Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

SOS Problème windows\système32 !!!!!!!!!!!!!

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > SOS Problème windows\système32 !!!!!!!!!!!!!

<<<1>>>

[Page 1 sur 1 - 9 messages]
Informations Messages

johnnysk

Avatar de johnnysk
5 messages
Neurone isolé
Neurone isolé

Lien direct Le 22 Août 2007 à 08h37

Bonjour,

Tout d'abord, je précise que je suis nul en informatique.
Mon antivirus a détecté un virus sur windows\system32
De plus, mon lecteur cd ne fonctionne plus, il ne détecte aucun type de cd.
Est-ce lié?

J'ai fait un hijackthis, dont voici le rapport

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:12:57, on 20/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 3300 Series\lxccmon.exe
C:\Program Files\FSL\FSL_Launcher\FSL_Launcher.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\WINDOWS\system32\mwsrvacc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\WANADOO\WOOBRO~1\DownloadManager.exe
C:\DOCUME~1\CHRYST~1\MESDOC~1\JOHNNY~1\hijackthis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,[email protected]
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [FSL Launcher] C:\Program Files\FSL\FSL_Launcher\FSL_Launcher.exe
O4 - HKLM\..\Run: [AlSys] C:\Program Files\SoftActivity\Activity Logger\alsys.exe
O4 - HKLM\..\Run: [scactwn] c:\windows\system32\scactwn.exe scactwn
O4 - HKLM\..\Run: [auuwtjgbn] c:\windows\system32\auuwtjgbn.exe auuwtjgbn
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\mwsrvacc.exe /run
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - User Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 11553 bytes

Je suis perdu et je n'y comprend pas grand chose!!!!
Merci beaucoup si quelqu'un peut m'aider.

Johnny

 

Publicité

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 22 Août 2007 à 11h12

Bonjour Hello

On peut apercevoir sur ton rapport que tu es infecté par Magic.control/Navipromo en installant InstantAccess.

Lis cet article qui te montrera les lacunes du moment d'Avast.

Peux-tu suivre, stp, la procédure de pré-nettoyage. (Attention, la version d'hijackthis demandée est la 1.99.1, fais le scan avec hijackthis après avoir passer navilog1, juste ci-dessous)

Ajoute ceci à la procédure :

    [*:1rjrg933]Télécharge Navilog1 de Il-Mafioso.[/*:m:1rjrg933]
    [*:1rjrg933]Ensuite double clique sur navilog1.exe pour lancer l'installation.[/*:m:1rjrg933]
    [*:1rjrg933]Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).[/*:m:1rjrg933]
    [*:1rjrg933]Au menu principal, choisis 4 et valide.
    [/*:m:1rjrg933]
    [*:1rjrg933]Le fix va te demander de saisir le nom de fichier.[/*:m:1rjrg933]
    [*:1rjrg933]Saisies le contenu de la boite ci-dessous et rien d'autre puis valide:

    Code

    auuwtjgbn

    [/*:m:1rjrg933]
    [*:1rjrg933]Le fix va te demander de le resaisir, fais-le et valide.
    [/*:m:1rjrg933]
    [*:1rjrg933]Le fix va t'informer qu'il va alors redémarrer ton PC. [/*:m:1rjrg933]
    [*:1rjrg933]Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts[/*:m:1rjrg933]
    [*:1rjrg933]Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)[/*:m:1rjrg933]
    [*:1rjrg933]Au redémarrage de ton PC, choisis ta session habituelle.
    [/*:m:1rjrg933]
    [*:1rjrg933]Patiente jusqu'au message :
    *** Nettoyage Termine le ..... *** [/*:m:1rjrg933]
    [*:1rjrg933]Le bloc-note va s'ouvrir. [/*:m:1rjrg933]
    [*:1rjrg933]Sauvegarde le rapport de manière à le retrouver. [/*:m:1rjrg933]
    [*:1rjrg933]Referme le bloc-note. Ton bureau va réapparaitre.

    Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter".
    Tapes explorer et valides. Celà te fera apparaitre ton bureau.
    [/*:m:1rjrg933]



J'attends donc 4 rapports : AVG-AS, Clean option1, hijackthis (version 1.99.1) et navilog option4.

Bonne journéeClin d'oeil

 

johnnysk

Avatar de johnnysk
5 messages
Neurone isolé
Neurone isolé

Lien direct Le 22 Août 2007 à 12h00

Tout d'abord, merci beaucoup de ton aide.
J'ai essayé de faire tout ça.
Voici les rapports :

navilog :


Clean Navipromo version 2.0.9 commencé le 22/08/2007 à 11:22:04,93

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO


Mode suppression par méthode manuelle

Nom du fichier saisi : auuwtjgbn

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\auuwtjgbn_navup.dat absent !
C:\WINDOWS\system32\auuwtjgbn_navtmp.dat absent !
C:\WINDOWS\system32\auuwtjgbn_m2s.xml absent !
C:\WINDOWS\prefetch\auuwtjgbn*.pf absent !

C:\WINDOWS\System32\auuwtjgbn.exe trouvé !
Copie C:\WINDOWS\system32\auuwtjgbn.exe réalise avec succes !
C:\WINDOWS\system32\auuwtjgbn.exe supprimé !

C:\WINDOWS\System32\auuwtjgbn.dat trouvé !
Copie C:\WINDOWS\system32\auuwtjgbn.dat réalise avec succes !
C:\WINDOWS\system32\auuwtjgbn.dat supprimé !

C:\WINDOWS\System32\auuwtjgbn_nav.dat trouvé !
Copie C:\WINDOWS\system32\auuwtjgbn_nav.dat réalise avec succes !
C:\WINDOWS\system32\auuwtjgbn_nav.dat supprimé !

C:\WINDOWS\System32\auuwtjgbn_navps.dat trouvé !
Copie C:\WINDOWS\system32\auuwtjgbn_navps.dat réalise avec succes !
C:\WINDOWS\system32\auuwtjgbn_navps.dat supprimé !



*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

C:\WINDOWS\System32\qxwcovns.exe trouvé !
Copie C:\WINDOWS\system32\qxwcovns.exe réalise avec succes !
C:\WINDOWS\system32\qxwcovns.exe supprimé !

C:\WINDOWS\System32\qxwcovns.dat trouvé !
Copie C:\WINDOWS\system32\qxwcovns.dat réalise avec succes !
C:\WINDOWS\system32\qxwcovns.dat supprimé !

C:\WINDOWS\System32\qxwcovns_nav.dat trouvé !
Copie C:\WINDOWS\system32\qxwcovns_nav.dat réalise avec succes !
C:\WINDOWS\system32\qxwcovns_nav.dat supprimé !

C:\WINDOWS\System32\qxwcovns_navps.dat trouvé !
Copie C:\WINDOWS\system32\qxwcovns_navps.dat réalise avec succes !
C:\WINDOWS\system32\qxwcovns_navps.dat supprimé !

C:\WINDOWS\prefetch\qxwcovns*.pf trouvé !
Copie C:\WINDOWS\prefetch\qxwcovns*.pf réalise avec succes !
C:\WINDOWS\prefetch\qxwcovns*.pf supprimé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MailSkinner ...suppression...
C:\Program Files\MailSkinner supprimé !

C:\Program Files\Montorgueil ...suppression...
C:\Program Files\Montorgueil supprimé !

C:\Program Files\HotTVPlayer ...suppression...
C:\Program Files\HotTVPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Chrystelle



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\mwsrvacc.exe supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\efjrvtsq.dat trouvé !
Copie C:\WINDOWS\system32\efjrvtsq.dat réalise avec succes !
C:\WINDOWS\system32\efjrvtsq.dat supprimé !

C:\WINDOWS\System32\ntzdagf.dat trouvé !
Copie C:\WINDOWS\system32\ntzdagf.dat réalise avec succes !
C:\WINDOWS\system32\ntzdagf.dat supprimé !

C:\WINDOWS\System32\pmeohg.dat trouvé !
Copie C:\WINDOWS\system32\pmeohg.dat réalise avec succes !
C:\WINDOWS\system32\pmeohg.dat supprimé !

C:\WINDOWS\System32\scactwn.dat trouvé !
Copie C:\WINDOWS\system32\scactwn.dat réalise avec succes !
C:\WINDOWS\system32\scactwn.dat supprimé !

C:\WINDOWS\System32\ethajaqdm.dat trouvé !
Copie C:\WINDOWS\system32\ethajaqdm.dat réalise avec succes !
C:\WINDOWS\system32\ethajaqdm.dat supprimé !

**
***
****
C:\WINDOWS\System32\efjrvtsq_navps.dat trouvé !
Copie C:\WINDOWS\system32\efjrvtsq_navps.dat réalise avec succes !
C:\WINDOWS\system32\efjrvtsq_navps.dat supprimé !

C:\WINDOWS\System32\ntzdagf_navps.dat trouvé !
Copie C:\WINDOWS\system32\ntzdagf_navps.dat réalise avec succes !
C:\WINDOWS\system32\ntzdagf_navps.dat supprimé !

C:\WINDOWS\System32\ethajaqdm_navps.dat trouvé !
Copie C:\WINDOWS\system32\ethajaqdm_navps.dat réalise avec succes !
C:\WINDOWS\system32\ethajaqdm_navps.dat supprimé !

C:\WINDOWS\System32\pmeohg_navps.dat trouvé !
Copie C:\WINDOWS\system32\pmeohg_navps.dat réalise avec succes !
C:\WINDOWS\system32\pmeohg_navps.dat supprimé !

C:\WINDOWS\System32\scactwn_navps.dat trouvé !
Copie C:\WINDOWS\system32\scactwn_navps.dat réalise avec succes !
C:\WINDOWS\system32\scactwn_navps.dat supprimé !

*****
C:\WINDOWS\System32\ntzdagf_nav.dat trouvé !
Copie C:\WINDOWS\system32\ntzdagf_nav.dat réalise avec succes !
C:\WINDOWS\system32\ntzdagf_nav.dat supprimé !

C:\WINDOWS\System32\scactwn_nav.dat trouvé !
Copie C:\WINDOWS\system32\scactwn_nav.dat réalise avec succes !
C:\WINDOWS\system32\scactwn_nav.dat supprimé !

******
*******
********
C:\WINDOWS\system32\scactwn.exe trouvé !
Copie C:\WINDOWS\system32\scactwn.exe réalise avec succes !
C:\WINDOWS\system32\scactwn.exe supprimé !


3)Certificats :

Certificat Egroup supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***

Nettoyage registre Ok


*** Nettoyage termine le 22/08/2007 à 11:26:33,90 ***

hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:32:11, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 3300 Series\lxccmon.exe
C:\Program Files\FSL\FSL_Launcher\FSL_Launcher.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\WANADOO\WOOBRO~1\DownloadManager.exe
C:\DOCUME~1\CHRYST~1\MESDOC~1\CHRYST~1\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,[email protected]
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [FSL Launcher] C:\Program Files\FSL\FSL_Launcher\FSL_Launcher.exe
O4 - HKLM\..\Run: [AlSys] C:\Program Files\SoftActivity\Activity Logger\alsys.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - User Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

AVG-AS :
il me marque qu'il n'y a aucun rapport ??????

Clean Option :
désolé, je suis très nul mais que dois-je te donner?

Merci encore pour tout.
Johnny

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 23 Août 2007 à 11h59

Bonjour Hello

Pour Clean, tu dois poster le rapport suivant : C:\rapport_clean.txt

=====================

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Zone alarm, parefeu gratuit et performant :


Kerio Personnal Firewall très bon et gratuit aussi :


Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :


Outpost



=====================

Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
SC stop FTRTSVC
Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :
SC delete FTRTSVC

=====================

    [*:27j6zmxo]Télécharge DiagHelp de Malekal_morte sur ton bureau :[/*:m:27j6zmxo]
    [*:27j6zmxo]Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.[/*:m:27j6zmxo]
    [*:27j6zmxo]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:27j6zmxo]
    [*:27j6zmxo]Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).[/*:m:27j6zmxo]
    [*:27j6zmxo]Une fenêtre va s'ouvrir, choisis l'option 1.[/*:m:27j6zmxo]
    [*:27j6zmxo]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande (important, surtout au moment de la fenetre rouge).[/*:m:27j6zmxo]
    [*:27j6zmxo]Copie/colle le rapport ici[/*:m:27j6zmxo]



=======================

    [*:27j6zmxo]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:27j6zmxo]
    [*:27j6zmxo]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:27j6zmxo]
    [*:27j6zmxo]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:27j6zmxo]
    [*:27j6zmxo]Patiente pendant l'installation des Mises à jour.[/*:m:27j6zmxo]
    [*:27j6zmxo]Choisis par la suite l'analyse du Poste de travail[/*:m:27j6zmxo]
    [*:27j6zmxo]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:27j6zmxo]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

=======================

Poste les rapports demandés : Clean option1, DiagHelp option1 et KaserpskyOnline.

As-tu encore des dysfonctionnements ?

Bonne journéeClin d'oeil

 

johnnysk

Avatar de johnnysk
5 messages
Neurone isolé
Neurone isolé

Lien direct Le 23 Août 2007 à 15h45

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 24 Août 2007 à 11h47

Bonjour Hello

Ce n'est pas le rapport de CCleaner que j'attends, mais le rapport de Clean de Malekal_morte, option1 :

    [*:abqag3w3]Télécharge clean de Malekal_Morte, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    [/*:m:abqag3w3]
    [*:abqag3w3]Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.[/*:m:abqag3w3]
    [*:abqag3w3]Choisis l'option 1 et appuie sur Entrée pour valider.[/*:m:abqag3w3]
    [*:abqag3w3]Copie/colle moi le rapport qui apparait dans ta prochaine réponse.[/*:m:abqag3w3]



Pour AVG-AS, c'est à toi de sauvegarder le rapport, comme précisé dans la procédure.
Pense à bien paraméter :

Citation

    [*:abqag3w3]Puis l'onglet "Paramètres"[/*:m:abqag3w3]
    [*:abqag3w3]Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"[/*:m:abqag3w3]


et à Appliquer les actions :

Citation

    [*:abqag3w3]Clique sur "Appliquer toutes les actions"[/*:m:abqag3w3]


Cela devrait supprimer le fichier detecté par Kaspersky, pris en charge depuis un moment : C:\WINDOWS\system32\entry.dll

Poste les rapports de Clean (de Malekal_morte] option1 et AVG-AS.

Toutes les mises à jour sont importantes pour la sécurité de ton systeme.

Pour ton lecteur cd/dvd, est-il détecté dans tes périphérique ? L'as-tu testé sur une autre machine ?

Bonne journéeClin d'oeil

 

johnnysk

Avatar de johnnysk
5 messages
Neurone isolé
Neurone isolé

Lien direct Le 24 Août 2007 à 18h03

Bonjour,

Tout d'abord, en ce qui concerne mon lecteur cd, je l'ai changé car après test, il était HS.Content

Voici les 2 rapports manquants :

clean

24/08/2007 a 16:55:15,62

*** Recherche C:

*** Recherche C:\WINDOWS\

*** Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\entry.dll FOUND
"C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche C:\Program Files
"C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\" FOUND
"C:\Program Files\DriveCleaner 2006 Free\" FOUND
*** End of the report !


AVG-AS

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:39:18 24/08/2007

+ Résultat de l'analyse:



HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\Activity Logger -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\Activity Logger\Configuration utility -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\Activity Logger\ScreenViewer -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\Activity Logger\ScreenViewer\ControlBars -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\Activity Logger\ScreenViewer\ControlBars\id-Bar0 -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\Activity Logger\ScreenViewer\ControlBars\id-Bar1 -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\Activity Logger\ScreenViewer\ControlBars\id-Bar2 -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\Activity Logger\ScreenViewer\ControlBars\id-Summary -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\Activity Logger\ScreenViewer\Recent File List -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\Activity Logger\ScreenViewer\Settings -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\LogViewer -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\LogViewer\Recent File List -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\LogViewer\Settings -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\LogViewer\Settings\BCGCommandManager -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\LogViewer\Settings\BCGControlBarVersion -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\LogViewer\Settings\BCGKeyboard-0 -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\LogViewer\Settings\BCGPBaseControlBar-154 -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\LogViewer\Settings\BCGPBaseControlBar-32845 -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\LogViewer\Settings\BCGPBaseControlBar-59393 -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\LogViewer\Settings\BCGPBaseControlBar-59398 -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\LogViewer\Settings\BCGPControlBar-154 -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\LogViewer\Settings\BCGPControlBar-32845 -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\LogViewer\Settings\BCGPControlBar-59393 -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\LogViewer\Settings\BCGPControlBar-59398 -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\LogViewer\Settings\BCGPDockManager-128 -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\LogViewer\Settings\BCGRibbonBar-59398 -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\LogViewer\Settings\BCGToolBar-154 -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\LogViewer\Settings\BCGToolbarParameters -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\LogViewer\Settings\ControlBars-Summary -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\LogViewer\Settings\WindowPlacement -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\SAgent -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\SAgent\Options -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\Sniffer -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2538966686-1566660433-3794016594-1006\Software\SoftActivity\Sniffer\Options -> Adware.ActivityLogger : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\DriveCleaner 2006 Free\up.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\DriveCleaner 2006 Free\vbpv.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP637\A0109459.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Frank\Local Settings\Temporary Internet Files\Content.IE5\ZBV9PWU5\cr_obj[1].htm -> Downloader.Psyme.cd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Frank\Cookies\[email protected][1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Aymeric\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aymeric\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aymeric\Cookies\[email protected][2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Aymeric\Cookies\[email protected][2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Aymeric\Cookies\[email protected][1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Aymeric\Cookies\[email protected][1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Aymeric\Cookies\[email protected][2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][3].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Chrystelle & Johnny\Cookies\chrystelle_&[email protected][1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Aymeric\Cookies\[email protected][1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected]k[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][3].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Aymeric\Cookies\[email protected][1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Aymeric\Cookies\[email protected][1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Aymeric\Cookies\[email protected][2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Aymeric\Cookies\[email protected][1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Aymeric\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Aymeric\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Aymeric\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Aymeric\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Aymeric\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Aymeric\Cookies\[email protected][2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Aymeric\Cookies\[email protected][1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Aymeric\Cookies\[email protected][1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Frank\Cookies\[email protected][3].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Maureen\Cookies\[email protected][2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\system32\entry.dll -> Trojan.Agent.qg : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Apparemment, tout fonctionne correctement, sauf cette mise à jour "Office XP Service Pack 3", mais si ce n'est pas important, ça n'est pas grave.

Encore et encore merci pour tout,
Dans l'attente de ton avis sur les rapports, car je n'y comprends toujours rien.

Bonne journée

Johnny

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 26 Août 2007 à 13h52

Bonjour Hello

Super, bon travailContent

    [*:3u6l6ho9]Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.[/*:m:3u6l6ho9]
    [*:3u6l6ho9]Choisis l'option 2 et appuie sur Entrée pour valider.[/*:m:3u6l6ho9]
    [*:3u6l6ho9]Copie/colle moi le rapport qui apparait dans ta prochaine réponse.[/*:m:3u6l6ho9]



========================

Poste le rapport de clean option2 et un nouveau hijackthis.

(As-tu essayer de désinstaller/réinstaller ton office ??)

Bon dimancheClin d'oeil

 

johnnysk

Avatar de johnnysk
5 messages
Neurone isolé
Neurone isolé

Lien direct Le 26 Août 2007 à 14h28

Bonjour,

Ci-joint les 2 rapports demandés :

clean option 2

Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 26/08/2007 a 14:19:48,85

Microsoft Windows XP [version 5.1.2600]

*** Suppression C:

*** Suppression C:\WINDOWS\

*** Suppression C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\"
tentative de suppression de "C:\Program Files\DriveCleaner 2006 Free\"

*** Deletion of the registry keys successful..
*** End of the report !


Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 14:24:44, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Lexmark 3300 Series\lxccmon.exe
C:\Program Files\FSL\FSL_Launcher\FSL_Launcher.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\GTSnipe\GTSnipe.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\WANADOO\WOOBRO~1\DownloadManager.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,[email protected]
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [FSL Launcher] C:\Program Files\FSL\FSL_Launcher\FSL_Launcher.exe
O4 - HKLM\..\Run: [AlSys] C:\Program Files\SoftActivity\Activity Logger\alsys.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - User Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: &eBay Search - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Merci por toute l'aide que tu m'apportes !!!!! Clin d'oeil

Bon dimanche

Johnny[/b]

 

<<<1>>>

[Page 1 sur 1 - 9 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > SOS Problème windows\système32 !!!!!!!!!!!!!