Aller au contenu

ez363

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    23

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par ez363

  1. ez363
    OK merci. Je dois passer à ie7 même si j'utilise firefox? Que logiciel utiliser contre les spyware en gratuiciel? Merci encore de ton aide et à bentôt. Vincent
  2. ez363
    CA Y EST!!! Enfin mon pc remarche..... Je t'envoie par sécurité un rapport HiJackThis au cas où tu v errais quelquechose. Ensuite promis, je te laisse tranquille. Merci encore et à bientôt. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:21:58, on 11/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Spamihilator\spamihilator.exe C:\Program Files\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\RunOnce: [spamihilator Wizard] "C:\Program Files\Spamihilator\spamihilator.exe" /wizardandclose O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3516 bytes
  3. ez363
    Ok merci mais le soucis c'est que mon Outlook est comme neuf car c'est sur le nouveau Windows que le pc tourne. C'est à dire, qu'il ne prend pas en compte mon ancien compte. Mais ce soir je vais essayé de rechercher ces fichiers .wab. Merci encore et bonne journée.
  4. ez363
    Bonjour, Pour résoudre mon problème j'ai installé sur un 3eme disque dur un nouveau Win XP. Ainsi je peux récupérer mes données et ensuite formater un de mes deux anciens disques pour une réinstallation. Par contre comment puis-je récupérer mes contacts MSN et Outlook (Contacts + Mails)? Je suis coincé car le pc tourne maintenant sur le nouveau Windows et même si j'ai accès aux anciens programmes (de l'ancien disque où se trouvais Win XP), ils sont comme non installés. As tu une solutions, ou peux être une autre idée moins fastidieuse pour retrouver mon ordinateur dans un état normal... Merci beaucoup.
  5. ez363
    Oui je veux bien testé mais ta ligne de programme je la rentre où? A quel moment je me servir du MS-DOS??? Au mieux ce seras pour information... Merci
  6. ez363
    Bonjour, Désolé de ne pas avoir donné de nouvelles plus tôt mais je n'ai pas réussis à redémarrer l'ordinateur avec le cd Win XP. Il m'affichait toujours le même message. J'ai donc emmené le PC au service informatique de mon entreprise qui va essayé de me le remettre sur pieds. Je te recontacte une fois l'engin récupéré pour que nous puissions terminer son nettoyage. Merci et @+ Vincent
  7. ez363
    Bonjour Angélique. HELP ME HELP ME!!!!! Ne trouvant pas comment démarrer Windows en mode sans échec, j'ai testé le mode diagnostic (dans le MSCONFIG). Pas de bol, le PC bloque au démarrage après le page du BIOS (je crois) en me disant que Windows n'as pu démarrer car le fichier "Racine Windows>\system32\hal.dll est manquant ou endommagé. L'ordi est donc bloqué ici et ne va donc pas plus loin.... Peut-on faire quelquechose, car là ça m'angoisse un peu... (faut-il réinstaller un second Win? Formater?) Merci de ton aide si possible. @+
  8. ez363
    En attendant, voici le rapport SmitFraudFix du nettoyage, en espérant qu'il soit complet. SmitFraudFix v2.346 Rapport fait à 18:23:54,90, 08/09/2008 Executé à partir de D:\Documents and Settings\Vince\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost 127.0.0.1 pagead2.googlesyndication.com 127.0.0.1 pagead1.googlesyndication.com »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: ULi PCI Fast Ethernet Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.54.252 DNS Server Search Order: 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2C817B9-D100-47D2-A3A5-8626A61D2DBC}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2C817B9-D100-47D2-A3A5-8626A61D2DBC}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{B2C817B9-D100-47D2-A3A5-8626A61D2DBC}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  9. ez363
    J'ai beau tapoter F8 au redémarrage, je n'ai pas ton menu de choix. Par contre si je fais F11 (Boot Menu), j'ai en premier lieu un écran bleu avec un choix de boot (Floppy Drive, Mes Disques durs, ou DVD Rom). Ne sachant lequel choisir, j'ai fait Echap et là, O miracle, je tombe sur ton écran. MAIS, (il en fallait un) je ne peux accéder au mode sans échec et suis obliger de démarrer Win normalement. Pourvu que je sois clair... Que faire??
  10. ez363
    Et voici le rapport HiJackThis: Par contre, je me suis rendu compte que je n'avais pas désactiver AntiVir lors du nettoyage avec SmitFraudFix... (Vilain garçon...) Est-ce grave Docteur? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:53:20, on 08/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Spamihilator\spamihilator.exe D:\WINDOWS\system32\RunDLL32.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe D:\Program Files\SuperCopier2\SuperCopier2.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Windows Media Player\WMPNSCFG.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\IoctlSvc.exe D:\WINDOWS\system32\HPZipm12.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Media Player\WMPNetwk.exe D:\WINDOWS\System32\alg.exe D:\Program Files\Windows Live\Messenger\usnsvc.exe D:\WINDOWS\explorer.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe D:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: QXK Olive - {CC8DA3D2-C43E-4CFF-9B4F-7EBA050F5774} - D:\WINDOWS\vmgspntberf.dll (file missing) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [superCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NVIDIA
  11. ez363
    Voici le scan apres nettaoyage: SmitFraudFix v2.346 Rapport fait à 17:32:39,43, 08/09/2008 Executé à partir de C:\Downloads\Firefox\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Spamihilator\spamihilator.exe D:\WINDOWS\system32\RunDLL32.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe D:\Program Files\SuperCopier2\SuperCopier2.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Windows Media Player\WMPNSCFG.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\IoctlSvc.exe D:\WINDOWS\system32\HPZipm12.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Media Player\WMPNetwk.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\WINDOWS\System32\alg.exe D:\Program Files\Windows Live\Messenger\usnsvc.exe D:\WINDOWS\system32\wscntfy.exe C:\Downloads\Firefox\SmitfraudFix\Policies.exe D:\WINDOWS\system32\cmd.exe D:\WINDOWS\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» D:\ »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32 D:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\tdssadw.dll détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\tdsslog.dll détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\tdssmain.dll détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Vince »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Vince\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Vince\Favoris D:\DOCUME~1\Vince\Favoris\Error Cleaner.url PRESENT ! D:\DOCUME~1\Vince\Favoris\Privacy Protector.url PRESENT ! D:\DOCUME~1\Vince\Favoris\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files D:\Program Files\PCHealthCenter\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri +--------------------------------------------------+ [!] Suspicious: vmgspntberf.dll BHO: QXK Olive - {CC8DA3D2-C43E-4CFF-9B4F-7EBA050F5774} TypeLib: {4628F9D9-FB9F-4793-B5E3-1DFB23E36202} Interface: {4167590B-F99F-4273-A9FF-753862597C7A} Interface: {953A51F4-3C5A-4B41-9EB5-662EC94AD801} [!] Suspicious: fqbewlna.dll Toolbar: fqbewlna - {FC907671-A480-49CF-8953-F5E5CA145228} TypeLib: {D7E96394-EFD0-47FE-A19D-182230F995D7} Interface: {520B9F0E-010B-4574-AAA9-B93648C1C953} Classe: fqbewlna.bvqs Classe: fqbewlna.ToolBar.1 [!]
  12. ez363
    Bonsoir, Encore merci de ton aide et j'espère que ce seras la dernière... Voici le 1er rapport SmitFraudFix: SmitFraudFix v2.346 Rapport fait à 17:32:39,43, 08/09/2008 Executé à partir de C:\Downloads\Firefox\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Spamihilator\spamihilator.exe D:\WINDOWS\system32\RunDLL32.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe D:\Program Files\SuperCopier2\SuperCopier2.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Windows Media Player\WMPNSCFG.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\IoctlSvc.exe D:\WINDOWS\system32\HPZipm12.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Media Player\WMPNetwk.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\WINDOWS\System32\alg.exe D:\Program Files\Windows Live\Messenger\usnsvc.exe D:\WINDOWS\system32\wscntfy.exe C:\Downloads\Firefox\SmitfraudFix\Policies.exe D:\WINDOWS\system32\cmd.exe D:\WINDOWS\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» D:\ »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32 D:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\tdssadw.dll détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\tdsslog.dll détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\tdssmain.dll détecté, utilisez un scanner de Rootkit D:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Vince »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Vince\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Vince\Favoris D:\DOCUME~1\Vince\Favoris\Error Cleaner.url PRESENT ! D:\DOCUME~1\Vince\Favoris\Privacy Protector.url PRESENT ! D:\DOCUME~1\Vince\Favoris\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files D:\Program Files\PCHealthCenter\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri +--------------------------------------------------+ [!] Suspicious: vmgspntberf.dll BHO: QXK Olive - {CC8DA3D2-C43E-4CFF-9B4F-7EBA050F5774} TypeLib: {4628F9D9-FB9F-4793-B5E3-1DFB23E36202} Interface: {4167590B-F99F-4273-A9FF-753862597C7A} Interface: {953A51F4-3C5A-4B41-9EB5-662EC94AD801} [!] Suspicious: fqbewlna.dll Toolbar: fqbewlna - {FC907671-A480-49CF-8953-F5E5CA145228} TypeLib: {D7E96394-EFD0-47FE-A19D-182230F995D7} Interface: {520B9F0E-010B-4574-AAA9-
  13. ez363
    Bonjour, Non je ne suis pas le seul utilisateur.... Merci encore de ton aide je ferais tout ça ce soir en rentrant du boulot. Jusqu'à quelle heure peut-on te contacter pour un problème? @+
  14. ez363
    Bonsoir, J'ai attrapé un virus. J'ai sans arret des encarts pub pour des logiciels et je n'ai plus accès à l'un de mes disque dur, celui des programmes. Pouvez vous m'aider???? Ci-joint rapport HiJack: Merci pour tout. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:33: VIRUS ALERT!, on 07/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Spamihilator\spamihilator.exe D:\WINDOWS\system32\RunDLL32.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe D:\Program Files\SuperCopier2\SuperCopier2.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Windows Media Player\WMPNSCFG.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\IoctlSvc.exe D:\WINDOWS\system32\HPZipm12.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Media Player\WMPNetwk.exe D:\WINDOWS\System32\alg.exe D:\Program Files\Windows Live\Messenger\usnsvc.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe D:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: QXK Olive - {CC8DA3D2-C43E-4CFF-9B4F-7EBA050F5774} - D:\WINDOWS\vmgspntberf.dll O3 - Toolbar: fqbewlna - {FC907671-A480-49CF-8953-F5E5CA145228} - D:\WINDOWS\fqbewlna.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [superCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB
  15. ez363
    Bonsoir, Je n'ai plus accès à l'un de mes disques dur. Celui où se trouve les programmes. Pouvez vous m'aider???? Rapport HiJackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:33: VIRUS ALERT!, on 07/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Spamihilator\spamihilator.exe D:\WINDOWS\system32\RunDLL32.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe D:\Program Files\SuperCopier2\SuperCopier2.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Windows Media Player\WMPNSCFG.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\IoctlSvc.exe D:\WINDOWS\system32\HPZipm12.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Media Player\WMPNetwk.exe D:\WINDOWS\System32\alg.exe D:\Program Files\Windows Live\Messenger\usnsvc.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe D:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: QXK Olive - {CC8DA3D2-C43E-4CFF-9B4F-7EBA050F5774} - D:\WINDOWS\vmgspntberf.dll O3 - Toolbar: fqbewlna - {FC907671-A480-49CF-8953-F5E5CA145228} - D:\WINDOWS\fqbewlna.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [superCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installat
