LE NEWSMAGAZINE Nº1 DES NOUVELLES TECHNOLOGIES
23 utilisateurs connectés
Forum de Micro Hebdo / Questions techniques diverses / Sécurité/ Impossibilité accéder divers programmes de mon ordi Résolu
page précédente  1 - 2
ou aller à la page
 page suivante

Impossibilité accéder divers programmes de mon ordi Résolu

edifice le 01 juillet 2009 à 17h30
XP édition familale - pack 3

Bonjour,

Hier j'ai voulu télécharger la version d'évaluation de Nero, (pour tenter de résoudre le problème inhérents à ma question posée le 1er mai dernier, sur ce forum, dans questions techniques diverses - autres-)( et qui n'est toujours pas résolue)
Ce n'est pas le logiciel Nero qui s'est téléchargé mais un logiciel EoRézo ' ayant les mêmes fonctions que Nero) mais en anglais. Dès que je me suis rendu compte que je ne pouvais l'utiliser (anglais) je l'ai désinstallé, puis j'ai fait un nettoyage de registre avec CCleaner et JV 16. Au redémarrage de l'ordinateur, sur le bureau de l'utilisateur principal est apparu une fenêtre comportant de nombreux icones de classeur indiquant:
Application Data - Bureau - cookies - Documents de Michel - Favoris- IE compact cache - IET ld Cache - Local Setting - Menu Démarrer _ Mes documents récents - modèles Privac IE - Sent-To - Voisinage d'impression - Voisinage réseau - puis 4 blocs notes intitulés : Ntuser. data (fichier DAT) un autre ntuser Dat LOG 'documents texte et enfin nt user ini ( paramètre de configuration)
Puis trés rapidement, est apparue sur cette fenêtre une autre fenêtre ventant une pub de mutuelle , puis une pub pour investir dans l'immobilier. Dans la barre d'adresse de cette fenêtre apparait la mention Document and Setting Michel - httpz scale eorezo.com ( adresse du fameux logiciel)
J'ai fermé cette session et j'ai ouvert une autre session sur laquelle je travaille habituellement (conseil du forum)
Là encore une fenêtre sur ouverte aprés l'apparation du bureau, avec toutefois, beaucoup moins d'icones que sur le bureau de l'utilisateur principal.

J'ai donc fermé cette fenêtre et j'ai commencé à travailler. De temps à autre, comme pour l'utilisateur principal, une fenêtre de pub provenant de EoRezo apparaissait et je devais la fermer.
Cet aprés-midi, ( grosses erreur de ma part), je suis allé dans dans program file et j'ai découvert un fichier portant le nom de EoRezo, j'ai fait un clic droit, puis supprimer. Aprés un temps assez long, une fenêtre indiquant que ce programme ne pouvait être supprimé est apparue. J'ai cliqué sur OK. et depuis, je ne peux plus accéder aux divers programmes, (utilisateur secondaire) et j'ai beaucoup de mal depuis la session utilisateur principal. De plus une fenêtre apparait en permanence, indiquant, voulez- vous déboguer cette page. Si je dis oui, tout se bloque et en disant non , la fenêtre réapparait à chaque fois qu'une nouvelle fenêtre s'ouvre.

J'ai essayé d'indiquer le maximun de détail, en espérant que ce sujet ne sera pas trop lourd et que vous parviendrez à comprendre mon problème et à me donner une solution pour le résoudre. Je vous remercie.
Edifice.
-->Message édité par edifice le 04/07/2009 18:59:02<--
répondre
jeanmimigab le 01 juillet 2009 à 18h16
:hello: edifice

Ca à l'air mal barrée ton histoire :D

essayons de voir si on peut faire quelque chose...

télécharge la dernière version d'hijackthis,tuto et téléchargement sur ce lien

exécute le suivant les instructions du tuto,à la fin du scan un rapport sera créer,enregistre le sur ton bureau pour le retrouver plus facilement et poste le dans ta prochaine réponse stp.
:salut:
-------
Click974

Notre ami

C'est cette Corse que j'aime...

>> Surfons couverts << en tuto

>>> et encore des tutos <<<
répondre
edifice le 01 juillet 2009 à 18h38
Bonjour jeanmimigab

Voilà le rapport que tu me demandes

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23:32, on 01/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000304.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Michel FOULQUIER\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\cce115.html
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\cce113.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\cce114.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} - http://www.bitstream.com/wfplayer/tdserver.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.orange.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Google Update (gupdate1c9e107ee2b1e96) (gupdate1c9e107ee2b1e96) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
O23 - Service: MysqlInventime - Maxtor Corp. - (no file)
O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 12306 bytes
répondre
edifice le 01 juillet 2009 à 18h38
Bonjour jeanmimigab

Voilà le rapport que tu me demandes

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23:32, on 01/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000304.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Michel FOULQUIER\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\cce115.html
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\cce113.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\cce114.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} - http://www.bitstream.com/wfplayer/tdserver.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.orange.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Google Update (gupdate1c9e107ee2b1e96) (gupdate1c9e107ee2b1e96) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
O23 - Service: MysqlInventime - Maxtor Corp. - (no file)
O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 12306 bytes
répondre
jeanmimigab le 01 juillet 2009 à 18h48
:hello:

fait cela stp...

Télécharge >>> AD-Remover <<< sur ton bureau.

Installe le....

double-clique sur le raccourcie < inclued picture > pour lancer le tool.

-accepte l'avertissement en cliquant sur "OK"

-Fait le choix "A-Scan" et valide par la touche "Entrée".

-Ensuite laisse le scan s'effectuer tranquillement sans te servir du PC

-à la fin du scan,appuie sur une touche comme demander et poste le rapport.txt qui s'ouvre.

au cas ou,le rapport est sauvegarder ici
C:\AD-Report-scan 01.07.2009
:salut:
-------
Click974

Notre ami

C'est cette Corse que j'aime...

>> Surfons couverts << en tuto

>>> et encore des tutos <<<
répondre
edifice le 01 juillet 2009 à 19h32

[hello,

J'ai bien téléchargé et installé le logiciel, mais je ne peix finaliser l'installation. A la fin de l'installation, il est indiqué Ad renover a été installé avec succés et un raccourci a été mis sur votre bureau. En bas, le mot suivant de se grise pas, ce qui fait que je ne peux plus rien faire. Seul le mot quitter est utilisable. Et lorsque je clique sur l'icone sur le bureau, une fenêtre indiquant le langage apparait, mais rien d'autre. J'ai désintallé par trois fois et réinstallé, mais c'est toujours pareil. Désolé, et de plus cette sacré fenêtre concernant le débogueur apparait à chaque manip.
A +
répondre
edifice le 01 juillet 2009 à 19h32

[hello,

J'ai bien téléchargé et installé le logiciel, mais je ne peix finaliser l'installation. A la fin de l'installation, il est indiqué Ad renover a été installé avec succés et un raccourci a été mis sur votre bureau. En bas, le mot suivant de se grise pas, ce qui fait que je ne peux plus rien faire. Seul le mot quitter est utilisable. Et lorsque je clique sur l'icone sur le bureau, une fenêtre indiquant le langage apparait, mais rien d'autre. J'ai désintallé par trois fois et réinstallé, mais c'est toujours pareil. Désolé, et de plus cette sacré fenêtre concernant le débogueur apparait à chaque manip.
A +
répondre
edifice le 01 juillet 2009 à 19h33
[hello,

J'ai bien téléchargé et installé le logiciel, mais je ne peux finaliser l'installation. A la fin de l'installation, il est indiqué Ad renover a été installé avec succés et un raccourci a été mis sur votre bureau. En bas, le mot suivant de se grise pas, ce qui fait que je ne peux plus rien faire. Seul le mot quitter est utilisable. Et lorsque je clique sur l'icone sur le bureau, une fenêtre indiquant le langage apparait, mais rien d'autre. J'ai désintallé par trois fois et réinstallé, mais c'est toujours pareil. Désolé, et de plus cette sacré fenêtre concernant le débogueur apparait à chaque manip.
A +
répondre
jeanmimigab le 01 juillet 2009 à 19h57
:hello:

pas grave,fait cela stp...

Télécharge Combofix sur ton Bureau (et pas ailleurs)en le renommant avant qu'il n'atterrisse sur ton bureau.
pour cela fait un clic droit sur Combofix.exe ,choisie "enregistrer la cible du lien sous..." et renomme le en edifice.exe pour l'emplacement choisie ton bureau et clic sur "enregistrer"


Double clique edifice.exe(le fichier télécharger).
Tape sur la touche1 pour démarrer le scan.
Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

[:fml:8] Note : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.
-------
Click974

Notre ami

C'est cette Corse que j'aime...

>> Surfons couverts << en tuto

>>> et encore des tutos <<<
répondre
edifice le 01 juillet 2009 à 20h45
Voila le rapport combofix .

ComboFix 09-07-01.01 - Michel FOULQUIER 01/07/2009 20:25.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.364 [GMT 2:00]
Lancé depuis: c:\documents and settings\Michel FOULQUIER\Bureau\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
* Un antivirus résident est actif

.Merci

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\dumphive.exe
c:\windows\system32\open.ico
c:\windows\system32\rnaph.dll
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-01 au 2009-07-01 ))))))))))))))))))))))))))))))))))))
.

2009-06-30 05:02 . 2009-07-01 12:17 -------- d-----w- c:\documents and settings\michel\Application Data\EoRezo
2009-06-29 15:40 . 2009-06-29 15:40 -------- d-----w- c:\docume~1\MICHEL~1\APPLIC~1\AVS4YOU
2009-06-29 15:40 . 2009-06-29 15:40 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-06-29 15:39 . 2009-06-29 15:47 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-06-29 15:39 . 2009-06-29 15:47 -------- d-----w- c:\program files\AVS4YOU
2009-06-29 13:53 . 2009-06-29 13:53 -------- d-----w- c:\program files\Rocket Division Software
2009-06-29 13:51 . 2009-07-01 18:35 -------- d-----w- c:\docume~1\MICHEL~1\APPLIC~1\EoRezo
2009-06-29 13:51 . 2009-07-01 18:35 -------- d-----w- c:\program files\EoRezo
2009-06-26 17:03 . 2009-06-26 17:03 -------- d-----w- c:\program files\JRE
2009-06-21 15:51 . 2009-06-21 15:51 -------- d-----w- c:\program files\eChanblard
2009-06-19 05:59 . 2009-06-19 06:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-06-14 07:02 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-06-14 07:02 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-14 06:59 . 2009-06-14 07:01 -------- dc-h--w- c:\windows\ie8
2009-06-04 17:55 . 2009-06-04 17:55 -------- d-----w- c:\documents and settings\michel\Local Settings\Application Data\Logitech-LS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-01 18:33 . 2008-06-14 12:57 81984 ----a-w- c:\windows\system32\bdod.bin
2009-07-01 16:30 . 2009-03-07 09:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-07-01 16:22 . 2008-02-07 14:18 -------- d-----w- c:\program files\Trend Micro
2009-06-30 16:08 . 2008-12-23 11:20 1 ----a-w- c:\documents and settings\michel\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-29 18:48 . 2005-04-24 16:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-29 14:13 . 2006-03-24 14:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-29 12:40 . 2008-07-25 09:52 -------- d-----w- c:\documents and settings\michel\Application Data\Canon
2009-06-27 06:48 . 2008-04-15 07:26 116488 ----a-w- c:\documents and settings\michel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-27 06:23 . 2005-02-23 15:33 116488 -c--a-w- c:\documents and settings\Michel FOULQUIER\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-26 17:03 . 2008-12-22 16:12 -------- d-----w- c:\program files\OpenOffice.org 3
2009-06-23 14:58 . 2009-04-29 11:51 -------- d-----w- c:\docume~1\MICHEL~1\APPLIC~1\dvdcss
2009-06-20 09:35 . 2009-03-06 19:03 -------- d-----w- c:\documents and settings\michel\Application Data\dvdcss
2009-06-19 06:00 . 2007-01-06 10:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-06-19 06:00 . 2005-10-23 09:33 -------- d-----w- c:\program files\Yahoo!
2009-06-19 06:00 . 2007-12-30 18:31 -------- d-----w- c:\docume~1\MICHEL~1\APPLIC~1\skypePM
2009-06-19 05:51 . 2006-08-22 13:02 -------- d-----w- c:\docume~1\MICHEL~1\APPLIC~1\Skype
2009-06-13 17:15 . 2009-06-14 06:47 187308 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat
2009-05-30 09:23 . 2008-05-09 15:59 -------- d-----w- c:\program files\Google
2009-05-30 07:46 . 2009-05-30 07:46 15688 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-05-30 07:46 . 2009-02-14 17:43 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-05-30 07:46 . 2009-05-30 07:46 83808 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-05-30 07:45 . 2009-05-30 07:45 212848 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-05-30 07:45 . 2009-05-30 07:45 40288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-05-29 10:38 . 2008-05-15 10:53 -------- d-----w- c:\documents and settings\michel\Application Data\Skype
2009-05-29 07:29 . 2008-07-24 07:28 -------- d-----w- c:\documents and settings\michel\Application Data\skypePM
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ARPPRODUCTICON.exe
2009-05-13 05:04 . 2004-08-16 16:41 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-12 09:07 . 2009-05-02 09:38 -------- d-----w- c:\program files\Astonsoft
2009-05-10 16:08 . 2009-05-10 16:07 -------- d-----w- c:\documents and settings\michel\Application Data\vlc
2009-05-08 16:29 . 2009-05-08 16:28 -------- d-----w- c:\docume~1\MICHEL~1\APPLIC~1\vlc
2009-05-07 15:33 . 2008-07-24 09:27 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-24 06:39 . 2009-04-24 06:39 64160 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-04-24 06:39 . 2009-02-14 16:16 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-04-19 19:50 . 2008-07-24 09:27 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-18 12:40 . 2004-08-16 16:41 64492 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-18 12:40 . 2004-08-16 16:41 447772 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 14:53 . 2004-08-16 16:41 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-05-26 4351216]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-02-03 180269]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-19 518488]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2009-02-23 472872]
"SoftwareHelper"="c:\documents and settings\Michel FOULQUIER\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-3-11 962661]
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\aol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [14/02/2009 18:16 64160]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1003344]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [02/06/2008 15:16 86792]
S2 gupdate1c9e107ee2b1e96;Service Google Update (gupdate1c9e107ee2b1e96);c:\program files\Google\Update\GoogleUpdate.exe [30/05/2009 11:20 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
.
Contenu du dossier 'Tâches planifiées'

2009-06-29 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 05:33]

2009-06-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

2009-07-01 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-07 15:22]

2009-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-30 09:20]

2009-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-30 09:20]

2009-07-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2267675242-3138974447-637945849-1007Core.job
- c:\documents and settings\michel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-03-04 14:19]

2009-07-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2267675242-3138974447-637945849-1007UA.job
- c:\documents and settings\michel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-03-04 14:19]

2009-07-01 c:\windows\Tasks\User_Feed_Synchronization-{4BE2E42D-93B0-4BE9-99E6-86CB3E13FD68}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

2009-07-01 c:\windows\Tasks\User_Feed_Synchronization-{EF914157-F064-4EBC-A2FD-F7E59B197813}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://y.lo.st
mStart Page = hxxp://www.ustart.org
uInternet Settings,ProxyOverride = <local>
IE: ajouter cette page à vos favoris Orange - c:\docume~1\MICHEL~1\LOCALS~1\Temp\cce115.html
IE: traduire la page - c:\docume~1\MICHEL~1\LOCALS~1\Temp\cce113.html
IE: traduire le texte sélectionné - c:\docume~1\MICHEL~1\LOCALS~1\Temp\cce114.html
DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} - hxxp://contacts.orange.fr/wfr_webab/VoxsyncX.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} - hxxp://support.packardbell.com/files/activex/InfosFinder2.CAB
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-01 20:35
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2267675242-3138974447-637945849-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{191BF9AE-2A8B-C871-9453-E572E862369E}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"dbdcoaaghbhpplkegjfoomfmnbeehefelpkeaafb"=hex:6a,61,6b,62,6d,6c,65,68,6d,6a,
64,6f,68,6d,6c,70,66,69,64,61,00,fb
"cbncfpoeaeoeompbgmpbgamlcbpdfoiaeghaij"=hex:6a,61,6b,62,6d,6c,65,68,6d,6a,64,
6f,68,6d,6c,70,66,69,64,61,00,fb
"abhhdpdbfmjhcffigfipomfdlleimhbkja"=hex:61,61,00,00
"maihapdgoidpfohpkidgmbmegn"=hex:61,61,00,00

[HKEY_USERS\S-1-5-21-2267675242-3138974447-637945849-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9E2121D3-1598-9728-081B-2A191AFD4FFB}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"dbaohockkjifageajllkmmdgljlfkoomphanknhk"=hex:6a,61,62,6a,6f,69,66,6a,70,6f,
64,65,70,6d,6f,67,66,64,6b,70,00,1a
"cbknnnbhmbmjnmbnecgddomjdeifkkbjjiihjd"=hex:6a,61,62,6a,6f,69,66,6a,70,6f,64,
65,70,6d,6f,67,66,64,6b,70,00,1a
"abmohfohjgdjgonafjnpicfghmnkiifnmp"=hex:61,61,00,80
"mapokekmlmoepogheagandeeec"=hex:61,61,00,80

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(4084)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
c:\program files\Maxtor\OneTouch\Utils\SyncServices.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2008\vsserv.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Heure de fin: 2009-07-01 20:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-01 18:43

Avant-CF: 128 478 334 976 octets libres
Après-CF: 128 464 490 496 octets libres

229 --- E O F --- 2009-06-13 17:17

jeanmimigab a écrit :
:hello:

pas grave,fait cela stp...

télécharge combofix sur ton bureau (et pas ailleurs)en le renommant avant qu'il n'atterrisse sur ton bureau.
pour cela fait un clic droit sur combofix.exe ,choisie &quot;enregistrer la cible du lien sous...&quot; et renomme le en edifice.exe pour l'emplacement choisie ton bureau et clic sur &quot;enregistrer&quot;


double clique edifice.exe(le fichier télécharger).
tape sur la touche1 pour démarrer le scan.
lorsque le scan sera complet, un rapport appara&icirc;tra. copie/colle ce rapport dans ta prochaine réponse.
note : le rapport se trouve également ici : c:\combofix.txt

[:fml:8] note : ne pas cliquer dans la fen&ecirc;tre de combofix durant l'analyse ; ceci provoquerait le gel du programme.


répondre
edifice le 01 juillet 2009 à 20h45
Voila le rapport combofix .

ComboFix 09-07-01.01 - Michel FOULQUIER 01/07/2009 20:25.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.364 [GMT 2:00]
Lancé depuis: c:\documents and settings\Michel FOULQUIER\Bureau\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
* Un antivirus résident est actif

.Merci

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\dumphive.exe
c:\windows\system32\open.ico
c:\windows\system32\rnaph.dll
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-01 au 2009-07-01 ))))))))))))))))))))))))))))))))))))
.

2009-06-30 05:02 . 2009-07-01 12:17 -------- d-----w- c:\documents and settings\michel\Application Data\EoRezo
2009-06-29 15:40 . 2009-06-29 15:40 -------- d-----w- c:\docume~1\MICHEL~1\APPLIC~1\AVS4YOU
2009-06-29 15:40 . 2009-06-29 15:40 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-06-29 15:39 . 2009-06-29 15:47 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-06-29 15:39 . 2009-06-29 15:47 -------- d-----w- c:\program files\AVS4YOU
2009-06-29 13:53 . 2009-06-29 13:53 -------- d-----w- c:\program files\Rocket Division Software
2009-06-29 13:51 . 2009-07-01 18:35 -------- d-----w- c:\docume~1\MICHEL~1\APPLIC~1\EoRezo
2009-06-29 13:51 . 2009-07-01 18:35 -------- d-----w- c:\program files\EoRezo
2009-06-26 17:03 . 2009-06-26 17:03 -------- d-----w- c:\program files\JRE
2009-06-21 15:51 . 2009-06-21 15:51 -------- d-----w- c:\program files\eChanblard
2009-06-19 05:59 . 2009-06-19 06:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-06-14 07:02 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-06-14 07:02 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-14 06:59 . 2009-06-14 07:01 -------- dc-h--w- c:\windows\ie8
2009-06-04 17:55 . 2009-06-04 17:55 -------- d-----w- c:\documents and settings\michel\Local Settings\Application Data\Logitech-LS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-01 18:33 . 2008-06-14 12:57 81984 ----a-w- c:\windows\system32\bdod.bin
2009-07-01 16:30 . 2009-03-07 09:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-07-01 16:22 . 2008-02-07 14:18 -------- d-----w- c:\program files\Trend Micro
2009-06-30 16:08 . 2008-12-23 11:20 1 ----a-w- c:\documents and settings\michel\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-29 18:48 . 2005-04-24 16:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-29 14:13 . 2006-03-24 14:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-29 12:40 . 2008-07-25 09:52 -------- d-----w- c:\documents and settings\michel\Application Data\Canon
2009-06-27 06:48 . 2008-04-15 07:26 116488 ----a-w- c:\documents and settings\michel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-27 06:23 . 2005-02-23 15:33 116488 -c--a-w- c:\documents and settings\Michel FOULQUIER\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-26 17:03 . 2008-12-22 16:12 -------- d-----w- c:\program files\OpenOffice.org 3
2009-06-23 14:58 . 2009-04-29 11:51 -------- d-----w- c:\docume~1\MICHEL~1\APPLIC~1\dvdcss
2009-06-20 09:35 . 2009-03-06 19:03 -------- d-----w- c:\documents and settings\michel\Application Data\dvdcss
2009-06-19 06:00 . 2007-01-06 10:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-06-19 06:00 . 2005-10-23 09:33 -------- d-----w- c:\program files\Yahoo!
2009-06-19 06:00 . 2007-12-30 18:31 -------- d-----w- c:\docume~1\MICHEL~1\APPLIC~1\skypePM
2009-06-19 05:51 . 2006-08-22 13:02 -------- d-----w- c:\docume~1\MICHEL~1\APPLIC~1\Skype
2009-06-13 17:15 . 2009-06-14 06:47 187308 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat
2009-05-30 09:23 . 2008-05-09 15:59 -------- d-----w- c:\program files\Google
2009-05-30 07:46 . 2009-05-30 07:46 15688 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-05-30 07:46 . 2009-02-14 17:43 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-05-30 07:46 . 2009-05-30 07:46 83808 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-05-30 07:45 . 2009-05-30 07:45 212848 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-05-30 07:45 . 2009-05-30 07:45 40288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-05-29 10:38 . 2008-05-15 10:53 -------- d-----w- c:\documents and settings\michel\Application Data\Skype
2009-05-29 07:29 . 2008-07-24 07:28 -------- d-----w- c:\documents and settings\michel\Application Data\skypePM
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ARPPRODUCTICON.exe
2009-05-13 05:04 . 2004-08-16 16:41 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-12 09:07 . 2009-05-02 09:38 -------- d-----w- c:\program files\Astonsoft
2009-05-10 16:08 . 2009-05-10 16:07 -------- d-----w- c:\documents and settings\michel\Application Data\vlc
2009-05-08 16:29 . 2009-05-08 16:28 -------- d-----w- c:\docume~1\MICHEL~1\APPLIC~1\vlc
2009-05-07 15:33 . 2008-07-24 09:27 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-24 06:39 . 2009-04-24 06:39 64160 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-04-24 06:39 . 2009-02-14 16:16 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-04-19 19:50 . 2008-07-24 09:27 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-18 12:40 . 2004-08-16 16:41 64492 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-18 12:40 . 2004-08-16 16:41 447772 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 14:53 . 2004-08-16 16:41 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-05-26 4351216]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-02-03 180269]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-19 518488]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2009-02-23 472872]
"SoftwareHelper"="c:\documents and settings\Michel FOULQUIER\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-3-11 962661]
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\aol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [14/02/2009 18:16 64160]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1003344]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [02/06/2008 15:16 86792]
S2 gupdate1c9e107ee2b1e96;Service Google Update (gupdate1c9e107ee2b1e96);c:\program files\Google\Update\GoogleUpdate.exe [30/05/2009 11:20 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
.
Contenu du dossier 'Tâches planifiées'

2009-06-29 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 05:33]

2009-06-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

2009-07-01 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-07 15:22]

2009-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-30 09:20]

2009-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-30 09:20]

2009-07-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2267675242-3138974447-637945849-1007Core.job
- c:\documents and settings\michel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-03-04 14:19]

2009-07-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2267675242-3138974447-637945849-1007UA.job
- c:\documents and settings\michel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-03-04 14:19]

2009-07-01 c:\windows\Tasks\User_Feed_Synchronization-{4BE2E42D-93B0-4BE9-99E6-86CB3E13FD68}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

2009-07-01 c:\windows\Tasks\User_Feed_Synchronization-{EF914157-F064-4EBC-A2FD-F7E59B197813}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://y.lo.st
mStart Page = hxxp://www.ustart.org
uInternet Settings,ProxyOverride = <local>
IE: ajouter cette page à vos favoris Orange - c:\docume~1\MICHEL~1\LOCALS~1\Temp\cce115.html
IE: traduire la page - c:\docume~1\MICHEL~1\LOCALS~1\Temp\cce113.html
IE: traduire le texte sélectionné - c:\docume~1\MICHEL~1\LOCALS~1\Temp\cce114.html
DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} - hxxp://contacts.orange.fr/wfr_webab/VoxsyncX.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} - hxxp://support.packardbell.com/files/activex/InfosFinder2.CAB
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-01 20:35
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2267675242-3138974447-637945849-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{191BF9AE-2A8B-C871-9453-E572E862369E}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"dbdcoaaghbhpplkegjfoomfmnbeehefelpkeaafb"=hex:6a,61,6b,62,6d,6c,65,68,6d,6a,
64,6f,68,6d,6c,70,66,69,64,61,00,fb
"cbncfpoeaeoeompbgmpbgamlcbpdfoiaeghaij"=hex:6a,61,6b,62,6d,6c,65,68,6d,6a,64,
6f,68,6d,6c,70,66,69,64,61,00,fb
"abhhdpdbfmjhcffigfipomfdlleimhbkja"=hex:61,61,00,00
"maihapdgoidpfohpkidgmbmegn"=hex:61,61,00,00

[HKEY_USERS\S-1-5-21-2267675242-3138974447-637945849-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9E2121D3-1598-9728-081B-2A191AFD4FFB}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"dbaohockkjifageajllkmmdgljlfkoomphanknhk"=hex:6a,61,62,6a,6f,69,66,6a,70,6f,
64,65,70,6d,6f,67,66,64,6b,70,00,1a
"cbknnnbhmbmjnmbnecgddomjdeifkkbjjiihjd"=hex:6a,61,62,6a,6f,69,66,6a,70,6f,64,
65,70,6d,6f,67,66,64,6b,70,00,1a
"abmohfohjgdjgonafjnpicfghmnkiifnmp"=hex:61,61,00,80
"mapokekmlmoepogheagandeeec"=hex:61,61,00,80

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(4084)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
c:\program files\Maxtor\OneTouch\Utils\SyncServices.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2008\vsserv.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Heure de fin: 2009-07-01 20:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-01 18:43

Avant-CF: 128 478 334 976 octets libres
Après-CF: 128 464 490 496 octets libres

229 --- E O F --- 2009-06-13 17:17

jeanmimigab a écrit :
:hello:

pas grave,fait cela stp...

télécharge combofix sur ton bureau (et pas ailleurs)en le renommant avant qu'il n'atterrisse sur ton bureau.
pour cela fait un clic droit sur combofix.exe ,choisie "enregistrer la cible du lien sous..." et renomme le en edifice.exe pour l'emplacement choisie ton bureau et clic sur "enregistrer"


double clique edifice.exe(le fichier télécharger).
tape sur la touche1 pour démarrer le scan.
lorsque le scan sera complet, un rapport apparaîtra. copie/colle ce rapport dans ta prochaine réponse.
note : le rapport se trouve également ici : c:\combofix.txt

[:fml:8] note : ne pas cliquer dans la fenêtre de combofix durant l'analyse ; ceci provoquerait le gel du programme.


répondre
jeanmimigab le 01 juillet 2009 à 22h08
:hello:

mouai,tu n'as pas renommer Combofix comme je te l'avais demander...mais pour cette fois c'est sans conséquences :sleep:

lis bien mes instructions :bien:

[:puces:4] crée un nouveau document texte sur ton bureau
[:puces:4] pour cela clic droit sur le bureau [:puces:3] Nouveau [:puces:3] document texte [:puces:3] copie et colle le contenu de la citation ci-dessous à l'intérieur


KillAll::

Folder::
c:\documents and settings\michel\Application Data\EoRezo
c:\program files\EoRezo
c:\documents and settings\Michel FOULQUIER\Application Data\eoRezo

REGLOCK::
[HKEY_USERS\S-1-5-21-2267675242-3138974447-637945849-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{191BF9AE-2A8B-C871-9453-E572E862369E}*]

[HKEY_USERS\S-1-5-21-2267675242-3138974447-637945849-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9E2121D3-1598-9728-081B-2A191AFD4FFB}*]

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"SoftwareHelper"=-

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=""

[-HKEY_USERS\S-1-5-21-2267675242-3138974447-637945849-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{191BF9AE-2A8B-C871-9453-E572E862369E}*]

[-HKEY_USERS\S-1-5-21-2267675242-3138974447-637945849-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9E2121D3-1598-9728-081B-2A191AFD4FFB}*]



[:puces:3] ensuite clic sur fichier [:puces:3] enregister sous...
[:puces:4] dans la fenêtre d'enregistrement choisie le bureau comme destination [:puces:3] dans type choisie tous les fichiers [:puces:3] et dans nom du fichier tape CFScript.txt [:puces:3] ensuite clic sur enregistrer et ferme le document texte.

[:puces:4] fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur cette capture.

< inclued picture >

[:puces:4] une fenêtre bleue va apparaître [:puces:3] au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
patiente le temps du scan. Le bureau va disparaître à plusieurs reprises,c'est normal!
[:titi295:2] ne touche à rien tant que le scan n'est pas terminé [:titi295:2]
[:puces:4] une fois le scan achevé, un rapport va s'afficher,poste son contenu dans ta prochaine réponse.
[:puces:4] si le rapport ne s'ouvre pas, il se trouve à cet emplacement C:\ComboFix.txt

:salut:
-------
Click974

Notre ami

C'est cette Corse que j'aime...

>> Surfons couverts << en tuto

>>> et encore des tutos <<<
répondre
edifice le 01 juillet 2009 à 22h44
hello
Tout d'abord pour renommer combofix edifice, celà ma été refusé mention: impossible renommer ce fichier.
Pour ce qui est de la manip actuelle, j'ai bien suivi les instructions, mais lorsque que je glisse, le copiér collé CFScript.txt, sur Combofix, pas de fenêtre bleue mais la fenêtre du logiciel Voulez-vous exécuter ce logiciel qui s'ouvre. . De plus sur le document texte, il y a une 3ème fenêtre en dessous de type, intitulée codage, et il est indiqué:ANSI
Que puis-je faire. merci pour tout en attendant.
-->Message édité par edifice le 01/07/2009 22:56:52<--
répondre
jeanmimigab le 02 juillet 2009 à 00h06
:hello:

assure toi d'avoir encore présent sur ton bureau le fichier CFScript.txt(l'orthographe du nom est très importante) que tu as créer tout à l'heure.

ont vas lancer combofix autrement,espérons que cela fonctionne... :/

Cliques sur "démarrer" [:puces:3] "exécuter" [:puces:3] dans la fenêtre qui s'ouvre,fait un copier/coller de la citation ci-dessous et valide en cliquant sur "OK" [:puces:3] cela va lancer combofix.


"%Userprofile%\Bureau\Combofix.exe" %Userprofile%\Bureau\CFScript.txt


patiente le temps du scan et poste le rapport stp... :bien:

-------
Click974

Notre ami

C'est cette Corse que j'aime...

>> Surfons couverts << en tuto

>>> et encore des tutos <<<
répondre
edifice le 02 juillet 2009 à 08h37
Bonjour,
J'ai donc fait ce que tu m'as dit. Aprés avoir cliqué sur OK, la fenêtre du logiciel Combofix est apparue, j'ai alors cliqué sur Exécuter aprés avoir déactivé mon antivirus Bitdéfender. Le Scan à commencé aussitôt. J'espère que c'est le bon. Le voici ci-dessous.
ComboFix 09-07-01.01 - Michel FOULQUIER 02/07/2009 8:22.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.452 [GMT 2:00]
Lancé depuis: c:\documents and settings\Michel FOULQUIER\Bureau\Combofix.exe
Commutateurs utilisés :: c:\documents and settings\Michel FOULQUIER\Bureau\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-06-02 au 2009-07-02 ))))))))))))))))))))))))))))))))))))
.

2009-06-30 05:02 . 2009-07-01 12:17 -------- d-----w- c:\documents and settings\michel\Application Data\EoRezo
2009-06-29 15:40 . 2009-06-29 15:40 -------- d-----w- c:\docume~1\MICHEL~1\APPLIC~1\AVS4YOU
2009-06-29 15:40 . 2009-06-29 15:40 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-06-29 15:39 . 2009-06-29 15:47 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-06-29 15:39 . 2009-06-29 15:47 -------- d-----w- c:\program files\AVS4YOU
2009-06-29 13:53 . 2009-06-29 13:53 -------- d-----w- c:\program files\Rocket Division Software
2009-06-29 13:51 . 2009-07-02 06:17 -------- d-----w- c:\docume~1\MICHEL~1\APPLIC~1\EoRezo
2009-06-29 13:51 . 2009-07-02 06:15 -------- d-----w- c:\program files\EoRezo
2009-06-26 17:03 . 2009-06-26 17:03 -------- d-----w- c:\program files\JRE
2009-06-21 15:51 . 2009-06-21 15:51 -------- d-----w- c:\program files\eChanblard
2009-06-19 05:59 . 2009-06-19 06:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-06-14 07:02 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-06-14 07:02 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-14 06:59 . 2009-06-14 07:01 -------- dc-h--w- c:\windows\ie8
2009-06-04 17:55 . 2009-06-04 17:55 -------- d-----w- c:\documents and settings\michel\Local Settings\Application Data\Logitech-LS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-02 06:28 . 2008-06-14 12:57 81984 ----a-w- c:\windows\system32\bdod.bin
2009-07-01 16:30 . 2009-03-07 09:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-07-01 16:22 . 2008-02-07 14:18 -------- d-----w- c:\program files\Trend Micro
2009-06-30 16:08 . 2008-12-23 11:20 1 ----a-w- c:\documents and settings\michel\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-29 18:48 . 2005-04-24 16:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-29 14:13 . 2006-03-24 14:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-29 12:40 . 2008-07-25 09:52 -------- d-----w- c:\documents and settings\michel\Application Data\Canon
2009-06-27 06:48 . 2008-04-15 07:26 116488 ----a-w- c:\documents and settings\michel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-27 06:23 . 2005-02-23 15:33 116488 -c--a-w- c:\documents and settings\Michel FOULQUIER\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-26 17:03 . 2008-12-22 16:12 -------- d-----w- c:\program files\OpenOffice.org 3
2009-06-23 14:58 . 2009-04-29 11:51 -------- d-----w- c:\docume~1\MICHEL~1\APPLIC~1\dvdcss
2009-06-20 09:35 . 2009-03-06 19:03 -------- d-----w- c:\documents and settings\michel\Application Data\dvdcss
2009-06-19 06:00 . 2007-01-06 10:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-06-19 06:00 . 2005-10-23 09:33 -------- d-----w- c:\program files\Yahoo!
2009-06-19 06:00 . 2007-12-30 18:31 -------- d-----w- c:\docume~1\MICHEL~1\APPLIC~1\skypePM
2009-06-19 05:51 . 2006-08-22 13:02 -------- d-----w- c:\docume~1\MICHEL~1\APPLIC~1\Skype
2009-06-13 17:15 . 2009-06-14 06:47 187308 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat
2009-05-30 09:23 . 2008-05-09 15:59 -------- d-----w- c:\program files\Google
2009-05-30 07:46 . 2009-05-30 07:46 15688 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-05-30 07:46 . 2009-02-14 17:43 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-05-30 07:46 . 2009-05-30 07:46 83808 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-05-30 07:45 . 2009-05-30 07:45 212848 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-05-30 07:45 . 2009-05-30 07:45 40288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-05-29 10:38 . 2008-05-15 10:53 -------- d-----w- c:\documents and settings\michel\Application Data\Skype
2009-05-29 07:29 . 2008-07-24 07:28 -------- d-----w- c:\documents and settings\michel\Application Data\skypePM
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ARPPRODUCTICON.exe
2009-05-13 05:04 . 2004-08-16 16:41 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-12 09:07 . 2009-05-02 09:38 -------- d-----w- c:\program files\Astonsoft
2009-05-10 16:08 . 2009-05-10 16:07 -------- d-----w- c:\documents and settings\michel\Application Data\vlc
2009-05-08 16:29 . 2009-05-08 16:28 -------- d-----w- c:\docume~1\MICHEL~1\APPLIC~1\vlc
2009-05-07 15:33 . 2008-07-24 09:27 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-24 06:39 . 2009-04-24 06:39 64160 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-04-24 06:39 . 2009-02-14 16:16 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-04-19 19:50 . 2008-07-24 09:27 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-18 12:40 . 2004-08-16 16:41 64492 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-18 12:40 . 2004-08-16 16:41 447772 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 14:53 . 2004-08-16 16:41 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-07-01_18.35.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-02 06:18 . 2009-07-02 06:18 16384 c:\windows\Temp\Perflib_Perfdata_a7c.dat
+ 2009-07-02 06:15 . 2009-07-02 06:15 16384 c:\windows\Temp\Perflib_Perfdata_1c4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-05-26 4351216]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-02-03 180269]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-19 518488]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2009-02-23 472872]
"SoftwareHelper"="c:\documents and settings\Michel FOULQUIER\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-3-11 962661]
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\aol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [14/02/2009 18:16 64160]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1003344]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [02/06/2008 15:16 86792]
S2 gupdate1c9e107ee2b1e96;Service Google Update (gupdate1c9e107ee2b1e96);c:\program files\Google\Update\GoogleUpdate.exe [30/05/2009 11:20 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
.
Contenu du dossier 'Tâches planifiées'

2009-06-29 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 05:33]

2009-06-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

2009-07-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-07 15:22]

2009-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-30 09:20]

2009-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-30 09:20]

