|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour tout le monde.
au risque d'ètre répétitif, je vais ètre assez précis 
depuis 10 jours, je suis littéralement envahi par des fenètres publicitaires commençant par CiD, et me proposant toute sortes de choses (partie de poker, site de rencontre, pari sportif...)
j'ai supprimé le sponsor de msn +, et j'ai supprimé tout ce qui concerne les torrent...quelqu'un pourrait m'aider ?
car mon ordi est trop en galère à cause de ces pubs à la ....
Merci !!!
|
|
|
|
|
voila le rapport fait sous hijackthis...;) a vous de m dire la suite SVP ...
MERCI  !!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:26, on 05/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
EDITION MODERATEUR : Règle du forum à respecter :
Pas de rapport avant qu'il n'en soit demandé un ! 
Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
Merci d'en prendre connaissance.
-->Message édité par bibou0007 le 05/09/2008 20:49:37<--
|
|
|
|
|
|
|
Salut gauber67
Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
-----
Désinstalle via Programmes et fonctionnalités si présent :
Cid help
Circle Developement
Adverts
Le sponsor de MSN Plus!
-----
Télécharge Lop S&D sur ton bureau ici :
http://eric.71.mespages.googlepages.com/LopSD.exe
- Double clique sur LopSD.exe qui est sur le bureau pour lancer l'installation
- Double clique sur le raccourci Lop S&D créé sur ton Bureau
- Sélectionne la langue souhaitée et choisis l'option 1 (Recherche)
- Poste le rapport (C:\lopR.txt) dans ton prochain poste
Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider
Important : Déconnecte toi de l’internet et désactive ton Antivirus et antispyware.
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
Tutoriel : http://www.malekal.com/tutorial_Lop_SD.php
@++
|
|
|
|
|
--------------------\\ Lop S&D 4.2.4-1 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : Default System BIOS
USER : Gautier ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.5.0.23 (Not Activated)
Firewall : Norton Internet Security 15.5.0.23 (Not Activated)
"C:\Lop SD" ( MAJ : 06-09-2008|22:02 )
Option : [1] ( 08/09/2008|18:37 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[24/08/2008|14:25] C:\Users\Gautier\AppData\Local\Adobe
[01/09/2008|18:32] C:\Users\Gautier\AppData\Local\AOL OCP
[23/08/2008|19:47] C:\Users\Gautier\AppData\Local\Application Data
[23/08/2008|20:13] C:\Users\Gautier\AppData\Local\AtStart.txt
[25/08/2008|19:07] C:\Users\Gautier\AppData\Local\d3d9caps.dat
[04/09/2008|12:24] C:\Users\Gautier\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[23/08/2008|20:12] C:\Users\Gautier\AppData\Local\DigitalPersona
[23/08/2008|20:13] C:\Users\Gautier\AppData\Local\DSwitch.txt
[30/08/2008|19:23] C:\Users\Gautier\AppData\Local\FnF4.txt
[08/09/2008|18:19] C:\Users\Gautier\AppData\Local\fumfn.bat
[08/09/2008|18:29] C:\Users\Gautier\AppData\Local\fumfn.dat
[26/08/2008|22:47] C:\Users\Gautier\AppData\Local\fumfn.exe
[26/08/2008|22:47] C:\Users\Gautier\AppData\Local\fumfn_nav.dat
[08/09/2008|18:28] C:\Users\Gautier\AppData\Local\fumfn_navps.dat
[23/08/2008|20:12] C:\Users\Gautier\AppData\Local\GDIPFONTCACHEV1.DAT
[08/09/2008|18:29] C:\Users\Gautier\AppData\Local\guqou.exe
[23/08/2008|19:47] C:\Users\Gautier\AppData\Local\Historique
[08/09/2008|16:22] C:\Users\Gautier\AppData\Local\IconCache.db
[29/08/2008|15:47] C:\Users\Gautier\AppData\Local\IsolatedStorage
[29/08/2008|15:47] C:\Users\Gautier\AppData\Local\Microsoft
[04/09/2008|01:04] C:\Users\Gautier\AppData\Local\Microsoft Games
[23/08/2008|20:40] C:\Users\Gautier\AppData\Local\Microsoft Help
[02/09/2008|18:37] C:\Users\Gautier\AppData\Local\Mozilla
[23/08/2008|20:13] C:\Users\Gautier\AppData\Local\QSwitch.txt
[04/09/2008|00:33] C:\Users\Gautier\AppData\Local\QuickPlay
[08/09/2008|18:37] C:\Users\Gautier\AppData\Local\Temp
[23/08/2008|19:47] C:\Users\Gautier\AppData\Local\Temporary Internet Files
[05/09/2008|20:01] C:\Users\Gautier\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[01/09/2008 22:07][--a------] C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Gautier.job
[08/09/2008 18:18][--ah-----] C:\Windows\tasks\SA.DAT
[08/09/2008 16:22][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[11/06/2008|06:19] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[24/08/2008|14:36] C:\ProgramData\Adobe
[02/09/2008|13:57] C:\ProgramData\AOL
[01/09/2008|18:32] C:\ProgramData\AOL OCP
[02/11/2006|17:42] C:\ProgramData\Application Data
[01/09/2008|14:08] C:\ProgramData\bib intra skip.b8gkr9
[23/08/2008|19:41] C:\ProgramData\Bureau
[29/08/2008|15:49] C:\ProgramData\CyberLink
[02/11/2006|17:42] C:\ProgramData\Desktop
[02/11/2006|17:42] C:\ProgramData\Documents
[08/09/2008|12:30] C:\ProgramData\DRAW TYPE TIME
[23/08/2008|19:41] C:\ProgramData\Favoris
[02/11/2006|17:42] C:\ProgramData\Favorites
[01/09/2008|15:24] C:\ProgramData\find slow debug flaw
[02/08/2008|20:40] C:\ProgramData\Hewlett-Packard
[01/09/2008|15:24] C:\ProgramData\Live First Time.ctlb1
[02/08/2008|20:49] C:\ProgramData\Macrovision
[23/08/2008|19:41] C:\ProgramData\Menu D‚marrer
[01/09/2008|15:30] C:\ProgramData\Messenger Plus!
[07/09/2008|13:27] C:\ProgramData\Microsoft
[23/08/2008|22:44] C:\ProgramData\Microsoft Help
[23/08/2008|19:41] C:\ProgramData\ModŠles
[11/06/2008|06:05] C:\ProgramData\muvee Technologies
[02/08/2008|20:53] C:\ProgramData\NVIDIA
[08/09/2008|18:19] C:\ProgramData\nvModes.001
[08/09/2008|18:19] C:\ProgramData\nvModes.dat
[02/11/2006|17:42] C:\ProgramData\Start Menu
[26/08/2008|20:44] C:\ProgramData\Symantec
[02/11/2006|17:42] C:\ProgramData\Templates
[01/09/2008|14:07] C:\ProgramData\That meta meta.1flrei
[02/09/2008|11:13] C:\ProgramData\That meta meta.7db8p6u
[01/09/2008|15:13] C:\ProgramData\That meta meta.ap9jpl
[01/09/2008|14:05] C:\ProgramData\That meta meta.cyot3k
[02/09/2008|11:34] C:\ProgramData\That meta meta.lglhm
[01/09/2008|15:23] C:\ProgramData\That meta meta.ozamqyl
[01/09/2008|15:23] C:\ProgramData\That meta meta.wctjwd
[23/08/2008|19:51] C:\ProgramData\Viewpoint
[11/06/2008|05:43] C:\ProgramData\WildTangent
[28/08/2008|00:38] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files (x86)
voila, à noter que j'avais déja supprimer le sponsor de msn + et que je n'ai ni de programme avec advert ou CiD ;)....de plus, je navigue avec firefox...
Je t'attends pr la suite, merci beaucoup !!!
|
|
|
|
|
|
tu es encore dispo dédétraqué ? parce que je suis toujours envahi :s...
|
|
|
|
|
Salut gauber67
Bizzare, je ne voyais plus tes réponses, je suis toujours là
Le rapport Lop S&D poste-le de nouveau, il n'est pas complet
@++
|
|
|
|
|
--------------------\\ Lop S&D 4.2.4-1 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : Default System BIOS
USER : Gautier ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.5.0.23 (Not Activated)
Firewall : Norton Internet Security 15.5.0.23 (Not Activated)
"C:\Lop SD" ( MAJ : 06-09-2008|22:02 )
Option : [1] ( 12/09/2008|12:04 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[24/08/2008|14:25] C:\Users\Gautier\AppData\Local\Adobe
[01/09/2008|18:32] C:\Users\Gautier\AppData\Local\AOL OCP
[23/08/2008|19:47] C:\Users\Gautier\AppData\Local\Application Data
[23/08/2008|20:13] C:\Users\Gautier\AppData\Local\AtStart.txt
[25/08/2008|19:07] C:\Users\Gautier\AppData\Local\d3d9caps.dat
[04/09/2008|12:24] C:\Users\Gautier\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[23/08/2008|20:12] C:\Users\Gautier\AppData\Local\DigitalPersona
[23/08/2008|20:13] C:\Users\Gautier\AppData\Local\DSwitch.txt
[30/08/2008|19:23] C:\Users\Gautier\AppData\Local\FnF4.txt
[08/09/2008|18:19] C:\Users\Gautier\AppData\Local\fumfn.bat
[08/09/2008|18:29] C:\Users\Gautier\AppData\Local\fumfn.dat
[26/08/2008|22:47] C:\Users\Gautier\AppData\Local\fumfn_nav.dat
[08/09/2008|18:28] C:\Users\Gautier\AppData\Local\fumfn_navps.dat
[23/08/2008|20:12] C:\Users\Gautier\AppData\Local\GDIPFONTCACHEV1.DAT
[08/09/2008|18:29] C:\Users\Gautier\AppData\Local\guqou.exe
[23/08/2008|19:47] C:\Users\Gautier\AppData\Local\Historique
[12/09/2008|00:37] C:\Users\Gautier\AppData\Local\IconCache.db
[29/08/2008|15:47] C:\Users\Gautier\AppData\Local\IsolatedStorage
[29/08/2008|15:47] C:\Users\Gautier\AppData\Local\Microsoft
[04/09/2008|01:04] C:\Users\Gautier\AppData\Local\Microsoft Games
[23/08/2008|20:40] C:\Users\Gautier\AppData\Local\Microsoft Help
[02/09/2008|18:37] C:\Users\Gautier\AppData\Local\Mozilla
[23/08/2008|20:13] C:\Users\Gautier\AppData\Local\QSwitch.txt
[09/09/2008|20:26] C:\Users\Gautier\AppData\Local\QuickPlay
[12/09/2008|12:04] C:\Users\Gautier\AppData\Local\Temp
[23/08/2008|19:47] C:\Users\Gautier\AppData\Local\Temporary Internet Files
[05/09/2008|20:01] C:\Users\Gautier\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[01/09/2008 22:07][--a------] C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Gautier.job
[12/09/2008 11:20][--ah-----] C:\Windows\tasks\SA.DAT
[12/09/2008 00:37][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[11/06/2008|06:19] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[24/08/2008|14:36] C:\ProgramData\Adobe
[02/09/2008|13:57] C:\ProgramData\AOL
[01/09/2008|18:32] C:\ProgramData\AOL OCP
[02/11/2006|17:42] C:\ProgramData\Application Data
[01/09/2008|14:08] C:\ProgramData\bib intra skip.b8gkr9
[23/08/2008|19:41] C:\ProgramData\Bureau
[29/08/2008|15:49] C:\ProgramData\CyberLink
[02/11/2006|17:42] C:\ProgramData\Desktop
[02/11/2006|17:42] C:\ProgramData\Documents
[08/09/2008|12:30] C:\ProgramData\DRAW TYPE TIME
[23/08/2008|19:41] C:\ProgramData\Favoris
[02/11/2006|17:42] C:\ProgramData\Favorites
[01/09/2008|15:24] C:\ProgramData\find slow debug flaw
[02/08/2008|20:40] C:\ProgramData\Hewlett-Packard
[09/09/2008|20:26] C:\ProgramData\HP
[01/09/2008|15:24] C:\ProgramData\Live First Time.ctlb1
[02/08/2008|20:49] C:\ProgramData\Macrovision
[23/08/2008|19:41] C:\ProgramData\Menu D‚marrer
[01/09/2008|15:30] C:\ProgramData\Messenger Plus!
[07/09/2008|13:27] C:\ProgramData\Microsoft
[10/09/2008|18:25] C:\ProgramData\Microsoft Help
[23/08/2008|19:41] C:\ProgramData\ModŠles
[11/06/2008|06:05] C:\ProgramData\muvee Technologies
[02/08/2008|20:53] C:\ProgramData\NVIDIA
[12/09/2008|11:20] C:\ProgramData\nvModes.001
[12/09/2008|11:20] C:\ProgramData\nvModes.dat
[02/11/2006|17:42] C:\ProgramData\Start Menu
[26/08/2008|20:44] C:\ProgramData\Symantec
[02/11/2006|17:42] C:\ProgramData\Templates
[01/09/2008|14:07] C:\ProgramData\That meta meta.1flrei
[02/09/2008|11:13] C:\ProgramData\That meta meta.7db8p6u
[01/09/2008|15:13] C:\ProgramData\That meta meta.ap9jpl
[01/09/2008|14:05] C:\ProgramData\That meta meta.cyot3k
[02/09/2008|11:34] C:\ProgramData\That meta meta.lglhm
[01/09/2008|15:23] C:\ProgramData\That meta meta.ozamqyl
[01/09/2008|15:23] C:\ProgramData\That meta meta.wctjwd
[23/08/2008|19:51] C:\ProgramData\Viewpoint
[11/06/2008|05:43] C:\ProgramData\WildTangent
[28/08/2008|00:38] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files (x86)
voila le rapport complet...il n'y rien d'autre :s...
|
|
|
|
|
Salut gauber67
- Double clique sur le raccourci Lop S&D créé sur ton Bureau
- Choisis l'Option 2 (Suppression)
- Poste le rapport (C:\lopR.txt) dans ton prochain poste avec un nouveau rapport HijackThis
Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider
@++
|
|
|
|
|
voila
il n'y a pas beaucoup :s, j'espère que tu sauras résoudre...;)
--------------------\\ Lop S&D 4.2.4-1 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : Default System BIOS
USER : Gautier ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.5.0.23 (Activated)
Firewall : Norton Internet Security 15.5.0.23 (Activated)
"C:\Lop SD" ( MAJ : 06-09-2008|22:02 )
Option : [2] ( 12/09/2008|16:14 )
[ UAC => 0 ]
|
|
|
|
|
Salut gauber67
Tes rapports ne sont pas complet, poste un nouveau rapport HijackThis
@++
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49:35, on 12/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\DigitalPersona\Bin\DpAgent.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\HP\QuickPlay\QPService.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\LimeWire\LimeWire.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [DpAgent] C:\Program Files (x86)\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files (x86)\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Long Bone] "C:\ProgramData\That meta meta.lglhm"
O4 - HKCU\..\Run: [DEBUG FLAW BODY CLOCK] "C:\ProgramData\Live First Time.ctlb1"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Envoyer à Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Envoyer au périphérique &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_48fbb870\AESTSr64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_48fbb870\STacSV64.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~2\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 12542 bytes
|
|
|
|
|
Salut gauber67
Tu as deux Anti-virus, désinstalles-en un :
Voici l'utilitaire pour la désinstallation d'avast :
http://www.avast.com/fre/avast-uninstall-utility.html
Voici l'utilitaire pour la désinstallation de Norton
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/2005041(...)
Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
- Si tu as des questions à poser n'hésite pas
Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :
Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)
- Donne lui un nom
- Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau. L'accès à Internet ne sera donc pas possible
---
Télécharge :
- OTMoveIt (de Old_Timer) sur le bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Télécharge et installe :
- Ccleaner http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs(...)
- Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
- MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
-----
Redémarre ton PC en mode sans échec
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
-----
Relance Hijackthis, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présent
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Long Bone] "C:\ProgramData\That meta meta.lglhm"
O4 - HKCU\..\Run: [DEBUG FLAW BODY CLOCK] "C:\ProgramData\Live First Time.ctlb1"
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
Double-clique sur OTMoveIt2.exe sur le bureau
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
C:\ProgramData\That meta meta.lglhm
C:\ProgramData\Live First Time.ctlb1
- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Si c'est le cas, attends la fin de la procédure pour redémarrer.
-----
Démarre Ccleaner
- Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.
- Clique sur Registre décoche la case devant Intégrité du registre
- Clique sur Nettoyeur
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage
-----
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
-----
Redémarre ton PC en mode normal poste :
- Un nouveau rapport Hijackthis
- Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
- Le rapport MalwareByte's Anti-Malware
@++
|
|
|
|
|
voila les 3 rapports :
-hikacktis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:28, on 12/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\DigitalPersona\Bin\DpAgent.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\HP\QuickPlay\QPService.exe
c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\agent.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [DpAgent] C:\Program Files (x86)\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files (x86)\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Envoyer à Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Envoyer au périphérique &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_48fbb870\AESTSr64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files (x86)\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_48fbb870\STacSV64.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~2\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 11349 bytes
-malwarebytes:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1142
Windows 6.0.6001 Service Pack 1
12/09/2008 22:06:36
mbam-log-2008-09-12 (22-06-36).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 190476
Temps écoulé: 22 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Gautier\Local Settings\Application Data\fumfn_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Gautier\Local Settings\Application Data\fumfn_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Gautier\Local Settings\Application Data\fumfn.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
OTMoveIt :
C:\ProgramData\That meta meta.lglhm moved successfully.
C:\ProgramData\Live First Time.ctlb1 moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09122008_213919
|
|
|
|
|
Salut gauber67
Désactive le contrôle des comptes utilisateurs UAC :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
On va vérifier si rien de caché :
Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)
- Désactive ton Antivirus durant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX
- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport
- Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3
NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.
@++
|
|
|
|
|
il y a un message me disant que je ne suis pas administrateur et que je dois règler ne niveau de IE sur moyen... 
|
|
|
|
|
|
|
|
j'ai fait un scan mais il n'y a pas de rapports...par contre, les fenètres ont disparus
|
|
|
|
|
Salut gauber67
As-tu d'autre souci?
@++
|
|
|
1
|
|
|
Convert Movie
 |
Un convertisseur vidéo performant.
Convertissez vos fichiers dans les formats vidéo les plus
courants (également aux formats ipod et psp). Rassemblez plusieurs fichiers
vidéo en un, isolez les bandes audio des fichiers vidéo...
|
|