  16. ez363
    Nouveau problème: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:38: VIRUS ALERT!, on 07/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Spamihilator\spamihilator.exe D:\WINDOWS\system32\RunDLL32.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe D:\Program Files\SuperCopier2\SuperCopier2.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Windows Media Player\WMPNSCFG.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\IoctlSvc.exe D:\WINDOWS\system32\HPZipm12.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Media Player\WMPNetwk.exe D:\WINDOWS\System32\alg.exe D:\Program Files\Windows Live\Messenger\usnsvc.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\HJC\HijackThis.exe D:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: QXK Olive - {CC8DA3D2-C43E-4CFF-9B4F-7EBA050F5774} - D:\WINDOWS\vmgspntberf.dll O3 - Toolbar: fqbewlna - {FC907671-A480-49CF-8953-F5E5CA145228} - D:\WINDOWS\fqbewlna.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [superCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flas
  17. ez363
    Bonsoir, Je viens d'attraper un je ne sais quoi qui me ralentit le pc ainsi qu'internet. Dans mon Pote de travail je n'ai plus qu'un disque dur. Pouvez vous m'aiser? Ci-joint mon rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:38: VIRUS ALERT!, on 07/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Spamihilator\spamihilator.exe D:\WINDOWS\system32\RunDLL32.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe D:\Program Files\SuperCopier2\SuperCopier2.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Windows Media Player\WMPNSCFG.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\IoctlSvc.exe D:\WINDOWS\system32\HPZipm12.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Media Player\WMPNetwk.exe D:\WINDOWS\System32\alg.exe D:\Program Files\Windows Live\Messenger\usnsvc.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\HJC\HijackThis.exe D:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: QXK Olive - {CC8DA3D2-C43E-4CFF-9B4F-7EBA050F5774} - D:\WINDOWS\vmgspntberf.dll O3 - Toolbar: fqbewlna - {FC907671-A480-49CF-8953-F5E5CA145228} - D:\WINDOWS\fqbewlna.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [superCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Program Files\Yah
  18. ez363
    Bonsoir, Je viens d'attraper un je ne sais quoi qui me ralentit le pc ainsi qu'internet. Dans mon Pote de travail je n'ai plus qu'un disque dur. Pouvez vous m'aiser? Ci-joint mon rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:38: VIRUS ALERT!, on 07/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Spamihilator\spamihilator.exe D:\WINDOWS\system32\RunDLL32.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe D:\Program Files\SuperCopier2\SuperCopier2.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Windows Media Player\WMPNSCFG.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\IoctlSvc.exe D:\WINDOWS\system32\HPZipm12.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Media Player\WMPNetwk.exe D:\WINDOWS\System32\alg.exe D:\Program Files\Windows Live\Messenger\usnsvc.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\HJC\HijackThis.exe D:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: QXK Olive - {CC8DA3D2-C43E-4CFF-9B4F-7EBA050F5774} - D:\WINDOWS\vmgspntberf.dll O3 - Toolbar: fqbewlna - {FC907671-A480-49CF-8953-F5E5CA145228} - D:\WINDOWS\fqbewlna.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [superCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Program Files\Yahoo!\Common\Yinsthelp
  19. ez363
    Bonsoir, Je viens de choper un virus ou autre qui me ralentit le pc, Internet, et me cache mon disque dur de programmes (je n'y ai plus accès). Pouvez vous m'aider? Merci d'avance. Ci-joint mon rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:38: VIRUS ALERT!, on 07/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Spamihilator\spamihilator.exe D:\WINDOWS\system32\RunDLL32.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe D:\Program Files\SuperCopier2\SuperCopier2.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Windows Media Player\WMPNSCFG.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\IoctlSvc.exe D:\WINDOWS\system32\HPZipm12.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Media Player\WMPNetwk.exe D:\WINDOWS\System32\alg.exe D:\Program Files\Windows Live\Messenger\usnsvc.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\HJC\HijackThis.exe D:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: QXK Olive - {CC8DA3D2-C43E-4CFF-9B4F-7EBA050F5774} - D:\WINDOWS\vmgspntberf.dll O3 - Toolbar: fqbewlna - {FC907671-A480-49CF-8953-F5E5CA145228} - D:\WINDOWS\fqbewlna.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [superCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:
  20. ez363
    Bonsoir, Je viens de choper un virus ou autre qui me ralentit le pc, Internet, et me cache mon disque dur de programmes (je n'y ai plus accès). Pouvez vous m'aider? Merci d'avance. Ci-joint mon rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:38: VIRUS ALERT!, on 07/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Spamihilator\spamihilator.exe D:\WINDOWS\system32\RunDLL32.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe D:\Program Files\SuperCopier2\SuperCopier2.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Windows Media Player\WMPNSCFG.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\IoctlSvc.exe D:\WINDOWS\system32\HPZipm12.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Media Player\WMPNetwk.exe D:\WINDOWS\System32\alg.exe D:\Program Files\Windows Live\Messenger\usnsvc.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\HJC\HijackThis.exe D:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: QXK Olive - {CC8DA3D2-C43E-4CFF-9B4F-7EBA050F5774} - D:\WINDOWS\vmgspntberf.dll O3 - Toolbar: fqbewlna - {FC907671-A480-49CF-8953-F5E5CA145228} - D:\WINDOWS\fqbewlna.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [superCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Program Files\Yahoo%2
  21. ez363
    Et voici le rapport HiJackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:28:20, on 07/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\IoctlSvc.exe D:\WINDOWS\system32\HPZipm12.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Media Player\WMPNetwk.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\WINDOWS\System32\alg.exe D:\WINDOWS\system32\wuauclt.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Spamihilator\spamihilator.exe D:\WINDOWS\system32\RunDLL32.exe D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe D:\Program Files\SuperCopier2\SuperCopier2.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Windows Media Player\WMPNSCFG.exe D:\Program Files\Windows Live\Messenger\usnsvc.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\HJT\HiJackThis.exe D:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini60.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [superCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - D:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe -- End of file - 6114 bytes
  22. ez363
    Merci de ton aide. Voici le rapport de Navilog: Clean Navipromo version 3.6.5 commencé le 07/09/2008 à 11:20:20,76 Outil exécuté depuis D:\Program Files\navilog1 Session actuelle : "Vince" Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "D:\WINDOWS\System32" * * Suppression dans "D:\Documents and Settings\Vince\locals~1\applic~1" * *** Suppression dossiers dans "D:\WINDOWS" *** *** Suppression dossiers dans "D:\Program Files" *** *** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "D:\Documents and Settings\Vince\applic~1" *** *** Suppression dossiers dans "D:\Documents and Settings\Vince\locals~1\applic~1" *** *** Suppression dossiers dans "D:\Documents and Settings\Vince\menudm~1\progra~1" *** *** Suppression fichiers *** D:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-02F3C5EB.pf supprimé ! D:\WINDOWS\prefetch\MESSENGERSKINNER_SETUP[1].EXE-1F4D7BC5.pf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu D:\WINDOWS\Temp effectué ! Nettoyage contenu D:\Documents and Settings\Vince\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "D:\WINDOWS\system32" * * Dans "D:\Documents and Settings\Vince\locals~1\applic~1" * sfzfbmyl.exe trouvé ! Copie sfzfbmyl.exe réalisée avec succès ! sfzfbmyl.exe supprimé ! sfzfbmyl.dat trouvé ! Copie sfzfbmyl.dat réalisée avec succès ! sfzfbmyl.dat supprimé ! sfzfbmyl_navps.dat trouvé ! Copie sfzfbmyl_navps.dat réalisée avec succès ! sfzfbmyl_navps.dat supprimé ! D:\WINDOWS\prefetch\sfzfbmyl*.pf trouvé ! Copie D:\WINDOWS\prefetch\sfzfbmyl*.pf réalisée avec succès ! D:\WINDOWS\prefetch\sfzfbmyl*.pf supprimé ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 07/09/2008 à 11:25:02,42 ***
  23. ez363
    Bonjour, Lorsque je navigue sous Firefox, de temps en temps, j'ai une seconde fenêtre Internet qui s'ouvre pour de la pub (Logiciel antivirus, pubs d'enseignes,...). J'ai remarqué qu'au démarrage de Windows un programme appelé "sfzfbmyl" se met en route. Je l'ai trouvé mais je n'arrive pas à le supprimé. Pouvez vous m'aider? Par avance merci. Ci-joint un rapport RunScanner: Runscanner logfile http://www.runscanner.net * = signed file - = file not found 000 General info ---------------- Computer name : VINCE223312 Creation time : 07/09/2008 10:25:38 Hosts <> 127.0.0.1 : 0 Hosts file location : %SystemRoot%\System32\drivers\etc IE version : 7.0.5730.13 OS : Microsoft Windows XP OS Build : 2600 OS SP : Service Pack 3 RunScanner Version : 1.6.3.0 User Language : Français (France) User rights : Administrator Windows folder : D:\WINDOWS 001 Running processes --------------------- * d:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe (Apple Inc.) * d:\program files\windows media player\wmpnscfg.exe (Microsoft Corporation) * d:\windows\system32\winlogon.exe (Microsoft Corporation) * d:\windows\system32\alg.exe (Microsoft Corporation) * d:\windows\system32\services.exe (Microsoft Corporation) * d:\program files\alwil software\avast4\ashserv.exe (ALWIL Software) * d:\program files\alwil software\avast4\aswupdsv.exe (ALWIL Software) * d:\program files\alwil software\avast4\ashmaisv.exe (ALWIL Software) * d:\progra~1\alwils~1\avast4\ashdisp.exe (ALWIL Software) * d:\program files\alwil software\avast4\ashwebsv.exe (ALWIL Software) d:\program files\bonjour\mdnsresponder.exe (Apple Inc.) * d:\windows\system32\csrss.exe (Microsoft Corporation) * d:\windows\system32\ctfmon.exe (Microsoft Corporation) d:\program files\emule\emule.exe (http://www.emule-project.net) * d:\windows\system32\rundll32.exe (Microsoft Corporation) * d:\windows\explorer.exe (Microsoft Corporation) * d:\windows\system32\svchost.exe (Microsoft Corporation) * d:\windows\system32\svchost.exe (Microsoft Corporation) * d:\windows\system32\svchost.exe (Microsoft Corporation) * d:\windows\system32\svchost.exe (Microsoft Corporation) * d:\windows\system32\svchost.exe (Microsoft Corporation) * d:\windows\system32\svchost.exe (Microsoft Corporation) * d:\windows\system32\svchost.exe (Microsoft Corporation) * d:\windows\system32\smss.exe (Microsoft Corporation) * d:\windows\system32\lsass.exe (Microsoft Corporation) * d:\program files\windows live\messenger\usnsvc.exe (Microsoft Corporation) * d:\program files\nero\nero8\nero backitup\nbservice.exe (Nero AG) * d:\windows\system32\nvsvc32.exe (NVIDIA Corporation) d:\windows\system32\ioctlsvc.exe (Prolific Technology Inc.) d:\windows\system32\hpzipm12.exe (HP) * d:\windows\soundman.exe (Realtek Semiconductor Corp.) * d:\documents and settings\all users\menu démarrer\programmes\programmes\runscanner.exe (Runscanner.net) * d:\program files\windows media player\wmpnetwk.exe (Microsoft Corporation) d:\documents and settings\vince\local settings\application data\sfzfbmyl.exe d:\program files\spamihilator\spamihilator.exe (Michel Krämer) * d:\windows\system32\spoolsv.exe (Microsoft Corporation) d:\program files\supercopier2\supercopier2.exe (SFX TEAM) * d:\program files\windows live\messenger\msnmsgr.exe (Microsoft Corporation) d:\program files\yahoo!\widgets\yahoowidgets.exe (Yahoo! Inc.) d:\program files\yahoo!\widgets\yahoowidgets.exe (Yahoo! Inc.) 002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys) ----------------------------------------------------------------- * d:\progra~1\alwils~1\avast4\ashdisp.exe (ALWIL Software) d:\program files\spamihilator\spamihilator.exe (Michel Krämer) 003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys) ----------------------------------------------------------------- d:\documents and settings\vince\local settings\application data\sfzfbmyl.exe d:\program files\supercopier2\supercopier2.exe (SFX TEAM) 004 D:\Documents and Settings\Vince\Menu Démarrer\Programmes\Démarrage ---------------------------------------------------------------------- d:\progra~1\yahoo!\widgets\yahoow~1.exe (Yahoo! Inc.) 010 HKLM\SYSTEM\CurrentControlSet\Services (Services) ----------------------------------------------------- * d:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe (Apple Mobile Device) * d:\program files\alwil software\avast4\ashserv.exe (avast! Antivirus) * d:\program files\alwil software\avast4\aswupdsv.exe (avast! iAVS4 Control Service) * d:\program files\alwil software\avast4\ashmaisv.exe (avast! Mail Scanner) * d:\program files\alwil software\avast4\ashwebsv.exe (avast! Web Scanner) * d:\program files\nero\nero8\nero backitup\nbservice.exe (Nero BackItUp Scheduler 3) d:\windows\system32\ioctlsvc.exe (PLFlash DeviceIoControl Service) d:\windows\system32\hpzipm12.exe (Pml Driver HPZ12) d:\program files\bonjour\mdnsresponder.exe (Service Bonjour) * d:\program files\ipod\bin\ipodservice.exe (Service de l'iPod) d:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe (Windows CardSpace) 011 HKLM\SYSTEM\CurrentControlSet\Services (drivers) ---------------------------------------------------- D:\WINDOWS\system32\drivers\a347bus.sys (a347bus) D:\WINDOWS\system32\drivers\a347scsi.sys (a347scsi) * D:\WINDOWS\system32\drivers\aswfsblk.sys (aswFsBlk) * d:\windows\system32\drivers\aswrdr.sys (aswRdr) * d:\windows\system32\drivers\aavmker4.sys (avast! Asynchronous Virus Monitor) * d:\windows\system32\drivers\aswtdi.sys (avast! Network Shield Support) * d:\windows\system32\drivers\aswsp.sys (avast! Self Protection) * d:\windows\system32\drivers\aswmon2.sys (avast! Standard Shield Support) - d:\windows\system32\drivers\changer.sys (Changer) D:\WINDOWS\system32\drivers\atapi.sys (Contrôleur de disque dur IDE/ESDI standard) * D:\WINDOWS\system32\drivers\gearaspiwdm.sys (GEARAspiWDM) d:\windows\system32\drivers\gvcpldrv.sys (GVCplDrv) - d:\windows\system32\drivers\i2omgmt.sys (i2omgmt) - d:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc) D:\WINDOWS\system32\drivers\nvxbar.sys (nVidia WDM A/V Crossbar) D:\WINDOWS\system32\drivers\nvcap.sys (nVidia WDM Video Capture (universal)) - d:\windows\system32\drivers\pcidump.sys (PCIDump) - d:\windows\system32\drivers\pdcomp.sys (PDCOMP) - d:\windows\system32\drivers\pdframe.sys (PDFRAME) - d:\windows\system32\drivers\pdreli.sys (PDRELI) - d:\windows\system32\drivers\pdrframe.sys (PDRFRAME) D:\WINDOWS\system32\drivers\pxhelp20.sys (PxHelp20) - d:\windows\system32\drivers\wdica.sys (WDICA) - d:\windows\system32\drivers\zumbus.sys (Zune Bus Enumerator Driver) 030 HKLM\SOFTWARE\Classes\PROTOCOLS\Filter ------------------------------------------ D:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} D:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} D:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} 035 HKLM-HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components ------------------------------------------------------------------ d:\windows\system32\mscories.dll (Microsoft Corporation) {89B4C1CD-B018-4511-B0A1-5476DBF70820} 052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects ---------------------------------------------------------------------------------- GUID / CLSID not found {7E853D72-626A-48EC-A868-BA8D5E23E045} 061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved --------------------------------------------------------------------------------- d:\progra~1\alcoho~2\alcoho~1\axshlex.dll (Alcohol Soft Development Team) {32020A01-506E-484D-A2A8-BE3CF17601C3} * d:\program files\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24} d:\progra~1\tagren~1\trshell.dll (Softpointer Inc) {7C5E74A0-D5E0-11D0-A9BF-E886A83B9BE5} d:\program files\dbpoweramp\dmcshell.dll (Illustrate) {2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} d:\windows\system32\nvshell.dll {1CDB2949-8F65-4355-8456-263E7C208A5D} d:\windows\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - deskpan.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} d:\windows\system32\mscoree.dll (Microsoft Corporation) {1D2680C9-0E2A-469d-B787-065558BC7D43} * d:\program files\nero\nero8\incd\incdshx.dll (Nero AG) {09bffb91-ecda-4149-bcfd-d87a345c219e} * d:\program files\nero\nero8\incd\incdup.dll (Nero AG) {692eb3b0-d034-403e-b742-2407bd43bf9b} * d:\program files\itunes\itunesminiplayer.dll (Apple Inc.) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} d:\progra~1\izarc\izarccm.dll {CA5FEE26-14C1-4B5A-86E9-233FC0EE2682} d:\progra~1\izarc\izarccm.dll {8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5} * d:\program files\nero\nero8\incd\nbhshx.dll (Nero AG) {8D2223A2-B3C6-4e32-B096-CDD11F628C60} * d:\program files\nero\nero8\nero coverdesigner\coveredextension.dll (Nero AG) {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} d:\windows\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} * d:\program files\real\rpshell.dll (RealNetworks, Inc.) {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} d:\windows\system32\dfshim.dll (Microsoft Corporation) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} d:\windows\system32\dfshim.dll (Microsoft Corporation) {e82a2d71-5b2f-43a0-97b8-81be15854de8} 062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers ------------------------------------------------------------ d:\program files\dbpoweramp\dbshell.dll (Illustrate) {FED7043D-346A-414D-ACD7-550D052499A7} 069 HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors -------------------------------------------------------- D:\WINDOWS\system32\hptcpmon.dll (Hewlett Packard) 100 Internet Explorer settings ------------------------------ Start Page HKCU : http://google.mini60.com/ 105 HKCU\Software\Microsoft\Internet Explorer\MenuExt ----------------------------------------------------- E&xporter vers Microsoft Excel : res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 107 HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5 --------------------------------------------------------------------------------- d:\program files\bonjour\mdnsnsp.dll (Apple Inc.) 170 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 ------------------------------------------------------------------------ I : I:\LaunchU3.exe 173 HKCR\*\shellex\ContextMenuHandlers -------------------------------------- * d:\program files\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24} * d:\program files\nero\nero8\nero coverdesigner\coveredextension.dll (Nero AG) {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} d:\progra~1\izarc\izarccm.dll {8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5} * d:\program files\nero\nero8\incd\nbhshx.dll (Nero AG) {8D2223A2-B3C6-4e32-B096-CDD11F628C60} * d:\program files\nero\nero8\nero backitup\nbshell.dll (Nero AG) d:\progra~1\tagren~1\trshell.dll (Softpointer Inc) {7C5E74A0-D5E0-11D0-A9BF-E886A83B9BE5} 221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers ------------------------------------------------------- * d:\program files\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24} * d:\program files\nero\nero8\nero coverdesigner\coveredextension.dll (Nero AG) {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} d:\progra~1\izarc\izarccm.dll {8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5} * d:\program files\nero\nero8\incd\nbhshx.dll (Nero AG) {8D2223A2-B3C6-4e32-B096-CDD11F628C60} * d:\program files\nero\nero8\nero backitup\nbshell.dll (Nero AG) d:\progra~1\tagren~1\trshell.dll (Softpointer Inc) {7C5E74A0-D5E0-11D0-A9BF-E886A83B9BE5} 225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers ------------------------------------------------------------ * d:\program files\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24} * d:\program files\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24} * d:\program files\nero\nero8\incd\nbhshx.dll (Nero AG) {8D2223A2-B3C6-4e32-B096-CDD11F628C60} * d:\program files\nero\nero8\incd\nbhshx.dll (Nero AG) {8D2223A2-B3C6-4e32-B096-CDD11F628C60} * d:\program files\nero\nero8\nero backitup\nbshell.dll (Nero AG) * d:\program files\nero\nero8\nero backitup\nbshell.dll (Nero AG) d:\progra~1\tagren~1\trshell.dll (Softpointer Inc) {7C5E74A0-D5E0-11D0-A9BF-E886A83B9BE5} d:\progra~1\tagren~1\trshell.dll (Softpointer Inc) {7C5E74A0-D5E0-11D0-A9BF-E886A83B9BE5} 227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers --------------------------------------------------------------- d:\progra~1\izarc\izarccm.dll {8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5} * d:\program files\nero\nero8\incd\nbhshx.dll (Nero AG) {8D2223A2-B3C6-4e32-B096-CDD11F628C60} 229 HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers -------------------------------------------------------------------------- d:\windows\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} 231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers ------------------------------------------------------- d:\program files\dbpoweramp\dbshell.dll (Illustrate) dBpoweramp Column Handler 241 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers --------------------------------------------------------------------------------------- * d:\program files\nero\nero8\incd\nbhshx.dll (Nero AG) {8D2223A2-B3C6-4e32-B096-CDD11F628C60}
×
×
  • Créer...