck -------

 2005-03-02 20:13  2059008  5311776074b6c13f983dc75baeac9c​0c C:\WINDOWS\$hf_mig$\KB890859\S​P2QFE\ntkrnlpa.exe
 2005-03-02 20:07  2058880  73fa9c95d235844a36968c7852c7db​dd C:\WINDOWS\$NtUninstallKB89085​9$\ntkrnlpa.exe
 2007-02-28 18:08  2061440  7a56a64eb50399613587e90292dd2a​ab C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
 2007-02-28 18:08  2070912  59ee0ad17f095e960fb622a55e7b7c​65 C:\WINDOWS\system32\ntkrnlpa.e​xe
 2007-02-28 18:08  2070912  59ee0ad17f095e960fb622a55e7b7c​65 C:\WINDOWS\system32\VITrans\nt​krnlpa.exe

 2005-03-02 20:13  2181632  3e2a0a4a0c0b19fc113618a9562a3b​2a C:\WINDOWS\$hf_mig$\KB890859\S​P2QFE\ntoskrnl.exe
 2005-03-02 19:08  2181376  63729dd0f2aae36cc52b89c0550514​6c C:\WINDOWS\$NtUninstallKB89085​9$\ntoskrnl.exe
 2007-02-28 18:08  2184192  8e244108562e0e452eb68dff64cb08​a9 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
 2007-02-28 18:08  2193664  13c0482904ee9ee7d55003a029387f​1d C:\WINDOWS\system32\ntoskrnl.e​xe
 2007-02-28 18:08  2193664  13c0482904ee9ee7d55003a029387f​1d C:\WINDOWS\system32\VITrans\nt​oskrnl.exe

 2007-06-13 15:22  1427968  ba387725140601300ffcbf179a3233​69 C:\WINDOWS\explorer.exe
 2007-06-13 15:10  1037312  b795475444d6d57a572c14b9e1a298​39 C:\WINDOWS\$hf_mig$\KB938828\S​P2QFE\explorer.exe
 2007-06-13 15:22  1037312  d0288319660edcfed07c7e74c4ea38​a5 C:\WINDOWS\system32\VITrans\ex​plorer.exe
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 14:00 15360]
 "UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2006-07-17 23:16 122880]
 "WinFlip"="C:\Downloads\WFlip0​42\WinFlip.exe" [2007-10-25 03:12 462848]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-12-05 14:16 68856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ACTray"="C:\Program Files\ThinkPad\ConnectUtilitie​s\ACTray.exe" [2007-07-05 15:58 413696]
 "OfficeScanNT Monitor"="C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" [2005-04-09 06:18 335872]
 "Blaero Start Orb"="C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe" [2006-07-30 19:32 575488]
 "TrackPointSrv"="C:\Program Files\Lenovo\TrackPoint\tp4ser​v.exe" [2007-11-08 11:56 92960]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-10-29 14:02 6731312]
 "LPManager"="C:\PROGRA~1\THINK​V~1\PrdCtr\LPMGR.exe" [2007-03-23 03:02 120368]
 "IgfxTray"="C:\WINDOWS\system3​2\igfxtray.exe" [2007-08-15 16:07 141848]
 "HotKeysCmds"="C:\WINDOWS\syst​em32\hkcmd.exe" [2007-08-15 16:07 162328]
 "Persistence"="C:\WINDOWS\syst​em32\igfxpers.exe" [2007-08-15 16:07 137752]
 "ACWLIcon"="C:\Program Files\ThinkPad\ConnectUtilitie​s\ACWLIcon.exe" [2007-07-05 15:51 126976]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-12-06 21:39 185896]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 14:00 15360]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "MaxRecentDocs"= 7 (0x7)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\ACNotify]
 ACNotify.dll 2007-07-05 15:52 32768 C:\Program Files\ThinkPad\ConnectUtilitie​s\ACNotify.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\AwayNotify]
 C:\Program Files\Lenovo\AwayTask\AwayNoti​fy.dll 2006-08-16 19:07 49152 C:\Program Files\Lenovo\AwayTask\AwayNoti​fy.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\ckpNotify]
 ckpNotify.dll 2005-06-19 14:01 24669 C:\WINDOWS\system32\ckpNotify.​dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\MCPClient]
 C:\PROGRA~1\FICHIE~1\Stardock\​mcpstub.dll 2005-01-31 14:13 49152 C:\PROGRA~1\FICHIE~1\Stardock\​MCPStub.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\PCANotify]
 PCANotify.dll 2005-05-20 12:51 8704 C:\WINDOWS\system32\PCANotify.​dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\tpfnf2]
 C:\Program Files\Lenovo\HOTKEY\notifyf2.d​ll 2006-09-06 17:37 34344 C:\Program Files\Lenovo\HOTKEY\notifyf2.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\tphotkey]
 C:\Program Files\Lenovo\HOTKEY\tphklock.d​ll 2006-12-14 12:06 28672 C:\Program Files\Lenovo\HOTKEY\tphklock.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.I420"= i420vfw.dll
 "msacm.l3acm"= C:\WINDOWS\system32\l3codecp.a​cm
 "vidc.XVID"= xvid.dll
 "vidc.3ivx"= 3ivxVfWCodec.dll
 "msacm.divxa32"= divxa32.acm
 "VIDC.wmv3"= wmv9vcm.dll
 "VIDC.i263"= i263_32.drv
 "msacm.imc"= imc32.acm
 "vidc.yv12"= yv12vfw.dll
 "MSVideo8"= VfWWDM32.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "tvtnetwk"=2 (0x2)
 "TVT Scheduler"=2 (0x2)
 "TVT Backup Service"=2 (0x2)
 "TVT Backup Protection Service"=2 (0x2)
 "SUService"=2 (0x2)
 "s7asysvx"=2 (0x2)
 "gusvc"=3 (0x3)
 "idsvc"=3 (0x3)
 "s7oiehsx"=2 (0x2)
 "helpsvc"=2 (0x2)
 "SCardSvr"=3 (0x3)
 "RichVideo"=2 (0x2)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "TPKMAPMN"=C:\Program Files\ThinkPad\Utilities\TpKma​pMn.exe
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "Corel Photo Downloader"=C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
 "Client Access Help Update"="C:\Program Files\IBM\Client Access\cwbinhlp.exe"
 "AwaySch"=C:\Program Files\Lenovo\AwayTask\AwaySch.​EXE
 "TPKMAPHELPER"=C:\Program Files\ThinkPad\Utilities\TpKma​pAp.exe -helper
 "EZEJMNAP"=C:\PROGRA~1\ThinkPa​d\UTILIT~1\EzEjMnAp.Exe
 "PWRMGRTR"=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\​PWRMGRTR.DLL,PwrMgrBkGndMonito​r

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-disabled]
 "OODefragTray"=C:\WINDOWS\syst​em32\oodtray.exe
 "EZEJMNAP"=C:\PROGRA~1\ThinkPa​d\UTILIT~1\EzEjMnAp.Exe
 "PWRMGRTR"=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\​PWRMGRTR.DLL,PwrMgrBkGndMonito​r
 "BLOG"=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\​BatLogEx.DLL,StartBattLog
 "AwaySch"=C:\Program Files\Lenovo\AwayTask\AwaySch.​EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\TrendAntivirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\TrendFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "C:\\Program Files\\Azureus\\Azureus.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Avant Browser\\avant.exe"=
 "C:\\Program Files\\IEPro\\MiniDM.exe"=

