Se connecter / S'enregistrer
Votre question

Demande de suppression intempestives.rapports postés.Un helper svp ...

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Juillet 2007 21:25:02

Bonjour, voilà je me décide enfin à demander de l'aide suite à un problème particulièrement pénible .

Je m'explique. Depuis à peu près une semaine un gros problème m'empeche d'utiliser mon ordi , à peine j'ouvre un fichier qu'un message me disant : "voulez vous vraiment envoyer " le fichier " à la corbeille ? " s'ouvre . De même sur ma session MSN ca me demande si je veux supprimer les contacts , les catégories , et j'ai beau cliquer sur non le message revient à l'infini .

Quand j'ouvre un document écrit , tout se supprime .....
En ouvrant Itunes , toutes les chansons ont été supprimées ....

Et ce qui est assez étrange c'est qu'a certains moments tout refonctionne , plus aucune demande de supression ....
et hop après ca reprend.


Enfin voilà . J'ai fais des antivirus mais rien n'y fait ....

Je suis assez perdue ....

J'espère m'être bien expliqué ... et que vous comprendrez ^^

( je valide le message ; le bug est entrain de tout supprimer au fur et à mesure arf )

Autres pages sur : demande suppression intempestives rapports postes helper svp

15 Juillet 2007 21:59:11

Je crois que mon problème inspire pas grande monde :p 
15 Juillet 2007 22:44:48

Personne :( 
Apparament c'est trop complexe , va falloir que je cherche ailleurs ^^
Contenus similaires
Pas de réponse à votre question ? Demandez !
15 Juillet 2007 22:56:53

peut etre que le touche "entrer" est en interference avec "del" :D 
15 Juillet 2007 22:59:58

Peut-être devrais-tu attendre qu'un "helper" ou eric vienne à ton secours ;) 
15 Juillet 2007 23:13:25

Peut être peut être ^^
16 Juillet 2007 08:42:36

Un petit up avant d'aller dormir . J'espère que vous pourrez m'aider .
16 Juillet 2007 15:33:36

Personne ? :( 
16 Juillet 2007 15:36:45

Bon pour l'instant fais ça
télécharge Hijackthis :
http://www.downloads.subratam.org/hijackthis.zip
Dézippe-le dans un dossier sur le bureau par exemple.
Double clique sur hijacthis.exe
Puis "Do a system scan and save a logfile" et poste le rapport.
&
Télécharge Blacklight

Sauvegarde le sur ton Bureau

Double-clique fsbl.exe et accepte la licence
clique Scan puis sur Next

A la fin du scan, NE TOUCHE A RIEN ! et ferme Blacklight

un rapport est généré sur ton Bureau , il se nomme fsbl.???????.log (les ??????? sont des chiffres)

Poste ce rapport
16 Juillet 2007 15:44:04

Merci ! je le fais tout de suite
16 Juillet 2007 15:51:47

Voici déjà le rapport de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 09:49:49, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Commander Pro\UPServ.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Commander Pro\UPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Solédad\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {10A27AB5-0AFE-4769-9B86-3FC44CD47B54} (LSArtefact.clsManager) - http://lms.mediapluspro.net/mediaplus6/Download/ENILSTo...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH...
O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://lms.mediapluspro.net/mediaplus6/Download/HtmlHel...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/sysiasvc32_FR...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetupml.cab
O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://lms.mediapluspro.net/mediaplus6/Download/tsccins...
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR...
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://lms.mediapluspro.net/mediaplus6/Download/ENIBP.C...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {BE937B67-5A69-11D5-956E-0040339BF4B0} (ILS1.CILS1) - http://lms.mediapluspro.net/mediaplus6/Download/ENILS1....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {EC4AFBF3-4540-4306-AF10-4CAC509EA16B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by102fd.bay102.hotmail.msn.com/activex/HMAtchmt....
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{31F966B6-F13C-40FA-AAB2-B428606F67EF}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C677044-FEE2-4CD9-9E78-2552A7BC1943}: NameServer = 217.175.160.11 217.175.160.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{31F966B6-F13C-40FA-AAB2-B428606F67EF}: NameServer = 192.168.0.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NNServ - Unknown owner - C:\Program Files\NewDotNet\nnrun.exe" "C:\Program Files\NewDotNet\nncore.dll" ServiceStart (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: UPSmart - Unknown owner - C:\Program Files\Commander Pro\UPServ.exe





En attendant le resultat du scan de blacklight . Si ca peut aider ...
16 Juillet 2007 16:04:35

et voilà pour blacklight :

07/16/07 09:52:36 [Info]: BlackLight Engine 1.0.64 initialized
07/16/07 09:52:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/16/07 09:52:37 [Note]: 7019 4
07/16/07 09:52:37 [Note]: 7005 0
07/16/07 09:52:38 [Note]: 7006 0
07/16/07 09:52:38 [Note]: 7011 2376
07/16/07 09:52:38 [Note]: 7026 0
07/16/07 09:52:38 [Note]: 7026 0
07/16/07 09:52:41 [Note]: FSRAW library version 1.7.1022
07/16/07 10:06:40 [Note]: 7007 0



Si j'ai bien fais ce qu'il fallait ^^
16 Juillet 2007 16:17:59

Attends un gentil helper maintenant :) 
16 Juillet 2007 16:20:51

En tout cas merciii beaucoup d'avoir répondu :)  :) 
Beaucoup beaucoup beaucoup .
16 Juillet 2007 16:26:53

De rien c'est juste pour faire avancer le schmilblik attends quelqu'un maintenant .. c'est les vacs :D 
16 Juillet 2007 16:29:15

Raaah ca risque d'être long ^^
16 Juillet 2007 18:29:49

Pitiéééé l'ordi est entrain de me rendre folle XD
16 Juillet 2007 19:24:11

Ah tu es une fille ? :D  Je te prendrais bien en main mais j'ai "peur" de pas assurer jusqu'au bout donc faut que t'attendes encore :) 
16 Juillet 2007 19:32:07

lol oui je suis une fille ^^ , une fille qui craque :p 
nan mais c'est normal , faut être patient dans la vie lol
En attendant je fais du rangement :D  , ca a du bon ...
16 Juillet 2007 19:56:34

Oui c'est ça :)  T'as quel âge ? Non je ne drague pas, je me renseigne juste ;) 
16 Juillet 2007 20:09:31

Et oui ^^
J'ai 18 ans :p 
16 Juillet 2007 21:26:57

quelle galère :( 
16 Juillet 2007 22:04:58

j'abandonne .... je crois que personne peut m'aider
l'ordi tiendra le temps qu'il tiendra ^^
16 Juillet 2007 22:10:10

Sisi je te dis, j'ai l'air con de te dire ça mais attends, ils vont revenir, enfin sont tous en vacs làf aut croire :D 
16 Juillet 2007 22:13:47

je suis entrain de craquer je crois XD
j'ai qu'une envie c'est donner un coup de pied dans l'unité centrale lol
16 Juillet 2007 22:14:31

Mais ne te gênes pas :)  Non je déconne bien-sûr héhé
Eric au secours :'( 
16 Juillet 2007 22:16:36

Oui ! au secours XD
16 Juillet 2007 22:25:20

C'est bon il est là je lui ai demandé de venir bye ;) 
16 Juillet 2007 22:27:47

C'est gentil :) 
16 Juillet 2007 22:43:52


Bonsoir :)  , pas grand chose de visible dans ces rapports ...

Télécharge ComboFix <~ Clique ici

Engegistre le sur ton Bureau

Double clique combofix.exe ( le .exe peut ne pas apparaitre )

Pour demarrer , tape 1 puis valide , attend la fin du scan

Un rapport est généré , Copie / Colle le dans ta réponse

Tu peux aussi trouver ce rapport ici : C:\Combofix.txt
16 Juillet 2007 23:27:08

a cause du bug je n'arrive même pas a ouvrir le rapport pour le copier ici ...
Faut que j'attende que ca arrete de bugguer un moment :s
16 Juillet 2007 23:32:02

ca me rend folle :'( 
16 Juillet 2007 23:42:19


Tu n'as qu'une seule session sur ton PC ?

Même problème en mode sans échec ?
16 Juillet 2007 23:46:09

voila , je crois que c'est ca :

"Sol‚dad" - 2007-07-16 17:31:55 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-16 to 2007-07-16 )))))))))))))))))))))))))))))))


2007-07-16 16:55 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-16 02:47 <REP> d-------- C:\Webroot
2007-07-14 14:19 <REP> d-------- C:\Program Files\iTunes
2007-07-12 16:57 <REP> d-------- C:\Program Files\Winsos
2007-07-11 23:26 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-07-11 15:51 102,912 --a------ C:\WINDOWS\system32\islzma.dll
2007-07-11 15:51 <REP> d-------- C:\Program Files\Webroot
2007-07-11 15:51 <REP> d-------- C:\DOCUME~1\SOLDAD~1\APPLIC~1\Webroot
2007-07-11 11:15 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-11 09:47 <REP> d-------- C:\Program Files\Trend Micro
2007-07-11 09:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trend Micro
2007-07-10 20:28 <REP> d-------- C:\DOCUME~1\SOLDAD~1\.housecall6.6
2007-07-10 19:52 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-07-10 17:42 427,520 --a------ C:\WINDOWS\WRServices.dll
2007-07-05 12:41 <REP> d-------- C:\TYPAlarm
2007-07-05 12:35 <REP> d-------- C:\Program Files\Pense-bete
2007-07-05 12:35 <REP> d-------- C:\DOCUME~1\SOLDAD~1\APPLIC~1\Pense-bete
2007-06-30 14:13 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-06-30 14:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-16 21:12:26 -------- d-----w C:\Program Files\Symantec AntiVirus
2007-07-14 18:19:28 -------- d-----w C:\Program Files\iPod
2007-07-14 17:07:05 -------- d-----w C:\Program Files\QuickTime
2007-07-14 14:16:08 -------- d-----w C:\Program Files\MSN Messenger
2007-07-14 04:22:54 76,144 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-14 04:22:54 470,828 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-11 23:29:40 -------- d-----w C:\DOCUME~1\SOLDAD~1\APPLIC~1\Screenshot Sender
2007-07-11 18:23:14 -------- d-----w C:\Program Files\MailSkinner
2007-06-07 23:12:26 -------- d-----w C:\Program Files\Windows Live
2007-06-07 23:12:26 -------- d-----w C:\Program Files\Messenger Plus! Live
2007-05-29 00:42:14 884 ----a-w C:\WINDOWS\shlfolder.sys
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-21 05:22:53 4,297 ----a-w C:\WINDOWS\system32\yfgnfxkxs.dat
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-17 02:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-17 02:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-17 02:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-17 02:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-17 02:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-17 02:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-17 02:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-17 02:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-17 02:43:40 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
2006-01-08 17:52:54 836 ----a-w C:\DOCUME~1\SOLDAD~1\APPLIC~1\ViewerApp.dat
2005-12-03 19:40:31 774,144 ----a-w C:\Program Files\RngInterstitial.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2001-03-02 12:02 37808 --a------ C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-04-17 13:32 323904 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2003-01-10 10:04 C:\WINDOWS\system32\nwiz.exe]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-03-31 09:38]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2004-08-03 12:55]
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 12:28]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37]
"helpr"="C:\Program Files\SETI\helper.exe" [2001-08-09 13:19]
"AdslTaskBar"="stmctrl.dll" [2003-09-15 06:05 C:\WINDOWS\system32\stmctrl.dll]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" [2005-06-15 02:17]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-24 17:30]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07]
"RocketDock"="C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe" [2006-05-14 16:47]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 18:54]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [2007-05-15 12:53]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages :\WINDOWS\syste


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a102f813-5876-11da-ae1e-00e04cbd0477}]
AutoRun\command- RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd08ac74-b09f-11db-a2e7-00e04cbd0477}]
AutoRun\command- RavMon.exe

*Newly Created Service* - CATCHME

Contents of the 'Scheduled Tasks' folder
2007-07-14 16:34:01 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-16 17:41:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-16 17:43:57
C:\ComboFix-quarantined-files.txt ... 2007-07-16 17:43
C:\ComboFix2.txt ... 2007-07-16 17:20

--- E O F ---
16 Juillet 2007 23:47:46

Oui je n'ai qu'une seule session
et en mode sans echec je n'ai pas essayé
mais dès que je clique sur quelque chose ca me demande si je veux supprimer . Du coup je peux presque plus rien faire :s
16 Juillet 2007 23:49:28

mince j'ai l'impression que mon copier coller a eu un léger problème ^^
17 Juillet 2007 00:04:19


Combofix a révélé plusieures infections , mais je ne pense pas que ce soit la cause de ton problème

Menu Démarrer \ Exécuter , tape Services.msc et valide
Cherche ce service : NNServ
Double clique dessus
Type de démarrage : Désactivé
Statut du service : Arrêter
puis Appliquer

Relance Hijackthis , clique sur Open the Misc Tools Section
choisis Delete an NT Service
Tape NNServ et valide

-------------------------------------------------------------------------

Télécharge OTMoveIt <~ Clique ici

Sauvegarde-le sur ton Bureau

Séléctionne l'encadré ci-dessous , puis clique droit , puis Copier :

C:\Program Files\NewDotNet\nnrun.exe
C:\Program Files\NewDotNet\nncore.dll
C:\Program Files\NewDotNet
C:\Program Files\MailSkinner


Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt![/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES


Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )

--------------------------------------------------------------------------
Citation :
RavMon.exe

Pour celle-ci :

Télécharge Flash Disinfector <- ici sur ton Bureau

Connecte tous les périfériques externes ( DD , USB , ..... )

Double clique sur Flash Disinfector et laisse toi guider

---------------------------------------------------

Télécharge clean <~ Clique ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )

choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport
17 Juillet 2007 00:09:23

je ne trouve pas : NNServ :s
17 Juillet 2007 00:10:58


alors regarde si tu trouve ça NewDotNet ou NewNet
17 Juillet 2007 00:14:30

non plus ...
17 Juillet 2007 00:20:16


Alors continue le reste
17 Juillet 2007 00:22:54

d'accord d'accord
17 Juillet 2007 00:24:41

OTmoveit :

File/Folder C:\Program Files\NewDotNet\nnrun.exe not found.
File/Folder C:\Program Files\NewDotNet\nncore.dll not found.
File/Folder C:\Program Files\NewDotNet not found.
C:\Program Files\MailSkinner moved successfully.

Created on 07/16/2007 18:26:55
17 Juillet 2007 00:27:27

Clean :

16/07/2007 a 18:29:53,71

*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
17 Juillet 2007 00:30:18


Tu as éxécuté Flash Disinfector ?

Reposte un Hijackthis
17 Juillet 2007 00:30:21

voilà j'espère que j'ai rien raté
17 Juillet 2007 00:33:21

oui j'ai fais le flash desinfector .



Hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 18:35:50, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Commander Pro\UPServ.exe
C:\Program Files\Commander Pro\UPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Solédad\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {10A27AB5-0AFE-4769-9B86-3FC44CD47B54} (LSArtefact.clsManager) - http://lms.mediapluspro.net/mediaplus6/Download/ENILSTo...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH...
O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://lms.mediapluspro.net/mediaplus6/Download/HtmlHel...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/sysiasvc32_FR...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetupml.cab
O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://lms.mediapluspro.net/mediaplus6/Download/tsccins...
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR...
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://lms.mediapluspro.net/mediaplus6/Download/ENIBP.C...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {BE937B67-5A69-11D5-956E-0040339BF4B0} (ILS1.CILS1) - http://lms.mediapluspro.net/mediaplus6/Download/ENILS1....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {EC4AFBF3-4540-4306-AF10-4CAC509EA16B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by102fd.bay102.hotmail.msn.com/activex/HMAtchmt....
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{31F966B6-F13C-40FA-AAB2-B428606F67EF}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C677044-FEE2-4CD9-9E78-2552A7BC1943}: NameServer = 217.175.160.11 217.175.160.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{31F966B6-F13C-40FA-AAB2-B428606F67EF}: NameServer = 192.168.0.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: UPSmart - Unknown owner - C:\Program Files\Commander Pro\UPServ.exe

17 Juillet 2007 00:36:21


J'aimerais voir quelque chose :

Télécharge LopResearch <~ Clique ici

clique sur Extraire tous les fichiers , dezippe le sur ton Bureau

Double clique sur Scan.bat ( le .bat peut ne pas apparaitre )

Poste le rapport généré
17 Juillet 2007 00:40:26

Rapport fait à 18:42:53,57 le 16/07/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 48F7-B3CD

R‚pertoire de C:\Documents and Settings\All Users\Application Data

11/07/2007 09:47 <REP> Trend Micro
30/06/2007 14:13 <REP> Apple
05/05/2007 16:22 <REP> BOONTY
21/02/2007 18:55 <REP> Skype
26/12/2006 13:08 <REP> Ulead Systems
22/10/2006 21:00 <REP> Messenger Plus!
28/08/2006 18:00 <REP> Windows Genuine Advantage
21/07/2006 12:58 770 Installer.log
11/06/2006 23:01 <REP> Adobe Systems
11/06/2006 22:32 <REP> Adobe
26/03/2006 11:17 7 DirectCDUserNameE.txt
02/03/2006 17:47 <REP> WhiteCap (Holiday Edition)
07/12/2005 14:43 <REP> OLYMPUS
28/10/2005 16:27 1759 QTSBandwidthCache
20/10/2005 12:19 <REP> Apple Computer
19/10/2005 10:03 <REP> BVRP Software
11/07/2005 23:01 <REP> InstallShield
11/07/2005 22:09 <REP> MSN6
07/06/2005 19:05 <REP> Spybot - Search & Destroy
07/06/2005 19:02 <REP> Symantec
25/05/2005 11:43 62 desktop.ini
25/05/2005 11:43 <REP> Microsoft
25/05/2005 11:43 <REP> .
25/05/2005 11:43 <REP> ..
4 fichier(s) 2598 octets
20 R‚p(s) 34846142464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 48F7-B3CD

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/05/2005 11:43 62 desktop.ini
25/05/2005 11:43 <REP> ..
25/05/2005 11:43 <REP> Microsoft
25/05/2005 11:43 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 34846142464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 48F7-B3CD

R‚pertoire de C:\Documents and Settings\Soldad

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 48F7-B3CD

R‚pertoire de C:\Documents and Settings\Sol‚dad\Application Data

11/07/2007 15:51 <REP> Webroot
05/07/2007 12:35 <REP> Pense-bete
15/03/2007 19:20 <REP> Screenshot Sender
25/02/2007 18:29 <REP> Shareaza
21/02/2007 18:55 <REP> Skype
06/01/2007 13:26 <REP> vlc
26/12/2006 13:18 <REP> Ulead Systems
26/07/2006 18:52 <REP> Morpheus
21/07/2006 13:03 <REP> FotoWire
29/05/2006 14:26 <REP> MSNInstaller
23/04/2006 11:55 <REP> Neopets Toolbar
25/03/2006 21:42 <REP> Media Player Classic
28/02/2006 09:52 <REP> CamTrack
07/01/2006 18:55 <REP> Beatware
07/01/2006 18:43 <REP> Inkscape
30/12/2005 20:11 <REP> Mozilla
30/12/2005 20:11 <REP> Telefun
25/12/2005 12:58 836 ViewerApp.dat
07/12/2005 14:53 <REP> Adobe
07/12/2005 14:53 <REP> InterTrust
12/11/2005 18:53 <REP> Interactive Agents
03/11/2005 19:43 <REP> Google
20/10/2005 12:21 <REP> Apple Computer
06/08/2005 11:55 <REP> Canon
05/08/2005 15:34 <REP> Jasc
11/07/2005 22:09 <REP> MSN6
06/07/2005 00:05 <REP> Sun
26/06/2005 09:52 <REP> Help
25/06/2005 15:54 <REP> blaxxun interactive
15/06/2005 20:00 <REP> ArcSoft
07/06/2005 19:52 <REP> Kazaa Lite
07/06/2005 19:06 <REP> Lavasoft
25/05/2005 15:01 <REP> Macromedia
25/05/2005 04:57 <REP> Identities
25/05/2005 04:57 62 desktop.ini
25/05/2005 04:57 <REP> ..
25/05/2005 04:57 <REP> .
25/05/2005 04:57 <REP> Microsoft
2 fichier(s) 898 octets
36 R‚p(s) 34846138368 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 48F7-B3CD

R‚pertoire de C:\WINDOWS\Tasks

09/11/2006 19:21 284 AppleSoftwareUpdate.job
25/05/2005 04:52 6 SA.DAT
25/05/2005 04:50 65 desktop.ini
25/05/2005 04:50 <REP> ..
25/05/2005 04:50 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 34ÿ846ÿ138ÿ368 octets libres

******************************************
Listing des dossiers dans C:\Program Files

321Studios
AceDesignPro
Adobe
AGD
Ambient Design Ltd
AnfyTeam
Antipub
Apple Software Update
ArcSoft
Ares
Award
BeWAN ADSL V1.9.0.4
BlackSunSoft.net
blaxxun Contact
Boonty
BoontyGames
Caere
Cartoonist
CCleaner
Commander Pro
ComPlus Applications
CopyRightLeft
Cosmigo
Digital Photo Recovery
directx
Disney Interactive
DivX
Driver
EA GAMES
eMule
Fichiers communs
FileZilla
Fisher
FLVPlayer
Gdot
GIMP-2.0
Google
Graphex3
High-Logic
Image Applications
Inkscape
Insania V4.1
Internet Explorer
iPod
iTunes
Jasc Software Inc
Java
JCA2000
JoWood
Kazaa Lite Resurrection
K-Lite Codec Pack
Lavasoft
lbreakout2
Lgc
LimeWire
Liste de Mots
LitexMedia
LiveUpdate
Loca Watch
Logitech
Maelstrom
Maxis
Messenger
Messenger Plus! Live
MessengerPlus! 3
Messperso
Micro Application
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft GIF Animator
Microsoft Office
Microsoft Visual Studio .NET
Microsoft Windows Script
Microsoft Works
Microsoft.NET
MINDSCAPE
mobile PhoneTools
Morpheus Toolbar
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSN Messenger
MSNServersX
NetMeeting
OLYMPUS
Outlook Express
Pense-bete
PhotoFiltre
Picasa2
Pingus
PIXELA
Plantster
PMsn Paraiso
QuickTime
Real
RngInterstitial.dll
Roxio
SDL_Perl
Serif
Services en ligne
SETI
Shareaza
Sierra On-Line
Singles
Slayers Online
SM
Sony Corporation
Spleak
Spybot - Search & Destroy
SpywareGuard
SupraASCIIArt
Symantec
Symantec AntiVirus
Tacmi
TGTSoft
Trend Micro
Tronics
Trust 320 SpaceCam
Tux Racer
Ulead Systems
USBDisk
VCW VicMan's Photo Editor
VFDS_Male
VideoLAN
Visicom Media
ViviCam 7310 Digital Camera
Webroot
Windows Live
Windows Live Safety Center
Windows Media Components
Windows Media Connect 2
Windows Media Player
Windows NT
Winkaa 1.0
WinRAR
Winsos
Winter Fun Pack 2004 for Windows XP
xerox
Yahoo!
Zeb-Utility
Zelda Return of the Hylian
******************************************
Recherche des dossiers/fichiers LOP

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************
17 Juillet 2007 00:47:26


Non , c'est bon

Imprime cette page car tu n'auras pas accès à internet durant la procédure !

Télécharge puis installe AVG Anti-Spyware <~ Clique ici

Fais les mises à jour mais ne lance pas de scan tout de suite

Redémarre en mode sans échec ( démarrer / redémarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Relance AVG

Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système

a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )

Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente

Redémarre normalement

Poste le rapport AVG
le rapport clean : C:\rapport clean.txt
et un rapport Hijackthis
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS