Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport HJT + F-secure BL: Pop-ups intempestives... >.<

KS_Croc

Par KS_Croc
dans Analyses et éradication malwares

 Partager

Messages recommandés

KS_Croc Power Member

KS_Croc

Posté(e)
Posté(e) (modifié)

______

RESOLU

______

 

Hello!

Des pop-ups sont générées sur mon laptop dès que je navigue sur Internet...

J'ai suivi les procédures, mais le problème à l'air de rester...

Help! ^__^

 

 

Hijack This

 

Logfile of HijackThis v1.99.1

Scan saved at 19:08:34, on 11/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe

C:\WINDOWS\system32\ZoomingHook.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\WINDOWS\system32\TPSMain.exe

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\soft\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\tools\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\tools\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\tools\ewido anti-spyware 4.0\guard.exe

C:\tools\DesktopEarth\DesktopEarth.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\soft\eMule\emule.exe

C:\tools\Winamp\winamp.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\notepad.exe

C:\Documents and Settings\Nico\Bureau\securite\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\soft\Adobe\Acrobat 7.0

 

\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\soft\Adobe\Acrobat 7.0

 

\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\tools\SYSTRAN\5.0

 

\IEPlugIn.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\soft\Adobe\Acrobat 7.0

 

\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe

O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [WinampAgent] C:\tools\Winamp\winampa.exe

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\tools\SYSTRAN\5.0\RegistryController.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\soft\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\tools\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\tools\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [!ewido] "C:\tools\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -

 

reboot 1

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: DesktopEarth AutoStart.lnk = ?

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma

 

Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0

 

\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\soft\Adobe\Acrobat 7.0

 

\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\soft\Adobe\Acrobat 7.0

 

\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\soft\Adobe\Acrobat 7.0

 

\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\soft\Adobe\Acrobat 7.0

 

\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\soft\Adobe\Acrobat 7.0

 

\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\soft\Adobe\Acrobat 7.0

 

\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\soft\Adobe\Acrobat 7.0

 

\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\soft\Adobe\Acrobat 7.0

 

\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Open and Translate in Word - res://C:\tools\SYSTRAN\5.0\IEShellExt.dll /10

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0

 

\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11

 

\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

 

http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) -

 

http://file.nx.com/activex/public_new/nxpm.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file

 

missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems

 

Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program

 

Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir

 

PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program

 

Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\tools\ewido anti-spyware 4.0

 

\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers

 

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\tools\SiSoftware Sandra\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\tools\SiSoftware Sandra\RpcSandraSrv.exe

 

 

 

 

F-Secure Blacklight

 

07/11/06 18:58:21 [info]: BlackLight Engine 1.0.42 initialized

07/11/06 18:58:21 [info]: OS: 5.1 build 2600 (Service Pack 2)

07/11/06 18:58:29 [Note]: 7019 4

07/11/06 18:58:29 [Note]: 7005 0

07/11/06 18:58:34 [Note]: 7006 0

07/11/06 18:58:34 [Note]: 7011 1908

07/11/06 18:58:35 [Note]: 7026 0

07/11/06 18:58:35 [Note]: 7026 0

07/11/06 18:58:35 [Note]: 7024 3

07/11/06 18:58:35 [info]: Hidden process: C:\windows\system32\iqasgplnue.exe

07/11/06 18:58:36 [Note]: FSRAW library version 1.7.1019

07/11/06 19:01:58 [Note]: 4013 54617

07/11/06 19:01:58 [Note]: 4020 59131 196608

07/11/06 19:01:58 [Note]: 4018 59131 196608

07/11/06 19:01:58 [Note]: 4013 54617

07/11/06 19:01:58 [Note]: 4020 59131 196608

07/11/06 19:01:58 [Note]: 4018 59131 196608

07/11/06 19:01:58 [Note]: 4013 54653

07/11/06 19:01:58 [Note]: 4020 59131 196608

07/11/06 19:01:58 [Note]: 4018 59131 196608

07/11/06 19:01:58 [Note]: 4013 54653

07/11/06 19:01:58 [Note]: 4020 59131 196608

07/11/06 19:01:58 [Note]: 4018 59131 196608

07/11/06 19:01:58 [Note]: 4013 54648

07/11/06 19:01:58 [Note]: 4020 59131 196608

07/11/06 19:01:58 [Note]: 4018 59131 196608

07/11/06 19:01:58 [Note]: 4013 54648

07/11/06 19:01:58 [Note]: 4020 59131 196608

07/11/06 19:01:58 [Note]: 4018 59131 196608

07/11/06 19:01:58 [Note]: 4020 59131 196608

07/11/06 19:01:58 [Note]: 4018 59131 196608

07/11/06 19:01:58 [Note]: 4020 59131 196608

07/11/06 19:01:58 [Note]: 4018 59131 196608

07/11/06 19:01:58 [Note]: 4013 54534

07/11/06 19:01:58 [Note]: 4020 59131 196608

07/11/06 19:01:58 [Note]: 4018 59131 196608

07/11/06 19:01:58 [Note]: 4013 54534

07/11/06 19:01:58 [Note]: 4020 59131 196608

07/11/06 19:01:58 [Note]: 4018 59131 196608

07/11/06 19:02:46 [info]: Hidden file: c:\WINDOWS\system32\iqasgplnue_nav.dat

07/11/06 19:02:46 [Note]: 10002 1

07/11/06 19:02:47 [info]: Hidden file: c:\WINDOWS\system32\iqasgplnue.dat

07/11/06 19:02:47 [Note]: 10002 1

07/11/06 19:02:47 [info]: Hidden file: C:\windows\system32\iqasgplnue.exe

07/11/06 19:02:47 [Note]: 10002 1

07/11/06 19:02:47 [info]: Hidden file: c:\WINDOWS\system32\iqasgplnue_navps.dat

07/11/06 19:02:47 [Note]: 10002 1

07/11/06 19:05:09 [Note]: 7007 0

 

 

 

 

 

Chercher.zip

 

C:\WINDOWS\System32\wpa.dbl -->11/07/2006 13:15:10

C:\WINDOWS\System32\avsda.dll -->10/07/2006 20:11:02

C:\WINDOWS\System32\CONFIG.NT -->10/07/2006 19:58:35

C:\WINDOWS\System32\nvs2.inf -->26/06/2006 21:39:57

C:\WINDOWS\System32\nscompat.tlb -->24/06/2006 21:37:02

C:\WINDOWS\System32\amcompat.tlb -->24/06/2006 21:37:02

C:\WINDOWS\System32\FNTCACHE.DAT -->19/06/2006 22:11:09

C:\WINDOWS\System32\MRT.exe -->09/06/2006 03:19:50

C:\WINDOWS\System32\d3d9caps.dat -->05/06/2006 16:58:43

C:\WINDOWS\System32\rmoc3260.dll -->04/06/2006 21:56:25

C:\WINDOWS\System32\pndx5032.dll -->04/06/2006 21:56:16

C:\WINDOWS\System32\pndx5016.dll -->04/06/2006 21:56:16

C:\WINDOWS\System32\pncrt.dll -->04/06/2006 21:56:14

C:\WINDOWS\System32\jgpl400.dll -->01/06/2006 20:48:44

C:\WINDOWS\System32\jgdw400.dll -->01/06/2006 20:48:44

 

C:\WINDOWS\winamp.ini -->11/07/2006 18:06:21

C:\WINDOWS\WindowsUpdate.log -->11/07/2006 13:21:02

C:\WINDOWS\0.log -->11/07/2006 13:14:35

C:\WINDOWS\ntbtlog.txt -->11/07/2006 12:41:45

C:\WINDOWS\SchedLgU.Txt -->11/07/2006 10:35:22

C:\WINDOWS\QTFont.qfn -->04/07/2006 03:08:18

C:\WINDOWS\HARRAPF.INI -->03/07/2006 16:02:27

C:\WINDOWS\win.ini -->03/07/2006 12:08:31

C:\WINDOWS\mozver.dat -->29/06/2006 09:21:51

C:\WINDOWS\QTFont.for -->28/06/2006 00:05:27

C:\WINDOWS\pack.epk -->26/06/2006 21:39:35

C:\WINDOWS\wininit.ini -->26/06/2006 20:50:49

C:\WINDOWS\nsreg.dat -->26/06/2006 20:12:32

C:\WINDOWS\WMSysPr9.prx -->24/06/2006 21:33:29

C:\WINDOWS\nmconew.dll -->22/06/2006 00:04:42

 

 

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 08A3-0448

 

R‚pertoire de C:\Program Files

 

10/07/2006 20:07 <REP> .

10/07/2006 20:07 <REP> ..

02/06/2006 16:15 <REP> Adobe

10/07/2006 20:12 <REP> AntiVir PersonalEdition Classic

17/03/2005 11:39 <REP> Apoint2K

17/03/2005 12:02 <REP> Atheros

26/09/2005 19:22 <REP> ATI Technologies

17/03/2005 09:18 <REP> ComPlus Applications

26/09/2005 21:28 <REP> directx

04/06/2006 21:56 <REP> Fichiers communs

20/06/2006 10:41 <REP> Google

10/03/2006 15:27 <REP> Intel

14/06/2006 09:03 <REP> Internet Explorer

23/03/2005 11:35 <REP> InterVideo

24/05/2006 00:13 <REP> iPod

17/03/2005 09:30 <REP> Java

21/04/2006 23:53 <REP> Ligos

17/03/2005 11:56 <REP> ltmoh

28/02/2006 23:40 <REP> Messenger

26/09/2005 19:29 <REP> microsoft frontpage

17/03/2006 01:19 <REP> Microsoft Office

26/09/2005 19:34 <REP> Microsoft Visual Studio

30/03/2005 09:25 <REP> Microsoft Works

18/03/2005 10:58 <REP> Microsoft.NET

17/03/2005 09:19 <REP> Movie Maker

10/07/2006 22:30 <REP> Mozilla Firefox

10/07/2006 16:36 <REP> Mozilla Thunderbird

17/03/2005 09:17 <REP> MSN

17/03/2005 09:17 <REP> MSN Gaming Zone

03/04/2006 23:40 <REP> MSN Messenger

17/03/2005 09:19 <REP> NetMeeting

27/06/2006 11:58 <REP> Nexon

17/03/2005 09:18 <REP> Online Services

13/04/2006 03:00 <REP> Outlook Express

22/04/2006 13:37 <REP> Player Metaboli

26/09/2005 22:51 <REP> QuickTime

17/03/2005 09:19 <REP> Services en ligne

17/03/2005 13:52 <REP> Sonic

28/02/2006 22:31 <REP> Symantec

08/04/2006 20:25 <REP> SYSTRAN

30/03/2005 09:22 <REP> TOSHIBA

26/06/2006 22:55 <REP> Web Media Player

26/09/2005 21:28 <REP> Windows Media Components

24/06/2006 21:34 <REP> Windows Media Player

17/03/2005 09:17 <REP> Windows NT

17/03/2005 09:21 <REP> xerox

28/02/2006 23:58 <REP> Yahoo!

0 fichier(s) 0 octets

47 R‚p(s) 14ÿ244ÿ708ÿ352 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 08A3-0448

 

R‚pertoire de C:\Program Files\fichiers communs

 

04/06/2006 21:56 <REP> .

04/06/2006 21:56 <REP> ..

02/06/2006 16:12 <REP> Adobe

08/04/2006 20:48 <REP> Adobe Systems Shared

09/03/2006 02:12 <REP> Designer

17/03/2005 12:15 <REP> InstallShield

17/03/2005 09:30 <REP> Java

03/06/2006 10:59 <REP> Macromedia

03/04/2006 00:54 <REP> Microsoft Shared

17/03/2005 09:19 <REP> MSSoap

17/03/2005 10:13 <REP> ODBC

04/06/2006 21:56 <REP> Real

17/03/2005 09:19 <REP> Services

17/03/2005 10:13 <REP> SpeechEngines

28/02/2006 22:33 <REP> Symantec Shared

13/04/2006 03:00 <REP> System

15/04/2006 19:33 <REP> Totem Shared

26/09/2005 21:28 <REP> Vbox

04/06/2006 21:56 <REP> xing shared

0 fichier(s) 0 octets

19 R‚p(s) 14ÿ244ÿ704ÿ256 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 08A3-0448

 

R‚pertoire de C:\

 

c:\Documents and Settings\All Users\Application Data\Exetender\Setup.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-

 

F79CD06EDD85}\ARPPRODUCTICON.exe

c:\Documents and Settings\Nico\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}

 

\ARPPRODUCTICON.exe

c:\Documents and Settings\Nico\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}

 

\ARPPRODUCTICON.exe

c:\Documents and Settings\Nico\Application Data\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}

 

\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\Nico\Application Data\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}

 

\_C1A9BF9D98647632ED5172.exe

c:\Documents and Settings\Nico\Application Data\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}

 

\_CE4FFA1DD37E7C505AED29.exe

c:\Documents and Settings\Nico\Bureau\DivXPlay.exe

c:\Documents and Settings\Nico\Bureau\klcodec272f.exe

c:\Documents and Settings\Nico\Bureau\chercher\LFiles.exe

c:\Documents and Settings\Nico\Bureau\clean\pskill.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\emulateurs\Snes\zsnesw.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\gba\VisualBoyAdvance.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\poker\e-book\ebook and reader 50pgs, complete texas

 

holdem poker strategy.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\poker\Texas Holdem Calculatem 4.21 + Keygen\Keygen.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\poker\Texas Holdem Calculatem 4.21 +

 

Keygen\TexasCalcSetup.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\poker\Texas Holdem Calculatem 4.21 + Keygen\Party

 

Poker + Bonus Codes\LicenceWM.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\poker\Texas Holdem Calculatem 4.21 + Keygen\Party

 

Poker + Bonus Codes\pPokerSetup.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\soft\old\aawsepersonal.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\soft\old\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\soft\old\ccsetup127.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\soft\old\DivXPlay.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\soft\old\eMule0.47a-Installer.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\soft\old\FileZilla_2_2_18_setup.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\soft\old\googletalk-setup.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\soft\old\indeo511.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\soft\old\Install_MSN_Messenger.EXE

c:\Documents and Settings\Nico\Bureau\repertoires\divers\soft\old\msgr7fr.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\soft\old\setupfre.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\soft\old\SkypeSetup.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\soft\old\spybotsd14.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\soft\old\wrar351fr.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\soft\old\xanadusetup.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\travaux\Copie de

 

souldesign\download\fichier\cutkiller.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\travaux\Copie de

 

souldesign\download\fichier\renmultifiles.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\travaux\Copie de

 

souldesign\download\fichier\zplay290.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\travaux\souldesign\download\fichier\cutkiller.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\travaux\souldesign\download\fichier\renmultifiles.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\travaux\souldesign\download\fichier\zplay290.exe

c:\Documents and Settings\Nico\Bureau\repertoires\divers\ziq\Sinclair\Sinclair - Que Justice Soit

 

Faite\Damn_NFO_Viewer 2.0.1 (beta-2)\DAMN_NFO_Viewer_v201b2.exe

c:\Documents and Settings\Nico\Bureau\repertoires\temp\backup\marketing\nespresso\documents\NESPRESSO.exe

c:\Documents and Settings\Nico\Bureau\repertoires\temp\backup\Numero de serie pour nstallation individuel des

 

logiciels\Serie Version-Cue-Seul.exe

c:\Documents and Settings\Nico\Bureau\repertoires\temp\backup\_old\Lingerie\old\images\Aubade\le tout aubade

 

collection complete\aubade_screen saver 2001.exe

c:\Documents and Settings\Nico\Bureau\repertoires\temp\backup\_old\marketing\nespresso\documents\NESPRESSO.exe

c:\Documents and Settings\Nico\Bureau\repertoires\temp\mind manager\mm2002dictionaries-171.exe

c:\Documents and Settings\Nico\Bureau\repertoires\temp\mind manager\mm2002ent-f-171.exe

c:\Documents and Settings\Nico\Bureau\repertoires\temp\mind manager\mm2002highressymbols-171.exe

c:\Documents and Settings\Nico\Bureau\repertoires\temp\mind manager\mm2002sdk-171.exe

c:\Documents and Settings\Nico\Bureau\repertoires\temp\mind manager\Viewer MindManager (mmv2002-e-243).exe

c:\Documents and Settings\Nico\Bureau\repertoires\temp\sp\convert.exe

c:\Documents and Settings\Nico\Bureau\repertoires\temp\sp\mspinstl.exe

c:\Documents and Settings\Nico\Bureau\repertoires\temp\sp\strip.exe

c:\Documents and Settings\Nico\Bureau\repertoires\temp\WOW\world_of_warcraft_patch_v1.10_francais_19469.exe

c:\Documents and Settings\Nico\Bureau\repertoires\travaux\cdYW\Office\daemon403-x86.exe

c:\Documents and Settings\Nico\Bureau\repertoires\travaux\cdYW\Office\wrar351fr.exe

c:\Documents and Settings\Nico\Bureau\securite\aawsepersonal.exe

c:\Documents and Settings\Nico\Bureau\securite\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Nico\Bureau\securite\blbeta.exe

c:\Documents and Settings\Nico\Bureau\securite\cwshredder.exe

c:\Documents and Settings\Nico\Bureau\securite\ewido-setup_4.0.0.172a.exe

c:\Documents and Settings\Nico\Bureau\securite\HijackThis.exe

c:\Documents and Settings\Nico\Mes documents\_soft\acehtml5pro.exe

c:\Documents and Settings\Nico\Mes documents\_soft\AdbeRdr70_fra_full.exe

c:\Documents and Settings\Nico\Mes documents\_soft\BitComet_0.70_setup.exe

c:\Documents and Settings\Nico\Mes documents\_soft\directx_9c_redist.exe

c:\Documents and Settings\Nico\Mes documents\_soft\DivXPlay.exe

c:\Documents and Settings\Nico\Mes documents\_soft\FirefoxGoogleToolbarSetup.exe

c:\Documents and Settings\Nico\Mes documents\_soft\GoogleEarthWin.exe

c:\Documents and Settings\Nico\Mes documents\_soft\HijackThis.exe

c:\Documents and Settings\Nico\Mes documents\_soft\MaxTVsetup.exe

c:\Documents and Settings\Nico\Mes documents\_soft\QuickTimeInstaller.exe

c:\Documents and Settings\Nico\Mes documents\_soft\renmultifiles.exe

c:\Documents and Settings\Nico\Mes documents\_soft\setup.exe

c:\Documents and Settings\Nico\Mes documents\_soft\Thunderbird Setup 1.5.0.4.exe

c:\Documents and Settings\Nico\Mes documents\_soft\Visual_Basic_6.0_-VB6-_runtime_SP5.exe

c:\Documents and Settings\Nico\Mes documents\_soft\winamp51_full.exe

c:\Documents and Settings\Nico\Mes documents\_soft\wrar342fr.exe

c:\Documents and Settings\Nico\Mes documents\_soft\zp451std.exe

c:\Documents and Settings\Nico\Temp\Disk0\cnmunins.exe

c:\Documents and Settings\Nico\Temp\Disk0\cnmvsa.exe

c:\Documents and Settings\Nico\Temp\Disk0\setup.exe

 

Vérifications de quelques clefs

Recherche de clefs EGDACCESS

 

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

Modifié par KS_Croc

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonsoir KS_Croc !

 

Voici ce que l'on va essayer !

 

1) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

2)-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");

- Double-clique sur EGDACCESS.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

 

 

4)Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ne pas oublier de remplacer xxxxxxx par le nom du fichier;)

 

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iqasgplnue
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iqasgplnue
FileDelete %SYSDIR%\iqasgplnue_navup.dat
FileDelete %SYSDIR%\iqasgplnue_navps.dat
FileDelete %SYSDIR%\iqasgplnue_nav.dat
FileDelete %SYSDIR%\iqasgplnue.dat
FileDelete %SYSDIR%\iqasgplnue.exe

 

5) Enregistre ce fichier dans c:\BFU

-Nom du fichier : aftermath.bfu

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc note

 

6) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");

- Double-clique sur aftermath.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\aftermath.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

 

7) Repasse un scan complet avec Ewido (toujours en mode Sans Échec), et sauvegarde son rapport.

 

8 ) Redémarre en mode Normal. Poste le nouveau rapport d'Ewido ainsi qu'un nouveau log HijackThis! dans ta prochaine réponse.

 

Bon courage à plus !

KS_Croc Power Member

KS_Croc

Posté(e)
  • Auteur
Posté(e)

Ca semble être règlé, merci! ^__^

Voici tout de même les rapport, si quelqu'un pouvait juste checker...

Merci d'avance!

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 10:58:53 12/07/2006

 

+ Scan result:

 

 

 

Nothing found.

 

 

 

::Report end

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 11:06:38, on 12/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe

C:\WINDOWS\system32\ZoomingHook.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe

C:\tools\iTunes\iTunesHelper.exe

C:\tools\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\tools\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\tools\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\tools\ewido anti-spyware 4.0\guard.exe

C:\tools\DesktopEarth\DesktopEarth.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\TPSMain.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Documents and Settings\Nico\Bureau\securite\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\tools\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\tools\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\tools\SYSTRAN\5.0\IEPlugIn.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\tools\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe

O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\tools\SYSTRAN\5.0\RegistryController.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\tools\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\tools\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [!ewido] "C:\tools\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\tools\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: DesktopEarth AutoStart.lnk = ?

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\tools\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\tools\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\tools\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\tools\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\tools\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\tools\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\tools\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\tools\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Open and Translate in Word - res://C:\tools\SYSTRAN\5.0\IEShellExt.dll /10

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://file.nx.com/activex/public_new/nxpm.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\tools\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\tools\SiSoftware Sandra\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\tools\SiSoftware Sandra\RpcSandraSrv.exe

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonsoir KS_Croc !

 

Rien à signaler sur tes rapprots !

 

Peut tu faire un scan avec Black light STP

 

Ensuite

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...