|
|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour à tous...
Depuis quelques temps, mon ordinateur est lent, des fenêtres de pub intempestives s'ouvrent environ toutes les minutes, des fausses alertes de sécurité wndows s'ouvrent sans aucun complexes...etc...etc...
Quelqu'un pourrait-il m'aider ? 
Merci.
|
|
La planète bleue...
|
|
|
Bonjour sarwell,
On va voir tout ça 
Télécharge HijackThis (de Merijn)
Installe le à la racine de ton disque (C:\)
Lance HijackThis en double-cliquant sur l'icône HijackThis
Clique sur Do a system Scan only and Save a Logfile
Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
Copie/colle le rapport dans ton prochain message.
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:56, on 16/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb99.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon07.exe
C:\PROGRA~1\HP\{C8EEA~1\pexpress\hphPED07.exe
C:\Documents and Settings\PEAN Michelle\Mes documents\Extrafilm FotoFacil\Agent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll (file missing)
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb99.exe
O4 - HKLM\..\Run: [HPHUPD07] C:\Program Files\HP\{C8EEAA89-0A3E-441f-B646-17A46F5D6954}\hphupd07.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon07] C:\WINDOWS\system32\hphmon07.exe
O4 - HKLM\..\Run: [HPHped07] C:\PROGRA~1\HP\{C8EEA~1\pexpress\hphPED07.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Documents and Settings\PEAN Michelle\Mes documents\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher avec Google... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: SMScatcher Texte - C:\Program Files\MobilZone\getText.html
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: SMScatcher - {2D11C2D3-BAA1-4C4C-962B-0B242AEF1AFC} - C:\Program Files\MobilZone\SMScatcher.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) - http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
--
End of file - 12460 bytes
|
|
La planète bleue...
|
|
|
Re,
Tu n'as pas de firewall ?
Désinstalle via "Ajout/Suppression de programmes" :
Cid help
Circle Developement
Adverts
Le sponsor de MSN Plus!
Télécharge LopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
Double-clique sur lopSD pour lancer l'installation
Une fois installé, double-clique Lop S&D
Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
Si lopSD te demande de redémarrer accepte et attends la fin du scan.
Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt
|
|
|
|
|
Re,
ok
-->Message édité par sarwell le 16/08/2008 14:08:59<--
|
|
|
|
|
Non je n'ai pas pas firewall...
Les programmes indiqués ne sont pas dans la liste des programmes installés...
Merci
|
|
|
|
|
Voici le rapport
--------------------\\ Lop S&D 4.2.2-9 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : PEAN Michelle ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 16/08/2008 | 14:10:43 ] [ PC : ACER-PEAN (Proc:x86) ]
[ MAJ : 13-08-2008 | 21:02 ]
--------------------\\ Listing des dossiers dans APPLIC~1
[22/09/2004|10:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[22/09/2004|10:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[22/09/2004|10:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/02/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[05/03/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/09/2007|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[07/01/2005|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/02/2008|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[06/12/2006|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[22/09/2004|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[03/09/2006|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/07/2005|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