Votre question

RESOLU : Pop up intenpestifs

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Février 2009 18:30:20

Salut,

Depuis 1 semaine , quand je surfe, m'apparaissent d'autres fenetres internet , je crois que ca s'appelle des pop up. ce qui m'etonne , c'est que ca abouti sur des sites classiques (pas x ou illegaux...) , et parfois en lien avec le sujet sur lequel je surfe...

j'ai fait 1 hijackthis.

merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:28, on 01/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Documents and Settings\Cris\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\documents and settings\cris\local settings\application data\fazmn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Cris\Mes documents\CRIS\programmes divers\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Cris\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [fazmn] "c:\documents and settings\cris\local settings\application data\fazmn.exe" fazmn
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8903 bytes

Autres pages sur : resolu pop intenpestifs

1 Février 2009 18:55:34

Bonjour amulet,

Je suis BlackTig3r, et je vais t'aider à te débarrasser de tes soucis.
Je regarde actuellement ton rapport. Il se peut qu'il y ait un certain délais entre mes réponses, parce que je suis actuellement en formation et que mes réponses doivent être validées avant d'être postées.

A bientôt,
BlackTig3r.
m
0
l
1 Février 2009 22:11:56

Re,

On va s'occuper de Navipromo.

Télécharge Navilog1 sur ton Bureau. Editeur : IL-MAFIOSO


  • Installe-le en double cliquant sur Navilog.exe.
  • Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic-droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]
  • Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
  • Patiente jusqu'à l'apparition de ce message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
  • Poste le rapport généré.

    Le rapport se trouve ici : C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord !


    Bonne soirée,
    BlackTig3r.
    m
    0
    l
    Contenus similaires
    2 Février 2009 22:17:17

    bonsoir et merci :

    voici le fixnavi

    Search Navipromo version 3.7.1 commencé le 02/02/2009 à 22:02:35,94

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
    BIOS : Award Modular BIOS v6.0
    USER : Cris ( Administrator )
    BOOT : Normal boot

    Antivirus : AVG Anti-Virus Free 8.0 (Activated)


    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:76 Go (Free:15 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    I:\ (USB)


    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Cris\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Cris\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Cris\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Cris\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\Cris\locals~1\applic~1" :

    fazmn.exe trouvé !
    fazmn.dat trouvé !
    fazmn_nav.dat trouvé !
    fazmn_navps.dat trouvé !

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 02/02/2009 à 22:16:28,31 ***


    christian
    m
    0
    l
    3 Février 2009 20:12:20

    Re,

    Relance à nouveau Navilog.


  • Choisis l'option 2 puis valide. (Entrée)
  • Laisse toi guider.
  • Ton ordinateur va redémarrer, sinon fais le manuellement.
  • Ton bureau va disparaître.
  • Après un certain temps, le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport.
  • Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
  • Poste le contenu de ce rapport dans ta prochaine réponse.

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau.


  • Fais Démarrer -> Panneau de configuration -> Options internet
  • Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans Éditeurs approuvés :

    VIP



  • Si tu le trouve, supprime-le.


    Reposte un nouveau rapport HijackThis.

    Bonne soirée,
    BlackTig3r.
    m
    0
    l
    3 Février 2009 21:23:36

    RE
    1 ) voila le rapport navilog

    Clean Navipromo version 3.7.1 commencé le 03/02/2009 à 21:12:04,53

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
    BIOS : Award Modular BIOS v6.0
    USER : Cris ( Administrator )
    BOOT : Normal boot

    Antivirus : AVG Anti-Virus Free 8.0 (Activated)


    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:76 Go (Free:15 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "C:\Documents and Settings\Cris\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Cris\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Cris\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Cris\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Cris\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    * Dans "C:\Documents and Settings\Cris\locals~1\applic~1" *


    fazmn.exe trouvé !
    Copie fazmn.exe réalisée avec succès !
    fazmn.exe supprimé !

    fazmn.dat trouvé !
    Copie fazmn.dat réalisée avec succès !
    fazmn.dat supprimé !

    fazmn_nav.dat trouvé !
    Copie fazmn_nav.dat réalisée avec succès !
    fazmn_nav.dat supprimé !

    fazmn_navps.dat trouvé !
    Copie fazmn_navps.dat réalisée avec succès !
    fazmn_navps.dat supprimé !


    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***



    *** Nettoyage terminé le 03/02/2009 à 21:18:33,92 ***


    2) et le hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:23:08, on 03/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\notepad.exe
    C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\WINDOWS\vsnpstd.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Documents and Settings\Cris\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Cris\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe
    C:\Documents and Settings\Cris\Mes documents\CRIS\programmes divers\HijackThis.exe
    C:\Documents and Settings\Cris\Mes documents\CRIS\programmes divers\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Cris\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    --
    End of file - 8919 bytes


    voiloi
    m
    0
    l
    4 Février 2009 14:09:35

    Re,

    Affiche les dossiers et fichiers cachés ainsi que les fichiers masqués par le système.


  • Fais Démarrer, puis Panneau de configuration.
  • Rend-toi ensuite dans la rubrique Options des dossiers.
  • Puis, dans l'onglet Affichage ...
  • Coche Afficher les fichiers et dossiers cachés.
  • Décoche Masquer les extensions de fichiers connus.
  • Décoche Masquer les fichiers protégés du Système.
  • Pour finir, fais Appliquer, puis OK.


    En fin de désinfection, il est important de les ré-cacher !

    Rends toi sur Virus Total afin de faire analyser le fichier suivant :

    Citation :
    C:\WINDOWS\System32\winsys2.exe


  • Clique sur Parcourir, puis navigue depuis l'explorateur de la fenêtre afin de trouver le fichier à analyser.
  • Clique sur Envoyer le fichier et patiente le temps que ton fichier soit envoyé au site.
  • L'analyse doit ensuite commencer. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans actualiser la page.
  • Une fois l'analyse terminée, clique sur Formaté.
  • Dans la nouvelle fenêtre qui vient de s'ouvrir, clique sur cette image :



  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis Copier.
  • Puis, dans ta prochaine réponse, fais un clic-droit, et choisis Coller.


    Bonne journée,
    BlackTig3r.
    m
    0
    l
    4 Février 2009 21:36:37

    salut :


    Fichier WinSys2.exe reçu le 2009.02.04 14:36:18 (CET)
    Antivirus Version Dernière mise à jour Résultat
    a-squared - - -
    AhnLab-V3 - - -
    AntiVir - - -
    Authentium - - -
    Avast - - -
    AVG - - -
    BitDefender - - -
    CAT-QuickHeal - - -
    ClamAV - - -
    Comodo - - -
    DrWeb - - -
    eSafe - - -
    eTrust-Vet - - -
    F-Prot - - -
    F-Secure - - -
    Fortinet - - -
    GData - - -
    Ikarus - - -
    K7AntiVirus - - Trojan.Win32.Malware.1
    Kaspersky - - -
    McAfee - - -
    McAfee+Artemis - - -
    Microsoft - - -
    NOD32 - - -
    Norman - - -
    nProtect - - -
    Panda - - Trj/Agent.ISR
    PCTools - - -
    Prevx1 - - Worm
    Rising - - -
    SecureWeb-Gateway - - -
    Sophos - - -
    Sunbelt - - -
    Symantec - - -
    TheHacker - - -
    TrendMicro - - -
    VBA32 - - -
    ViRobot - - -
    VirusBuster - - -
    Information additionnelle
    MD5: daee383586db76671c43a83c04e51283
    SHA1: fd2d42ae4d08c8c05fd3d83f23226ce5876f2094
    SHA256: 276c9f0396e17545b99ca1142b4f2b682ca06f56325c15bc7c9bb73312d8f654
    SHA512: 223f50bc67883264f99935cdc2e675b64daae5446fa9f1c4f9f95221e6f21bc150b93fef45633dd71b470b241d84324560be506c7cb610043da12cdda5879942

    Antivirus Version Dernière mise à jour Résultat
    a-squared - - -
    AhnLab-V3 - - -
    AntiVir - - -
    Authentium - - -
    Avast - - -
    AVG - - -
    BitDefender - - -
    CAT-QuickHeal - - -
    ClamAV - - -
    Comodo - - -
    DrWeb - - -
    eSafe - - -
    eTrust-Vet - - -
    F-Prot - - -
    F-Secure - - -
    Fortinet - - -
    GData - - -
    Ikarus - - -
    K7AntiVirus - - Trojan.Win32.Malware.1
    Kaspersky - - -
    McAfee - - -
    McAfee+Artemis - - -
    Microsoft - - -
    NOD32 - - -
    Norman - - -
    nProtect - - -
    Panda - - Trj/Agent.ISR
    PCTools - - -
    Prevx1 - - Worm
    Rising - - -
    SecureWeb-Gateway - - -
    Sophos - - -
    Sunbelt - - -
    Symantec - - -
    TheHacker - - -
    TrendMicro - - -
    VBA32 - - -
    ViRobot - - -
    VirusBuster - - -

    Information additionnelle
    MD5: daee383586db76671c43a83c04e51283
    SHA1: fd2d42ae4d08c8c05fd3d83f23226ce5876f2094
    SHA256: 276c9f0396e17545b99ca1142b4f2b682ca06f56325c15bc7c9bb73312d8f654
    SHA512: 223f50bc67883264f99935cdc2e675b64daae5446fa9f1c4f9f95221e6f21bc150b93fef45633dd71b470b241d84324560be506c7cb610043da12cdda5879942
    m
    0
    l
    5 Février 2009 18:04:18

    Re,

    Télécharge DDS sur ton Bureau. Éditeur : sUBs

  • Lance-le en cliquant sur l'icône dds.scr.
  • Cette fenêtre DOS va apparaitre.



  • Le analyse ne doit pas dépasser trois minutes.
  • Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le Bureau.
  • Il te sera demandé si tu veux faire le l'analyse optionnelle.
  • Accepte par Oui.
  • Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le Bureau.
  • Poste le rapport DDS.txt et Attach.txt dans ta prochaine réponse.

    Bonne soirée,
    BlackTig3r.
    m
    0
    l
    6 Février 2009 19:57:59

    salut

    1) voici le rapport DDS


    DDS (Ver_09-02-01.01) - NTFSx86
    Run by Cris at 19:54:47,20 on 06/02/2009
    Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_11
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.545 [GMT 1:00]

    AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)

    ============== Running Processes ===============

    C:\Program Files\AVG\AVG8\avgrsx.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\WINDOWS\vsnpstd.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Documents and Settings\Cris\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe -k imgsvc
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Cris\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe
    C:\Documents and Settings\Cris\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    uDefault_Search_URL = hxxp://www.google.com/ie
    uInternet Settings,ProxyOverride = *.local
    BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg8\avgssie.dll
    BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
    BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
    BHO: NoExplorer - No File
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
    TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
    EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [Picasa Media Detector] c:\program files\picasa2\PicasaMediaDetector.exe
    uRun: [Google Update] "c:\documents and settings\cris\local settings\application data\google\update\GoogleUpdate.exe" /c
    uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
    uRun: [DAEMON Tools] "c:\program files\daemon tools\daemon.exe" -lang 1033
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [nwiz] nwiz.exe /install
    mRun: [WinSys2] c:\windows\system32\winsys2.exe
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [Smapp] c:\program files\analog devices\soundmax\Smtray.exe
    mRun: [NeroCheck] c:\windows\system32\\NeroCheck.exe
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
    mRun: [EPSON Stylus Photo RX420 Series (Copie 1)] c:\windows\system32\spool\drivers\w32x86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
    mRun: [AVG8_TRAY] c:\progra~1\avg\avg8\avgtray.exe
    mRun: [snpstd] c:\windows\vsnpstd.exe
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    mRun: [EPSON Stylus Photo RX420 Series] c:\windows\system32\spool\drivers\w32x86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC} - c:\program files\java\jre6\bin\jp2iexp.dll
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
    DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg8\avgpp.dll
    AppInit_DLLs: avgrsstx.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\cris\applic~1\mozilla\firefox\profiles\s5zuto1u.default\
    FF - prefs.js: browser.search.selectedEngine - MediaDICO
    FF - prefs.js: browser.startup.homepage - www.google.fr
    FF - plugin: c:\documents and settings\cris\application data\mozilla\plugins\npgoogletalk.dll
    FF - plugin: c:\documents and settings\cris\local settings\application data\google\update\1.2.133.33\npGoogleOneClick7.dll
    FF - plugin: c:\program files\picasa2\npPicasa2.dll

    ---- FIREFOX POLICIES ----
    FF - user.js: yahoo.homepage.dontask - true
    ============= SERVICES / DRIVERS ===============

    R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-6-22 96520]
    R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2008-4-18 26184]
    R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\avg\avg8\avgemc.exe [2008-6-22 902424]
    R2 avg8wd;AVG8 WatchDog;c:\progra~1\avg\avg8\avgwdsvc.exe [2008-6-22 282904]
    R2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-6-22 75272]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [2004-10-20 21344]

    =============== Created Last 30 ================

    2009-02-02 22:01 <DIR> --d----- c:\program files\Navilog1
    2009-01-25 22:11 <DIR> --d----- C:\Downloads
    2009-01-23 19:13 <DIR> --d----- c:\windows\EPSON PhotoStarter Essential
    2009-01-23 19:10 96,768 a------- c:\windows\SlantAdj.dll
    2009-01-23 19:10 73,216 a------- c:\windows\ADE.DLL
    2009-01-23 19:10 3,136 a------- c:\windows\Ade001.bin
    2009-01-23 19:10 72 -------- c:\windows\system32\epDPE.ini
    2009-01-23 19:10 <DIR> --d----- c:\program files\Smart Panel
    2009-01-23 19:08 29,184 a------- c:\windows\system32\escwiadn.dll
    2009-01-23 19:08 22,528 a------- c:\windows\system32\esccmd.dll
    2009-01-23 19:08 46,080 a------- c:\windows\system32\escimgd.dll
    2009-01-12 22:51 <DIR> --d----- C:\Westwood
    2009-01-12 22:51 298,496 a------- c:\windows\unin040c.exe
    2009-01-12 22:50 <DIR> --d----- c:\program files\DAEMON Tools

    ==================== Find3M ====================

    2008-12-17 21:37 1,107,536 a------- c:\docume~1\alluse~1\applic~1\pswi_preloaded.exe
    2008-12-11 11:57 333,952 a------- c:\windows\system32\drivers\srv.sys
    2008-11-16 11:12 461,404 a------- c:\windows\system32\perfh00C.dat
    2008-11-16 11:12 72,366 a------- c:\windows\system32\perfc00C.dat
    2008-11-10 05:43 410,984 a------- c:\windows\system32\deploytk.dll

    ============= FINISH: 19:55:30,35 ===============




    2) le ficher attach :

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_09-02-01.01)

    Microsoft Windows XP Édition familiale
    Boot Device: \Device\HarddiskVolume1
    Install Date: 18/04/2008 13:04:08
    System Uptime: 02/06/2009 17:46:42 (-2782 hours ago)

    Motherboard: ASUSTeK Computer INC. | | P4PE
    Processor: Intel(R) Pentium(R) 4 CPU 2.40GHz | PGA 478 | 1804/100mhz

    ==== Disk Partitions =========================

    A: is Removable
    C: is FIXED (NTFS) - 76 GiB total, 15,607 GiB free.
    D: is CDROM ()
    E: is CDROM ()
    F: is CDROM (CDFS)

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP293: 15/01/2009 00:03:12 - Point de vérification système
    RP294: 16/01/2009 17:00:45 - Point de vérification système
    RP295: 18/01/2009 19:59:00 - Point de vérification système
    RP296: 20/01/2009 08:42:34 - Point de vérification système
    RP297: 23/01/2009 18:49:06 - Removed Applet_Web
    RP298: 23/01/2009 18:49:13 - Removed Applet_App
    RP299: 23/01/2009 18:49:20 - Removed Applet_Email
    RP300: 23/01/2009 18:49:25 - Removed Applet_File
    RP301: 23/01/2009 18:49:30 - Removed Applet_CopyToFax
    RP302: 23/01/2009 18:49:36 - Removed Applet_VC
    RP303: 23/01/2009 18:49:42 - Removed Applet_Copy
    RP304: 23/01/2009 18:49:46 - Supprimé Smart Panel
    RP305: 23/01/2009 18:58:06 - PRODUCT_NAME
    RP306: 23/01/2009 19:10:10 - Installed EPSON EasyPrintModule
    RP307: 23/01/2009 19:10:26 - Installé Smart Panel
    RP308: 23/01/2009 19:11:22 - Installed Applet_File
    RP309: 23/01/2009 19:11:28 - Installed Applet_Copy
    RP310: 23/01/2009 19:12:27 - Installed Applet_CopyToFax
    RP311: 23/01/2009 19:12:34 - Installed Applet_VC
    RP312: 23/01/2009 19:12:40 - Installed Applet_App
    RP313: 23/01/2009 19:12:47 - Installed Applet_Email
    RP314: 23/01/2009 19:12:54 - Installed Applet_Web
    RP315: 23/01/2009 19:13:29 - Installed EPSON PhotoStarter3.1
    RP316: 23/01/2009 19:13:43 - Installed EPSON CardMonitor
    RP317: 25/01/2009 04:31:41 - Point de vérification système
    RP318: 25/01/2009 22:17:13 - Supprimé PC Inspector File Recovery
    RP319: 26/01/2009 22:23:33 - Microsoft Works 6-9 Converter installé
    RP320: 28/01/2009 12:55:34 - Point de vérification système
    RP321: 29/01/2009 20:22:48 - Point de vérification système
    RP322: 01/02/2009 19:57:22 - Point de vérification système
    RP323: 02/02/2009 20:32:32 - Point de vérification système
    RP324: 04/02/2009 11:29:09 - Point de vérification système
    RP325: 06/02/2009 18:06:36 - Point de vérification système

    ==== Installed Programs ======================

    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
    Adobe Anchor Service CS3
    Adobe Asset Services CS3
    Adobe Audition 3.0
    Adobe Bridge CS3
    Adobe Bridge Start Meeting
    Adobe Camera Raw 4.0
    Adobe CMaps
    Adobe Color - Photoshop Specific
    Adobe Color Common Settings
    Adobe Color EU Extra Settings
    Adobe Color JA Extra Settings
    Adobe Color NA Recommended Settings
    Adobe Default Language CS3
    Adobe Device Central CS3
    Adobe ExtendScript Toolkit 2
    Adobe Flash Player ActiveX
    Adobe Fonts All
    Adobe Help Viewer CS3
    Adobe Linguistics CS3
    Adobe PDF Library Files
    Adobe Photoshop CS3
    Adobe Reader 8.1.2 - Français
    Adobe Reader 8.1.2 Security Update 1 (KB403742)
    Adobe Setup
    Adobe Stock Photos CS3
    Adobe Type Support
    Adobe Update Manager CS3
    Adobe Version Cue CS3 Client
    Adobe WinSoft Linguistics Plugin
    Adobe XMP Panels CS3
    Apple Mobile Device Support
    Apple Software Update
    Archiveur WinRAR
    Assistant de connexion Windows Live
    AVG Free 8.0
    AxCrypt (Désinstaller uniquement)
    Azureus Vuze
    Bonjour
    Composants Internet Partagés de Westwood
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB952287)
    DVD Decoder Pak for Windows XP
    eMule
    EPSON CardMonitor
    EPSON Copy Utility 3
    EPSON PhotoStarter3.1
    EPSON Printer Software
    EPSON Scan
    EPSON Smart Panel
    Extension de Windows Live Toolbar (Windows Live Toolbar)
    Free Video to Mp3 Converter version 2.9
    Freeplayer
    Google Earth
    Google Talk Plugin
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Intel Application Accelerator
    InterActual Player
    iTunes
    Java(TM) 6 Update 11
    Lecteur Windows Media 11
    LimeWire 4.16.6
    Look 310S
    Menus intelligents (Windows Live Toolbar)
    Microsoft .NET Framework 2.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Office Professional Edition 2003
    Microsoft User-Mode Driver Framework Feature Pack 1.5
    Microsoft Visual C++ 2005 Redistributable
    Microsoft WinUsb 1.0
    Microsoft Works 6-9 Converter
    mIRC
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
    Mise à jour de sécurité pour Windows XP (KB923789)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950759)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953838)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour de sécurité pour Windows XP (KB954211)
    Mise à jour de sécurité pour Windows XP (KB954459)
    Mise à jour de sécurité pour Windows XP (KB954600)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956390)
    Mise à jour de sécurité pour Windows XP (KB956391)
    Mise à jour de sécurité pour Windows XP (KB956802)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB956841)
    Mise à jour de sécurité pour Windows XP (KB957095)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958215)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour de sécurité pour Windows XP (KB958687)
    Mise à jour de sécurité pour Windows XP (KB960714)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    Mise à jour pour Windows XP (KB955839)
    Mozilla Firefox (3.0.5)
    MP3 Player Utilities 4.18
    Navilog1 3.7.1
    Nero - Burning Rom
    NVIDIA Drivers
    PDF Settings
    Picasa 2
    Pinnacle Hollywood FX 4.6
    QuickTime
    Safari
    SoundMAX
    Studio 8
    SubSync
    Surligneur (Windows Live Toolbar)
    Sweet Home 3D version 1.2.1
    Time Adjuster STANDARD 3.1
    Try Corel Snapfire muvee autoProducer add on
    VideoLAN VLC media player 0.8.6f
    VirtualDub 1.6.9 Fr
    WebFldrs XP
    Windows Live Favorites pour Windows Live Toolbar
    Windows Live installer
    Windows Live Mail
    Windows Live Messenger
    Windows Live Toolbar
    Windows Live Writer
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 3
    XnView 1.95.4