2009-07-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2267675242-3138974447-637945849-1007Core.job
- c:\documents and settings\michel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-03-04 14:19]

2009-07-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2267675242-3138974447-637945849-1007UA.job
- c:\documents and settings\michel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-03-04 14:19]

2009-07-01 c:\windows\Tasks\User_Feed_Synchronization-{4BE2E42D-93B0-4BE9-99E6-86CB3E13FD68}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

2009-07-02 c:\windows\Tasks\User_Feed_Synchronization-{EF914157-F064-4EBC-A2FD-F7E59B197813}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://y.lo.st
mStart Page = hxxp://www.ustart.org
uInternet Settings,ProxyOverride = <local>
IE: ajouter cette page à vos favoris Orange - c:\docume~1\MICHEL~1\LOCALS~1\Temp\cce115.html
IE: traduire la page - c:\docume~1\MICHEL~1\LOCALS~1\Temp\cce113.html
IE: traduire le texte sélectionné - c:\docume~1\MICHEL~1\LOCALS~1\Temp\cce114.html
DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} - hxxp://contacts.orange.fr/wfr_webab/VoxsyncX.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} - hxxp://support.packardbell.com/files/activex/InfosFinder2.CAB
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-02 08:28
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2267675242-3138974447-637945849-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{191BF9AE-2A8B-C871-9453-E572E862369E}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"dbdcoaaghbhpplkegjfoomfmnbeehefelpkeaafb"=hex:6a,61,6b,62,6d,6c,65,68,6d,6a,
64,6f,68,6d,6c,70,66,69,64,61,00,fb
"cbncfpoeaeoeompbgmpbgamlcbpdfoiaeghaij"=hex:6a,61,6b,62,6d,6c,65,68,6d,6a,64,
6f,68,6d,6c,70,66,69,64,61,00,fb
"abhhdpdbfmjhcffigfipomfdlleimhbkja"=hex:61,61,00,00
"maihapdgoidpfohpkidgmbmegn"=hex:61,61,00,00

[HKEY_USERS\S-1-5-21-2267675242-3138974447-637945849-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9E2121D3-1598-9728-081B-2A191AFD4FFB}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"dbaohockkjifageajllkmmdgljlfkoomphanknhk"=hex:6a,61,62,6a,6f,69,66,6a,70,6f,
64,65,70,6d,6f,67,66,64,6b,70,00,1a
"cbknnnbhmbmjnmbnecgddomjdeifkkbjjiihjd"=hex:6a,61,62,6a,6f,69,66,6a,70,6f,64,
65,70,6d,6f,67,66,64,6b,70,00,1a
"abmohfohjgdjgonafjnpicfghmnkiifnmp"=hex:61,61,00,80
"mapokekmlmoepogheagandeeec"=hex:61,61,00,80

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3468)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-07-02 8:31
ComboFix-quarantined-files.txt 2009-07-02 06:31
ComboFix2.txt 2009-07-01 18:43

Avant-CF: 128 424 095 744 octets libres
Après-CF: 128 408 612 864 octets libres

209 --- E O F --- 2009-06-13 17:17
Merci pour ta patience et ton aide
Edifice
répondre
edifice le 02 juillet 2009 à 10h46
Rebonjour

Je viens de refaire le point «tranquillement» sur les anomalies :

Le partie bureau administrateur principal, fonctionne à peu prés normalement, à l’exception de quelques anomalies citées si- après.

Les paramètres commencent à se télécharger et très rapidement une grande fenêtre s’ouvre sur laquelle se trouvent tous les classeurs dont j’ai parlé dans ma première question à savoir : Application Dat – Bureau – Cookies – Documents de Michel – Favoris – IE Compact Cache etc etc jusqu’aux blocs notes.

Systématiquement, dès que l’on veut ouvrir un site ( ex : dépannage : la fenêtre Erreur de page Web apparaît indiquant voulez vous effectuer un débogage. Si je clique oui, ce débogage s’interrompt et il est indiqué : ligne 425 Erreu doc window à la valeur null ou n’est pas un objet. (Recopié tel quel) Si je clique non, la fenêtre disparaît. Mais à chaque fois qu’une nouvelle page s’ouvre elle apparaît à nouveau et les mêmes effets se reproduisent.

Enfin, de temps à autre, une fenêtre pub initiée par le site EorEzo apparaît sur les deux bureaux.

Par contre, lorsque je change d’utilisateur et que je passe sur l’autre, là cela devient plus compliqué.
Les paramètres sont très très longs à se charger, puis, la première petite fenêtre apparaît :
Microsoft VisualC++ Runtine Library
Runtine Error!
Program: C / Program Files/EoRezo/ EoEngine.exe
Abnormal program termination OK
Je clique sur OK, elle disparait, mais aussitôt apparaît la grande fenêtre Michel avec 4 classeurs : Bureau – Favoris – Menu Démarrer et Mes documents.
Ensuite pour accéder à un site (ex banque postale) c’est vraiment très très long pour ouvrir le site et cette fenêtre apparaît :

"""Un programme de votre ordinateur a corrompu le paramètre de votre moteur de recherche par défaut Internet explorer.
Internet Explorer a réinitialisé le paramètre de recherche de votre moteur de recherche d’origine : Bing : www.bing.com
Internet explorer ouvrira désormais paramètre de recherches où vous pourrez modifier ce paramètre ou installer d’autre moteur de recherches """".
En fermant cette fenêtre, une deuxième apparaît indiquant ‘ gérer les modules complémentaires « Nota :
Les seuls moteurs offerts sont : Bing par défaut et Google.
Enfin pour accéder aux boites à lettres Yahoo ; tout les paramètres existant ont disparus et il faut indiquer à nouveau tout et c’est la galère.

Enfin, le plus grave pour moi est que je ne peux plus accéder aux divers documents édités à l’aide de Excel ou Word et Open Office et classés dans mes documents. Une fenêtre indique que le document est peut-être en lecture seule ou cryptée, la restauration proposée ne donne rien.
Cela m’embête beaucoup car les derniers ne sont pas sauvegardés.

N’hésite pas à poser les questions que tu juges utiles, malgré mon inexpérience et mon manque de vocabulaire en informatique, j’essayerai de t’expliquer avec « mes mots simples…. »
Merci et à +
répondre
edifice le 02 juillet 2009 à 14h21
J'ai réussi avec une clé USB à récupérer les documents Word excell etc, que je ne pouvais ouvrir. J'ai fait un copier coller tel quels. J'ai fermé la session et ai tout copié sur le bureau utilisateur principal
Depuis ce bureau, je peux lire normalement les documents.
Je te mentionne ce nouveau fait dans le cas où se serait une indication intéressante pour toi.
Edifice
répondre
jeanmimigab le 02 juillet 2009 à 18h11
:hello:

combofix c'est en effet bien lancer,mais le contenue du CFScript.txt ne devait pas être bien copier à l'intérieure,donc le scan combofix n'a pas effectuer les suppression demander.

télécharge sur ton bureau le CFScript.txt que je t'ai préparer >> ici << .

une fois que celui ci est sur ton bureau,il se nommera cijrjI9oWb.txt,fait un clic droit dessus et renomme le en CFScript.txt et relance combofix de cette manière

Cliques sur "démarrer" [:puces:3] "exécuter" [:puces:3] dans la fenêtre qui s'ouvre,fait un copier/coller de la citation ci-dessous et valide en cliquant sur "OK" [:puces:3] cela va lancer combofix.


"%Userprofile%\Bureau\Combofix.exe" %Userprofile%\Bureau\CFScript.txt


et poste le rapport générer :bien:

si les suppressions se font bien,le pc devrait allez un peu mieux :bien:
-------
Click974

Notre ami

C'est cette Corse que j'aime...

>> Surfons couverts << en tuto

>>> et encore des tutos <<<
répondre
edifice le 02 juillet 2009 à 18h51
Voilà le rapport, je crioise les doigts:
ComboFix 09-07-01.04 - Michel FOULQUIER 02/07/2009 18:39.7 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.595 [GMT 2:00]
Lancé depuis: c:\documents and settings\Michel FOULQUIER\Bureau\Combofix.exe
Commutateurs utilisés :: c:\documents and settings\Michel FOULQUIER\Bureau\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\1c504e6.msp
c:\windows\Installer\222c05.msp
c:\windows\Installer\236fcbe.msp
c:\windows\Installer\2cf518.msp
c:\windows\Installer\2d5daa.msi
c:\windows\Installer\397c2f.msi
c:\windows\Installer\a4565.msp
c:\windows\Installer\a9e0b5.msp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-02 au 2009-07-02 ))))))))))))))))))))))))))))))))))))
.

2009-06-30 05:02 . 2009-07-01 12:17 -------- d-----w- c:\documents and settings\michel\Application Data\EoRezo
2009-06-29 15:40 . 2009-06-29 15:40 -------- d-----w- c:\documents and settings\Michel FOULQUIER\Application Data\AVS4YOU
2009-06-29 15:40 . 2009-06-29 15:40 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-06-29 15:39 . 2009-06-29 15:47 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-06-29 15:39 . 2009-06-29 15:47 -------- d-----w- c:\program files\AVS4YOU
2009-06-29 13:53 . 2009-06-29 13:53 -------- d-----w- c:\program files\Rocket Division Software
2009-06-29 13:52 . 2009-06-29 13:53 7211174 ----a-w- c:\documents and settings\Michel FOULQUIER\Application Data\EoRezo\install.exe
2009-06-29 13:51 . 2009-06-29 13:51 698903 ----a-w- c:\documents and settings\Michel FOULQUIER\Application Data\EoRezo\SoftwareUpdate\unins000.exe
2009-06-29 13:51 . 2008-12-09 08:13 368224 ----a-w- c:\documents and settings\Michel FOULQUIER\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
2009-06-29 13:51 . 2008-12-09 08:12 499296 ----a-w- c:\documents and settings\Michel FOULQUIER\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
2009-06-29 13:51 . 2009-07-02 16:21 -------- d-----w- c:\documents and settings\Michel FOULQUIER\Application Data\EoRezo
2009-06-29 13:51 . 2009-07-02 07:39 -------- d-----w- c:\program files\EoRezo
2009-06-26 17:03 . 2009-06-26 17:03 -------- d-----w- c:\program files\JRE
2009-06-21 15:51 . 2009-06-21 15:51 -------- d-----w- c:\program files\eChanblard
2009-06-19 05:59 . 2009-06-19 06:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-06-14 07:02 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-06-14 07:02 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-14 06:59 . 2009-06-14 07:01 -------- dc-h--w- c:\windows\ie8
2009-06-04 17:55 . 2009-06-04 17:55 -------- d-----w- c:\documents and settings\michel\Local Settings\Application Data\Logitech-LS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-02 16:38 . 2008-06-14 12:57 81984 ----a-w- c:\windows\system32\bdod.bin
2009-07-02 15:18 . 2008-12-22 16:43 1 ----a-w- c:\documents and settings\Michel FOULQUIER\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-02 13:27 . 2007-11-21 16:19 -------- d-----w- c:\documents and settings\Michel FOULQUIER\Application Data\Canon
2009-07-02 10:33 . 2004-08-16 16:41 64492 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-02 10:33 . 2004-08-16 16:41 447772 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-01 16:30 . 2009-03-07 09:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-07-01 16:22 . 2008-02-07 14:18 -------- d-----w- c:\program files\Trend Micro
2009-06-30 16:08 . 2008-12-23 11:20 1 ----a-w- c:\documents and settings\michel\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-29 18:48 . 2005-04-24 16:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-29 14:13 . 2006-03-24 14:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-29 12:40 . 2008-07-25 09:52 -------- d-----w- c:\documents and settings\michel\Application Data\Canon
2009-06-27 06:48 . 2008-04-15 07:26 116488 ----a-w- c:\documents and settings\michel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-27 06:23 . 2005-02-23 15:33 116488 -c--a-w- c:\documents and settings\Michel FOULQUIER\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-26 17:03 . 2008-12-22 16:12 -------- d-----w- c:\program files\OpenOffice.org 3
2009-06-23 14:58 . 2009-04-29 11:51 -------- d-----w- c:\documents and settings\Michel FOULQUIER\Application Data\dvdcss
2009-06-20 09:35 . 2009-03-06 19:03 -------- d-----w- c:\documents and settings\michel\Application Data\dvdcss
2009-06-19 06:00 . 2007-01-06 10:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-06-19 06:00 . 2005-10-23 09:33 -------- d-----w- c:\program files\Yahoo!
2009-06-19 06:00 . 2007-12-30 18:31 -------- d-----w- c:\documents and settings\Michel FOULQUIER\Application Data\skypePM
2009-06-19 05:51 . 2006-08-22 13:02 -------- d-----w- c:\documents and settings\Michel FOULQUIER\Application Data\Skype
2009-06-13 17:15 . 2009-06-14 06:47 187308 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat
2009-05-30 09:24 . 2009-05-30 09:24 25214 ----a-r- c:\documents and settings\Michel FOULQUIER\Application Data\Microsoft\Installer\{CC016F21-3970-11DE-B878-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
2009-05-30 09:24 . 2009-05-30 09:24 25214 ----a-r- c:\documents and settings\Michel FOULQUIER\Application Data\Microsoft\Installer\{CC016F21-3970-11DE-B878-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
2009-05-30 09:24 . 2009-05-30 09:24 25214 ----a-r- c:\documents and settings\Michel FOULQUIER\Application Data\Microsoft\Installer\{CC016F21-3970-11DE-B878-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
2009-05-30 09:24 . 2009-05-30 09:24 25214 ----a-r- c:\documents and settings\Michel FOULQUIER\Application Data\Microsoft\Installer\{CC016F21-3970-11DE-B878-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2009-05-30 09:24 . 2009-05-30 09:24 25214 ----a-r- c:\documents and settings\Michel FOULQUIER\Application Data\Microsoft\Installer\{CC016F21-3970-11DE-B878-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2009-05-30 09:24 . 2009-05-30 09:24 25214 ----a-r- c:\documents and settings\Michel FOULQUIER\Application Data\Microsoft\Installer\{CC016F21-3970-11DE-B878-005056806466}\ARPPRODUCTICON.exe
2009-05-30 09:23 . 2008-05-09 15:59 -------- d-----w- c:\program files\Google
2009-05-30 07:46 . 2009-05-30 07:46 15688 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-05-30 07:46 . 2009-02-14 17:43 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-05-30 07:46 . 2009-05-30 07:46 83808 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-05-30 07:45 . 2009-05-30 07:45 212848 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-05-30 07:45 . 2009-05-30 07:45 40288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-05-29 10:38 . 2008-05-15 10:53 -------- d-----w- c:\documents and settings\michel\Application Data\Skype
2009-05-29 07:29 . 2008-07-24 07:28 -------- d-----w- c:\documents and settings\michel\Application Data\skypePM
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2009-05-20 16:00 . 2009-05-20 16:00 25214 ----a-r- c:\documents and settings\michel\Application Data\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ARPPRODUCTICON.exe
2009-05-13 05:04 . 2004-08-16 16:41 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-12 09:07 . 2009-05-02 09:38 -------- d-----w- c:\program files\Astonsoft
2009-05-10 16:08 . 2009-05-10 16:07 -------- d-----w- c:\documents and settings\michel\Application Data\vlc
2009-05-08 16:29 . 2009-05-08 16:28 -------- d-----w- c:\documents and settings\Michel FOULQUIER\Application Data\vlc
2009-05-07 15:33 . 2008-07-24 09:27 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-24 06:39 . 2009-04-24 06:39 64160 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-04-24 06:39 . 2009-02-14 16:16 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-04-19 19:50 . 2008-07-24 09:27 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-16 16:41 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-07-01_18.35.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-02 07:40 . 2009-07-02 07:40 16384 c:\windows\Temp\Perflib_Perfdata_d30.dat
+ 2009-07-02 07:39 . 2009-07-02 07:39 16384 c:\windows\Temp\Perflib_Perfdata_2a8.dat
- 2004-08-16 16:40 . 2009-04-18 12:40 53608 c:\windows\system32\perfc009.dat
+ 2004-08-16 16:40 . 2009-07-02 10:33 53608 c:\windows\system32\perfc009.dat
+ 2009-07-01 06:18 . 2009-07-01 06:18 22528 c:\windows\Installer\d7023.msi
+ 2005-08-04 19:03 . 2005-08-04 19:03 20480 c:\windows\Installer\1926a63.msi
+ 2004-08-05 13:00 . 2004-08-05 13:00 69632 c:\windows\I386\WINNT32.MSI
- 2004-08-16 16:40 . 2009-04-18 12:40 383254 c:\windows\system32\perfh009.dat
+ 2004-08-16 16:40 . 2009-07-02 10:33 383254 c:\windows\system32\perfh009.dat
+ 2008-07-24 08:21 . 2004-08-05 13:00 370688 c:\windows\ServicePackFiles\i386\digreqex.msi
+ 2008-07-24 08:21 . 2004-08-05 13:00 868352 c:\windows\ServicePackFiles\i386\digopt.msi
+ 2005-02-21 12:24 . 2005-02-21 12:24 439808 c:\windows\Installer\f748b.msi
+ 2006-10-06 16:42 . 2006-10-06 16:42 123904 c:\windows\Installer\f2a73d.msi
+ 2006-10-06 16:42 . 2006-10-06 16:42 123904 c:\windows\Installer\f2a738.msi
+ 2006-10-06 16:42 . 2006-10-06 16:42 123904 c:\windows\Installer\f2a733.msi
+ 2007-10-17 13:14 . 2007-10-17 13:14 491008 c:\windows\Installer\ef200.msi
+ 2007-10-17 13:14 . 2007-10-17 13:14 247296 c:\windows\Installer\ef1fb.msi
+ 2007-10-17 13:14 . 2007-10-17 13:14 175616 c:\windows\Installer\ef1f0.msi
+ 2007-10-17 13:14 . 2007-10-17 13:14 121344 c:\windows\Installer\ef1eb.msi
+ 2007-10-17 13:13 . 2007-10-17 13:13 399872 c:\windows\Installer\ef1e6.msi
+ 2007-10-17 13:13 . 2007-10-17 13:13 337920 c:\windows\Installer\ef1e1.msi
+ 2007-10-17 13:13 . 2007-10-17 13:13 261632 c:\windows\Installer\ef1db.msi
+ 2008-05-02 11:10 . 2008-05-02 11:10 289792 c:\windows\Installer\c2019.msi
+ 2008-01-23 14:56 . 2008-01-23 14:56 805376 c:\windows\Installer\a9e0e0.msp
+ 2008-07-28 13:09 . 2008-07-28 13:09 160768 c:\windows\Installer\a9e0cc.msp
+ 2005-03-30 15:39 . 2005-03-30 15:39 400384 c:\windows\Installer\971060.msi
+ 2008-12-03 07:47 . 2008-12-03 07:47 562176 c:\windows\Installer\95232.msi
+ 2007-10-25 07:49 . 2007-10-25 07:49 282624 c:\windows\Installer\42a8cb.msi
+ 2007-12-14 09:24 . 2007-12-14 09:24 891904 c:\windows\Installer\41d55e.msi
+ 2007-08-15 08:24 . 2007-08-15 08:24 431104 c:\windows\Installer\4098d3.msi
+ 2009-03-05 08:30 . 2009-03-05 08:30 140288 c:\windows\Installer\3d938f8.msi
+ 2008-06-29 14:17 . 2008-06-29 14:17 691200 c:\windows\Installer\3bdd41.msi
+ 2008-02-27 08:21 . 2008-02-27 08:21 690688 c:\windows\Installer\2dcf7f.msi
+ 2006-11-15 07:28 . 2006-11-15 07:28 428544 c:\windows\Installer\2701bd.msi
+ 2008-12-23 13:56 . 2008-12-23 13:56 360448 c:\windows\Installer\26e163.msi
+ 2009-01-15 17:17 . 2009-01-15 17:17 146944 c:\windows\Installer\2573b9.msi
+ 2008-11-12 16:59 . 2008-11-12 16:59 432640 c:\windows\Installer\22d6f92.msi
+ 2009-01-05 07:49 . 2009-01-05 07:49 467968 c:\windows\Installer\22ae40.msi
+ 2008-07-22 10:56 . 2008-07-22 10:56 313856 c:\windows\Installer\1be9d7.msp
+ 2007-12-15 09:33 . 2007-12-15 09:33 470528 c:\windows\Installer\1b739.msi
+ 2008-10-18 15:36 . 2008-10-18 15:36 331264 c:\windows\Installer\1b7223.msi
+ 2009-02-14 16:13 . 2009-02-14 16:13 570368 c:\windows\Installer\1a5150c.msi
+ 2009-02-14 16:12 . 2009-02-14 16:12 236032 c:\windows\Installer\1a51507.msi
+ 2004-08-16 17:19 . 2004-08-16 17:19 265216 c:\windows\Installer\174b2.msi
+ 2005-04-09 14:20 . 2005-04-09 14:20 943616 c:\windows\Installer\15ccb8c.msi
+ 2005-04-09 14:16 . 2005-04-09 14:16 841216 c:\windows\Installer\15ccb3b.msi
+ 2009-04-29 11:46 . 2009-04-29 11:46 220160 c:\windows\Installer\15b775.msi
+ 2007-10-17 13:19 . 2007-10-17 13:19 222720 c:\windows\Installer\155333.msi
+ 2007-10-17 13:19 . 2007-10-17 13:19 274432 c:\windows\Installer\15532d.msi
+ 2007-10-17 13:19 . 2007-10-17 13:19 121344 c:\windows\Installer\155325.msi
+ 2007-10-17 13:18 . 2007-10-17 13:18 402944 c:\windows\Installer\155320.msi
+ 2007-10-17 13:18 . 2007-10-17 13:18 131072 c:\windows\Installer\1552ae.msi
+ 2007-10-17 13:18 . 2007-10-17 13:18 210432 c:\windows\Installer\1552a8.msi
+ 2007-10-17 13:18 . 2007-10-17 13:18 137728 c:\windows\Installer\15529c.msi
+ 2007-10-17 13:18 . 2007-10-17 13:18 123904 c:\windows\Installer\155297.msi
+ 2007-10-17 13:18 . 2007-10-17 13:18 135680 c:\windows\Installer\155291.msi
+ 2007-10-17 13:18 . 2007-10-17 13:18 124416 c:\windows\Installer\15528b.msi
+ 2007-10-17 13:18 . 2007-10-17 13:18 123904 c:\windows\Installer\155286.msi
+ 2007-10-17 13:17 . 2007-10-17 13:17 260608 c:\windows\Installer\15522e.msi
+ 2007-10-17 13:16 . 2007-10-17 13:16 121344 c:\windows\Installer\155225.msi
+ 2008-12-22 14:34 . 2008-12-22 14:34 348672 c:\windows\Installer\1446764.msi
+ 2007-10-17 13:16 . 2007-10-17 13:16 152576 c:\windows\Installer\140ad2.msi
+ 2007-10-17 13:16 . 2007-10-17 13:16 281088 c:\windows\Installer\140acd.msi
+ 2007-10-17 13:16 . 2007-10-17 13:16 353792 c:\windows\Installer\140ac7.msi
+ 2007-10-17 13:16 . 2007-10-17 13:16 528384 c:\windows\Installer\140abe.msi
+ 2007-10-17 13:15 . 2007-10-17 13:15 121344 c:\windows\Installer\140aaf.msi
+ 2007-10-17 13:15 . 2007-10-17 13:15 239616 c:\windows\Installer\140aaa.msi
+ 2007-10-17 13:15 . 2007-10-17 13:15 121344 c:\windows\Installer\140aa1.msi
+ 2007-10-06 07:42 . 2007-10-06 07:42 203264 c:\windows\Installer\122f25.msp
+ 2006-03-24 14:17 . 2005-04-04 00:07 982016 c:\windows\Downloaded Installations\{59C4F14F-7590-45FC-BE9F-A67AB3590709}\ISScript11.Msi
+ 2004-08-16 16:41 . 2004-08-05 13:00 1355776 c:\windows\system32\webfldrs.msi
+ 2008-07-24 08:22 . 2004-08-05 13:00 1355776 c:\windows\ServicePackFiles\i386\webfldrs.msi
+ 2008-07-24 08:22 . 2004-08-05 13:00 5097984 c:\windows\ServicePackFiles\i386\msnmsgs.msi
+ 2007-05-25 11:08 . 2007-05-25 11:08 9609728 c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp
+ 2005-02-21 12:24 . 2005-02-21 12:24 1324032 c:\windows\Installer\f749b.msi
+ 2005-02-21 12:24 . 2005-02-21 12:24 1296896 c:\windows\Installer\f7493.msi
+ 2005-02-21 12:24 . 2005-02-21 12:24 1341952 c:\windows\Installer\f7486.msi
+ 2005-02-21 12:23 . 2005-02-21 12:23 1306624 c:\windows\Installer\f747e.msi
+ 2005-02-21 12:23 . 2005-02-21 12:23 1315840 c:\windows\Installer\f7476.msi
+ 2009-04-21 15:58 . 2009-04-21 15:58 5522944 c:\windows\Installer\f0ce1.msi
+ 2007-10-17 13:12 . 2007-10-17 13:12 3443712 c:\windows\Installer\ef1d3.msi
+ 2005-02-03 03:25 . 2005-02-03 03:25 3141120 c:\windows\Installer\da9e.msi
+ 2005-02-03 03:24 . 2005-02-03 03:24 4630528 c:\windows\Installer\da92.msi
+ 2005-02-03 03:21 . 2005-02-03 03:21 1231360 c:\windows\Installer\da77.msi
+ 2005-04-22 13:29 . 2005-04-22 13:29 4855296 c:\windows\Installer\d5141.msp
+ 2008-11-18 08:01 . 2008-11-18 08:01 4244480 c:\windows\Installer\c45c1.msi
+ 2008-05-04 09:45 . 2008-05-04 09:45 1383424 c:\windows\Installer\b6161a.msi
+ 2008-10-22 21:43 . 2008-10-22 21:43 6820352 c:\windows\Installer\b243ca.msp
+ 2008-10-22 21:48 . 2008-10-22 21:48 7672832 c:\windows\Installer\b243a6.msp
+ 2008-11-05 13:25 . 2008-11-05 13:25 5518336 c:\windows\Installer\b24382.msp
+ 2008-02-29 10:50 . 2008-02-29 10:50 2793984 c:\windows\Installer\b1145c.msi
+ 2005-04-03 13:37 . 2005-04-03 13:37 2593792 c:\windows\Installer\ae8cda.msp
+ 2004-10-21 15:56 . 2004-10-21 15:56 5533696 c:\windows\Installer\ae8cc4.msp
+ 2004-10-21 08:23 . 2004-10-21 08:23 3581952 c:\windows\Installer\ae8cac.msp
+ 2005-03-02 08:23 . 2005-03-02 08:23 4775424 c:\windows\Installer\ae8c96.msp
+ 2005-02-14 11:10 . 2005-02-14 11:10 5378048 c:\windows\Installer\ae8bc7.msp
+ 2005-04-24 15:25 . 2005-04-24 15:25 5842944 c:\windows\Installer\ae8ad2.msi
+ 2008-07-16 08:39 . 2008-07-16 08:39 5519360 c:\windows\Installer\a9e128.msp
+ 2008-07-08 09:27 . 2008-07-08 09:27 8436736 c:\windows\Installer\a9e104.msp
+ 2008-01-31 09:30 . 2008-01-31 09:30 9947648 c:\windows\Installer\a9dcec.msp
+ 2008-02-15 13:57 . 2008-02-15 13:57 5517312 c:\windows\Installer\a9dcc1.msp
+ 2007-10-17 13:04 . 2007-10-17 13:04 9909760 c:\windows\Installer\9d4dd.msi
+ 2007-03-30 21:20 . 2007-03-30 21:20 5800960 c:\windows\Installer\95ef8b.msp
+ 2008-06-19 17:28 . 2008-06-19 17:28 1573376 c:\windows\Installer\95ef7b.msp
+ 2007-05-15 20:21 . 2007-05-15 20:21 1042944 c:\windows\Installer\95ef6a.msp
+ 2007-07-21 12:26 . 2007-07-21 12:26 7574016 c:\windows\Installer\95ef52.msp
+ 2008-04-18 09:18 . 2008-04-18 09:18 1549312 c:\windows\Installer\8e76e1.msi
+ 2009-05-30 09:24 . 2009-05-30 09:24 1401344 c:\windows\Installer\88ca1a.msi
+ 2006-10-07 19:13 . 2006-10-07 19:13 2914304 c:\windows\Installer\7a21e.msi
+ 2009-04-06 15:00 . 2009-04-06 15:00 5518336 c:\windows\Installer\6094be.msp
+ 2008-03-16 15:11 . 2008-03-16 15:11 5512704 c:\windows\Installer\5e747e.msp
+ 2005-05-18 08:07 . 2005-05-18 08:07 4853248 c:\windows\Installer\57a8a.msp
+ 2008-05-09 13:35 . 2008-05-09 13:35 1395712 c:\windows\Installer\4b17ab.msi
+ 2005-10-26 13:59 . 2005-10-26 13:59 2883072 c:\windows\Installer\39d60d.msp
+ 2008-01-14 15:54 . 2008-01-14 15:54 5505024 c:\windows\Installer\39d5f8.msp
+ 2008-01-14 15:53 . 2008-01-14 15:53 5213696 c:\windows\Installer\39d5d1.msp
+ 2008-01-25 14:29 . 2008-01-25 14:29 5514752 c:\windows\Installer\39d5ae.msp
+ 2008-08-14 13:01 . 2008-08-14 13:01 5517312 c:\windows\Installer\3128ab.msp
+ 2007-01-15 17:41 . 2007-01-15 17:41 3571200 c:\windows\Installer\30458.msi
+ 2007-01-15 17:40 . 2007-01-15 17:40 4105216 c:\windows\Installer\3044f.msi
+ 2009-05-12 11:01 . 2009-05-12 11:01 6818816 c:\windows\Installer\2cbb00.msp
+ 2008-05-15 07:50 . 2008-05-15 07:50 5515776 c:\windows\Installer\2b80bb.msp
+ 2009-02-11 14:02 . 2009-02-11 14:02 5519872 c:\windows\Installer\2ac6313.msp
+ 2008-06-11 13:05 . 2008-06-11 13:05 9994240 c:\windows\Installer\267cacf.msp
+ 2008-06-10 12:09 . 2008-06-10 12:09 5517312 c:\windows\Installer\267caa7.msp
+ 2008-12-12 10:09 . 2008-12-12 10:09 5517824 c:\windows\Installer\23fa195.msp
+ 2008-09-05 11:08 . 2008-09-05 11:08 5515776 c:\windows\Installer\23c48a6.msp
+ 2008-10-25 08:15 . 2008-10-25 08:15 6227456 c:\windows\Installer\22d6fca.msp
+ 2008-10-17 08:03 . 2008-10-17 08:03 5518336 c:\windows\Installer\22d6fa6.msp
+ 2009-05-28 10:32 . 2009-05-28 10:32 5518848 c:\windows\Installer\222bf4.msp
+ 2009-04-23 15:57 . 2009-04-23 15:57 7672832 c:\windows\Installer\222bd0.msp
+ 2008-04-17 13:36 . 2008-04-17 13:36 1395712 c:\windows\Installer\21db4d.msi
+ 2009-05-20 16:00 . 2009-05-20 16:00 1298432 c:\windows\Installer\216e5cb.msi
+ 2009-05-01 13:49 . 2009-05-01 13:49 4328960 c:\windows\Installer\2120237.msp
+ 2009-04-24 10:31 . 2009-04-24 10:31 1425920 c:\windows\Installer\2120221.msp
+ 2009-04-24 10:38 . 2009-04-24 10:38 1229312 c:\windows\Installer\2120217.msp
+ 2009-01-14 14:43 . 2009-01-14 14:43 5520384 c:\windows\Installer\1e856d.msp
+ 2007-11-16 11:58 . 2007-11-16 11:58 5495296 c:\windows\Installer\1b724.msp
+ 2009-06-26 17:06 . 2009-06-26 17:06 9814528 c:\windows\Installer\1a450fd.msi
+ 2005-06-26 22:12 . 2005-06-26 22:12 4980224 c:\windows\Installer\1926a77.msp
+ 2009-06-19 05:49 . 2009-06-19 05:49 1602048 c:\windows\Installer\181212.msi
+ 2005-04-09 14:27 . 2005-04-09 14:27 4016128 c:\windows\Installer\15ccba6.msi
+ 2007-10-17 13:17 . 2007-10-17 13:17 1587712 c:\windows\Installer\155281.msi
+ 2008-04-18 12:26 . 2008-04-18 12:26 5518336 c:\windows\Installer\151391.msp
+ 2008-04-01 12:33 . 2008-04-01 12:33 5479936 c:\windows\Installer\15137c.msp
+ 2008-12-22 14:35 . 2008-12-22 14:35 1894400 c:\windows\Installer\144677e.msi
+ 2007-11-14 15:01 . 2007-11-14 15:01 4132864 c:\windows\Installer\122f10.msp
+ 2009-03-05 13:40 . 2009-03-05 13:40 6819840 c:\windows\Installer\10d873.msp
+ 2008-07-21 15:51 . 2008-07-21 15:51 1383424 c:\windows\Installer\10b686.msi
+ 2005-07-21 14:19 . 2005-07-21 14:19 6369280 c:\windows\Downloaded Installations\{FB590DCB-74FE-4352-A2C5-1BEAAC216F7E}\Adobe Photoshop Album 2 ED.msi
+ 2007-01-15 17:19 . 2007-01-15 17:40 3705344 c:\windows\Downloaded Installations\{9FDD53B8-ADF9-48FC-B203-9D9F45917133}\Maxtor Backup.msi
+ 2006-07-24 16:12 . 2006-07-24 16:12 6976000 c:\windows\Downloaded Installations\{8379D168-79F6-4394-81A2-BB1944E8F892}\Adobe Photoshop Album 3 ED.msi
+ 2006-03-24 14:17 . 2006-02-23 15:42 9934848 c:\windows\Downloaded Installations\{59C4F14F-7590-45FC-BE9F-A67AB3590709}\iTunes.msi
+ 2006-12-04 19:06 . 2006-12-04 19:10 6570496 c:\windows\Downloaded Installations\{574598EF-8D3C-45D3-85AE-E15F91F27985}\Adobe Photoshop Album 2.0 Starter Edition.msi
+ 2005-02-15 12:30 . 2005-02-03 03:10 10352128 c:\windows\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142050}\Java 2 Runtime Environment, SE v1.4.2_05.msi
+ 2007-01-05 17:53 . 2006-07-29 19:39 15582208 c:\windows\Installer\MSN Messenger 8.0.0812\MsnMsgs.Msi
+ 2004-07-07 16:30 . 2004-07-07 16:30 19922944 c:\windows\Installer\ae8bb1.msp
+ 2008-07-08 08:09 . 2008-07-08 08:09 11887616 c:\windows\Installer\a9e14c.msp
+ 2008-01-31 08:45 . 2008-01-31 08:45 11565056 c:\windows\Installer\a9dd34.msp
+ 2008-02-29 21:09 . 2008-02-29 21:09 16907776 c:\windows\Installer\a9dd10.msp
+ 2008-08-11 10:51 . 2008-08-11 10:51 15916544 c:\windows\Installer\95ef83.msp
+ 2008-08-11 10:49 . 2008-08-11 10:49 22457344 c:\windows\Installer\95ef72.msp
+ 2008-09-24 11:05 . 2008-09-24 11:05 16381440 c:\windows\Installer\95ef61.msp
+ 2007-04-21 19:16 . 2007-04-21 19:16 12490752 c:\windows\Installer\95ef5a.msp
+ 2009-04-04 05:41 . 2009-04-04 05:41 37025280 c:\windows\Installer\4ed182.msp
+ 2008-01-14 14:24 . 2008-01-14 14:24 10721280 c:\windows\Installer\39d58a.msp
+ 2008-01-14 15:50 . 2008-01-14 15:50 11887104 c:\windows\Installer\39d567.msp
+ 2008-07-30 06:50 . 2008-07-30 06:50 12506112 c:\windows\Installer\3128f3.msp
+ 2008-06-04 11:29 . 2008-06-04 11:29 16905728 c:\windows\Installer\3128cf.msp
+ 2008-08-13 12:49 . 2008-08-13 12:49 11816960 c:\windows\Installer\23c48ca.msp
+ 2007-11-30 19:00 . 2007-11-30 19:00 19210240 c:\windows\Installer\2344c8.msp
+ 2007-10-14 22:59 . 2007-10-14 22:59 26614784 c:\windows\Installer\1d93f89.msp
+ 2008-03-17 11:48 . 2008-03-17 11:48 11813888 c:\windows\Installer\1a846e1.msp
+ 2008-07-01 07:25 . 2008-07-01 07:25 11814912 c:\windows\Installer\1869e4.msp
+ 2008-04-14 12:26 . 2008-04-14 12:26 11888128 c:\windows\Installer\151356.msp
+ 2007-12-01 17:26 . 2007-12-01 17:26 15256576 c:\windows\Installer\12f74e.msp
+ 2007-01-15 17:16 . 2007-01-15 17:39 10473676 c:\windows\Downloaded Installations\{358152E9-6DBE-4848-B6B8-847AC6B6CC1B}\Maxtor OneTouch III.msi
+ 2007-07-27 08:30 . 2007-07-27 08:30 135083008 c:\windows\Installer\471a28.msp
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-05-26 4351216]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-02-03 180269]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-19 518488]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2009-02-23 472872]
"SoftwareHelper"="c:\documents and settings\Michel FOULQUIER\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-3-11 962661]
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\aol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [14/02/2009 18:16 64160]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1003344]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [02/06/2008 15:16 86792]
S2 gupdate1c9e107ee2b1e96;Service Google Update (gupdate1c9e107ee2b1e96);c:\program files\Google\Update\GoogleUpdate.exe [30/05/2009 11:20 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
.
Contenu du dossier 'Tâches planifiées'

2009-06-29 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 05:33]

2009-06-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

2009-07-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-07 15:22]

2009-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-30 09:20]

2009-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-30 09:20]

2009-07-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2267675242-3138974447-637945849-1007Core.job
- c:\documents and settings\michel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-03-04 14:19]

2009-07-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2267675242-3138974447-637945849-1007UA.job
- c:\documents and settings\michel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-03-04 14:19]

2009-07-02 c:\windows\Tasks\User_Feed_Synchronization-{4BE2E42D-93B0-4BE9-99E6-86CB3E13FD68}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

2009-07-02 c:\windows\Tasks\User_Feed_Synchronization-{EF914157-F064-4EBC-A2FD-F7E59B197813}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://y.lo.st
mStart Page = hxxp://www.ustart.org
uInternet Settings,ProxyOverride = <local>
IE: ajouter cette page à vos favoris Orange - c:\docume~1\MICHEL~1\LOCALS~1\Temp\cce115.html
IE: traduire la page - c:\docume~1\MICHEL~1\LOCALS~1\Temp\cce113.html
IE: traduire le texte sélectionné - c:\docume~1\MICHEL~1\LOCALS~1\Temp\cce114.html
DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} - hxxp://contacts.orange.fr/wfr_webab/VoxsyncX.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} - hxxp://support.packardbell.com/files/activex/InfosFinder2.CAB
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-02 18:45
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2267675242-3138974447-637945849-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{191BF9AE-2A8B-C871-9453-E572E862369E}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"dbdcoaaghbhpplkegjfoomfmnbeehefelpkeaafb"=hex:6a,61,6b,62,6d,6c,65,68,6d,6a,
64,6f,68,6d,6c,70,66,69,64,61,00,fb
"cbncfpoeaeoeompbgmpbgamlcbpdfoiaeghaij"=hex:6a,61,6b,62,6d,6c,65,68,6d,6a,64,
6f,68,6d,6c,70,66,69,64,61,00,fb
"abhhdpdbfmjhcffigfipomfdlleimhbkja"=hex:61,61,00,00
"maihapdgoidpfohpkidgmbmegn"=hex:61,61,00,00

[HKEY_USERS\S-1-5-21-2267675242-3138974447-637945849-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9E2121D3-1598-9728-081B-2A191AFD4FFB}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"dbaohockkjifageajllkmmdgljlfkoomphanknhk"=hex:6a,61,62,6a,6f,69,66,6a,70,6f,
64,65,70,6d,6f,67,66,64,6b,70,00,1a
"cbknnnbhmbmjnmbnecgddomjdeifkkbjjiihjd"=hex:6a,61,62,6a,6f,69,66,6a,70,6f,64,
65,70,6d,6f,67,66,64,6b,70,00,1a
"abmohfohjgdjgonafjnpicfghmnkiifnmp"=hex:61,61,00,80
"mapokekmlmoepogheagandeeec"=hex:61,61,00,80

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-07-02 18:48
ComboFix-quarantined-files.txt 2009-07-02 16:48
ComboFix2.txt 2009-07-02 06:31
ComboFix3.txt 2009-07-01 18:43

Avant-CF: 128 284 262 400 octets libres
Après-CF: 128 243 400 704 octets libres

403 --- E O F --- 2009-06-13 17:17
Merci et à plus
répondre
jeanmimigab le 02 juillet 2009 à 19h09
:hello:

hum,c'est coriace :fume:

essais cela stp...

Télécharge >>>OTM.exe<<< (de Oldt_Timer) sur ton Bureau.


[:puces:4] fait un double-clique sur OTM.exe pour lancer l'exécutable
[:puces:4] copie la liste qui se trouve dans cette citation


:Processes
EoEngine.exe
SoftwareHelper.exe

:reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"SoftwareHelper"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=""
[-HKEY_USERS\S-1-5-21-2267675242-3138974447-637945849-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{191BF9AE-2A8B-C871-9453-E572E862369E}*]
[-HKEY_USERS\S-1-5-21-2267675242-3138974447-637945849-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9E2121D3-1598-9728-081B-2A191AFD4FFB}*]

:Files
c:\documents and settings\michel\Application Data\EoRezo
c:\program files\EoRezo
c:\documents and settings\Michel FOULQUIER\Application Data\eoRezo

:Commands
[emptytemp]


[:puces:4] Colle la dans le cadre de gauche d'OTM
< inclued picture >

[:puces:4] cliques sur MoveIt! Pour lancer la suppression.
[:puces:4] Le résultat apparaitra dans le cadre Results.
[:puces:4] cliques sur Exit pour fermer.
[:puces:4] poste le rapport situé dans C:\_OTM\MovedFiles sous la forme Date_Heure.log par Expl : ( 020709_193000.log )

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
:salut:
-------
Click974

Notre ami

C'est cette Corse que j'aime...

>> Surfons couverts << en tuto

>>> et encore des tutos <<<
répondre
edifice le 02 juillet 2009 à 19h30
Voici le rapport aprés que mon ordi a redemarré:
All processes killed
========== PROCESSES ==========
No active process named EoEngine.exe was found!
No active process named SoftwareHelper.exe was found!
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\EoEngine not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper not found.
HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall\\"DisableMonitoring"|"" /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2267675242-3138974447-637945849-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{191BF9AE-2A8B-C871-9453-E572E862369E}*\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{191BF9AE-2A8B-C871-9453-E572E862369E}*\ not found.
Registry key HKEY_USERS\S-1-5-21-2267675242-3138974447-637945849-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9E2121D3-1598-9728-081B-2A191AFD4FFB}*\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9E2121D3-1598-9728-081B-2A191AFD4FFB}*\ not found.
========== FILES ==========
c:\documents and settings\michel\Application Data\EoRezo\eoStats moved successfully.
c:\documents and settings\michel\Application Data\EoRezo\eoDesktop moved successfully.
c:\documents and settings\michel\Application Data\EoRezo\db moved successfully.
c:\documents and settings\michel\Application Data\EoRezo moved successfully.
c:\program files\EoRezo\lang moved successfully.
c:\program files\EoRezo\EoAdv moved successfully.
c:\program files\EoRezo moved successfully.
c:\documents and settings\Michel FOULQUIER\Application Data\EoRezo\SoftwareUpdate moved successfully.
c:\documents and settings\Michel FOULQUIER\Application Data\EoRezo\eoStats moved successfully.
c:\documents and settings\Michel FOULQUIER\Application Data\EoRezo\eoDesktop moved successfully.
c:\documents and settings\Michel FOULQUIER\Application Data\EoRezo\db moved successfully.
c:\documents and settings\Michel FOULQUIER\Application Data\EoRezo moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users
->Temp folder emptied: 6465571 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32835 bytes

User: michel
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 294871 bytes
->Java cache emptied: 0 bytes

User: Michel FOULQUIER
->Temp folder emptied: 103602 bytes
File delete failed. C:\Documents and Settings\Michel FOULQUIER\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 2538820 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 6554210 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 49219 bytes

User: Propriétaire

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2134355 bytes
%systemroot%\System32 .tmp files removed: 120554624 bytes
File delete failed. C:\WINDOWS\temp\tmp00001565\tmp00000000 scheduled to be deleted on reboot.
Windows Temp folder emptied: 419 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 132,33 mb


OTM by OldTimer - Version 3.0.0.2 log created on 07022009_191424

Files moved on Reboot...
C:\WINDOWS\temp\tmp00001565\tmp00000000 moved successfully.

Registry entries deleted on Reboot...
A ++
répondre
jeanmimigab le 02 juillet 2009 à 19h50
:hello:

bien,c'est pas mal... :bien:

fait cela maintenant..

télécharge ST_Fix_Beta (de Batch_Man) sur ton bureau
pour cela rend toi sur cette page
http://rs536.rapidshare.com/files/150918648/ST_Fix_Beta.bat

cliques sur< inclued picture >

puis sur la nouvelle page,cliques sur< inclued picture >

une fois le fichier télécharger...


fait un double-clic sur l'icône du fichier télécharger pour le lancer

ensuite tu obtient cette fenêtre,cliques sur "exécuter"
< inclued picture >

ensuite tu obtient cette fenêtre

< inclued picture >

fait le choix "3"(désinfection IE et Firefox) puis tape sur la touche "entrée" de ton clavier.

poste le rapport qui s'ouvre :bien:

:salut:
-------
Click974

Notre ami

C'est cette Corse que j'aime...

>> Surfons couverts << en tuto

>>> et encore des tutos <<<
répondre
edifice le 02 juillet 2009 à 20h01
voici le rapport
[B] ///// ST_Fix \\\\\ [/B]


Debut le 02/07/2009 a 20:00:19,28

Option [3] - Firefox + Internet Explorer

[B] ///// Firefox \\\\\ [/B]

[B] Valeur de la page de demarrage avant desinfection

[B] Valeur de la page de demarrage apres desinfection




[B] ///// Internet Explorer \\\\\ [/B]

[B] Valeur de la page de demarrage avant desinfection : http://y.lo.st
[B] Valeur de la page de demarrage avant desinfection : Cache
[B] Valeur de la page de demarrage avant desinfection : Cache_TIMESTAMP
[B] Valeur de la page de demarrage avant desinfection : Cache
[B] Valeur de la page de demarrage apres desinfection : http://www.google.fr
[B] Valeur de la page de demarrage apres desinfection : Cache
[B] Valeur de la page de demarrage apres desinfection : Cache_TIMESTAMP
[B] Valeur de la page de demarrage apres desinfection : Cache

[B] Valeur de la page de Tabs avant desinfection : http://y.lo.st
[B] Valeur de la page de Tabs apres desinfection : res://ieframe.dll/tabswelcome.htm

Fin du Rapport le 02/07/2009 a 20:00:37,28

[B] **************** Fin **************** [/B]
répondre
edifice le 02 juillet 2009 à 20h09
ce rapport me parait bizarre, malgré mon incompétence, c'est pour celà que je le joint:
1 = Désinfection Firefox
2 = Désinfection IE
3 = Désinfection IE & Firefox
3
Le chemin d'accès spécifié est introuvable.
Le nom de répertoire est incorrect.
Le nom de répertoire est incorrect.
Le nom de répertoire est incorrect.
Le nom de répertoire est incorrect.
Le nom de répertoire est incorrect.
Le nom de répertoire est incorrect.
Le nom de répertoire est incorrect.
Le nom de répertoire est incorrect.
Le nom de répertoire est incorrect.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Fichier introuvable - PREFS.JS
Le fichier spécifié est introuvable.
Impossible de trouver C:\Documents and Settings\Michel FOULQUIER\Bureau\Bourse\p
refs.js
Page d'accueil restauree !
Point de Sauvegarde registre...

L'opération s'est bien déroulée
Désolé si je ne devais pas le transmettre.
répondre
jeanmimigab le 02 juillet 2009 à 20h13
:hello:

t'inquiète pas,tu te débrouille très bien :bien:

peut tu poster un nouveau rapport hijackthis stp... :jap:
-------
Click974

Notre ami

C'est cette Corse que j'aime...

>> Surfons couverts << en tuto

>>> et encore des tutos <<<
répondre
edifice le 02 juillet 2009 à 20h18
Voici le rapport hijack This
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:31, on 02/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\microsoft office\office11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000304.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Michel FOULQUIER\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\cce115.html
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\cce113.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\cce114.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} - http://www.bitstream.com/wfplayer/tdserver.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.orange.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Google Update (gupdate1c9e107ee2b1e96) (gupdate1c9e107ee2b1e96) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
O23 - Service: MysqlInventime - Maxtor Corp. - (no file)
O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 11876 bytes
répondre
jeanmimigab le 02 juillet 2009 à 20h30
:hello:

relance hijacthis en choisissant "do a system scan only" ,sélectionne les lignes indiquées dans la citation ci-dessous en cliquant sur la case à gauche de chaque lignes et clic sur "fix checked"

R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)

O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Michel FOULQUIER\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe



ensuite dit moi comment se comporte le pc et si certains problèmes persistent :jap:
-------
Click974

Notre ami

C'est cette Corse que j'aime...

>> Surfons couverts << en tuto

>>> et encore des tutos <<<
répondre
edifice le 02 juillet 2009 à 20h52
une ligne m'inquiète, avant de supprimer je préfère te demander: -
02- BHO:EoBHO {C7B76890-3455-4AE6-A752-EAC4D19689E5}-(no file)

au lieu de 02-BHO:EoBHO- etc et cela finit par EoREZOBHO.dll(file missing)

je ne trouve pas non plus la ligne 04- HKLM\..\ Run etc nie se trouve pas dans le rapport.

Que dois-je faire ?
-->Message édité par edifice le 02/07/2009 21:01:08<--
répondre
edifice le 02 juillet 2009 à 20h57

edifice a écrit :
une ligne m'inquiète, avant de supprimer je préfère te demander: -
02- bho:eobho {c7b76890-3455-4ae6-a752-eac4d19689e5}-(no file)
au lieu de 02-bho:eobho- etc et cela finit par eorezobho.dll(file missing)
La 04-HKLM\..\Run etc ni est pas non plus,
que dois-je faire ??
Désolé c'est toujours compliqué;







répondre
jeanmimigab le 02 juillet 2009 à 21h10
:hello:

si tu as 02- BHO:EoBHO {C7B76890-3455-4AE6-A752-EAC4D19689E5}-(no file)
au lieu de O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

c'est pas grave,c'est la même ligne,tu peut donc la sélectionner :bien:

La 04-HKLM\..\Run etc ni est pas non plus


si tu est sûre qu'elle n'est plus présente,tu ne fait rien!

il te reste donc à cocher
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)

et

02- BHO:EoBHO {C7B76890-3455-4AE6-A752-EAC4D19689E5}-(no file)


puis une fois ces deux lignes cochées,tu cliques sur "FixChecked"

une fois que tu as fait cela relance Hijackthis pour me poster un nouveau rapport afin de contrôler tout cela :bien:


-------
Click974

Notre ami

C'est cette Corse que j'aime...

>> Surfons couverts << en tuto

>>> et encore des tutos <<<
répondre
edifice le 02 juillet 2009 à 21h19
Voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:57, on 02/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000304.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\cce115.html
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\cce113.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp\cce114.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} - http://www.bitstream.com/wfplayer/tdserver.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.orange.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Google Update (gupdate1c9e107ee2b1e96) (gupdate1c9e107ee2b1e96) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
O23 - Service: MysqlInventime - Maxtor Corp. - (no file)
O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 11409 bytes


A ++
répondre
jeanmimigab le 02 juillet 2009 à 21h28
:hello:

nickel,les suppression se sont bien passées :bien:

comment se comporte ton pc ?
-------
Click974

Notre ami

C'est cette Corse que j'aime...

>> Surfons couverts << en tuto

>>> et encore des tutos <<<
répondre
edifice le 02 juillet 2009 à 22h06
Malheureusement il reste encore bcq d'anomalies qui n'existait pas.

Par rapport au compte rendu que je t'ai fait ce matin et dont je fais un copier coller, je supprime tout ce qui fonctionne et je laisse ce qui ne fonctionne pas.
Le partie bureau administrateur principal, fonctionne à peu prés normalement, à l’exception de quelques anomalies citées si- après.

Systématiquement, dès que l’on veut ouvrir un site ( ex : dépannage :à chque fois que tu change de page, la fenêtre Erreur de page Web apparaît indiquant voulez vous effectuer un débogage. Si je clique oui, ce débogage s’interrompt et il est indiqué : ligne 425 Erreu doc window à la valeur null ou n’est pas un objet. (Recopié tel quel) Si je clique non, la fenêtre disparaît. Mais à chaque fois qu’une nouvelle page s’ouvre elle apparaît à nouveau et les mêmes effets se reproduisent.

En ce qui concerne les fenêtre pub, pour l'instant je ne l'ai ai pas revues, mais elles n'apparaissaient que par intermitence, donc à suivre.


Par contre, lorsque je change d’utilisateur et que je passe sur l’autre, là cela devient plus compliqué.
Les paramètres sont longs pour se télécharger, puis ltous les problèmes cités ce matin subsistent à l'exception des deux fenêtres concernant les classeurs et le message d'erreur.
Ensuite pour accéder à un site (ex banque postale) ou boite à lettres c’est vraiment très très long pour ouvrir le site et cette fenêtre apparaît :
Un programme de votre ordinateur a corrompu le paramètre de votre moteur de recherche par défaut Internet explorer.
Internet Explorer a réinitialisé le paramètre de recherche de votre moteur de recherche d’origine : Bing : www.bing.com
Internet explorer ouvrira désormais paramètre de recherches où vous pourrez modifier ce paramètre ou installer d’autre moteur de recherches.
En fermant cette fenêtre, une deuxième apparaît indiquant ‘ gérer les modules complémentaires « Nota :
Les seuls moteurs offerts sont : Bing par défaut et Google.
Enfin pour accéder aux boites à lettres Yahoo ; tout les paramètres existant ont disparus et il faut indiquer à nouveau tout et c’est la galère.

Enfin, le plus grave pour moi est que je ne peux plus accéder aux divers documents édités à l’aide de Excel ou Word et Open Office et classés dans mes documents. Une fenêtre indique que le document est peut-être en lecture seule ou cryptée, la restauration proposée ne donne rien.

Voilà ce qu'il reste aprés un premier essayage des deux bureaux.

Désolé, de devoir t'embêter encore. Merci pour tout en attendant
Edifice
répondre
jeanmimigab le 02 juillet 2009 à 22h29
:hello:

Les seuls moteurs offerts sont : Bing par défaut et Google.
Enfin pour accéder aux boites à lettres Yahoo ; tout les paramètres existant ont disparus et il faut indiquer à nouveau tout et c’est la galère.


cela est due à la ré-initialisation des deux navigateurs,car les profiles étaient infectés.

Enfin, le plus grave pour moi est que je ne peux plus accéder aux divers documents édités à l’aide de Excel ou Word et Open Office et classés dans mes documents. Une fenêtre indique que le document est peut-être en lecture seule ou cryptée, la restauration proposée ne donne rien.


Pour résolu ton Problème, fait un clic-droit sur ton fichier excel Puis "propriété" ensuite "Sécurité" après tu cliques sur "administrateur" (et les utilisateurs dont tu désires modifier les autorisations) puis "modifier" et enfin tu coches toutes les autorisations qui peuvent te permettre de lire le document.

ensuite pour vérifier qu'il n'y ai pas de fichier system abinés fait cela...

cliques sur menu démarrer/poste de travail/clic-droit sur le disque C:\ et choisie "propriétés".

ensuite à l'onglet "outils"/section "vérification des erreurs",cliques sur "vérifier maintenant".

coches "réparer automatiquement...." et "rechercher et tenter....." puis cliques sur "démarrer".

ensuite redémarre ton pc et laisse le vérificateur de fichier travailler (cela dure une bonne heure)

ensuite dit moi si il y a du mieux :jap:


:salut:


-------
Click974

Notre ami

C'est cette Corse que j'aime...

>> Surfons couverts << en tuto

>>> et encore des tutos <<<
répondre
edifice le 02 juillet 2009 à 22h34
Merci pour ta réponse

Dois-je faire ces différentes manip depuis le bureau de l'utilisateur principal ce que je pense, ou depuis le deuxième bureau qui rencontre les problèmes ?
Je suis allé sur Excel, clic droit, propriété, mais il ne s'affiche pas d'onglet 'sécurité' Il n'y a que trois onglets : Général - Raccourci et compatibilité. ( je suis donc déjà bloqué) Au fait, je suis allé sur l'icone du bureau que j'utilise lorsque je veux créer un document avec excel, ou Word, c'est bien sur cet icone que je dois faire le clic droit???
En attendant je vais essayer la manip concernant les fichiers system afin de savoir s'il y en a d'abîmés.
Si je rencontre des problèmes, je t'informe.

Merci encore


-->Message édité par edifice le 02/07/2009 22:47:48<--
répondre
jeanmimigab le 03 juillet 2009 à 08h03
:hello:

Dois-je faire ces différentes manip depuis le bureau de l'utilisateur principal ce que je pense, ou depuis le deuxième bureau qui rencontre les problèmes ?


aucune importance,il faut juste être sûre que tu soit sur un compte avec des droits administrateurs.

je suis allé sur l'icone du bureau que j'utilise lorsque je veux créer un document avec excel, ou Word, c'est bien sur cet icone que je dois faire le clic droit???


Non,il faut faire le clic-droit sur le fichier exel,Word et Open Office que tu désires ouvrir :bien:

:salut:
-------
Click974

Notre ami

C'est cette Corse que j'aime...

>> Surfons couverts << en tuto

>>> et encore des tutos <<<
répondre
edifice le 03 juillet 2009 à 15h00
Bonjour jeanmimigab,

J’ai vérifié par la méthode indiquée, l’éventuelle détérioration de fichiers systèmes. Le contrôle a duré plus d’une heure, et aucune remarque ne s’est affichée à l’écran.
Maintenant voilà un résumé, des anomalies qui subsistent.

Compte utilisateur principal : Tout me parait normal. Donc parfait.

Compte utilisateur secondaire (où j’avais tout, bien que seul utilisateur de l’ordi)

Pour ouvrir Yahoo par exemple :
En cliquant sur l’icône, il faut environ une minute avant que ne s’ouvre la fenêtre. (Le disque dur cherche, tourne vite puis apparaît enfin le site convoité,
et aussitôt apparait une fenêtre « « internet exploreur – moteur de recherche par défaut » »
Un programme de votre ordinateur à corrompu le paramètre de votre moteur de recherche par défaut internet explorer.
Internet explorer a réinitialisé le paramètre de recherche d’origine : Bing (www : bing.com)
Internet explorer ouvrira désormais paramètre de recherches, où vous pourrez modifier ce paramètre ou installer d’autres moteurs de recherches ?

Je clique sur OK et une 2éme fenêtre indique :
Gérer les modules complémentaires.
Afficher et gérer les modules complémentaires d’internet explorer
Bing par défaut activé
Google activé
Plusieurs options sont offertes :
Barre d’outils et extensions (Rien qui paraisse adapté)
Moteur de recherches (idem ci-dessus)
Accélérateur (idem)
Filtrage in private (Ne propose rien)

Je ferme ces deux fenêtres et je reclique sur ouvrir la session. Après avoir indiqué nom utilisateur et mot de passe, la boite à lettres s’ouvre. Si je la ferme, pour la rouvrir, il faut recommencer le processus complet ( présences fenêtres etc)
Nom utilisateur et mot de passe ne se mémorisent pas.
Mêmes problèmes pour Orange, ou la banque postale, ou le forum dépannage, etc :

En ce qui concerne l’ouverture des documents existant réalisés avec Word, Excel ou Open, en cliquant avec le droit sur propriété, il y a trois onglets disponibles : général – Personnaliser et résumé. Aucun d’eux ne me permet de modifier.

En cliquant sur le document pour l’ouvrir, une fenêtre Microsoft office apparaît et indique :
La commande ne peut être exécutée car une boite de dialogue est ouverte. Cliquez sur OK, puis fermez la boite de dialogue ouverte pour continuer.
(Pour moi c’est de l’hébreux)
En cliquant sur OK, une autre fenêtre de Microsoft indique ‘’ impossible d’ouvrir et en dessous entre guillemet (normal)
En cliquant sur OK apparaît une 3 ème fenêtre qui dit : Fichier en cours d’utilisation par un autre utilisateur
Voulez-vous –
-- ouvrir en lecture seule
 créer une copie locale et fusionner les modifications ultérieures
 Recevoir notification quand la copie d’origine est disponible.

Si je clique sur lecture seule : il est dit -- Word a rencontré une erreur lors de l’ouverture du fichier/ lecture ( Vérifier mémoire espace disque --- ouvrir fichier avec convertisseur récupération texte)

Etant donné que c’est la galère, serait-il possible de supprimer tous les fichiers et autre, puis fermer l’utilisateur secondaire Michel. ??? Dans ce cas est-ce que toutes les anomalies disparaitraient. ??? Si c’était le cas, je rouvrirais un autre compte à un autre nom, mais je doute que cela solutionne le problème. Ca me parait trop simple.

Qu’en penses-tu ???

Enfin, comment désinstaller tous les logiciels que tu m’as demandé de télécharger, je ne les vois pas dans « « « tous les programmes « « à l’exception d’Hitjacthis et il ne possède pas l’ option « désinstaller. »

Excuse moi pour la longueur, mais j’ai essayé de te donner le maximum de détails en espérant te faciliter la tache.
Merci de ta grande disponibilité.
Edifice




-->Message édité par edifice le 03/07/2009 15:10:30<--
répondre
jeanmimigab le 03 juillet 2009 à 18h00
:hello:

pas de soucies pour la longueur du roman :lol: :bien:

pour tous les outils utiliser,ne t'inquiète pas on utilisera à la fin toolcleanner qui supprimera tout automatiquement :)

est ce que le compte d'utilisateur secondaire a bien des droits administrateurs ou est un compte limité ?



:salut:


-->Message édité par jeanmimigab le 03/07/2009 18:02:02<--
-------
Click974

Notre ami

C'est cette Corse que j'aime...

>> Surfons couverts << en tuto

>>> et encore des tutos <<<
répondre
edifice le 03 juillet 2009 à 18h19
Bonsoir,

Il s'agit d'un compte limité. A savoir que je ne peux pas installer de logiciel ou autre depuis ce poste.

Amicalement
Edifice
répondre
jeanmimigab le 03 juillet 2009 à 18h27
:hello:

c'est bien ce que je pensait :D

est ce que tu peut ouvrir la cession administrateur pour modifier le deuxième compte afin de lui donner des droits administrateur.

ensuite tu me dit si cela change quelque chose :bien:

:edit je vais être absent une bonne partie de la soirée,je jeterai un oeil dès mon retour :)
-->Message édité par jeanmimigab le 03/07/2009 18:29:49<--
-------
Click974

Notre ami

C'est cette Corse que j'aime...

>> Surfons couverts << en tuto

>>> et encore des tutos <<<
répondre
page précédente  1 - 2
ou aller à la page
 page suivante


À PROPOS DU FORUM MICRO HEBDO

LES FORUMS THÉMATIQUES ET TECHNIQUES

LES FORUMS GÉNÉRAUX

ARCHIVES DU FORUM

Forum de Micro Hebdo / Questions techniques diverses / Sécurité/ Impossibilité accéder divers programmes de mon ordi Résolu
publicité
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Groupe 01 - 01net.