Probleme pour se connecter inetrnet a cause pb album photo sur msn

tonyine · Mars 25, 2008, 8:36

Bonjour,

ma belle soeur a reçu par un de ses contacts le fameux fichiers album photo et depuis elle ne peut plus se connecter à internet et à des difficultés avec msn
Que faire
j’ai un rapport de navilog1 + combofix

Clean Navipromo version 3.5.1 commencé le 24/03/2008 à 20:31:22,10

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : « sarah le borgne »
Actual User Account : « sarah le borgne »

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Executé en mode sans échec

*** Aucun résultat Catchme ***

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

Suppression dans C:\WINDOWS\System32 *

ypupcx.exe trouvé !
Copie ypupcx.exe réalisée avec succès !
ypupcx.exe supprimé !

ypupcx.dat trouvé !
Copie ypupcx.dat réalisée avec succès !
ypupcx.dat supprimé !

ypupcx_nav.dat trouvé !
Copie ypupcx_nav.dat réalisée avec succès !
ypupcx_nav.dat supprimé !

ypupcx_navps.dat trouvé !
Copie ypupcx_navps.dat réalisée avec succès !
ypupcx_navps.dat supprimé !

Suppression dans « C:\Documents and Settings\sarah le borgne\locals~1\applic~1 » *
Suppression dans « C:\docume~1\Administrator\locals~1\applic~1 » *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans « C:\Documents and Settings\sarah le borgne\applic~1 » ***

*** Suppression dossiers dans « C:\Documents and Settings\sarah le borgne\locals~1\applic~1 » ***

*** Suppression dossiers dans « C:\Documents and Settings\sarah le borgne\menudm~1\progra~1 » ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\sarah le borgne\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

Dans C:\WINDOWS\system32 *
Dans « C:\Documents and Settings\sarah le borgne\locals~1\applic~1 » *
Dans « C:\docume~1\Administrator\locals~1\applic~1 » *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 24/03/2008 à 20:32:40,25 ***

et combofix

ComboFix 08-03-22.1 - sarah le borgne 2008-03-24 21:06:26.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.336 [GMT 1:00]
Endroit: C:\DOCUME~1\SARAHL~1\LOCALS~1\Temp\Rar$EX00.047\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DOMAINSERVICE

((((((((((((((((((((((((( Files Created from 2008-02-24 to 2008-03-24 )))))))))))))))))))))))))))))))
.

2008-03-24 20:01 . 2008-03-24 20:32 d-------- C:\Program Files\Navilog1
2008-03-22 15:18 . 2008-03-22 15:18 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-22 13:02 . 2008-03-22 13:04 d-------- C:\MSNCleaner
2008-03-20 01:09 . 2008-03-20 01:09 121 --a------ C:\WINDOWS\bdagent.INI
2008-03-19 18:04 . 2008-03-19 18:04 d-------- C:\Documents and Settings\sarah le borgne\Application Data\BitDefender
2008-03-19 18:02 . 2008-03-19 18:03 d-------- C:\Program Files\BitDefender
2008-03-19 18:02 . 2008-03-19 18:04 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-03-19 18:01 . 2008-03-19 18:02 d-------- C:\Program Files\Fichiers communs\BitDefender
2008-03-18 16:48 . 2008-03-19 18:17 d-------- C:\Program Files\AxBx
2008-03-04 19:04 . 2008-03-04 19:05 d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-29 13:28 . 2008-02-29 13:28 268 --ah----- C:\sqmdata15.sqm
2008-02-29 13:28 . 2008-02-29 13:28 244 --ah----- C:\sqmnoopt15.sqm
2008-02-27 18:46 . 2008-02-27 18:53 d-------- C:\Program Files\uTorrent
2008-02-27 18:45 . 2008-02-27 19:13 d-------- C:\Documents and Settings\sarah le borgne\Application Data\uTorrent
2008-02-27 10:20 . 2008-02-27 10:18 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-27 10:20 . 2008-02-27 10:20 2,560 --a------ C:\WINDOWS\unins000.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 17:50 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-22 13:36 --------- d-----w C:\Program Files\PowerISO
2008-03-21 16:29 --------- d-----w C:\Program Files\eMule
2008-03-12 13:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-10 21:20 --------- d-----w C:\Program Files\Java
2008-02-29 12:48 --------- d-----w C:\Program Files\DivX
2008-02-29 12:44 --------- d-----w C:\Program Files\Opera
2008-02-27 09:57 --------- d-----w C:\Program Files\Microsoft Bootvis
2008-02-27 09:23 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-27 09:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-25 14:40 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2007-05-18 17:50 56 --sha-w C:\WINDOWS\SMINST\hpboot.sys
2007-10-21 18:50 1,246,341 --sh–w C:\WINDOWS\system32\damsuayx.ini2
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{85527BC7-AD5C-4FA3-ABE3-45B63F1A7076}]

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{9C0E4EF1-11D2-4112-BDB4-43DCC14B844C}]

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{A12FA8D5-6D74-4444-B740-A062C39835F0}]

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{E0220A59-B191-4E56-B37B-42F545FCD9E0}]

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{F36D1079-C667-4928-B38C-D4BFD8EB85F4}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
« CTFMON.EXE »=« C:\WINDOWS\system32\ctfmon.exe » [2004-08-05 09:00 15360]
« MsnMsgr »=« C:\Program Files\MSN Messenger\MsnMsgr.exe » [2007-01-19 11:55 5674352]
« H/PC Connection Agent »=« C:\Program Files\Microsoft ActiveSync\Wcescomm.exe » [2006-11-13 13:07 1289000]
« SpybotSD TeaTimer »=« C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe » [2008-01-28 11:43 2097488]
« WMPNSCFG »=« C:\Program Files\Windows Media Player\WMPNSCFG.exe » [2006-11-03 08:59 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
« HP Software Update »=« C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe » [2005-02-16 23:11 49152]
« igfxtray »=« C:\WINDOWS\system32\igfxtray.exe » [2005-10-19 11:15 94208]
« igfxhkcmd »=« C:\WINDOWS\system32\hkcmd.exe » [2005-10-19 11:15 77824]
« igfxpers »=« C:\WINDOWS\system32\igfxpers.exe » [2005-10-19 11:15 114688]
« DLA »=« C:\WINDOWS\System32\DLA\DLACTRLW.EXE » [2006-04-06 05:20 122940]
« SynTPEnh »=« C:\Program Files\Synaptics\SynTP\SynTPEnh.exe » [2007-09-15 02:27 1015808]
« hpWirelessAssistant »=« C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe » [2006-05-03 14:58 458752]
« Cpqset »=« C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe » [2006-07-13 14:02 40960]
« Recguard »=« C:\WINDOWS\Sminst\Recguard.exe » [2005-12-20 15:51 1187840]
« Reminder »=« C:\WINDOWS\Creator\Remind_XP.exe » [2006-03-09 16:38 806912]
« Scheduler »=« C:\WINDOWS\SMINST\Scheduler.exe » [2006-10-09 10:23 697976]
« SunJavaUpdateSched »=« C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe » [2008-02-22 04:25 144784]
« ShStatEXE »=« C:\Program Files\Network Associates\VirusScan\SHSTAT.exe » [2004-08-25 07:00 94208]
« McAfeeUpdaterUI »=« C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe » [2004-08-06 02:50 139320]
« Network Associates Error Reporting Service »=« C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe » [2003-10-07 08:48 147514]
« LogitechVideoRepair »=« C:\Program Files\Logitech\Video\ISStart.exe » [2004-02-12 15:57 188416]
« LogitechVideoTray »=« C:\Program Files\Logitech\Video\LogiTray.exe » [2004-02-12 15:59 77824]
« SynTPStart »=« C:\Program Files\Synaptics\SynTP\SynTPStart.exe » [2007-09-15 02:29 102400]
« LogitechGalleryRepair »=« C:\Program Files\Logitech\Video\ISStart.exe » [2004-02-12 15:57 188416]
« Adobe Reader Speed Launcher »=« C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe » [2008-01-11 22:16 39792]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
« CTFMON.EXE »=« C:\WINDOWS\system32\CTFMON.EXE » [2004-08-05 09:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxustq]

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DVD Check.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DVD Check.lnk
backup=C:\WINDOWS\pss\DVD Check.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d’Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d’Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d’Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
–a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
–a------ 2007-03-12 12:49 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
–a------ 2007-03-09 17:53 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
–a------ 2007-01-20 08:09 200704 C:\Program Files\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
–a------ 2006-06-19 11:33 163840 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]
–a------ 2006-03-31 12:58 184320 C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
« DisableMonitoring »=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
« %windir%\system32\sessmgr.exe »=
« C:\WINDOWS\SMINST\Scheduler.exe »=
« %windir%\Network Diagnostic\xpnetdiag.exe »=
« C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE »=
« C:\Program Files\eMule\emule.exe »=
« C:\Program Files\Microsoft ActiveSync\rapimgr.exe »= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
« C:\Program Files\Microsoft ActiveSync\wcescomm.exe »= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
« C:\Program Files\Microsoft ActiveSync\WCESMgr.exe »= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
« C:\Program Files\MSN Messenger\msnmsgr.exe »=
« C:\Program Files\MSN Messenger\livecall.exe »=
« C:\Program Files\Mozilla Firefox\firefox.exe »=
« C:\Program Files\Messenger\msmsgs.exe »=
« C:\WINDOWS\system32\dpvsetup.exe »=
« C:\WINDOWS\system32\rundll32.exe »=
« C:\Program Files\uTorrent\uTorrent.exe »=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
« 26675:TCP »= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-01-25 15:40]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 13:23]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{65d2cf2a-be0e-11dc-aff9-0016d4e5a356}]
\Shell\AutoRun\command - wd_windows_tools\setup.exe

Newly Created Service - ENTDRV51
.

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-03-24 21:13:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe???L?@? ???X???g?@???L?@

scanning hidden files …

scan completed successfully
hidden files: 0

.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\LVComS.exe
.

.
Completion time: 2008-03-24 21:17:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-24 20:17:46
.
2008-03-12 13:12:14 — E O F —
si quelqu’un peut m’aider
merci
tonyine

vyger · Mars 25, 2008, 10:49

je prefere

Hijackthis

scan et post le log

a+

tonyine · Mars 26, 2008, 6:04

Bonjour voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:13, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {85527BC7-AD5C-4FA3-ABE3-45B63F1A7076} - (no file)
O2 - BHO: (no name) - {9C0E4EF1-11D2-4112-BDB4-43DCC14B844C} - (no file)
O2 - BHO: (no name) - {A12FA8D5-6D74-4444-B740-A062C39835F0} - (no file)
O2 - BHO: (no name) - {E0220A59-B191-4E56-B37B-42F545FCD9E0} - (no file)
O2 - BHO: (no name) - {F36D1079-C667-4928-B38C-D4BFD8EB85F4} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM..\Run: [SunJavaUpdateSched] « C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe »
O4 - HKLM..\Run: [ShStatEXE] « C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE » /STANDALONE
O4 - HKLM..\Run: [McAfeeUpdaterUI] « C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe » /StartedFromRunKey
O4 - HKLM..\Run: [Network Associates Error Reporting Service] « C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe »
O4 - HKLM..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] « C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe »
O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU..\Run: [MsnMsgr] « C:\Program Files\MSN Messenger\MsnMsgr.Exe » /background
O4 - HKCU..\Run: [H/PC Connection Agent] « C:\Program Files\Microsoft ActiveSync\Wcescomm.exe »
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ SERVICE LOCAL ›)
O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ SERVICE RÉSEAU ›)
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ SYSTEM ›)
O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ Default user ›)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra ‹ Tools › menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra ‹ Tools › menuitem: Créer un Favori de l’appareil mobile… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‹ Tools › menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‹ Tools › menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‹ Tools › menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - express.foto.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O20 - Winlogon Notify: cbxustq - C:\WINDOWS
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

–
End of file - 10399 bytes
merci

vyger · Mars 26, 2008, 6:09

O2 - BHO: (no name) - {85527BC7-AD5C-4FA3-ABE3-45B63F1A7076} - (no file)
O2 - BHO: (no name) - {9C0E4EF1-11D2-4112-BDB4-43DCC14B844C} - (no file)
O2 - BHO: (no name) - {A12FA8D5-6D74-4444-B740-A062C39835F0} - (no file)
O2 - BHO: (no name) - {E0220A59-B191-4E56-B37B-42F545FCD9E0} - (no file)
O2 - BHO: (no name) - {F36D1079-C667-4928-B38C-D4BFD8EB85F4} - (no file)
C:\WINDOWS\system32\LVComS.exe
O20 - Winlogon Notify: cbxustq - C:\WINDOWS\

a fixer…

reboot en mode sans echec, et scan avec spybot

et repost un log…

a+

tonyine · Mars 26, 2008, 7:08

VOICI 2 LOGS
LE 1ER
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:57, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {85527BC7-AD5C-4FA3-ABE3-45B63F1A7076} - (no file)
O2 - BHO: (no name) - {9C0E4EF1-11D2-4112-BDB4-43DCC14B844C} - (no file)
O2 - BHO: (no name) - {A12FA8D5-6D74-4444-B740-A062C39835F0} - (no file)
O2 - BHO: (no name) - {E0220A59-B191-4E56-B37B-42F545FCD9E0} - (no file)
O2 - BHO: (no name) - {F36D1079-C667-4928-B38C-D4BFD8EB85F4} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM..\Run: [SunJavaUpdateSched] « C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe »
O4 - HKLM..\Run: [ShStatEXE] « C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE » /STANDALONE
O4 - HKLM..\Run: [McAfeeUpdaterUI] « C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe » /StartedFromRunKey
O4 - HKLM..\Run: [Network Associates Error Reporting Service] « C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe »
O4 - HKLM..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] « C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe »
O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU..\Run: [MsnMsgr] « C:\Program Files\MSN Messenger\MsnMsgr.Exe » /background
O4 - HKCU..\Run: [H/PC Connection Agent] « C:\Program Files\Microsoft ActiveSync\Wcescomm.exe »
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ SERVICE RÉSEAU ›)
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ SYSTEM ›)
O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ Default user ›)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra ‹ Tools › menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra ‹ Tools › menuitem: Créer un Favori de l’appareil mobile… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‹ Tools › menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‹ Tools › menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‹ Tools › menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - express.foto.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O20 - Winlogon Notify: cbxustq - C:\WINDOWS
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

–
End of file - 8608 bytes

LE 2EME
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:41, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM..\Run: [SunJavaUpdateSched] « C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe »
O4 - HKLM..\Run: [ShStatEXE] « C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE » /STANDALONE
O4 - HKLM..\Run: [McAfeeUpdaterUI] « C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe » /StartedFromRunKey
O4 - HKLM..\Run: [Network Associates Error Reporting Service] « C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe »
O4 - HKLM..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] « C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe »
O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU..\Run: [MsnMsgr] « C:\Program Files\MSN Messenger\MsnMsgr.Exe » /background
O4 - HKCU..\Run: [H/PC Connection Agent] « C:\Program Files\Microsoft ActiveSync\Wcescomm.exe »
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ SERVICE RÉSEAU ›)
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ SYSTEM ›)
O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ Default user ›)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra ‹ Tools › menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra ‹ Tools › menuitem: Créer un Favori de l’appareil mobile… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‹ Tools › menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‹ Tools › menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‹ Tools › menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - express.foto.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

–
End of file - 8192 bytes
MERCI

vyger · Mars 26, 2008, 7:11

Bon rapport est propre… RAS

que se passe-t-il maintenant ?

a+

tonyine · Mars 26, 2008, 7:17

toujours pas d acces par firefox

vyger · Mars 26, 2008, 7:22

desinstalle firefox en mode sans echec et re-installe-le… certains fichiers sont corrompus

a+

tonyine · Mars 26, 2008, 7:29

ok j essaye cette manipulation
a+

vyger · Mars 26, 2008, 7:32

Ce message n’était pas conforme aux règles d’utilisation du nouveau forum :

A+

tonyine · Mars 26, 2008, 8:29

cela n a pas fonctionné

vyger · Mars 26, 2008, 8:36

et avec ie7 c’est idem ?

www.clubic.com…

a+
Edité le 26/03/2008 à 20:37

tonyine · Mars 26, 2008, 9:08

c etait pareil mais j ai trouvé le pb, cela venait de bitdefender je l ai desisnstaller et cela fonctionne parfaitement maintenant
merci pour ton aide a+

vyger · Mars 26, 2008, 9:13

ravi pour toi…

a+