[13/07/2005|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[06/12/2006|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[16/08/2008|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[05/08/2005|00:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/09/2004|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/12/2007|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[07/01/2005|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[06/12/2006|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[06/05/2007|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[15/12/2004|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/01/2008|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[27/06/2006|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/01/2008|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[02/08/2008|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wmp
[22/09/2004|10:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[15/12/2004|11:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[22/09/2004|10:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[08/01/2005|15:12] C:\DOCUME~1\PEANMI~1\APPLIC~1\Adobe
[12/01/2005|13:42] C:\DOCUME~1\PEANMI~1\APPLIC~1\AdobeUM
[07/01/2005|21:55] C:\DOCUME~1\PEANMI~1\APPLIC~1\Apple Computer
[15/12/2004|11:06] C:\DOCUME~1\PEANMI~1\APPLIC~1\Avant Browser
[07/12/2006|19:40] C:\DOCUME~1\PEANMI~1\APPLIC~1\Canon
[11/04/2007|15:20] C:\DOCUME~1\PEANMI~1\APPLIC~1\CDRusersDB.v12
[25/12/2004|14:38] C:\DOCUME~1\PEANMI~1\APPLIC~1\CyberLink
[22/09/2004|10:01] C:\DOCUME~1\PEANMI~1\APPLIC~1\desktop.ini
[13/09/2006|21:50] C:\DOCUME~1\PEANMI~1\APPLIC~1\EFF
[03/09/2006|22:28] C:\DOCUME~1\PEANMI~1\APPLIC~1\Google
[19/03/2005|10:10] C:\DOCUME~1\PEANMI~1\APPLIC~1\Help
[22/09/2004|10:15] C:\DOCUME~1\PEANMI~1\APPLIC~1\Identities
[27/04/2008|11:17] C:\DOCUME~1\PEANMI~1\APPLIC~1\InstallShield
[15/12/2004|11:03] C:\DOCUME~1\PEANMI~1\APPLIC~1\Macromedia
[16/08/2008|11:43] C:\DOCUME~1\PEANMI~1\APPLIC~1\Malwarebytes
[22/09/2004|10:01] C:\DOCUME~1\PEANMI~1\APPLIC~1\Microsoft
[15/03/2006|16:21] C:\DOCUME~1\PEANMI~1\APPLIC~1\Mozilla
[26/03/2005|12:45] C:\DOCUME~1\PEANMI~1\APPLIC~1\OLYMPUS
[06/12/2006|22:19] C:\DOCUME~1\PEANMI~1\APPLIC~1\ScanSoft
[01/04/2007|20:56] C:\DOCUME~1\PEANMI~1\APPLIC~1\Screenshot Sender
[20/06/2008|22:31] C:\DOCUME~1\PEANMI~1\APPLIC~1\Shareaza
[15/12/2004|11:16] C:\DOCUME~1\PEANMI~1\APPLIC~1\Symantec
[15/03/2006|16:22] C:\DOCUME~1\PEANMI~1\APPLIC~1\Talkback
[02/01/2005|13:10] C:\DOCUME~1\PEANMI~1\APPLIC~1\Template
[18/01/2008|22:41] C:\DOCUME~1\PEANMI~1\APPLIC~1\Viewpoint
[15/06/2005|19:45] C:\DOCUME~1\PEANMI~1\APPLIC~1\Wildfire
[04/06/2007|22:02] C:\DOCUME~1\PEANMI~1\APPLIC~1\WinRAR
[18/11/2005|19:17] C:\DOCUME~1\INVIT\APPLIC~1\Adobe
[15/01/2006|11:46] C:\DOCUME~1\INVIT\APPLIC~1\Apple Computer
[09/10/2005|16:06] C:\DOCUME~1\INVIT\APPLIC~1\CyberLink
[22/09/2004|10:01] C:\DOCUME~1\INVIT\APPLIC~1\desktop.ini
[22/09/2004|10:15] C:\DOCUME~1\INVIT\APPLIC~1\Identities
[09/10/2005|14:23] C:\DOCUME~1\INVIT\APPLIC~1\Macromedia
[22/09/2004|10:01] C:\DOCUME~1\INVIT\APPLIC~1\Microsoft
[04/12/2005|15:25] C:\DOCUME~1\INVIT\APPLIC~1\Template
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[07/08/2008 13:21][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[16/08/2008 12:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[01/02/2005|18:35] C:\Program Files\_ArcadeDownloadFolder
[22/09/2004|10:18] C:\Program Files\Acer Inc
[22/09/2004|10:22] C:\Program Files\Adobe
[07/03/2005|22:04] C:\Program Files\Adware
[25/09/2007|21:28] C:\Program Files\Apple Software Update
[22/09/2004|10:19] C:\Program Files\Arcade
[06/12/2006|22:17] C:\Program Files\ArcSoft
[15/12/2004|16:44] C:\Program Files\ATI Technologies
[23/03/2007|20:26] C:\Program Files\Audacity
[15/12/2004|11:06] C:\Program Files\Avant Browser
[16/02/2008|17:24] C:\Program Files\Avira
[31/12/2005|14:40] C:\Program Files\barbanimals
[17/02/2005|21:18] C:\Program Files\BoontyGames
[06/12/2006|22:13] C:\Program Files\Canon
[06/12/2006|22:14] C:\Program Files\CanonBJ
[22/09/2004|10:07] C:\Program Files\ComPlus Applications
[22/09/2004|10:16] C:\Program Files\CONEXANT
[22/09/2004|10:19] C:\Program Files\CyberLink
[29/01/2006|13:40] C:\Program Files\eMule
[18/12/2005|17:02] C:\Program Files\Every Toolbar 1.1
[22/09/2004|10:02] C:\Program Files\Fichiers communs
[31/05/2007|19:02] C:\Program Files\FXIWIN19
[03/09/2006|22:28] C:\Program Files\Google
[13/07/2005|17:39] C:\Program Files\Hewlett-Packard
[13/07/2005|17:35] C:\Program Files\HP
[22/09/2004|10:13] C:\Program Files\InstallShield Installation Information
[22/09/2004|10:14] C:\Program Files\Intel
[25/12/2004|14:47] C:\Program Files\InterActual
[22/09/2004|10:07] C:\Program Files\Internet Explorer
[07/01/2005|21:54] C:\Program Files\iPod
[25/09/2007|21:37] C:\Program Files\iTunes
[05/08/2005|18:55] C:\Program Files\Kazaa
[15/12/2004|16:46] C:\Program Files\Launch Manager
[16/08/2008|11:43] C:\Program Files\Malwarebytes' Anti-Malware
[22/09/2004|10:06] C:\Program Files\Messenger
[29/12/2004|19:31] C:\Program Files\Messenger Plus! 3
[25/06/2006|20:00] C:\Program Files\Messenger Plus! Live
[07/01/2008|21:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[22/09/2004|10:09] C:\Program Files\microsoft frontpage
[15/12/2004|11:48] C:\Program Files\Microsoft Office
[15/12/2004|11:49] C:\Program Files\Microsoft Visual Studio
[15/12/2004|16:48] C:\Program Files\Microsoft Works
[15/12/2004|11:50] C:\Program Files\Microsoft.NET
[05/03/2005|20:11] C:\Program Files\MobilZone
[22/09/2004|10:07] C:\Program Files\Movie Maker
[15/03/2006|16:21] C:\Program Files\mozilla.org
[22/09/2004|10:06] C:\Program Files\MSN
[22/09/2004|10:06] C:\Program Files\MSN Gaming Zone
[17/11/2006|08:07] C:\Program Files\MSXML 4.0
[22/09/2004|10:07] C:\Program Files\NetMeeting
[22/09/2004|10:23] C:\Program Files\NewTech Infosystems
[26/12/2006|16:53] C:\Program Files\Norton AntiVirus
[26/03/2005|12:42] C:\Program Files\OLYMPUS
[22/09/2004|10:06] C:\Program Files\Online Services
[25/04/2008|22:05] C:\Program Files\Orange
[22/09/2004|10:07] C:\Program Files\Outlook Express
[26/03/2005|12:41] C:\Program Files\PIXELA
[09/01/2006|21:30] C:\Program Files\QuickTime
[01/02/2005|18:38] C:\Program Files\Real
[27/04/2008|11:18] C:\Program Files\SAGEM
[06/12/2006|22:19] C:\Program Files\ScanSoft
[27/04/2008|11:17] C:\Program Files\Securitoo
[22/09/2004|10:07] C:\Program Files\Services en ligne
[20/06/2008|22:31] C:\Program Files\Shareaza
[06/05/2007|22:21] C:\Program Files\Spybot - Search & Destroy
[15/12/2004|11:16] C:\Program Files\Symantec
[22/09/2004|10:17] C:\Program Files\Synaptics
[16/08/2008|12:33] C:\Program Files\Trend Micro
[25/12/2004|11:15] C:\Program Files\Ubi Soft
[22/09/2004|10:15] C:\Program Files\Uninstall Information
[15/07/2005|21:13] C:\Program Files\Viewpoint
[19/02/2005|19:29] C:\Program Files\Vimicro
[17/02/2005|21:18] C:\Program Files\WildTangent
[15/05/2006|22:19] C:\Program Files\WinAce
[11/06/2007|14:35] C:\Program Files\Windows Live
[22/09/2004|10:06] C:\Program Files\Windows Media Player
[22/09/2004|10:06] C:\Program Files\Windows NT
[22/09/2004|10:08] C:\Program Files\WindowsUpdate
[04/06/2007|22:01] C:\Program Files\WinRAR
[22/09/2004|10:09] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/01/2005|15:12] C:\Program Files\Fichiers communs\Adobe
[15/07/2005|21:21] C:\Program Files\Fichiers communs\AOLSHARE
[25/09/2007|21:26] C:\Program Files\Fichiers communs\Apple
[15/12/2004|11:49] C:\Program Files\Fichiers communs\DESIGNER
[25/04/2008|22:05] C:\Program Files\Fichiers communs\France Telecom
[13/07/2005|17:40] C:\Program Files\Fichiers communs\HP
[22/09/2004|10:13] C:\Program Files\Fichiers communs\InstallShield
[22/09/2004|10:02] C:\Program Files\Fichiers communs\Microsoft Shared
[15/03/2006|16:21] C:\Program Files\Fichiers communs\mozilla.org
[22/09/2004|10:07] C:\Program Files\Fichiers communs\MSSoap
[22/09/2004|10:02] C:\Program Files\Fichiers communs\ODBC
[01/02/2005|18:38] C:\Program Files\Fichiers communs\Real
[06/12/2006|22:19] C:\Program Files\Fichiers communs\ScanSoft Shared
[22/09/2004|10:07] C:\Program Files\Fichiers communs\Services
[22/09/2004|10:02] C:\Program Files\Fichiers communs\SpeechEngines
[15/12/2004|11:16] C:\Program Files\Fichiers communs\Symantec Shared
[22/09/2004|10:07] C:\Program Files\Fichiers communs\System
[05/01/2008|15:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[26/05/2007|13:52] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 54 Processus )
iexplore.exe ~ [PID:3004] ~ [Threads:23]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 14:11:26
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
==> EGDACCESS <==
[F:11386][D:228]-> C:\DOCUME~1\PEANMI~1\LOCALS~1\Temp
[F:49][D:0]-> C:\DOCUME~1\PEANMI~1\Cookies
[F:34995][D:43]-> C:\DOCUME~1\PEANMI~1\LOCALS~1\TEMPOR~1\content.IE5
[F:99][D:6]-> C:\Recycled
--------------------\\ Fin du rapport a 14:13:23,33
|
|
La planète bleue...
|
|
|
Installe un pare-feu alors.
Télécharge Brute Force Uninstaller (de Merijn)
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Clique droit sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
Choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs Type affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
/!\ Je te conseille de copier ces instructions dans un document .txt car tu n'y auras pas accès en mode sans échec /!\
Redémarre en Mode Sans Échec
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute
Double-clique sur EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attends que Complete script execution apparaisse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Redémarre normalement
Poste un nouveau HijackThis
|
|
|
|
|
Je ne sais pas si BFU a réussi à aller au bout... Il a bloqué une fois à 96% etune aure fois il s'est fermé tout seul (je crois).
Voilà quand même un rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:45, on 16/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb99.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon07.exe
C:\PROGRA~1\HP\{C8EEA~1\pexpress\hphPED07.exe
C:\Documents and Settings\PEAN Michelle\Mes documents\Extrafilm FotoFacil\Agent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll (file missing)
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb99.exe
O4 - HKLM\..\Run: [HPHUPD07] C:\Program Files\HP\{C8EEAA89-0A3E-441f-B646-17A46F5D6954}\hphupd07.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon07] C:\WINDOWS\system32\hphmon07.exe
O4 - HKLM\..\Run: [HPHped07] C:\PROGRA~1\HP\{C8EEA~1\pexpress\hphPED07.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Documents and Settings\PEAN Michelle\Mes documents\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher avec Google... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: SMScatcher Texte - C:\Program Files\MobilZone\getText.html
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: SMScatcher - {2D11C2D3-BAA1-4C4C-962B-0B242AEF1AFC} - C:\Program Files\MobilZone\SMScatcher.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) - http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
--
End of file - 12534 bytes
|
|
La planète bleue...
|
|
|
Pour être sûr :
Télécharge Navilog1 sur ton Bureau.
Double-clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation effectuée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
/!\ Ne fais pas les choix 2, 3 ou 4 sans mon accord ! /!\
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
(Le rapport est sauvegardé à la racine du disque C:\fixnavi.txt)
|
|
|
|
|
Search Navipromo version 3.6.3 commencé le 16/08/2008 à 15:19:33,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "PEAN Michelle"
Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\PEAN Michelle\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\PEAN Michelle\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\PEAN Michelle\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\PEAN Michelle\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\PEAN Michelle\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/08/2008 à 15:21:30,18 ***
|
|
La planète bleue...
|
|
|
Double-clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par ENTREE.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-note va s'ouvrir.
Sauvegarde le rapport à la racine de ton disque dur (C:\)
Referme le blocnote. Ton bureau va réapparaître.
Copie/Colle le rapport final
PS :
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître.
|
|
|
|
|
Voila 
Clean Navipromo version 3.6.3 commencé le 16/08/2008 à 15:33:09,65
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "PEAN Michelle"
Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\PEAN Michelle\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\PEAN Michelle\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVITÉ\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\PEAN Michelle\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\PEAN Michelle\menud+~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\PEAN Michelle\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\PEAN Michelle\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 16/08/2008 à 15:36:07,31 ***
|
|
La planète bleue...
|
|
|
Re,
Télécharge et installe MalwareByte's
Redémarre en Mode Sans Échec
Lance une analyse complète.
A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected"
Copie/colle le rapport final.
Aide en images
|
|
|
|
|
Voilà le rapprt
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1056
Windows 5.1.2600 Service Pack 2
19:37:56 16/08/2008
mbam-log-8-16-2008 (19-37-56).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 145526
Temps écoulé: 1 hour(s), 41 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
|
|
La planète bleue...
|
|
|
|
Comment se comporte le PC ?
|
|
|
|
|
Pour le moment ça a l'air d'aller plutôt bien
Merci beaucoup !
|
|
La planète bleue...
|
|
|
C'est OK avec ces dernières manip's 
Je t'invite à lire ceci :
Mesures préventives avant de naviguer sur Internet
Un point sur la sécurité
Clique sur la bannière >
Un point sur la protection et l'entretien
Utilise Windows Update
Télécharge UpdateChecker tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.
-------------------------------------------------------------------------------------------------------------------
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour que le rapport puisse se créer.
Copie/colle le rapport C:\TCleaner.txt
-------------------------------------------------------------------------------------------------------------------
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche Désactiver la restauration système
6.Valide par Ok
7.Redémarre
8.Reproduis les manipulations 1 à 3
9.Décoche Désactiver la restauration système
10.Valide par Ok
-------------------------------------------------------------------------------------------------------------------
Télécharge Ccleaner :
Clique sur le premier Download now > Choisis la version Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
http://www.malekal.com/tutorial_CCleaner.html#mozTocId223895
-------------------------------------------------------------------------------------------------------------------
Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta banque en ligne..
-------------------------------------------------------------------------------------------------------------------
Rends toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu !
> Règles de Malware-Complaints
Enregistre toi sur le forum à partir du bouton "Register" :
-- Si tu as plus de 13 ans, cliques sur : "I Agree to these terms and am over or exactly 13 years of age"
-- Si tu as moins, cliques sur : "I Agree to these terms and am under 13 years of age"
Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewtopic.php?t=123
-------------------------------------------------------------------------------------------------------------------
Merci d'éditer ton premier message avec ce bouton  et de rajouter [RESOLU] dans ton titre.
|
|
|
1
|
|
|
Découvrez Nero 9
|