 R1 ANC;ANC;C:\WINDOWS\system32\dr​ivers\ANC.SYS [2005-11-08 10:27]
 R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\s​ystem32\Drivers\IBMBLDID.sys [2007-04-02 12:24]
 R1 TPPWRIF;TPPWRIF;C:\WINDOWS\sys​tem32\drivers\Tppwrif.sys [2007-09-21 02:19]
 R2 {95808DC4-FA4A-4c74-92FE-5B863​F82066B};{95808DC4-FA4A-4c74-9​2FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]
 R2 CP_OMDRV;Check Point Office Mode Module;C:\WINDOWS\system32\dri​vers\omdrv.sys [2005-06-19 14:01]
 R2 InterBaseGuardian;InterBase Guardian;C:\Program Files\Borland\InterBase\bin\ib​guard.exe [2005-02-28 15:57]
 R2 NA_Service;NetAccess Service;C:\WINDOWS\system32\NA​_Service.exe [2005-09-13 17:22]
 R2 s7osmcax;s7osmcax;C:\WINDOWS\s​ystem32\Drivers\s7osmcax.sys [2006-08-03 10:45]
 R2 s7otranx;s7otranx;C:\WINDOWS\s​ystem32\Drivers\s7otranx.sys [2006-08-03 10:45]
 R2 s7snsrtx;PROFINET IO RT-Protocol;C:\WINDOWS\system3​2\DRIVERS\s7snsrtx.sys [2006-01-26 13:29]
 R2 tp4serv;tp4serv;C:\Program Files\Lenovo\TrackPoint\TP4SER​VINST.EXE [2007-11-08 11:56]
 R2 TVT Backup Protection Service;TVT Backup Protection Service;C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe [2007-01-07 21:31]
 R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svch​ost.exe [2004-08-05 14:00]
 R2 VNASC;Check Point Virtual Network Adapter - SecureClient;C:\WINDOWS\system​32\DRIVERS\vnasc.sys [2005-06-19 14:00]
 R2 VPN-1;VPN-1 Module;C:\WINDOWS\system32\dri​vers\vpn.sys [2005-06-19 14:00]
 R3 duntlw;UNTLW device;C:\WINDOWS\system32\Dri​vers\DuntlwNT.sys [2006-02-24 16:42]
 R3 FW1;SecuRemote Miniport;C:\WINDOWS\system32\D​RIVERS\fw.sys [2005-06-19 14:00]
 R3 InterBaseServer;InterBase Server;C:\Program Files\Borland\InterBase\bin\ib​server.exe [2005-02-28 15:57]
 R3 Tp4Track;PS/2 TrackPoint Driver;C:\WINDOWS\system32\DRI​VERS\tp4track.sys [2007-11-08 11:56]
 R3 TVTI2C;Lenovo SM bus driver;C:\WINDOWS\system32\DRI​VERS\Tvti2c.sys [2006-09-13 13:42]
 R3 WinDriver;WinDriver kernel module;C:\WINDOWS\system32\Dri​vers\windrvr.sys [2003-01-09 21:13]
 R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DR​IVERS\wsimd.sys [2006-11-15 04:00]
 S2 SNTIE;SIMATIC Industrial Ethernet (ISO);C:\WINDOWS\system32\DRIV​ERS\sntie.sys []
 S2 SsfdcPp;Parallel Port Ssfdc Programmer Driver;C:\WINDOWS\system32\DRI​VERS\SsfdcPp.sys [2001-11-26 10:42]
 S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe" [2007-11-22 16:25]
 S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Dri​vers\ov530vid.sys [2005-03-15 18:04]
 S3 S7oppilx;S7oppilx;C:\WINDOWS\s​ystem32\Drivers\S7oppilx.sys [2006-08-03 10:46]
 S3 s7oppitx;s7oppitx;C:\WINDOWS\s​ystem32\Drivers\S7oppitx.sys [2006-08-03 10:44]
 S3 S7OUPC2X;SIMATIC PC Adapter USB Driver;C:\WINDOWS\system32\DRI​VERS\s7oupc2x.sys [2005-01-14 11:01]
 S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\ss_bus.sys [2005-08-30 17:57]
 S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRI​VERS\ss_mdfl.sys [2005-08-30 17:58]
 S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DR​IVERS\ss_mdm.sys [2005-08-30 17:59]
 S3 tpflhlp;tpflhlp;C:\Program Files\Lenovo\System Update\session\7euj19us\tpflhl​p.sys [2007-06-06 15:21]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\Tu​neUpDefragService.exe [2008-01-10 14:48]
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-04 00:08]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{C91AE67B-E03D-7E97-4EA7-81E2C1041722}]
 C:\WINDOWS:service.exe
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-03-21 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - C:\Program Files\TuneUp Utilities 2008\OneClick.exe
 "2008-01-23 06:37:03 C:\WINDOWS\Tasks\PMTask.job"
 - C:\PROGRA~1\ThinkPad\UTILIT~1\​PWMIDTSK.EXE
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-04-04 23:10:02
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\{95808DC4-F​A4A-4c74-92FE-5B863F82066B}]
 "ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD\000.fcl"
 .
 --------------------- DLLs a charg‚ sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\system32\winlogon.e​xe
 -> C:\Program Files\Lenovo\HOTKEY\tphklock.d​ll
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\WINDOWS\system32\nslsvice.e​xe
 C:\WINDOWS\system32\nsl.exe
 C:\WINDOWS\system32\ibmpmsvc.e​xe
 C:\WINDOWS\system32\IPSSVC.EXE
 C:\Program Files\ThinkPad\ConnectUtilitie​s\AcPrfMgrSvc.exe
 C:\WINDOWS\system32\acs.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
 C:\lotus\notes\ntmulti.exe
 C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
 C:\WINDOWS\system32\MODBUSDRV.​exe
 C:\WINDOWS\system32\oodag.exe
 C:\WINDOWS\system32\NA_XWAY.ex​e
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor​_svc.exe
 C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
 C:\WINDOWS\system32\TpKmpSVC.e​xe
 C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
 C:\Program Files\ThinkPad\ConnectUtilitie​s\AcSvc.exe
 C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
 C:\WINDOWS\TEMP\LOC043.EXE
 C:\Program Files\ThinkPad\ConnectUtilitie​s\SvcGuiHlpr.exe
 C:\PROGRA~1\FICHIE~1\Stardock\​SDMCP.exe
 C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\DOCUME~1\AUTOMA~1\LOCALS~1\​Temp\{1296D35B-46DD-41CA-80A2-​05E1878B279C}\Blaero Start Orb.exe
 C:\Program Files\Stardock\ObjectDock\Obje​ctDock.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-04-04 23:13:22 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-04-04 21:13:18
 Pre-Run: 42,007,396,352 octets libres
 Post-Run: 39,817,400,320 octets libres
 .
 2008-04-03 19:47:06 --- E O F ---  


 le deuxieme rapport Hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:14, on 2008-04-04
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16608)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\nslsvice.e​xe
 C:\WINDOWS\system32\ibmpmsvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Lenovo\TrackPoint\TP4SER​VINST.EXE
 C:\WINDOWS\system32\IPSSVC.EXE
 C:\Program Files\ThinkPad\ConnectUtilitie​s\AcPrfMgrSvc.exe
 C:\WINDOWS\system32\acs.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Borland\InterBase\bin\ib​guard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
 C:\lotus\notes\ntmulti.exe
 C:\WINDOWS\system32\NA_Service​.exe
 C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
 C:\WINDOWS\system32\MODBUSDRV.​exe
 C:\WINDOWS\system32\oodag.exe
 C:\WINDOWS\system32\NA_XWAY.ex​e
 C:\WINDOWS\system32\PSIService​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor​_svc.exe
 C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
 C:\WINDOWS\system32\TpKmpSVC.e​xe
 C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
 C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
 C:\Program Files\ThinkPad\ConnectUtilitie​s\AcSvc.exe
 C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
 C:\Program Files\Borland\InterBase\bin\ib​server.exe
 C:\WINDOWS\TEMP\LOC043.EXE
 C:\Program Files\ThinkPad\ConnectUtilitie​s\SvcGuiHlpr.exe
 C:\PROGRA~1\FICHIE~1\Stardock\​SDMCP.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\ThinkPad\ConnectUtilitie​s\ACTray.exe
 C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
 C:\Program Files\Lenovo\TrackPoint\tp4ser​v.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\PROGRA~1\THINKV~1\PrdCtr\LP​MGR.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\ThinkPad\ConnectUtilitie​s\ACWLIcon.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\DOCUME~1\AUTOMA~1\LOCALS~1\​Temp\{1296D35B-46DD-41CA-80A2-​05E1878B279C}\Blaero Start Orb.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\UberIcon\UberIcon Manager.exe
 C:\Downloads\WFlip042\WinFlip.​exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Stardock\ObjectDock\Obje​ctDock.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/in [...] trck_id=12
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.2:80
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = master;cpd*;128*;csd*;bourg;ne​auphle;paris*;extranet;<local>
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FC​D78B1BF} - C:\Program Files\IEPro\iepro.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D​1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
 O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilitie​s\ACTray.exe
 O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
 O4 - HKLM\..\Run: [Blaero Start Orb] C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe
 O4 - HKLM\..\Run: [TrackPointSrv] C:\Program Files\Lenovo\TrackPoint\tp4ser​v.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LP​MGR.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilitie​s\ACWLIcon.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
 O4 - HKCU\..\Run: [WinFlip] C:\Downloads\WFlip042\WinFlip.​exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\Obje​ctDock.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeI​EMenu.html
 O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O8 - Extra context menu item: Télécharger avec Star Downloader - C:\PROGRA~1\STARDO~1\sdie.htm
 O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CB​BF9C1D8} - C:\Program Files\IEPro\iepro.dll
 O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CB​BF9C1D8} - C:\Program Files\IEPro\iepro.dll
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O14 - IERESET.INF: START_PAGE_URL=http://www.leno​vo.com/welcome/thinkpad
 O16 - DPF: {00134F72-5284-44F7-95A8-52A61​9F70751} (ObjWinNTCheck Class) - https://antivirus/officescan/c [...] nNTChk.cab
 O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C​859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://antivirus/officescan/c [...] tupini.cab
 O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C​859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://antivirus/officescan/c [...] /setup.cab
 O16 - DPF: {2DAD3559-2923-4935-AD49-B673D​2539944} (IASRunner Class) - http://www-307.ibm.com/pc/support/acpir.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} -
 O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32​CD72DF4} (Encrypt Class) - https://128.1.50.5/officescan/ [...] AtxEnc.cab
 O16 - DPF: {5D2CF9D0-113A-476B-986F-288B5​4571614} (DevalVR Control) - http://www.devalvr.com/instala [...] plugin.php
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C​859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://antivirus/officescan/c [...] veCtrl.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 3348176878
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA​3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr [...] _4-0-0.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = marnier-gaillon.fr
 O17 - HKLM\Software\..\Telephony: DomainName = marnier-gaillon.fr
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = marnier-gaillon.fr
 O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
 O20 - Winlogon Notify: AwayNotify - C:\Program Files\Lenovo\AwayTask\AwayNoti​fy.dll
 O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo  - C:\Program Files\ThinkPad\ConnectUtilitie​s\AcPrfMgrSvc.exe
 O23 - Service: ACU Configuration Service (acs) - Atheros - C:\WINDOWS\system32\acs.exe
 O23 - Service: Access Connections Main Service (AcSvc) - Lenovo  - C:\Program Files\ThinkPad\ConnectUtilitie​s\AcSvc.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awho​st32.exe
 O23 - Service: Fonction Commande à distance d'iSeries Access for Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
 O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
 O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ib​guard.exe
 O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ib​server.exe
 O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
 O23 - Service: Ouverture de session unique de Lotus Notes (Lotus Notes Single Logon) - IBM Corp - C:\WINDOWS\system32\nslsvice.e​xe
 O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\lotus\notes\ntmulti.exe
 O23 - Service: NetAccess Service (NA_Service) - Schneider Automation SAS - C:\WINDOWS\system32\NA_Service​.exe
 O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
 O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
 O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
 O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.ex​e
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bi​n\SR_Service.exe
 O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bi​n\SR_WatchDog.exe
 O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor​_svc.exe
 O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
 O23 - Service: tp4serv - Lenovo Group Limited - C:\Program Files\Lenovo\TrackPoint\TP4SER​VINST.EXE
 O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.e​xe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe
 O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
 O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe

 --
 End of file - 15282 bytes
 cordialement, jmpz00

Invité
nah22uid
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/04/2008 à 22:36:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com [...] fender.htm

 bonne soirée :super:

(Publicité)
Invité
jmp59vdp
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/04/2008 à 10:00:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour ,
 ci-joint le rapport de l'analyse de bitfender,

 BitDefender Online Scanner
 
 
 
 Rapport d'analyse généré à: Sat, Apr 05, 2008 - 10:29:53
 
 
 
 
 
 Voie d'analyse: C:\;D:\;F:\;
 
 
 
 
 
 
 
 Statistiques
 
 Temps
 00:26:25
 
 Fichiers
 86622
 
 Directoires
 9032
 
 Secteurs de boot
 3
 
 Archives
 1831
 
 Paquets programmes
 5573
 
 
 
 
 Résultats
 
 Virus identifiés
 1
 
 Fichiers infectés
 2
 
 Fichiers suspects
 0
 
 Avertissements
 0
 
 Désinfectés
 0
 
 Fichiers effacés
 2
 
 
 
 
 Info sur les moteurs
 
 Définition virus
 1128772
 
 Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
 Analyse des plugins
 16
 
 Archive des plugins
 41
 
 Unpack des plugins
 7
 
 E-mail plugins
 6
 
 Système plugins
 5
 
 
 
 
 Paramètres d'analyse
 
 Première action
 Désinfecté
 
 Seconde Action
 Supprimé
 
 Heuristique
 Oui
 
 Acceptez les avertissements
 Oui
 
 Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;ovl;ol​e;hlp;doc;dot;xls;ppt;wbk;wiz;​pot;ppa;xla;xlt;vbs;vbe;mdb;rt​f;htm;hta;html;xml;xtp;php;asp​;js;shs;chm;lnk;pif;prc;url;sm​m;pfd;msi;ini;csc;cmd;bas;
 
 Excludez les extensions
 
 
 Analyse d'emails
 Oui
 
 Analyse des Archives
 Oui
 
 Analyser paquets programmes
 Oui
 
 Analyse des fichiers
 Oui
 
 Analyse de boot
 Oui
 
 
 
 
  Fichier analysé
  Statut
 
 C:\WINDOWS\=>:service.exe
 Infecté par: Trojan.Banker.VB.BCN
 
 C:\WINDOWS\=>:service.exe
 Supprimé
 
 C:\WINDOWS\system32\loder.exe
 Infecté par: Trojan.Banker.VB.BCN
 
 C:\WINDOWS\system32\loder.exe
 Supprimé
 
  cordialement, jmpz00
 
 
 
 
 
 
 

Invité
nah22uid
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/04/2008 à 13:09:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, tu n'as plus de souci ? :)

Invité
jmp59vdp
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/04/2008 à 15:22:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
impeccable , je n'ai plus de fenetres de pub intempestives qui viennent me déranger.
 Merci encore de votre aide .
 Cordialement , jmpz00

(Publicité)
Invité
nah22uid
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/04/2008 à 17:09:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Suppression des outils :

 Télécharge ToolsCleaner sur ton bureau.
 http://www.commentcamarche.net [...] nions.php3

 # Clique sur Recherche et laisse le scan agir ...
 # Clique sur Suppression pour finaliser.
 # Tu peux, si tu le souhaites, te servir des Options facultatives.
 # Clique sur Quitter pour obtenir le rapport.
 # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 Tutorial ici : http://bibou0007.com/tutos-f45 [...] 2-t375.htm

 
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 http://mickael.barroux.free.fr/securite/img/reagir_miniban.g​if

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plaisir et bon week end :hello:

Invité
jmp59vdp
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/04/2008 à 15:02:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour ,
 ci-joint le rapport :
 -->- Recherche:

 C:\Qoobox: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Downloads\HijackThis.lnk: trouvé !
 C:\Downloads\Navilog1.exe: trouvé !
 C:\Downloads\ComboFix.exe: trouvé !
 C:\Downloads\HJTInstall.exe: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Downloads\HijackThis.lnk: supprimé !
 C:\Downloads\Navilog1.exe: supprimé !
 C:\Downloads\ComboFix.exe: supprimé !
 C:\Downloads\HJTInstall.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Qoobox: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 Corbeille vidée!
 Fichiers temporaires nettoyés !
 Sauvegarde du registre crée !

 Merci encore de votre aide et bon fin de week-end.

 Page :
1

Aller à :
 

Sujets relatifs
PC lent qui redémarre souvent + nombreuses erreurs systéme [résolu] Infection certainement multiples et nombreuses ...
Nombreuses alertes de trojan sur AVG et Puritysc.AU apparition de fenêtres "étrangères"
[résolu]trojan dans win32 album photo 2007 Fenetres intempestives, systemdoctor, drivecleaner....
Envahi par les pubs..... nombreuses pages internet s'affichent
Plus de sujets relatifs à : Nombreuses fenetres de pubs intempestives!![RESOLU]