    ==== End Of File ===========================


    merci encore

    christian
    m
    0
    l
    7 Février 2009 11:05:52

    bonjour
    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    m
    0
    l
    7 Février 2009 14:25:14

    salut :

    ----------------------------------------------------------------------------------------------------
    Version 8.0.0.900
    ----------------------------------------------------------------------------------------------------
    Engine: 3.0.0.850
    ----------------------------------------------------------------------------------------------------
    Start of Scan
    07/02/2009 14:22:10

    Your System Information :
    CPU: Intel Pentium
    IE: 6.0.2900.5512
    MEMORY FREE: 676924
    MEMORY TOTAL: 1048032
    VIRTUAL FREE: 2010384
    VIRTUAL TOTAL: 2097024
    Windows XP 5.1 (2600) Home Edition Service Pack 3.0
    ----------------------------------------------------------------------------------------------------
    Running processes: Process ID
    ----------------------------------------------------------------------------------------------------
    [System Process] 0
    System 4
    smss.exe 624
    csrss.exe 704
    winlogon.exe 732
    services.exe 804
    lsass.exe 820
    svchost.exe 976
    svchost.exe 1032
    svchost.exe 1148
    svchost.exe 1216
    svchost.exe 1384
    spoolsv.exe 1476
    AppleMobileDeviceService.exe 1704
    avgwdsvc.exe 1740
    explorer.exe 1748
    mDNSResponder.exe 1808
    jqs.exe 1900
    nvsvc32.exe 1992
    PSIService.exe 2032
    SMAgent.exe 180
    svchost.exe 196
    rundll32.exe 1896
    SMTray.exe 1920
    avgtray.exe 228
    vsnpstd.exe 384
    iTunesHelper.exe 548
    jusched.exe 580
    E_FATI9CE.EXE 588
    ctfmon.exe 668
    PicasaMediaDetector.exe 1016
    GoogleUpdate.exe 1180
    msnmsgr.exe 216
    daemon.exe 1448
    RegMech.exe 948
    avgrsx.exe 4080
    avgemc.exe 3100
    iPodService.exe 3556
    alg.exe 3644
    wmiapsrv.exe 3860
    wmiprvse.exe 3880
    ----------------------------------------------------------------------------------------------------
    Sections Scanned:
    ----------------------------------------------------------------------------------------------------
    ARP - 1
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AxCrypt
    Value : DisplayIcon = "C:\Program Files\Axon Data\AxCrypt\AxCrypt.ico,0"
    Parsed : c:\program files\axon data\axcrypt\axcrypt.ico

    ARP - 2
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HijackThis
    Value : UninstallString = "C:\Documents and Settings\Cris\Bureau\HijackThis.exe" /uninstall
    Parsed : c:\documents and settings\cris\bureau\hijackthis.exe

    ARP - 3
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HijackThis
    Value : DisplayIcon = C:\Documents and Settings\Cris\Bureau\HijackThis.exe
    Parsed : c:\documents and settings\cris\bureau\hijackthis.exe

    ARP - 4
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirtualDub 1.6.9 Fr
    Value : ModifyPath = C:\Documents and Settings\Cris\Bureau\virtualdub_virtualdub_1.6.9_francais_10126.exe
    Parsed : c:\documents and settings\cris\bureau\virtualdub_virtualdub_1.6.9_francais_10126.exe

    ARP - 5
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{04AF207D-9A77-465A-8B76-991F6AB66245}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobeHelpViewerAll\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobehelpviewerall

    ARP - 6
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\BridgeStartMeeting\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\bridgestartmeeting

    ARP - 7
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0CA6047C-D28B-4295-834A-07C52BA20C2D}
    Value : InstallSource = C:\WINDOWS\SoftwareDistribution\Download\c1c0d1d8d1c5821f9182f9c65dd752e0\img\
    Parsed : c:\windows\softwaredistribution\download\c1c0d1d8d1c5821f9182f9c65dd752e0\img

    ARP - 8
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    Value : InstallSource = C:\WINDOWS\SoftwareDistribution\Download\30c377d8a601344aa1cd2fae378fc803\img\
    Parsed : c:\windows\softwaredistribution\download\30c377d8a601344aa1cd2fae378fc803\img

    ARP - 9
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12665B01-3F3A-4433-B179-9D8E352D7547}
    Value : InstallSource = C:\Program Files\Corel\Corel Snapfire\MUVEE\
    Parsed : c:\program files\corel\corel snapfire\muvee

    ARP - 10
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobeWinSoftLinguisticsPluginAll\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobewinsoftlinguisticspluginall

    ARP - 11
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Value : InstallSource = C:\DOCUME~1\Cris\LOCALS~1\Temp\7ZipSfx.000\
    Parsed : c:\docume~1\cris\locals~1\temp\7zipsfx.000

    ARP - 12
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobeStockPhotos1.5All\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobestockphotos1.5all

    ARP - 13
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{318AB667-3230-41B5-A617-CB3BF748D371}
    Value : InstallSource = C:\DOCUME~1\Cris\LOCALS~1\Temp\IXP039.TMP\
    Parsed : c:\docume~1\cris\locals~1\temp\ixp039.tmp

    ARP - 14
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobePhotoshop10en_US_volume\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobephotoshop10en_us_volume

    ARP - 15
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{51846830-E7B2-4218-8968-B77F0FF475B8}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobeColorEU_ExtraSettingsAll\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobecoloreu_extrasettingsall

    ARP - 16
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{54793AA1-5001-42F4-ABB6-C364617C6078}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobeLinguisticsAll\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobelinguisticsall

    ARP - 17
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobeFontsAll\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobefontsall

    ARP - 18
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobeAssetServices3All\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobeassetservices3all

    ARP - 19
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Value : InstallSource = C:\WINDOWS\TEMP\IXP000.TMP\
    Parsed : c:\windows\temp\ixp000.tmp

    ARP - 20
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7299052b-02a4-4627-81f2-1818da5d550d}
    Value : InstallSource = C:\DOCUME~1\Cris\LOCALS~1\Temp\RarSFX1\
    Parsed : c:\docume~1\cris\locals~1\temp\rarsfx1

    ARP - 21
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
    Value : InstallSource = C:\WINDOWS\SoftwareDistribution\Download\ed194b33fe722100046caaafe4591352\img\
    Parsed : c:\windows\softwaredistribution\download\ed194b33fe722100046caaafe4591352\img

    ARP - 22
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{802771A9-A856-4A41-ACF7-1450E523C923}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobeXMPPanelsAll\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobexmppanelsall

    ARP - 23
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
    Value : InstallSource = C:\WINDOWS\SoftwareDistribution\Download\11f83517678d087fea2f3776dfa56d06\img\
    Parsed : c:\windows\softwaredistribution\download\11f83517678d087fea2f3776dfa56d06\img

    ARP - 24
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobeDeviceCentralAll\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobedevicecentralall

    ARP - 25
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobeTypeSupportAll\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobetypesupportall

    ARP - 26
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobeALMAnchorServiceAll\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobealmanchorserviceall

    ARP - 27
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{95655ED4-7CA5-46DF-907F-7144877A32E5}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobeColorNA_RecommendedAll\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobecolorna_recommendedall

    ARP - 28
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobeBridge2All\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobebridge2all

    ARP - 29
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobeCMapsAll\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobecmapsall

    ARP - 30
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2D81E70-2A98-4A08-A628-94388B063C5E}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobeColorPhotoshopAll\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobecolorphotoshopall

    ARP - 31
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobePDFSettingsNAEU\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobepdfsettingsnaeu

    ARP - 32
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-A81200000003}
    Value : InstallSource = C:\DOCUME~1\Cris\LOCALS~1\Temp\Adobe Reader 8\
    Parsed : c:\docume~1\cris\locals~1\temp\adobe reader 8

    ARP - 33
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B279F2F1-3B2F-3A96-AC11-5743CD43DCCB}
    Value : InstallSource = C:\Documents and Settings\Cris\Local Settings\Application Data\Google\Update\Download\{C7366D2B-F61B-48D7-AB8E-4867AE8417BD}\
    Parsed : c:\documents and settings\cris\local settings\application data\google\update\download\{c7366d2b-f61b-48d7-ab8e-4867ae8417bd}

    ARP - 34
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobeCameraRaw4.0All\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobecameraraw4.0all

    ARP - 35
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobeDefaultLanguageCS3All\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobedefaultlanguagecs3all

    ARP - 36
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobeVersionCueClient3All\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobeversioncueclient3all

    ARP - 37
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobePDFL8All\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobepdfl8all

    ARP - 38
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobeColorJA_ExtraSettingsAll\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobecolorja_extrasettingsall

    ARP - 39
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\payloads\AdobeAUM5.1All\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3\payloads\adobeaum5.1all

    ARP - 40
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Value : InstallSource = C:\DOCUME~1\Cris\LOCALS~1\Temp\{651074C8-E561-42DA-B6B1-7F0D8F6678EA}\
    Parsed : c:\docume~1\cris\locals~1\temp\{651074c8-e561-42da-b6b1-7f0d8f6678ea}

    ARP - 41
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}
    Value : InstallSource = C:\Documents and Settings\Cris\Bureau\Adobe CS3\Photoshop\Adobe CS3\
    Parsed : c:\documents and settings\cris\bureau\adobe cs3\photoshop\adobe cs3

    ARP - 42
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders
    Value : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\OpenOffice.org 2.4\ =
    Parsed : c:\documents and settings\all users\menu démarrer\programmes\openoffice.org 2.4

    ARP - 43
    Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders
    Value : C:\Documents and Settings\Cris\Local Settings\Application Data\Google\Chrome\Application\ =
    Parsed : c:\documents and settings\cris\local settings\application data\google\chrome\application

    FX - 44
    Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.apm\OpenWithList
    Value : default =
    Parsed :

    FX - 45
    Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CCF\OpenWithList
    Value : default =
    Parsed :

    FX - 46
    Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CF\OpenWithList
    Value : default =
    Parsed :

    FX - 47
    Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ibq01\OpenWithList
    Value : default =
    Parsed :

    FX - 48
    Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ibt\OpenWithList
    Value : default =
    Parsed :

    FX - 49
    Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.isn\OpenWithList
    Value : default =
    Parsed :

    FX - 50
    Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.LST\OpenWithList
    Value : default =
    Parsed :

    FX - 51
    Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.MCF\OpenWithList
    Value : default =
    Parsed :

    FX - 52
    Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mdf\OpenWithList
    Value : default =
    Parsed :

    FX - 53
    Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ods\OpenWithList
    Value : default =
    Parsed :

    FX - 54
    Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.r36\OpenWithList
    Value : default =
    Parsed :

    FX - 55
    Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.r47\OpenWithList
    Value : default =
    Parsed :

    FX - 56
    Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.r48\OpenWithList
    Value : default =
    Parsed :

    FX - 57
    Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sfv\OpenWithList
    Value : default =
    Parsed :

    FX - 58
    Location: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\OpenWithList
    Value : default = OpenWithList
    Parsed :

    ----------------------------------------------------------------------------------------------------
    Version 8.0.0.900
    ----------------------------------------------------------------------------------------------------

    End of Scan
    07/02/2009 14:22:19

    Your System Information :
    MEMORY FREE: 675388
    MEMORY TOTAL: 1048032
    VIRTUAL FREE: 2010364
    VIRTUAL TOTAL: 2097024


    merci
    m
    0
    l
    7 Février 2009 21:06:27

    ok voila :

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1736
    Windows 5.1.2600 Service Pack 3

    07/02/2009 21:04:13
    mbam-log-2009-02-07 (21-04-13).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 154256
    Temps écoulé: 2 hour(s), 13 minute(s), 8 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    m
    0
    l
    7 Février 2009 23:51:09

    re
    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec Kaspersky .
    m
    0
    l
    8 Février 2009 14:04:18

    salut

    1) kapersky
    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7 REPORT
    Sunday, February 8, 2009
    Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Saturday, February 07, 2009 23:01:24
    Records in database: 1766336
    --------------------------------------------------------------------------------

    Scan settings:
    Scan using the following database: extended
    Scan archives: yes
    Scan mail databases: yes

    Scan area - My Computer:
    A:\
    C:\
    D:\
    E:\
    F:\

    Scan statistics:
    Files scanned: 104404
    Threat name: 1
    Infected objects: 1
    Suspicious objects: 0
    Duration of the scan: 03:17:05


    File name / Threat name / Threats count
    C:\Program Files\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.631 1

    The selected area was scanned.


    2) hojackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:02:50, on 08/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\WINDOWS\vsnpstd.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Documents and Settings\Cris\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\Azureus\Azureus.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Cris\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe
    C:\Program Files\Java\jre6\bin\java.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Cris\Mes documents\CRIS\programmes divers\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Cris\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-583907252-1960408961-682003330-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Administrateur')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    --
    End of file - 9124 bytes


    merci
    m
    0
    l
    8 Février 2009 15:01:48

    Bonjour
    d'autres soucis?
    m
    0
    l
    8 Février 2009 20:29:15

    non c'est ,parfait !

    merci
    m
    0
    l
    8 Février 2009 22:47:00

    re

    installe IE7:
    (règle 1)
    Sécuriser son PC

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS