Se connecter / S'enregistrer
Votre question

Au secours!!! des spyware et un virus bizarre sur mon PC!!

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Septembre 2007 19:45:40

hier j'ai eu un gros pb avec mon firewall ashampoo, il m'affichait une fenetre des que j'ouvrais une page web sur firefox et quoi que je fasse il n'enregsitrait pas l'application et m'affichait indefiniment la mm fenetre en me reposant la mm question

tentative de connexion:c:/documents and settings/application sata/fmckpfwem.exe
IP : 66.249.93.104 (sortante)
Port : 80



J'ai du desinstallé ashampoo pensant que ça venait de lui. J'ai pris un autre firewall : sunbelt personnal firewall4 et c'est tjs preil il m'afiche tout le tps une fenetre qui soit disant "detecte et bloque une tentative d'intrusion de type Injection de code..."


Intrus :C:\documents and settings\hp_administrateur\local settings\application data\fmckcpfwem.exe(new line)
Description : fmckcpfwem

Détails techniques sur l'intrusion :

Application injectrice : C:\documents and settings\hp_administrateur\local settings\application data\fmckcpfwem.exe(new line)
Description : fmckcpfwem(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2007/9/21, 15:54:23(new line)
Modifié le : 2007/9/21, 15:54:23(new line)
Dernier accès le : 2007/9/22, 07:53:58
Application cible : C:\WINDOWS\system32\spoolsv.exe(new line)
Description : Spooler SubSystem App(new line)
Version du fichier : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)(new line)
Produit : Microsoft® Windows® Operating System(new line)
Version du produit : 5.1.2600.2696(new line)
Créé le : 2004/8/10, 11:00:00(new line)
Modifié le : 2005/6/10, 23:53:32(new line)
Dernier accès le : 2007/9/22, 08:03:50
Adresse de l'injection : 0x010C0000



Alors que faire?? la fenetre se ferme et se réaffiche la seconde suivante!! qu'est ce qui se passe, quel est ce fichier fmckcpfwem?? et comment faire pour avoir une connexion normal sans etre deranger sans cesse par ce firewall??

:??:  En plus il y a un tas de fenetre m'avertissant d'un pb de securité ou des sites de jeux ou commercant qui s'ouvrent tout le temps. Aidez moi je vous en suppli, je ne sais pas quoi faire. c'est pas la premeiere fois que ça me fait ça et quan je crois que tout est parti quelques semaines apres ça revient!!

Aisez moi svp!!!

Merci bcp :( 

Autres pages sur : secours spyware virus bizarre

a b 8 Sécurité
23 Septembre 2007 20:28:32

Un bonjour ? :) 

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
23 Septembre 2007 20:56:25

bon j 'vais faire navilog, c'est tres gentil de m'aider j'ai des merdes de partout!!
Contenus similaires
23 Septembre 2007 20:58:00

ca marche pas du tout, j'avais deja voulu fare ça y a kk tps et ca n'avait pas fonctionné non plus...alors je sais pas..y a til un autre moyen?
a b 8 Sécurité
23 Septembre 2007 20:58:25

Pas de problème.
23 Septembre 2007 20:58:43

il me dit : fichier process.exe abscent
a b 8 Sécurité
23 Septembre 2007 21:01:20

Tu as bien installé le programme ?
23 Septembre 2007 21:10:26

Oui, et ce n'est pas la 1ere fois que je le fais!
a b 8 Sécurité
23 Septembre 2007 21:21:54

Désactive ton antivirus pendant les manipulations.
23 Septembre 2007 21:24:53

j'l'ai desactivé ca marche tjs pas
23 Septembre 2007 21:37:58

Alors??? Qu'est ce qui m'arrive????
a b 8 Sécurité
23 Septembre 2007 21:38:06

Re,

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)
23 Septembre 2007 21:50:51

Le voici le rapport :

09/23/07 21:42:07 [Info]: BlackLight Engine 1.0.64 initialized
09/23/07 21:42:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/23/07 21:42:07 [Note]: 7019 4
09/23/07 21:42:07 [Note]: 7005 0
09/23/07 21:42:09 [Note]: 7006 0
09/23/07 21:42:09 [Note]: 7011 1412
09/23/07 21:42:09 [Note]: 7026 0
09/23/07 21:42:09 [Note]: 7026 0
09/23/07 21:42:09 [Note]: 7024 3
09/23/07 21:42:09 [Info]: Hidden process: C:\documents and settings\hp_administrateur\local settings\application data\fmckcpf
09/23/07 21:42:12 [Note]: FSRAW library version 1.7.1022
09/23/07 21:42:19 [Info]: Hidden file: c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\fmckcpfwem
09/23/07 21:42:19 [Note]: 10002 1
09/23/07 21:42:20 [Info]: Hidden file: C:\documents and settings\hp_administrateur\local settings\application data\fmckcpfwem
09/23/07 21:42:20 [Note]: 10002 1
09/23/07 21:42:20 [Info]: Hidden file: c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\fmckcpfwem
09/23/07 21:42:20 [Note]: 10002 1
09/23/07 21:42:21 [Info]: Hidden file: c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\fmckcpfwem
09/23/07 21:42:21 [Note]: 10002 1
09/23/07 21:46:54 [Note]: 2000 1012
09/23/07 21:46:54 [Note]: 2000 1012
09/23/07 21:46:54 [Note]: 2000 1012
23 Septembre 2007 22:04:32

Tu crois que c'est grave???
24 Septembre 2007 10:56:21

bonjour, c'est un catastrophe, je constate ce matin que je ne pouvais plus rien ouvrir : msn, internet... tout était bloqué.
Hier sior j'avais arreter mon pc sans fermer la fenetre du fameux message de mon fire wall et du coup ce matin en allumant mon pc, ça m'a sorti que ashamoo avait rencontré un probleme et qu'il devait fermer. apres plus rien ne fonctionnait, j'ai donc désinstallé ashampoo "un fois de plus"!
je me retrouve ce matin sans firewall et tjs avec ces fenetre de spyware secure, windows securité et d'autres...c'est vraiment infernal. je sais pas quoi faire. :'( 
a b 8 Sécurité
24 Septembre 2007 17:48:52

Tu arrive à lancer Navilog là ?
24 Septembre 2007 18:08:12

tjs pas, j'lai supprimé de mon pc
24 Septembre 2007 18:10:16

sinon mon anti virus (nod32) m'a trouvé un virus

et j'ai fait un scan en ligne sur trend mirco pour les spyware et il m'a detecté 1 infection:adware bhot iehelper
24 Septembre 2007 18:11:35

alors qu'est ce que j'ai exactement?? comment eradiquer cette saloperie stp??
a b 8 Sécurité
24 Septembre 2007 18:14:20

Quel est l'emplacement de l'infection ,
24 Septembre 2007 18:17:25

je sais pas du tout, la page s'est fermé
24 Septembre 2007 18:20:58

Tiens regarde c'est mon log hijackthis, t'en pense quoi?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:06, on 24/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [LVCOMS] "C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPwuSchd2.exe"
O4 - HKLM\..\Run: [ftutil2] "rundll32.exe" ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://oceanfairy.spaces.live.com//PhotoUpload/MsnPUpld...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://oceanfairy.spaces.live.com/PhotoUpload/MsnPUpld....
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_d...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.ca...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 8698 bytes
a b 8 Sécurité
24 Septembre 2007 18:31:12

Désactive SpySweeper+Nod32 puis installe Navilog.
24 Septembre 2007 18:33:18

c'est ce que j'ai fait mai ça marche pas
24 Septembre 2007 18:43:59

nod 32 a mis en quarantaine un fichier: c:D ocuments and setting/hp administrateur/smitfraudFix\process.exe
25 Septembre 2007 08:48:03

re, j'suis désolé d'insister mais j'ai tjs de gros pb et je voulais savoir si tu comptait tjs m'aider? j'ai vraiment que toi pour m'en sortir...j'espere que tu me laisse pas tomber :'( 
a b 8 Sécurité
25 Septembre 2007 12:02:16

Re,

Re,

La procédure est longue et en partie en mode sans échec,
imprime ou mets dans un fichier texte les instructions.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


Télécharge:

Brute Force Uninstaller
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de
télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Ouvre le Bloc-Notes et copie-colle les lignes en bleu ci-dessous :

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fmckcpfwem
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|fmckcpfwem
FileDelete %SYSDIR%\fmckcpfwem_navps.dat
FileDelete %SYSDIR%\fmckcpfwem_nav.dat
FileDelete %SYSDIR%\fmckcpfwem.dat
FileDelete %SYSDIR%\fmckcpfwem.exe
FileDelete %WINDIR%\PREFETCH\fmckcpfwem.exe*.pf

SystemEmptyRecycleBin

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

OptionBFUExit


Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Relance ensuite BFU
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Fixme.bfu

Clique sur Execute et laisse-le faire son travail.

Redémarre normalement.

Poste les rapports situés ici :
C:\egd.txt
accompagné d'un rapport Hijackthis.

NOTE :

Si tu ne sais pas où trouver le Bloc-Notes, voici comment le trouver rapidement :
Démarrer-> Exécuter...-> Tape Notepad puis valide
25 Septembre 2007 21:28:59

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE"
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"LVCOMS"="\"C:\\Program Files\\Fichiers communs\\Logitech\\QCDriver2\\LVCOMS.EXE\""
"HPBootOp"="\"C:\\Program Files\\Hewlett-Packard\\HP Boot Optimizer\\HPBootOp.exe\" /run"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPwuSchd2.exe\""
"ftutil2"="\"rundll32.exe\" ftutil2.dll,SetWriteCacheMode"
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"DMAScheduler"="\"c:\\Program Files\\HP DigitalMedia Archive\\DMAScheduler.exe\""
"AlwaysReady Power Message APP"="ARPWRMSG.EXE"
"LXCECATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXCEtime.dll,_RunDLLEntry@16"
"nod32kui"="\"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE"
"00PCTFW"="\"C:\\Program Files\\PC Tools Firewall Plus\\FirewallGUI.exe\" -s"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

25 Septembre 2007 21:29:17

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:19, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [LVCOMS] "C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPwuSchd2.exe"
O4 - HKLM\..\Run: [ftutil2] "rundll32.exe" ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://oceanfairy.spaces.live.com//PhotoUpload/MsnPUpld...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://oceanfairy.spaces.live.com/PhotoUpload/MsnPUpld....
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_d...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.ca...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe

--
End of file - 8479 bytes
25 Septembre 2007 21:30:27

voila les 2 rapports que tu m'a demandé.
merci encore pour ton aide. c'est très gentil. :) 
a b 8 Sécurité
26 Septembre 2007 12:54:33

C'est mieux ?
26 Septembre 2007 19:51:16

non c'est tjs pareil, j'ai des spyware des fenetre qui me disent que je sui infecté windows securité entre autre
a b 8 Sécurité
26 Septembre 2007 19:52:59

Refais un scan Blacklight.
26 Septembre 2007 20:02:46

ok je fais, mais qu'est ce que j'ai exactement? ça a pas l'air de vouloir partir...
a b 8 Sécurité
26 Septembre 2007 20:11:31

C'est un détecteur de rootkits.
26 Septembre 2007 20:15:58

09/26/07 20:02:11 [Info]: BlackLight Engine 1.0.64 initialized
09/26/07 20:02:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/26/07 20:02:11 [Note]: 7019 4
09/26/07 20:02:11 [Note]: 7005 0
09/26/07 20:02:13 [Note]: 7006 0
09/26/07 20:02:13 [Note]: 7011 1820
09/26/07 20:02:14 [Note]: 7026 0
09/26/07 20:02:14 [Note]: 7026 0
09/26/07 20:02:14 [Note]: 7024 3
09/26/07 20:02:14 [Info]: Hidden process: C:\documents and settings\hp_administrateur\local settings\application data\fmckcpf
09/26/07 20:02:19 [Note]: FSRAW library version 1.7.1022
09/26/07 20:02:24 [Info]: Hidden file: c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\fmckcpfwem
09/26/07 20:02:24 [Note]: 10002 1
09/26/07 20:02:25 [Info]: Hidden file: C:\documents and settings\hp_administrateur\local settings\application data\fmckcpfwem
09/26/07 20:02:25 [Note]: 10002 1
09/26/07 20:02:25 [Info]: Hidden file: c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\fmckcpfwem
09/26/07 20:02:25 [Note]: 10002 1
09/26/07 20:02:25 [Info]: Hidden file: c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\fmckcpfwem
09/26/07 20:02:25 [Note]: 10002 1
09/26/07 20:11:52 [Note]: 2000 1012
09/26/07 20:11:52 [Note]: 2000 1012
a b 8 Sécurité
26 Septembre 2007 20:16:44

Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    26 Septembre 2007 20:36:38

    ComboFix 07-09-21.2 - "HP_Administrateur" 2007-09-26 20:26:48.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.471 [GMT 2:00]
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\DOCUME~1\HP_ADM~1\new.txt
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-08-26 to 2007-09-26 ))))))))))))))))))))))))))))))))))))
    .

    2007-09-26 20:25 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-09-25 21:20 <REP> d-------- C:\WINDOWS\system32\bfubackups
    2007-09-24 17:18 164 --a------ C:\install.dat
    2007-09-24 16:11 <REP> d-------- C:\DOCUME~1\HP_ADM~1\.housecall6.6
    2007-09-24 15:03 <REP> d-------- C:\DOCUME~1\HP_ADM~1\APPLIC~1\PCToolsFirewallPlus
    2007-09-24 15:01 39,768 --a------ C:\WINDOWS\system32\drivers\pctmp.sys
    2007-09-24 15:01 195,928 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys
    2007-09-24 15:01 17,752 --a------ C:\WINDOWS\system32\drivers\pctssipc.sys
    2007-09-24 15:01 114,008 --a------ C:\WINDOWS\system32\drivers\pctfw.sys
    2007-09-24 15:01 <REP> d-------- C:\Program Files\PC Tools Firewall Plus
    2007-09-24 15:01 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
    2007-09-21 22:05 <REP> d-------- C:\Program Files\Sunbelt Software
    2007-09-20 18:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    2007-09-16 12:11 <REP> d-------- C:\Program Files\Trend Micro
    2007-09-08 14:18 <REP> d-------- C:\Program Files\Ashampoo
    2007-09-08 12:45 3,405 --a------ C:\WINDOWS\system32\gnc.exe
    2007-09-08 00:23 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
    2007-09-08 00:17 <REP> d-------- C:\Downloads
    2007-09-08 00:17 <REP> d-------- C:\DOCUME~1\HP_ADM~1\APPLIC~1\GetRightToGo
    2007-09-07 23:34 <REP> d-------- C:\WINDOWS\Internet Logs
    2007-09-07 20:27 <REP> d-------- C:\Program Files\Lavasoft
    2007-09-07 20:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    2007-09-07 20:22 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-09-06 00:05 <REP> d-------- C:\WINDOWS\system32\PC Booster 5
    2007-09-05 23:17 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
    2007-09-05 23:17 298,104 --a------ C:\WINDOWS\system32\imon.dll
    2007-09-05 23:17 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
    2007-09-03 22:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-09-26 19:47 --------- d-------- C:\Program Files\Lx_cats
    2007-09-24 15:46 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    2007-09-24 15:41 --------- d-------- C:\Program Files\Navilog1
    2007-09-23 21:01 --------- d-------- C:\Program Files\eMule
    2007-09-20 18:03 --------- d-------- C:\Program Files\Google
    2007-09-19 20:30 --------- d-------- C:\Program Files\BankPerfect
    2007-09-07 20:50 --------- d-------- C:\Program Files\Yahoo!
    2007-09-07 20:31 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
    2007-09-07 20:31 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
    2007-09-06 08:32 --------- d--h----- C:\Program Files\InstallShield Installation Information
    2007-09-05 19:52 --------- d-------- C:\Program Files\QuickTime
    2007-08-31 16:39 --------- d-------- C:\Program Files\Fichiers communs\Real
    2007-08-31 16:37 --------- d-------- C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
    2007-08-14 19:10 --------- d-------- C:\Program Files\MSXML 4.0
    2007-08-13 22:40 --------- d-------- C:\Program Files\AVConverter
    2007-08-13 22:38 --------- d-------- C:\Program Files\AusLogics Disk Defrag
    2007-08-13 22:17 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kontiki
    2007-08-13 22:11 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Channel4
    2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
    2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
    2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
    2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
    2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
    2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
    2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
    2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
    2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
    2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
    2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
    2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
    2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-07-15 10:42 4884 --a------ C:\WINDOWS\system32\tmp.reg
    2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
    2007-07-02 21:41 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2007-07-02 21:41 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
    2007-06-29 11:59 318976 --a------ C:\WINDOWS\system32\dllcache\unregmp2.exe
    2007-06-27 15:24 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
    2007-06-27 15:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
    2007-06-27 15:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
    2007-06-27 15:24 232960 --a------ C:\WINDOWS\system32\dllcache\webcheck.dll
    2007-06-27 15:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
    2007-06-27 15:24 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
    2007-06-27 15:24 105984 --a------ C:\WINDOWS\system32\dllcache\url.dll
    2007-06-27 15:24 102400 --a------ C:\WINDOWS\system32\dllcache\occache.dll
    2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
    2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2007-06-27 15:23 44544 --a------ C:\WINDOWS\system32\dllcache\iernonce.dll
    2007-06-27 15:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
    2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
    2007-06-27 15:22 384512 --a------ C:\WINDOWS\system32\dllcache\iedkcs32.dll
    2007-06-27 15:22 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2007-06-27 15:22 230400 --a------ C:\WINDOWS\system32\dllcache\ieaksie.dll
    2007-06-27 15:22 153088 --a------ C:\WINDOWS\system32\dllcache\ieakeng.dll
    2007-06-27 15:22 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
    2007-06-27 15:22 124928 --a------ C:\WINDOWS\system32\dllcache\advpack.dll
    2007-06-27 10:28 625152 --a------ C:\WINDOWS\system32\dllcache\iexplore.exe
    2007-06-27 10:27 63488 --a------ C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2007-06-27 09:00 161792 --a------ C:\WINDOWS\system32\dllcache\ieakui.dll
    2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
    2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll
    2006-12-02 21:39 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2006-02-19 10:28 12288 --a------ C:\WINDOWS\Fonts\RandFont.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-14 05:05 C:\WINDOWS\RTHDCPL.EXE]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14]
    "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 11:45]
    "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11]
    "ftutil2"="rundll32.exe" [2004-08-10 13:00 C:\WINDOWS\system32\rundll32.exe]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34]
    "DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 09:05]
    "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 02:15 C:\WINDOWS\arpwrmsg.exe]
    "LXCECATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-07-20 15:46]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-09-05 23:34]
    "00PCTFW"="C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" [2007-09-19 15:27]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-20 18:02]
    "fmckcpfwem"="c:\documents and settings\hp_administrateur\local settings\application data\fmckcpfwem.exe" [2007-09-21 17:54]
    "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-07-13 11:10]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys
    R1 pctfw2;pctfw2;\??\C:\WINDOWS\system32\drivers\pctfw2.sys
    R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys
    R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S3 ASFWHide;ASFWHide;\??\C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\ASFWHide
    S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS
    S3 W8335XP;IEEE 802.11g Wireless Cardbus/PCI Adapter HW51;C:\WINDOWS\system32\DRIVERS\Mrv8000c.sys


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74f24990-8ed1-11db-bb95-0018e705193f}]
    AutoRun\command- J:\setupSNK.exe

    *Newly Created Service* - CATCHME
    26 Septembre 2007 20:51:00

    t'es parti..? :'( 
    a b 8 Sécurité
    26 Septembre 2007 20:56:12

    J'ai pas le droit de faire autre chose que du pc ?
    Je n'ai plus d'idée.
    26 Septembre 2007 21:00:53

    lol, excuse moi, ah donc c'est foutu..?
    a b 8 Sécurité
    26 Septembre 2007 21:07:27

    Je n'en sais rien désolé.
    26 Septembre 2007 21:08:50

    tu sais pas ou je peux aller pour le faire soigner mon pc? y a t'il un site? ou une adresse sur lyon?
    a b 8 Sécurité
    26 Septembre 2007 21:11:24

    Tu peux toujours voir dans la section Hardware.
    26 Septembre 2007 21:57:50

    hey!!?? j'ai une reponse, je sais d'ou viens le pb!!!

    webmedia player, installe un "virus" d'origine russe
    Le programme d'installation russe installe un rootkit (programme invisible) qui affiche des pubs quand vous surferez sur Internet!!

    voila, j'avais telechargé ce logiciel!!! et je l'avais supprimé direct apres. depuis j'ai tous ces pb...y a tjs pas de solution??
    a b 8 Sécurité
    26 Septembre 2007 21:58:47

    Je le sais, mais impossible de faire marcher les outils chez toi.
    26 Septembre 2007 22:00:53

    Le site Russe "http://web-mediaplayer.com" qui propose le programme "Web-Mediaplayer" infectés par le Troyen : Trojan.MailSkinner.C, et NaviPromo : Adware.NaviPromo.BYC.

    je l'ai celui la navipro...mon anti virus me l'avait detecté, c'est affreux!! j'ai vraiment fait la conne en telechargeant ce truc!
    26 Septembre 2007 22:08:20

    ah bon, donc le pb ne peut pas etre resolu c'est vraiment terrible :( 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS