Spyware impossible a retirer
Résolu/Fermé
JayZ89
Messages postés
46
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
13 octobre 2010
-
10 juil. 2008 à 16:51
Mrs-Alex - 26 nov. 2008 à 15:44
Mrs-Alex - 26 nov. 2008 à 15:44
A voir également:
- Spyware impossible a retirer
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Temu spyware - Guide
- Retirer mode sécurisé freebox pop ✓ - Forum Freebox
- Retirer mot de passe windows 10 - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
22 réponses
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
10 juil. 2008 à 16:58
10 juil. 2008 à 16:58
slt
plusieurs infection:
Passe sa pour commencer :
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
plusieurs infection:
Passe sa pour commencer :
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
Utilisateur anonyme
10 juil. 2008 à 16:59
10 juil. 2008 à 16:59
Salut
1) désnstal spybot , tu le réinstallera apres désinfection
2) réouvre hijackthis
fais scan only
coche ces lignes :
O2 - BHO: (no name) - {2d38a51a-23c9-48a1-a33c-48675aa2b494} - (no file)
O2 - BHO: (no name) - {2e9caff6-30c7-4208-8807-e79d4ec6f806} - (no file)
O2 - BHO: (no name) - {302C0B8E-27FE-41CD-A36D-7ACF421E6AB1} - (no file)
O2 - BHO: (no name) - {467faeb2-5f5b-4c81-bae0-2a4752ca7f4e} - (no file)
O2 - BHO: (no name) - {4EE9351B-1262-4CC3-B3C6-D9E217D5090F} - C:\WINNT\System32\iifgHwxY.dll (file missing)
O2 - BHO: (no name) - {5321e378-ffad-4999-8c62-03ca8155f0b3} - (no file)
O2 - BHO: (no name) - {587dbf2d-9145-4c9e-92c2-1f953da73773} - (no file)
O2 - BHO: (no name) - {6cc1c91a-ae8b-4373-a5b4-28ba1851e39a} - (no file)
O2 - BHO: (no name) - {79369d5c-2903-4b7a-ade2-d5e0dee14d24} - (no file)
O2 - BHO: (no name) - {799a370d-5993-4887-9df7-0a4756a77d00} - (no file)
O2 - BHO: (no name) - {85891CF5-118E-44AF-8682-A7B08D33A9E7} - C:\WINNT\System32\urqRKDwx.dll (file missing)
O2 - BHO: (no name) - {98dbbf16-ca43-4c33-be80-99e6694468a4} - (no file)
O2 - BHO: (no name) - {a55581dc-2cdb-4089-8878-71a080b22342} - (no file)
O2 - BHO: (no name) - {b847676d-72ac-4393-bfff-43a1eb979352} - (no file)
O2 - BHO: (no name) - {bc97b254-b2b9-4d40-971d-78e0978f5f26} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765721306} - (no file)
O2 - BHO: (no name) - {DB3A8C81-A6FB-4AAC-973F-ABA69D0DA0EA} - (no file)
O2 - BHO: (no name) - {e2ddf680-9905-4dee-8c64-0a5de7fe133c} - (no file)
O2 - BHO: (no name) - {e3eebbe8-9cab-4c76-b26a-747e25ebb4c6} - (no file)
O2 - BHO: (no name) - {e7afff2a-1b57-49c7-bf6b-e5123394c970} - (no file)
O2 - BHO: (no name) - {fcaddc14-bd46-408a-9842-cdbe1c6d37eb} - (no file)
O2 - BHO: (no name) - {fd9bc004-8331-4457-b830-4759ff704c22} - (no file)
O2 - BHO: (no name) - {ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: urqRKDwx - urqRKDwx.dll (file missing)
tu les coches toutes et tu clic sur fix checked
ensuite :
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
1) désnstal spybot , tu le réinstallera apres désinfection
2) réouvre hijackthis
fais scan only
coche ces lignes :
O2 - BHO: (no name) - {2d38a51a-23c9-48a1-a33c-48675aa2b494} - (no file)
O2 - BHO: (no name) - {2e9caff6-30c7-4208-8807-e79d4ec6f806} - (no file)
O2 - BHO: (no name) - {302C0B8E-27FE-41CD-A36D-7ACF421E6AB1} - (no file)
O2 - BHO: (no name) - {467faeb2-5f5b-4c81-bae0-2a4752ca7f4e} - (no file)
O2 - BHO: (no name) - {4EE9351B-1262-4CC3-B3C6-D9E217D5090F} - C:\WINNT\System32\iifgHwxY.dll (file missing)
O2 - BHO: (no name) - {5321e378-ffad-4999-8c62-03ca8155f0b3} - (no file)
O2 - BHO: (no name) - {587dbf2d-9145-4c9e-92c2-1f953da73773} - (no file)
O2 - BHO: (no name) - {6cc1c91a-ae8b-4373-a5b4-28ba1851e39a} - (no file)
O2 - BHO: (no name) - {79369d5c-2903-4b7a-ade2-d5e0dee14d24} - (no file)
O2 - BHO: (no name) - {799a370d-5993-4887-9df7-0a4756a77d00} - (no file)
O2 - BHO: (no name) - {85891CF5-118E-44AF-8682-A7B08D33A9E7} - C:\WINNT\System32\urqRKDwx.dll (file missing)
O2 - BHO: (no name) - {98dbbf16-ca43-4c33-be80-99e6694468a4} - (no file)
O2 - BHO: (no name) - {a55581dc-2cdb-4089-8878-71a080b22342} - (no file)
O2 - BHO: (no name) - {b847676d-72ac-4393-bfff-43a1eb979352} - (no file)
O2 - BHO: (no name) - {bc97b254-b2b9-4d40-971d-78e0978f5f26} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765721306} - (no file)
O2 - BHO: (no name) - {DB3A8C81-A6FB-4AAC-973F-ABA69D0DA0EA} - (no file)
O2 - BHO: (no name) - {e2ddf680-9905-4dee-8c64-0a5de7fe133c} - (no file)
O2 - BHO: (no name) - {e3eebbe8-9cab-4c76-b26a-747e25ebb4c6} - (no file)
O2 - BHO: (no name) - {e7afff2a-1b57-49c7-bf6b-e5123394c970} - (no file)
O2 - BHO: (no name) - {fcaddc14-bd46-408a-9842-cdbe1c6d37eb} - (no file)
O2 - BHO: (no name) - {fd9bc004-8331-4457-b830-4759ff704c22} - (no file)
O2 - BHO: (no name) - {ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: urqRKDwx - urqRKDwx.dll (file missing)
tu les coches toutes et tu clic sur fix checked
ensuite :
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
JayZ89
Messages postés
46
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
13 octobre 2010
1
10 juil. 2008 à 18:19
10 juil. 2008 à 18:19
voila le rapport de smit
SmitFraudFix v2.329
Rapport fait à 18:15:04,64, 10/07/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINNT\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINNT\\System32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Contrôleur Fast Ethernet intégré 3Com 3C920 (compatible 3C905C-TX)
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{39F0B1E8-44AD-4E1A-9EE3-F5EEF3A5616D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{39F0B1E8-44AD-4E1A-9EE3-F5EEF3A5616D}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6E9CC59A-8DDD-4AB6-99B9-13600D2B5694}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{39F0B1E8-44AD-4E1A-9EE3-F5EEF3A5616D}: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.329
Rapport fait à 18:15:04,64, 10/07/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINNT\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINNT\\System32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Contrôleur Fast Ethernet intégré 3Com 3C920 (compatible 3C905C-TX)
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{39F0B1E8-44AD-4E1A-9EE3-F5EEF3A5616D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{39F0B1E8-44AD-4E1A-9EE3-F5EEF3A5616D}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6E9CC59A-8DDD-4AB6-99B9-13600D2B5694}: NameServer=192.168.1.1,80.10.246.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{39F0B1E8-44AD-4E1A-9EE3-F5EEF3A5616D}: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
JayZ89
Messages postés
46
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
13 octobre 2010
1
10 juil. 2008 à 18:05
10 juil. 2008 à 18:05
dsl pour le retard
voici le rapport:
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 937
Windows 5.1.2600
17:54:29 10/07/2008
mbam-log-7-10-2008 (17-54-29).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 67442
Temps écoulé: 36 minute(s), 53 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 39
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 111
Processus mémoire infecté(s):
C:\WINNT\system32\uoyzsydz.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5321e378-ffad-4999-8c62-03ca8155f0b3} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00110011-4b0b-44d5-9718-90c88817369b} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{086ae192-23a6-48d6-96ec-715f53797e85} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{150fa160-130d-451f-b863-b655061432ba} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{17da0c9e-4a27-4ac5-bb75-5d24b8cdb972} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2d38a51a-23c9-48a1-a33c-48675aa2b494} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2e9caff6-30c7-4208-8807-e79d4ec6f806} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{467faeb2-5f5b-4c81-bae0-2a4752ca7f4e} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{587dbf2d-9145-4c9e-92c2-1f953da73773} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6cc1c91a-ae8b-4373-a5b4-28ba1851e39a} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{79369d5c-2903-4b7a-ade2-d5e0dee14d24} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{799a370d-5993-4887-9df7-0a4756a77d00} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{98dbbf16-ca43-4c33-be80-99e6694468a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a55581dc-2cdb-4089-8878-71a080b22342} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b847676d-72ac-4393-bfff-43a1eb979352} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bc97b254-b2b9-4d40-971d-78e0978f5f26} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cf021f40-3e14-23a5-cba2-717765721306} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e2ddf680-9905-4dee-8c64-0a5de7fe133c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e3eebbe8-9cab-4c76-b26a-747e25ebb4c6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7afff2a-1b57-49c7-bf6b-e5123394c970} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fcaddc14-bd46-408a-9842-cdbe1c6d37eb} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fd9bc004-8331-4457-b830-4759ff704c22} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{f939db52-fdf6-47fd-a4ec-00ef1e51ea65} (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1b3cb3b5-8931-4878-baf3-47e717507087} (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{9fdad2e9-f906-4638-ade1-4e5b5ebbbbab} (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bca83b3b-5d57-431e-9c04-f5a7ac4af4d7} (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sm_ie_monitor.ie_monitor (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\SpyMaxx (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deewoo Network Manager (Adware.Radio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\SystemDoctor Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2036c8a4 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{6c-c8-80-0b-dw} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows logon applicationedc (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm2305fb38 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ExploreUpdSched (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpyware\installedapplication (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Desktop) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\winnt\system32\uoyzsydz.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINNT\system32\userinit.exe,C:\WINNT\System32\uoyzsydz.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\AntispyStorm (Rogue.AntispyStorm) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\WINNT\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINNT\system32\cdlyqvnm.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\cifmxgzi.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\fiotbidt.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\iafwrvzs.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\jktyhxgt.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\jszfvhzz.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\kxrkmzue.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\liampwuh.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\lwqksusy.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\mtwoyypf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\fpyyowtm.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\nrxvzvbf.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\nsxaystg.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\nuunbuij.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\rgptpqhe.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\suurpjze.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\urgujvou.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\vbdjfiig.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\xotcswxl.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\zelmmdrk.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\zemsrpsj.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
c:\WINNT\system32\rwwnw64d.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINNT\system32\pcntltdm.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINNT\system32\rswnw64j.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINNT\system32\ver\bmndird.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\AntispyStorm\AntispyStorm.exe.MANIFEST (Rogue.AntispyStorm) -> Quarantined and deleted successfully.
C:\Program Files\AntispyStorm\stat.bin (Rogue.AntispyStorm) -> Quarantined and deleted successfully.
C:\Program Files\AntispyStorm\uninstall.log (Rogue.AntispyStorm) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\config.dat (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\filesbase.bin (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\global_virus_table.bin (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\ignoredomainsbase.bin (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\ignorefilesbase.bin (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\ignoreregsbase.bin (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\mdReg.dll (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\parser.exe (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\regbase.bin (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\sm_ie_monitor.dll (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\SpyMaxx.exe (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\SpyMaxx.exe.MANIFEST (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\stat.bin (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\uninstall.log (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\urlbase.bin (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\WINNT\explore.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\iexplorer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\x.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\y.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\xxxvideo.hta (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\lfn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\svchost32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\loader.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\internet.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\system32\uoyzsydz.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\system32\winpfz33.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\francois\winlogon.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINNT\accesss.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\astctl32.ocx (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\avpcc.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\clrssn.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\cpan.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\ctfmon32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\ctrlpan.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\directx32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\dnsrelay.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\editpad.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\Explorer32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\funniest.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\funny.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\gfmnaaa.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\helpcvs.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\iedll.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\inetinf.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\msconfd.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\msspi.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\mssys.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\msupdate.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\mswsc10.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\mswsc20.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\mtwirl32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\notepad32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\olehelp.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\qttasks.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\quicken.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\rundll16.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\winsfr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\system32\efblcfcx.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\system32\lcntstdm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\system32\ntload.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\system32\zxdnt3d.cfg. (Adware.ZenoSearch) -> Quarantined and deleted successfully.
C:\WINNT\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINNT\rundll32.vbe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\searchword.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\sistem.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\svcinit.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\systeem.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\systemcritical.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\time.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\users32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\waol.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\win32e.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\win64.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\winajbm.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\window.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\winmgnt.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\xplugin.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\system32\msnav32.ax (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINNT\system32\zxdnt3d.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINNT\BM2305fb38.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\BM2305fb38.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\default.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\francois\services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
voici le rapport:
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 937
Windows 5.1.2600
17:54:29 10/07/2008
mbam-log-7-10-2008 (17-54-29).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 67442
Temps écoulé: 36 minute(s), 53 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 39
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 111
Processus mémoire infecté(s):
C:\WINNT\system32\uoyzsydz.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5321e378-ffad-4999-8c62-03ca8155f0b3} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00110011-4b0b-44d5-9718-90c88817369b} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{086ae192-23a6-48d6-96ec-715f53797e85} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{150fa160-130d-451f-b863-b655061432ba} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{17da0c9e-4a27-4ac5-bb75-5d24b8cdb972} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2d38a51a-23c9-48a1-a33c-48675aa2b494} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2e9caff6-30c7-4208-8807-e79d4ec6f806} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{467faeb2-5f5b-4c81-bae0-2a4752ca7f4e} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{587dbf2d-9145-4c9e-92c2-1f953da73773} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6cc1c91a-ae8b-4373-a5b4-28ba1851e39a} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{79369d5c-2903-4b7a-ade2-d5e0dee14d24} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{799a370d-5993-4887-9df7-0a4756a77d00} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{98dbbf16-ca43-4c33-be80-99e6694468a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a55581dc-2cdb-4089-8878-71a080b22342} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b847676d-72ac-4393-bfff-43a1eb979352} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bc97b254-b2b9-4d40-971d-78e0978f5f26} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cf021f40-3e14-23a5-cba2-717765721306} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e2ddf680-9905-4dee-8c64-0a5de7fe133c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e3eebbe8-9cab-4c76-b26a-747e25ebb4c6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7afff2a-1b57-49c7-bf6b-e5123394c970} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fcaddc14-bd46-408a-9842-cdbe1c6d37eb} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fd9bc004-8331-4457-b830-4759ff704c22} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{f939db52-fdf6-47fd-a4ec-00ef1e51ea65} (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1b3cb3b5-8931-4878-baf3-47e717507087} (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{9fdad2e9-f906-4638-ade1-4e5b5ebbbbab} (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bca83b3b-5d57-431e-9c04-f5a7ac4af4d7} (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sm_ie_monitor.ie_monitor (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\SpyMaxx (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deewoo Network Manager (Adware.Radio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\SystemDoctor Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2036c8a4 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{6c-c8-80-0b-dw} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows logon applicationedc (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm2305fb38 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ExploreUpdSched (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpyware\installedapplication (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Desktop) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\winnt\system32\uoyzsydz.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINNT\system32\userinit.exe,C:\WINNT\System32\uoyzsydz.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\AntispyStorm (Rogue.AntispyStorm) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\WINNT\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINNT\system32\cdlyqvnm.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\cifmxgzi.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\fiotbidt.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\iafwrvzs.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\jktyhxgt.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\jszfvhzz.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\kxrkmzue.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\liampwuh.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\lwqksusy.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\mtwoyypf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\fpyyowtm.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\nrxvzvbf.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\nsxaystg.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\nuunbuij.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\rgptpqhe.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\suurpjze.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\urgujvou.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\vbdjfiig.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\xotcswxl.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\zelmmdrk.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\zemsrpsj.dllbox (Trojan.Vundo) -> Quarantined and deleted successfully.
c:\WINNT\system32\rwwnw64d.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINNT\system32\pcntltdm.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINNT\system32\rswnw64j.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINNT\system32\ver\bmndird.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\AntispyStorm\AntispyStorm.exe.MANIFEST (Rogue.AntispyStorm) -> Quarantined and deleted successfully.
C:\Program Files\AntispyStorm\stat.bin (Rogue.AntispyStorm) -> Quarantined and deleted successfully.
C:\Program Files\AntispyStorm\uninstall.log (Rogue.AntispyStorm) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\config.dat (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\filesbase.bin (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\global_virus_table.bin (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\ignoredomainsbase.bin (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\ignorefilesbase.bin (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\ignoreregsbase.bin (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\mdReg.dll (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\parser.exe (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\regbase.bin (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\sm_ie_monitor.dll (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\SpyMaxx.exe (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\SpyMaxx.exe.MANIFEST (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\stat.bin (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\uninstall.log (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\Program Files\SpyMaxx\urlbase.bin (Rogue.SpyMaxx) -> Quarantined and deleted successfully.
C:\WINNT\explore.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\iexplorer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\x.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\y.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\xxxvideo.hta (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\lfn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\svchost32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\loader.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\internet.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\system32\uoyzsydz.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\system32\winpfz33.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\francois\winlogon.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINNT\accesss.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\astctl32.ocx (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\avpcc.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\clrssn.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\cpan.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\ctfmon32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\ctrlpan.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\directx32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\dnsrelay.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\editpad.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\Explorer32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\funniest.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\funny.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\gfmnaaa.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\helpcvs.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\iedll.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\inetinf.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\msconfd.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\msspi.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\mssys.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\msupdate.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\mswsc10.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\mswsc20.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\mtwirl32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\notepad32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\olehelp.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\qttasks.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\quicken.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\rundll16.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\winsfr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\system32\efblcfcx.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\system32\lcntstdm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\system32\ntload.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\system32\zxdnt3d.cfg. (Adware.ZenoSearch) -> Quarantined and deleted successfully.
C:\WINNT\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINNT\rundll32.vbe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\searchword.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\sistem.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\svcinit.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\systeem.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\systemcritical.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\time.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\users32.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\waol.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\win32e.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\win64.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\winajbm.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\window.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\winmgnt.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\xplugin.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINNT\system32\msnav32.ax (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINNT\system32\zxdnt3d.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINNT\BM2305fb38.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\BM2305fb38.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\default.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\francois\services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
10 juil. 2008 à 18:17
10 juil. 2008 à 18:17
Il y avait du monde !
un nouveau hijackthis stp
un nouveau hijackthis stp
JayZ89
Messages postés
46
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
13 octobre 2010
1
10 juil. 2008 à 18:53
10 juil. 2008 à 18:53
tu as recu le dernier rapport???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
JayZ89
Messages postés
46
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
13 octobre 2010
1
10 juil. 2008 à 18:35
10 juil. 2008 à 18:35
voici le nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:12, on 10/07/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Safe mode with network support
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windows-privacy-protection.com/?aid=444.470
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: {6f93ce26-7aa6-dada-e0f4-72b2a29d9035} - {5309d92a-2b27-4f0e-adad-6aa762ec39f6} - C:\WINNT\System32\pijmcb.dll
O2 - BHO: gooochi browser optimizer - {739c1416-7f2d-b1ae-6de1-db8f99430460} - C:\WINNT\System32\otzebuqnpme.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Up Balm Ball Bone] C:\Documents and Settings\All Users\Application Data\Tons Chin Up Balm\List user.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [{f0836530-5f2a-9db9-abef-3468928af6ef}] C:\WINNT\System32\Rundll32.exe "C:\WINNT\System32\otzebuqnpme.dll" DllStart
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB9447] command /c del "C:\WINNT\system32\mlJCUNHX.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3698] cmd /c del "C:\WINNT\system32\mlJCUNHX.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Plug and Play (RPC) (PlugPlayRPC) - Unknown owner - C:\WINNT\portsv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:12, on 10/07/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Safe mode with network support
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windows-privacy-protection.com/?aid=444.470
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: {6f93ce26-7aa6-dada-e0f4-72b2a29d9035} - {5309d92a-2b27-4f0e-adad-6aa762ec39f6} - C:\WINNT\System32\pijmcb.dll
O2 - BHO: gooochi browser optimizer - {739c1416-7f2d-b1ae-6de1-db8f99430460} - C:\WINNT\System32\otzebuqnpme.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Up Balm Ball Bone] C:\Documents and Settings\All Users\Application Data\Tons Chin Up Balm\List user.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [{f0836530-5f2a-9db9-abef-3468928af6ef}] C:\WINNT\System32\Rundll32.exe "C:\WINNT\System32\otzebuqnpme.dll" DllStart
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB9447] command /c del "C:\WINNT\system32\mlJCUNHX.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3698] cmd /c del "C:\WINNT\system32\mlJCUNHX.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Plug and Play (RPC) (PlugPlayRPC) - Unknown owner - C:\WINNT\portsv.exe
Utilisateur anonyme
10 juil. 2008 à 18:44
10 juil. 2008 à 18:44
désinstal java car pas a jours et telecharge et instal cette version :
https://www.java.com/fr/download/manual.jsp
ensuite si c est la version gratuite désinstal adobe reader acrobat car pas a jours et telecharge et instal cette version :
https://get2.adobe.com/reader/otherversions/
internet explorer n est pas a jours (faille de securité) telecharge et instal le version 7 :
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
ensuite :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
https://www.java.com/fr/download/manual.jsp
ensuite si c est la version gratuite désinstal adobe reader acrobat car pas a jours et telecharge et instal cette version :
https://get2.adobe.com/reader/otherversions/
internet explorer n est pas a jours (faille de securité) telecharge et instal le version 7 :
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
ensuite :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
JayZ89
Messages postés
46
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
13 octobre 2010
1
10 juil. 2008 à 18:50
10 juil. 2008 à 18:50
j'installerais adobe et java aprés et j'utilise firefox comme navigateur la derniére version la 6 je crois
voila le rapport:
# Rapport Lopxp fait le 10/07/2008 à 18:47:51
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2008-07-08 à 20:10:23 - Adobe
2008-07-08 à 18:21:54 - Dossier de téléchargement Share-to-Web
2008-07-09 à 15:25:24 - Grisoft
2008-07-08 à 12:35:29 - Macromedia
2008-07-10 à 15:00:36 - Malwarebytes
2008-07-10 à 12:11:38 - Microsoft
2008-07-08 à 13:20:48 - Mozilla
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-07-09 à 18:03:16 - Microsoft
2008-07-08 à 11:23:07 - Mozilla
+- C:\Documents and Settings\All Users\Application Data
2007-05-24 à 13:41:56 - Apple Computer
2007-08-02 à 09:18:42 - Dentpluslogolist
2007-02-26 à 21:13:12 - DVD Shrink
2008-07-09 à 15:21:29 - Grisoft
2008-07-09 à 03:25:21 - Lavasoft
2007-07-18 à 12:07:59 - MailFrontier
2008-07-10 à 15:00:30 - Malwarebytes
2007-06-10 à 21:19:03 - Messenger Plus!
2008-01-20 à 13:48:42 - Microsoft
2007-03-25 à 18:49:11 - MSN6
2008-07-08 à 08:50:56 - OrbNetworks
2008-07-09 à 12:45:02 - Spybot - Search & Destroy
2008-07-08 à 14:13:43 - TEMP
2008-06-22 à 11:12:00 - Tons Chin Up Balm
2008-06-30 à 12:06:23 - Winamp Toolbar
2007-04-15 à 20:50:59 - Windows Genuine Advantage
2007-04-11 à 18:45:13 - Windows Live Toolbar
+- C:\Documents and Settings\francois\Application Data
2008-07-10 à 16:45:39 - Adobe
2007-05-24 à 13:47:58 - Apple Computer
2006-12-15 à 11:32:08 - Dossier de téléchargement Share-to-Web
2006-12-15 à 11:32:08 - Dossier de téléchargement Share-to-Web
2008-03-03 à 17:27:14 - EoRezo
2008-07-09 à 19:13:22 - Grisoft
2008-06-21 à 10:42:20 - Hamachi
2007-04-13 à 10:22:12 - Help
2006-11-23 à 07:50:35 - Identities
2008-02-29 à 18:22:23 - ItsLabel
2008-07-08 à 09:07:44 - LimeWire
2007-08-01 à 21:50:55 - Macromedia
2007-08-28 à 11:34:30 - Microsoft
2007-01-22 à 18:34:07 - Microsoft Web Folders
2008-06-21 à 14:55:49 - Mozilla
2007-04-05 à 15:16:31 - MSN6
2007-08-06 à 09:03:55 - NCH Swift Sound
2008-07-09 à 19:12:24 - One Film
2008-07-10 à 15:58:54 - OpenOffice.org2
2008-03-19 à 22:05:52 - Samsung
2007-05-19 à 11:37:19 - Screenshot Sender
2007-07-09 à 12:13:27 - SecuROM
2008-01-01 à 12:11:49 - Shareaza
2007-12-07 à 18:54:09 - Sun
2007-12-29 à 18:13:40 - vlc
2008-06-30 à 12:27:18 - Winamp
2008-04-30 à 15:58:14 - WinRAR
+- C:\Documents and Settings\francois\Local Settings\Application Data
2007-05-24 à 14:19:32 - Apple Computer
2007-10-14 à 19:19:02 - Google
2006-12-15 à 11:29:12 - Help
2007-04-13 à 11:07:07 - Identities
2008-06-08 à 11:19:30 - Microsoft
2007-12-07 à 19:29:29 - Mozilla
2007-12-29 à 18:22:06 - Shareaza
2006-12-15 à 13:59:12 - V-Safe 100
2008-07-03 à 09:58:15 - Winamp Toolbar
+- C:\Documents and Settings\Invit‚\Application Data
2008-03-28 à 17:29:59 - Identities
2007-07-05 à 11:05:12 - Microsoft
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2008-03-28 à 17:30:34 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2007-10-02 à 17:23:06 - AIDA32 - Enterprise System Information
2007-12-21 à 20:54:55 - Alwil Software
2008-06-22 à 15:09:45 - Auralog
2008-07-08 à 14:11:58 - CaTrain
2007-05-26 à 15:43:12 - CCleaner
2007-05-01 à 12:05:03 - Common Files
2006-12-20 à 13:16:00 - directx
2008-07-08 à 13:08:40 - Fichiers communs
2007-05-26 à 17:27:40 - Google
2008-07-09 à 15:21:20 - Grisoft
2007-12-23 à 12:26:02 - Hamachi
2007-04-14 à 19:56:20 - Hewlett-Packard
2008-04-13 à 08:43:11 - InstallShield Installation Information
2008-03-19 à 19:21:14 - Internet Explorer
2007-12-07 à 18:57:03 - Java
2008-07-09 à 03:16:11 - Lavasoft
2008-04-07 à 11:36:19 - LimeWire
2008-07-10 à 16:47:55 - Lopxp
2008-07-10 à 15:00:33 - Malwarebytes' Anti-Malware
2008-06-23 à 17:15:34 - MediaCoder
2008-05-02 à 16:06:05 - Messenger Plus! Live
2007-02-26 à 20:53:39 - microsoft frontpage
2008-05-21 à 14:18:56 - Microsoft Games
2007-07-08 à 12:56:39 - Movie Maker
2008-07-10 à 16:01:41 - Mozilla Firefox
2006-11-23 à 15:15:15 - MSN Gaming Zone
2008-05-02 à 16:06:00 - MSN Messenger
2007-08-06 à 09:03:57 - NCH Swift Sound
2007-04-17 à 23:37:50 - NetMeeting
2008-07-08 à 11:18:33 - Norton Security Scan
2008-06-22 à 11:11:06 - One Film
2007-12-07 à 18:58:52 - OpenOffice.org 2.3
2006-11-23 à 15:18:59 - Outlook Express
2007-05-01 à 12:02:28 - PC Camera
2008-03-24 à 17:31:31 - Picasa2
2008-07-10 à 15:56:41 - RamBoost XP
2008-05-01 à 12:01:18 - RamBooster 2.0
2008-03-19 à 20:21:13 - Samsung
2008-02-27 à 15:09:59 - Serif
2008-07-09 à 15:11:15 - Spybot - Search & Destroy
2008-05-22 à 17:28:23 - StarCraft
2006-11-23 à 15:42:55 - Uninstall Information
2007-12-29 à 18:18:03 - VideoLAN
2008-04-16 à 11:05:22 - Visual Math Evolution
2008-03-30 à 16:14:25 - Wanadoo
2008-06-30 à 12:07:03 - Winamp
2008-07-08 à 08:50:46 - Winamp Remote
2008-06-30 à 12:06:26 - Winamp Toolbar
2008-05-02 à 16:06:00 - Windows Live
2008-06-30 à 21:51:32 - Windows Media Player
2006-11-23 à 15:15:12 - Windows NT
2007-04-11 à 19:17:16 - WindowsUpdate
2008-07-08 à 17:54:36 - WinRAR
2006-11-23 à 15:25:19 - xerox
2008-03-19 à 19:39:51 - Yahoo!
2008-05-01 à 11:54:59 - YourWare Solutions
2008-05-04 à 18:03:43 - ZikiTranslator
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Up Balm Ball Bone"="C:\Documents and Settings\All Users\Application Data\Tons Chin Up Balm\List user.exe"
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Tons Chin Up Balm
C:\Documents and Settings\francois\Application Data\One Film
C:\Program Files\One Film
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Up Balm Ball Bone"=-
- Fin du rapport -
voila le rapport:
# Rapport Lopxp fait le 10/07/2008 à 18:47:51
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2008-07-08 à 20:10:23 - Adobe
2008-07-08 à 18:21:54 - Dossier de téléchargement Share-to-Web
2008-07-09 à 15:25:24 - Grisoft
2008-07-08 à 12:35:29 - Macromedia
2008-07-10 à 15:00:36 - Malwarebytes
2008-07-10 à 12:11:38 - Microsoft
2008-07-08 à 13:20:48 - Mozilla
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-07-09 à 18:03:16 - Microsoft
2008-07-08 à 11:23:07 - Mozilla
+- C:\Documents and Settings\All Users\Application Data
2007-05-24 à 13:41:56 - Apple Computer
2007-08-02 à 09:18:42 - Dentpluslogolist
2007-02-26 à 21:13:12 - DVD Shrink
2008-07-09 à 15:21:29 - Grisoft
2008-07-09 à 03:25:21 - Lavasoft
2007-07-18 à 12:07:59 - MailFrontier
2008-07-10 à 15:00:30 - Malwarebytes
2007-06-10 à 21:19:03 - Messenger Plus!
2008-01-20 à 13:48:42 - Microsoft
2007-03-25 à 18:49:11 - MSN6
2008-07-08 à 08:50:56 - OrbNetworks
2008-07-09 à 12:45:02 - Spybot - Search & Destroy
2008-07-08 à 14:13:43 - TEMP
2008-06-22 à 11:12:00 - Tons Chin Up Balm
2008-06-30 à 12:06:23 - Winamp Toolbar
2007-04-15 à 20:50:59 - Windows Genuine Advantage
2007-04-11 à 18:45:13 - Windows Live Toolbar
+- C:\Documents and Settings\francois\Application Data
2008-07-10 à 16:45:39 - Adobe
2007-05-24 à 13:47:58 - Apple Computer
2006-12-15 à 11:32:08 - Dossier de téléchargement Share-to-Web
2006-12-15 à 11:32:08 - Dossier de téléchargement Share-to-Web
2008-03-03 à 17:27:14 - EoRezo
2008-07-09 à 19:13:22 - Grisoft
2008-06-21 à 10:42:20 - Hamachi
2007-04-13 à 10:22:12 - Help
2006-11-23 à 07:50:35 - Identities
2008-02-29 à 18:22:23 - ItsLabel
2008-07-08 à 09:07:44 - LimeWire
2007-08-01 à 21:50:55 - Macromedia
2007-08-28 à 11:34:30 - Microsoft
2007-01-22 à 18:34:07 - Microsoft Web Folders
2008-06-21 à 14:55:49 - Mozilla
2007-04-05 à 15:16:31 - MSN6
2007-08-06 à 09:03:55 - NCH Swift Sound
2008-07-09 à 19:12:24 - One Film
2008-07-10 à 15:58:54 - OpenOffice.org2
2008-03-19 à 22:05:52 - Samsung
2007-05-19 à 11:37:19 - Screenshot Sender
2007-07-09 à 12:13:27 - SecuROM
2008-01-01 à 12:11:49 - Shareaza
2007-12-07 à 18:54:09 - Sun
2007-12-29 à 18:13:40 - vlc
2008-06-30 à 12:27:18 - Winamp
2008-04-30 à 15:58:14 - WinRAR
+- C:\Documents and Settings\francois\Local Settings\Application Data
2007-05-24 à 14:19:32 - Apple Computer
2007-10-14 à 19:19:02 - Google
2006-12-15 à 11:29:12 - Help
2007-04-13 à 11:07:07 - Identities
2008-06-08 à 11:19:30 - Microsoft
2007-12-07 à 19:29:29 - Mozilla
2007-12-29 à 18:22:06 - Shareaza
2006-12-15 à 13:59:12 - V-Safe 100
2008-07-03 à 09:58:15 - Winamp Toolbar
+- C:\Documents and Settings\Invit‚\Application Data
2008-03-28 à 17:29:59 - Identities
2007-07-05 à 11:05:12 - Microsoft
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2008-03-28 à 17:30:34 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2007-10-02 à 17:23:06 - AIDA32 - Enterprise System Information
2007-12-21 à 20:54:55 - Alwil Software
2008-06-22 à 15:09:45 - Auralog
2008-07-08 à 14:11:58 - CaTrain
2007-05-26 à 15:43:12 - CCleaner
2007-05-01 à 12:05:03 - Common Files
2006-12-20 à 13:16:00 - directx
2008-07-08 à 13:08:40 - Fichiers communs
2007-05-26 à 17:27:40 - Google
2008-07-09 à 15:21:20 - Grisoft
2007-12-23 à 12:26:02 - Hamachi
2007-04-14 à 19:56:20 - Hewlett-Packard
2008-04-13 à 08:43:11 - InstallShield Installation Information
2008-03-19 à 19:21:14 - Internet Explorer
2007-12-07 à 18:57:03 - Java
2008-07-09 à 03:16:11 - Lavasoft
2008-04-07 à 11:36:19 - LimeWire
2008-07-10 à 16:47:55 - Lopxp
2008-07-10 à 15:00:33 - Malwarebytes' Anti-Malware
2008-06-23 à 17:15:34 - MediaCoder
2008-05-02 à 16:06:05 - Messenger Plus! Live
2007-02-26 à 20:53:39 - microsoft frontpage
2008-05-21 à 14:18:56 - Microsoft Games
2007-07-08 à 12:56:39 - Movie Maker
2008-07-10 à 16:01:41 - Mozilla Firefox
2006-11-23 à 15:15:15 - MSN Gaming Zone
2008-05-02 à 16:06:00 - MSN Messenger
2007-08-06 à 09:03:57 - NCH Swift Sound
2007-04-17 à 23:37:50 - NetMeeting
2008-07-08 à 11:18:33 - Norton Security Scan
2008-06-22 à 11:11:06 - One Film
2007-12-07 à 18:58:52 - OpenOffice.org 2.3
2006-11-23 à 15:18:59 - Outlook Express
2007-05-01 à 12:02:28 - PC Camera
2008-03-24 à 17:31:31 - Picasa2
2008-07-10 à 15:56:41 - RamBoost XP
2008-05-01 à 12:01:18 - RamBooster 2.0
2008-03-19 à 20:21:13 - Samsung
2008-02-27 à 15:09:59 - Serif
2008-07-09 à 15:11:15 - Spybot - Search & Destroy
2008-05-22 à 17:28:23 - StarCraft
2006-11-23 à 15:42:55 - Uninstall Information
2007-12-29 à 18:18:03 - VideoLAN
2008-04-16 à 11:05:22 - Visual Math Evolution
2008-03-30 à 16:14:25 - Wanadoo
2008-06-30 à 12:07:03 - Winamp
2008-07-08 à 08:50:46 - Winamp Remote
2008-06-30 à 12:06:26 - Winamp Toolbar
2008-05-02 à 16:06:00 - Windows Live
2008-06-30 à 21:51:32 - Windows Media Player
2006-11-23 à 15:15:12 - Windows NT
2007-04-11 à 19:17:16 - WindowsUpdate
2008-07-08 à 17:54:36 - WinRAR
2006-11-23 à 15:25:19 - xerox
2008-03-19 à 19:39:51 - Yahoo!
2008-05-01 à 11:54:59 - YourWare Solutions
2008-05-04 à 18:03:43 - ZikiTranslator
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Up Balm Ball Bone"="C:\Documents and Settings\All Users\Application Data\Tons Chin Up Balm\List user.exe"
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Tons Chin Up Balm
C:\Documents and Settings\francois\Application Data\One Film
C:\Program Files\One Film
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Up Balm Ball Bone"=-
- Fin du rapport -
Utilisateur anonyme
10 juil. 2008 à 19:01
10 juil. 2008 à 19:01
j'utilise firefox comme navigateur la derniére version la 6 je crois
le derniere version de firefox c est la 3 internet explorer faut le mettre a jours meme si tu utilise firefox c est important
ouvre la commande executer :
demarrer executer
ou touche windows + r
ensuite copie/colle ce texte avec les guillemets c est important :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
clic sur ok
Répond oui si on te demande la confirmation de la suppression d'un fichier.
Poste le rapport.
le derniere version de firefox c est la 3 internet explorer faut le mettre a jours meme si tu utilise firefox c est important
ouvre la commande executer :
demarrer executer
ou touche windows + r
ensuite copie/colle ce texte avec les guillemets c est important :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
clic sur ok
Répond oui si on te demande la confirmation de la suppression d'un fichier.
Poste le rapport.
JayZ89
Messages postés
46
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
13 octobre 2010
1
10 juil. 2008 à 19:08
10 juil. 2008 à 19:08
3, 6 c'est presque la même chose :P
# Rapport Lopxp fait le 10/07/2008 à 19:04:15
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Tons Chin Up Balm
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\francois\Application Data\One Film
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\One Film
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2008-07-08 à 20:10:23 - Adobe
2008-07-08 à 18:21:54 - Dossier de téléchargement Share-to-Web
2008-07-09 à 15:25:24 - Grisoft
2008-07-08 à 12:35:29 - Macromedia
2008-07-10 à 15:00:36 - Malwarebytes
2008-07-10 à 12:11:38 - Microsoft
2008-07-08 à 13:20:48 - Mozilla
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-07-09 à 18:03:16 - Microsoft
2008-07-08 à 11:23:07 - Mozilla
+- C:\Documents and Settings\All Users\Application Data
2007-05-24 à 13:41:56 - Apple Computer
2007-08-02 à 09:18:42 - Dentpluslogolist
2007-02-26 à 21:13:12 - DVD Shrink
2008-07-09 à 15:21:29 - Grisoft
2008-07-09 à 03:25:21 - Lavasoft
2007-07-18 à 12:07:59 - MailFrontier
2008-07-10 à 15:00:30 - Malwarebytes
2007-06-10 à 21:19:03 - Messenger Plus!
2008-01-20 à 13:48:42 - Microsoft
2007-03-25 à 18:49:11 - MSN6
2008-07-08 à 08:50:56 - OrbNetworks
2008-07-09 à 12:45:02 - Spybot - Search & Destroy
2008-07-08 à 14:13:43 - TEMP
2008-06-30 à 12:06:23 - Winamp Toolbar
2007-04-15 à 20:50:59 - Windows Genuine Advantage
2007-04-11 à 18:45:13 - Windows Live Toolbar
+- C:\Documents and Settings\francois\Application Data
2008-07-10 à 16:45:39 - Adobe
2007-05-24 à 13:47:58 - Apple Computer
2006-12-15 à 11:32:08 - Dossier de téléchargement Share-to-Web
2006-12-15 à 11:32:08 - Dossier de téléchargement Share-to-Web
2008-03-03 à 17:27:14 - EoRezo
2008-07-09 à 19:13:22 - Grisoft
2008-06-21 à 10:42:20 - Hamachi
2007-04-13 à 10:22:12 - Help
2006-11-23 à 07:50:35 - Identities
2008-02-29 à 18:22:23 - ItsLabel
2008-07-08 à 09:07:44 - LimeWire
2007-08-01 à 21:50:55 - Macromedia
2007-08-28 à 11:34:30 - Microsoft
2007-01-22 à 18:34:07 - Microsoft Web Folders
2008-06-21 à 14:55:49 - Mozilla
2007-04-05 à 15:16:31 - MSN6
2007-08-06 à 09:03:55 - NCH Swift Sound
2008-07-10 à 15:58:54 - OpenOffice.org2
2008-03-19 à 22:05:52 - Samsung
2007-05-19 à 11:37:19 - Screenshot Sender
2007-07-09 à 12:13:27 - SecuROM
2008-01-01 à 12:11:49 - Shareaza
2007-12-07 à 18:54:09 - Sun
2007-12-29 à 18:13:40 - vlc
2008-06-30 à 12:27:18 - Winamp
2008-04-30 à 15:58:14 - WinRAR
+- C:\Documents and Settings\francois\Local Settings\Application Data
2007-05-24 à 14:19:32 - Apple Computer
2007-10-14 à 19:19:02 - Google
2006-12-15 à 11:29:12 - Help
2007-04-13 à 11:07:07 - Identities
2008-06-08 à 11:19:30 - Microsoft
2007-12-07 à 19:29:29 - Mozilla
2007-12-29 à 18:22:06 - Shareaza
2006-12-15 à 13:59:12 - V-Safe 100
2008-07-03 à 09:58:15 - Winamp Toolbar
+- C:\Documents and Settings\Invit‚\Application Data
2008-03-28 à 17:29:59 - Identities
2007-07-05 à 11:05:12 - Microsoft
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2008-03-28 à 17:30:34 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2007-10-02 à 17:23:06 - AIDA32 - Enterprise System Information
2007-12-21 à 20:54:55 - Alwil Software
2008-06-22 à 15:09:45 - Auralog
2008-07-08 à 14:11:58 - CaTrain
2007-05-26 à 15:43:12 - CCleaner
2007-05-01 à 12:05:03 - Common Files
2006-12-20 à 13:16:00 - directx
2008-07-08 à 13:08:40 - Fichiers communs
2007-05-26 à 17:27:40 - Google
2008-07-09 à 15:21:20 - Grisoft
2007-12-23 à 12:26:02 - Hamachi
2007-04-14 à 19:56:20 - Hewlett-Packard
2008-04-13 à 08:43:11 - InstallShield Installation Information
2008-03-19 à 19:21:14 - Internet Explorer
2007-12-07 à 18:57:03 - Java
2008-07-09 à 03:16:11 - Lavasoft
2008-04-07 à 11:36:19 - LimeWire
2008-07-10 à 17:05:01 - Lopxp
2008-07-10 à 15:00:33 - Malwarebytes' Anti-Malware
2008-06-23 à 17:15:34 - MediaCoder
2008-05-02 à 16:06:05 - Messenger Plus! Live
2007-02-26 à 20:53:39 - microsoft frontpage
2008-05-21 à 14:18:56 - Microsoft Games
2007-07-08 à 12:56:39 - Movie Maker
2008-07-10 à 16:01:41 - Mozilla Firefox
2006-11-23 à 15:15:15 - MSN Gaming Zone
2008-05-02 à 16:06:00 - MSN Messenger
2007-08-06 à 09:03:57 - NCH Swift Sound
2007-04-17 à 23:37:50 - NetMeeting
2008-07-08 à 11:18:33 - Norton Security Scan
2007-12-07 à 18:58:52 - OpenOffice.org 2.3
2006-11-23 à 15:18:59 - Outlook Express
2007-05-01 à 12:02:28 - PC Camera
2008-03-24 à 17:31:31 - Picasa2
2008-07-10 à 15:56:41 - RamBoost XP
2008-05-01 à 12:01:18 - RamBooster 2.0
2008-03-19 à 20:21:13 - Samsung
2008-02-27 à 15:09:59 - Serif
2008-07-09 à 15:11:15 - Spybot - Search & Destroy
2008-05-22 à 17:28:23 - StarCraft
2006-11-23 à 15:42:55 - Uninstall Information
2007-12-29 à 18:18:03 - VideoLAN
2008-04-16 à 11:05:22 - Visual Math Evolution
2008-03-30 à 16:14:25 - Wanadoo
2008-06-30 à 12:07:03 - Winamp
2008-07-08 à 08:50:46 - Winamp Remote
2008-06-30 à 12:06:26 - Winamp Toolbar
2008-05-02 à 16:06:00 - Windows Live
2008-06-30 à 21:51:32 - Windows Media Player
2006-11-23 à 15:15:12 - Windows NT
2007-04-11 à 19:17:16 - WindowsUpdate
2008-07-08 à 17:54:36 - WinRAR
2006-11-23 à 15:25:19 - xerox
2008-03-19 à 19:39:51 - Yahoo!
2008-05-01 à 11:54:59 - YourWare Solutions
2008-05-04 à 18:03:43 - ZikiTranslator
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 10/07/2008 à 19:04:15
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Tons Chin Up Balm
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\francois\Application Data\One Film
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\One Film
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2008-07-08 à 20:10:23 - Adobe
2008-07-08 à 18:21:54 - Dossier de téléchargement Share-to-Web
2008-07-09 à 15:25:24 - Grisoft
2008-07-08 à 12:35:29 - Macromedia
2008-07-10 à 15:00:36 - Malwarebytes
2008-07-10 à 12:11:38 - Microsoft
2008-07-08 à 13:20:48 - Mozilla
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-07-09 à 18:03:16 - Microsoft
2008-07-08 à 11:23:07 - Mozilla
+- C:\Documents and Settings\All Users\Application Data
2007-05-24 à 13:41:56 - Apple Computer
2007-08-02 à 09:18:42 - Dentpluslogolist
2007-02-26 à 21:13:12 - DVD Shrink
2008-07-09 à 15:21:29 - Grisoft
2008-07-09 à 03:25:21 - Lavasoft
2007-07-18 à 12:07:59 - MailFrontier
2008-07-10 à 15:00:30 - Malwarebytes
2007-06-10 à 21:19:03 - Messenger Plus!
2008-01-20 à 13:48:42 - Microsoft
2007-03-25 à 18:49:11 - MSN6
2008-07-08 à 08:50:56 - OrbNetworks
2008-07-09 à 12:45:02 - Spybot - Search & Destroy
2008-07-08 à 14:13:43 - TEMP
2008-06-30 à 12:06:23 - Winamp Toolbar
2007-04-15 à 20:50:59 - Windows Genuine Advantage
2007-04-11 à 18:45:13 - Windows Live Toolbar
+- C:\Documents and Settings\francois\Application Data
2008-07-10 à 16:45:39 - Adobe
2007-05-24 à 13:47:58 - Apple Computer
2006-12-15 à 11:32:08 - Dossier de téléchargement Share-to-Web
2006-12-15 à 11:32:08 - Dossier de téléchargement Share-to-Web
2008-03-03 à 17:27:14 - EoRezo
2008-07-09 à 19:13:22 - Grisoft
2008-06-21 à 10:42:20 - Hamachi
2007-04-13 à 10:22:12 - Help
2006-11-23 à 07:50:35 - Identities
2008-02-29 à 18:22:23 - ItsLabel
2008-07-08 à 09:07:44 - LimeWire
2007-08-01 à 21:50:55 - Macromedia
2007-08-28 à 11:34:30 - Microsoft
2007-01-22 à 18:34:07 - Microsoft Web Folders
2008-06-21 à 14:55:49 - Mozilla
2007-04-05 à 15:16:31 - MSN6
2007-08-06 à 09:03:55 - NCH Swift Sound
2008-07-10 à 15:58:54 - OpenOffice.org2
2008-03-19 à 22:05:52 - Samsung
2007-05-19 à 11:37:19 - Screenshot Sender
2007-07-09 à 12:13:27 - SecuROM
2008-01-01 à 12:11:49 - Shareaza
2007-12-07 à 18:54:09 - Sun
2007-12-29 à 18:13:40 - vlc
2008-06-30 à 12:27:18 - Winamp
2008-04-30 à 15:58:14 - WinRAR
+- C:\Documents and Settings\francois\Local Settings\Application Data
2007-05-24 à 14:19:32 - Apple Computer
2007-10-14 à 19:19:02 - Google
2006-12-15 à 11:29:12 - Help
2007-04-13 à 11:07:07 - Identities
2008-06-08 à 11:19:30 - Microsoft
2007-12-07 à 19:29:29 - Mozilla
2007-12-29 à 18:22:06 - Shareaza
2006-12-15 à 13:59:12 - V-Safe 100
2008-07-03 à 09:58:15 - Winamp Toolbar
+- C:\Documents and Settings\Invit‚\Application Data
2008-03-28 à 17:29:59 - Identities
2007-07-05 à 11:05:12 - Microsoft
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2008-03-28 à 17:30:34 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2007-10-02 à 17:23:06 - AIDA32 - Enterprise System Information
2007-12-21 à 20:54:55 - Alwil Software
2008-06-22 à 15:09:45 - Auralog
2008-07-08 à 14:11:58 - CaTrain
2007-05-26 à 15:43:12 - CCleaner
2007-05-01 à 12:05:03 - Common Files
2006-12-20 à 13:16:00 - directx
2008-07-08 à 13:08:40 - Fichiers communs
2007-05-26 à 17:27:40 - Google
2008-07-09 à 15:21:20 - Grisoft
2007-12-23 à 12:26:02 - Hamachi
2007-04-14 à 19:56:20 - Hewlett-Packard
2008-04-13 à 08:43:11 - InstallShield Installation Information
2008-03-19 à 19:21:14 - Internet Explorer
2007-12-07 à 18:57:03 - Java
2008-07-09 à 03:16:11 - Lavasoft
2008-04-07 à 11:36:19 - LimeWire
2008-07-10 à 17:05:01 - Lopxp
2008-07-10 à 15:00:33 - Malwarebytes' Anti-Malware
2008-06-23 à 17:15:34 - MediaCoder
2008-05-02 à 16:06:05 - Messenger Plus! Live
2007-02-26 à 20:53:39 - microsoft frontpage
2008-05-21 à 14:18:56 - Microsoft Games
2007-07-08 à 12:56:39 - Movie Maker
2008-07-10 à 16:01:41 - Mozilla Firefox
2006-11-23 à 15:15:15 - MSN Gaming Zone
2008-05-02 à 16:06:00 - MSN Messenger
2007-08-06 à 09:03:57 - NCH Swift Sound
2007-04-17 à 23:37:50 - NetMeeting
2008-07-08 à 11:18:33 - Norton Security Scan
2007-12-07 à 18:58:52 - OpenOffice.org 2.3
2006-11-23 à 15:18:59 - Outlook Express
2007-05-01 à 12:02:28 - PC Camera
2008-03-24 à 17:31:31 - Picasa2
2008-07-10 à 15:56:41 - RamBoost XP
2008-05-01 à 12:01:18 - RamBooster 2.0
2008-03-19 à 20:21:13 - Samsung
2008-02-27 à 15:09:59 - Serif
2008-07-09 à 15:11:15 - Spybot - Search & Destroy
2008-05-22 à 17:28:23 - StarCraft
2006-11-23 à 15:42:55 - Uninstall Information
2007-12-29 à 18:18:03 - VideoLAN
2008-04-16 à 11:05:22 - Visual Math Evolution
2008-03-30 à 16:14:25 - Wanadoo
2008-06-30 à 12:07:03 - Winamp
2008-07-08 à 08:50:46 - Winamp Remote
2008-06-30 à 12:06:26 - Winamp Toolbar
2008-05-02 à 16:06:00 - Windows Live
2008-06-30 à 21:51:32 - Windows Media Player
2006-11-23 à 15:15:12 - Windows NT
2007-04-11 à 19:17:16 - WindowsUpdate
2008-07-08 à 17:54:36 - WinRAR
2006-11-23 à 15:25:19 - xerox
2008-03-19 à 19:39:51 - Yahoo!
2008-05-01 à 11:54:59 - YourWare Solutions
2008-05-04 à 18:03:43 - ZikiTranslator
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Utilisateur anonyme
10 juil. 2008 à 19:13
10 juil. 2008 à 19:13
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
JayZ89
Messages postés
46
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
13 octobre 2010
1
10 juil. 2008 à 19:44
10 juil. 2008 à 19:44
dsl je n'ai pas de rapport car depuis le début j'étais en mode sans échec et la je l'ai remis en mode normal et donc avast et cie ce sont activé mais plus de spyware =D
merci énormément
bonne continuation
merci énormément
bonne continuation
Utilisateur anonyme
10 juil. 2008 à 19:46
10 juil. 2008 à 19:46
mais plus de spyware =D
au vu du rapport hijackthis ça m étonnerait
le rapport combofix est :
va dans poste de travail
entre dans le disque C
cherche : combofix.txt
au vu du rapport hijackthis ça m étonnerait
le rapport combofix est :
va dans poste de travail
entre dans le disque C
cherche : combofix.txt
JayZ89
Messages postés
46
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
13 octobre 2010
1
10 juil. 2008 à 19:53
10 juil. 2008 à 19:53
je suppose que c'est sa
ComboFix 08-07-09.5 - Administrateur 2008-07-10 19:16:44.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.149 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpyMaxx
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpyMaxx\SpyMaxx.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpyMaxx\Uninstall SpyMaxx.lnk
C:\Documents and Settings\francois\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
C:\Documents and Settings\francois\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINNT\mainms.vpi
C:\WINNT\megavid.cdt
C:\WINNT\muotr.so
C:\WINNT\portsv.exe
C:\WINNT\pskt.ini
C:\WINNT\system32\aacdd.bak1
C:\WINNT\system32\aacdd.bak2
C:\WINNT\system32\aacdd.ini
C:\WINNT\system32\aacdd.ini2
C:\WINNT\system32\hljwugsf.bin
C:\WINNT\system32\kmqkmjkb.ini
C:\WINNT\system32\mcrh.tmp
C:\WINNT\system32\MSINET.oca
C:\WINNT\system32\otzebuqnpme.dll
C:\WINNT\system32\pijmcb.dll
C:\WINNT\system32\qkkrnnje.ini
C:\WINNT\system32\vsipuoht.dll
C:\WINNT\system32\XHNUCJlm.ini
C:\WINNT\system32\XHNUCJlm.ini2
C:\WINNT\system32\YxwHgfii.ini
C:\WINNT\system32\YxwHgfii.ini2
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MICROSOFT_GENUINE_ADVANTAGE
-------\Legacy_MSSECURITY1.209.4
-------\Legacy_PlugPlayRPC
-------\Service_PlugPlayRPC
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))))))))
.
2008-07-10 18:46 . 2008-07-10 19:05 <REP> d-------- C:\Program Files\Lopxp
2008-07-10 17:00 . 2008-07-10 17:00 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-10 17:00 . 2008-07-10 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-10 17:00 . 2008-07-10 17:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-10 17:00 . 2008-07-07 17:35 34,296 --a------ C:\WINNT\system32\drivers\mbamcatchme.sys
2008-07-10 17:00 . 2008-07-07 17:35 17,144 --a------ C:\WINNT\system32\drivers\mbam.sys
2008-07-10 14:07 . 2008-07-10 14:08 590 --a------ C:\x.reg
2008-07-10 13:46 . 2008-07-10 13:46 152,163 --a------ C:\WINNT\system32\g60.exe
2008-07-09 21:13 . 2008-07-09 21:13 <REP> d-------- C:\Documents and Settings\francois\Application Data\Grisoft
2008-07-09 20:30 . 2008-07-10 18:15 1,628 --a------ C:\WINNT\system32\tmp.reg
2008-07-09 17:25 . 2008-07-09 17:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-07-09 17:25 . 2007-09-06 00:22 289,144 --a------ C:\WINNT\system32\VCCLSID.exe
2008-07-09 17:25 . 2006-04-27 17:49 288,417 --a------ C:\WINNT\system32\SrchSTS.exe
2008-07-09 17:25 . 2008-05-29 09:35 86,528 --a------ C:\WINNT\system32\VACFix.exe
2008-07-09 17:25 . 2008-05-18 21:40 82,944 --a------ C:\WINNT\system32\IEDFix.exe
2008-07-09 17:25 . 2008-07-02 13:33 82,432 --a------ C:\WINNT\system32\IEDFix.C.exe
2008-07-09 17:25 . 2008-05-23 18:21 81,920 --a------ C:\WINNT\system32\404Fix.exe
2008-07-09 17:25 . 2003-06-05 21:13 53,248 --a------ C:\WINNT\system32\Process.exe
2008-07-09 17:25 . 2004-07-31 18:50 51,200 --a------ C:\WINNT\system32\dumphive.exe
2008-07-09 17:25 . 2007-10-04 00:36 25,600 --a------ C:\WINNT\system32\WS2Fix.exe
2008-07-09 17:21 . 2008-07-09 17:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-09 17:21 . 2007-05-30 14:10 10,872 --a------ C:\WINNT\system32\drivers\AvgAsCln.sys
2008-07-09 05:16 . 2008-07-09 05:16 <REP> d-------- C:\Program Files\Lavasoft
2008-07-09 05:15 . 2008-07-09 05:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-08 23:12 . 2008-07-08 23:14 <REP> d-------- C:\WINNT\system32\6938
2008-07-08 23:06 . 2008-07-09 13:50 149 --a------ C:\WINNT\wininit.ini
2008-07-08 21:34 . 2008-07-09 17:11 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-08 21:34 . 2008-07-09 14:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-08 20:21 . <REP> C:\Documents and Settings\Administrateur\Application Data\Dossier de t‚l‚chargement Share-to-Web
2008-07-08 18:11 . 2008-07-08 18:11 <REP> d-------- C:\kav
2008-07-08 15:21 . 2008-07-08 15:21 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-08 15:21 . 2008-07-08 16:13 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-08 11:28 . 2008-07-10 13:46 64,332 --a------ C:\WINNT\system32\isghbzkrgrxt.exe
2008-07-08 11:27 . 2008-07-09 07:12 <REP> d--hs---- C:\WINNT\ZnJhbmNvaXM
2008-07-08 11:27 . 2008-07-10 17:54 <REP> d-------- C:\WINNT\system32\ver
2008-07-08 11:27 . 2008-07-08 11:27 <REP> d-------- C:\WINNT\system32\IP3
2008-07-08 11:27 . 2008-07-09 07:12 <REP> d-------- C:\WINNT\system32\dapi
2008-07-08 11:27 . 2008-07-08 11:27 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-07-08 11:27 . 2008-07-08 11:27 152,189 --a------ C:\WINNT\system32\g97.exe
2008-07-08 11:26 . 2008-07-08 11:26 <REP> d-------- C:\WINNT\system32\olixds18
2008-07-08 11:26 . 2008-07-08 11:27 <REP> d-------- C:\Temp\stmpv4
2008-07-08 11:26 . 2008-07-10 19:17 <REP> d-------- C:\Temp
2008-07-05 07:15 . 2008-07-05 07:15 32,768 --a------ C:\WINNT\system32\olixds18\olixds182328.exe
2008-07-02 18:05 . 2008-07-04 09:47 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-06-30 14:06 . 2008-06-30 14:06 <REP> d-------- C:\Program Files\Winamp Toolbar
2008-06-30 14:06 . 2008-06-30 14:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2008-06-30 14:05 . 2008-07-08 10:50 <REP> d-------- C:\Program Files\Winamp Remote
2008-06-30 14:05 . 2008-07-08 10:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-06-30 14:03 . 2008-06-30 14:07 <REP> d-------- C:\Program Files\Winamp
2008-06-30 14:03 . 2008-06-30 14:27 <REP> d-------- C:\Documents and Settings\francois\Application Data\Winamp
2008-06-29 23:01 . 2008-07-08 13:18 <REP> d-------- C:\Program Files\Norton Security Scan
2008-06-22 17:10 . 2008-06-22 17:10 11 --a------ C:\trace.ini
2008-06-22 17:09 . 2008-06-22 17:09 <REP> d-------- C:\Program Files\Auralog
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-10 16:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-10 15:58 --------- d-----w C:\Documents and Settings\francois\Application Data\OpenOffice.org2
2008-07-10 15:56 --------- d-----w C:\Program Files\RamBoost XP
2008-07-08 18:21 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Dossier de téléchargement Share-to-Web
2008-07-08 14:11 --------- d-----w C:\Program Files\CaTrain
2008-07-08 09:07 --------- d-----w C:\Documents and Settings\francois\Application Data\LimeWire
2008-06-23 17:15 --------- d-----w C:\Program Files\MediaCoder
2008-06-21 10:42 --------- d-----w C:\Documents and Settings\francois\Application Data\Hamachi
2008-05-22 17:28 --------- d-----w C:\Program Files\StarCraft
2008-05-22 17:22 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-05-21 14:18 --------- d-----w C:\Program Files\Microsoft Games
2008-05-16 09:58 12,632 ----a-w C:\WINNT\system32\lsdelete.exe
2006-11-23 07:10 271 --sh--w C:\Program Files\desktop.ini
2006-11-23 07:10 22,115 -c-ha-w C:\Program Files\folder.htt
2001-10-03 12:17 94,864 -csh--w C:\WINNT\twain.dll
2001-10-03 12:17 46,592 -csh--w C:\WINNT\twain_32.dll
2001-10-03 12:16 995,383 --sh--w C:\WINNT\system32\mfc42.dll
2001-10-03 12:17 50,688 --sh--w C:\WINNT\system32\msvcirt.dll
2001-10-03 12:17 401,462 --sh--w C:\WINNT\system32\msvcp60.dll
2001-10-03 12:17 322,560 --sh--w C:\WINNT\system32\msvcrt.dll
2001-10-03 12:17 569,344 --sh--w C:\WINNT\system32\oleaut32.dll
2001-10-03 12:17 106,496 --sh--w C:\WINNT\system32\olepro32.dll
2001-10-03 12:17 10,240 --sh--w C:\WINNT\system32\regsvr32.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 03:54 507904]
"RamBoostXp"="C:\Program Files\RamBoost XP\rambxpfr.exe" [2004-03-09 22:48 1542144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-07-09 22:52 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [2001-05-08 02:00 20752 C:\WINNT\system32\internat.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [2001-10-03 14:16 213504]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
R1 aswSP;avast! Self Protection;C:\WINNT\System32\drivers\aswSP.sys [2008-05-16 01:20]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-07 17:43:00 C:\WINNT\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-02 18:17:59 C:\WINNT\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-07-09 21:06:01 C:\WINNT\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
ComboFix 08-07-09.5 - Administrateur 2008-07-10 19:16:44.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.149 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpyMaxx
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpyMaxx\SpyMaxx.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpyMaxx\Uninstall SpyMaxx.lnk
C:\Documents and Settings\francois\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
C:\Documents and Settings\francois\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINNT\mainms.vpi
C:\WINNT\megavid.cdt
C:\WINNT\muotr.so
C:\WINNT\portsv.exe
C:\WINNT\pskt.ini
C:\WINNT\system32\aacdd.bak1
C:\WINNT\system32\aacdd.bak2
C:\WINNT\system32\aacdd.ini
C:\WINNT\system32\aacdd.ini2
C:\WINNT\system32\hljwugsf.bin
C:\WINNT\system32\kmqkmjkb.ini
C:\WINNT\system32\mcrh.tmp
C:\WINNT\system32\MSINET.oca
C:\WINNT\system32\otzebuqnpme.dll
C:\WINNT\system32\pijmcb.dll
C:\WINNT\system32\qkkrnnje.ini
C:\WINNT\system32\vsipuoht.dll
C:\WINNT\system32\XHNUCJlm.ini
C:\WINNT\system32\XHNUCJlm.ini2
C:\WINNT\system32\YxwHgfii.ini
C:\WINNT\system32\YxwHgfii.ini2
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MICROSOFT_GENUINE_ADVANTAGE
-------\Legacy_MSSECURITY1.209.4
-------\Legacy_PlugPlayRPC
-------\Service_PlugPlayRPC
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))))))))
.
2008-07-10 18:46 . 2008-07-10 19:05 <REP> d-------- C:\Program Files\Lopxp
2008-07-10 17:00 . 2008-07-10 17:00 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-10 17:00 . 2008-07-10 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-10 17:00 . 2008-07-10 17:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-10 17:00 . 2008-07-07 17:35 34,296 --a------ C:\WINNT\system32\drivers\mbamcatchme.sys
2008-07-10 17:00 . 2008-07-07 17:35 17,144 --a------ C:\WINNT\system32\drivers\mbam.sys
2008-07-10 14:07 . 2008-07-10 14:08 590 --a------ C:\x.reg
2008-07-10 13:46 . 2008-07-10 13:46 152,163 --a------ C:\WINNT\system32\g60.exe
2008-07-09 21:13 . 2008-07-09 21:13 <REP> d-------- C:\Documents and Settings\francois\Application Data\Grisoft
2008-07-09 20:30 . 2008-07-10 18:15 1,628 --a------ C:\WINNT\system32\tmp.reg
2008-07-09 17:25 . 2008-07-09 17:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-07-09 17:25 . 2007-09-06 00:22 289,144 --a------ C:\WINNT\system32\VCCLSID.exe
2008-07-09 17:25 . 2006-04-27 17:49 288,417 --a------ C:\WINNT\system32\SrchSTS.exe
2008-07-09 17:25 . 2008-05-29 09:35 86,528 --a------ C:\WINNT\system32\VACFix.exe
2008-07-09 17:25 . 2008-05-18 21:40 82,944 --a------ C:\WINNT\system32\IEDFix.exe
2008-07-09 17:25 . 2008-07-02 13:33 82,432 --a------ C:\WINNT\system32\IEDFix.C.exe
2008-07-09 17:25 . 2008-05-23 18:21 81,920 --a------ C:\WINNT\system32\404Fix.exe
2008-07-09 17:25 . 2003-06-05 21:13 53,248 --a------ C:\WINNT\system32\Process.exe
2008-07-09 17:25 . 2004-07-31 18:50 51,200 --a------ C:\WINNT\system32\dumphive.exe
2008-07-09 17:25 . 2007-10-04 00:36 25,600 --a------ C:\WINNT\system32\WS2Fix.exe
2008-07-09 17:21 . 2008-07-09 17:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-09 17:21 . 2007-05-30 14:10 10,872 --a------ C:\WINNT\system32\drivers\AvgAsCln.sys
2008-07-09 05:16 . 2008-07-09 05:16 <REP> d-------- C:\Program Files\Lavasoft
2008-07-09 05:15 . 2008-07-09 05:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-08 23:12 . 2008-07-08 23:14 <REP> d-------- C:\WINNT\system32\6938
2008-07-08 23:06 . 2008-07-09 13:50 149 --a------ C:\WINNT\wininit.ini
2008-07-08 21:34 . 2008-07-09 17:11 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-08 21:34 . 2008-07-09 14:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-08 20:21 . <REP> C:\Documents and Settings\Administrateur\Application Data\Dossier de t‚l‚chargement Share-to-Web
2008-07-08 18:11 . 2008-07-08 18:11 <REP> d-------- C:\kav
2008-07-08 15:21 . 2008-07-08 15:21 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-08 15:21 . 2008-07-08 16:13 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-08 11:28 . 2008-07-10 13:46 64,332 --a------ C:\WINNT\system32\isghbzkrgrxt.exe
2008-07-08 11:27 . 2008-07-09 07:12 <REP> d--hs---- C:\WINNT\ZnJhbmNvaXM
2008-07-08 11:27 . 2008-07-10 17:54 <REP> d-------- C:\WINNT\system32\ver
2008-07-08 11:27 . 2008-07-08 11:27 <REP> d-------- C:\WINNT\system32\IP3
2008-07-08 11:27 . 2008-07-09 07:12 <REP> d-------- C:\WINNT\system32\dapi
2008-07-08 11:27 . 2008-07-08 11:27 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-07-08 11:27 . 2008-07-08 11:27 152,189 --a------ C:\WINNT\system32\g97.exe
2008-07-08 11:26 . 2008-07-08 11:26 <REP> d-------- C:\WINNT\system32\olixds18
2008-07-08 11:26 . 2008-07-08 11:27 <REP> d-------- C:\Temp\stmpv4
2008-07-08 11:26 . 2008-07-10 19:17 <REP> d-------- C:\Temp
2008-07-05 07:15 . 2008-07-05 07:15 32,768 --a------ C:\WINNT\system32\olixds18\olixds182328.exe
2008-07-02 18:05 . 2008-07-04 09:47 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-06-30 14:06 . 2008-06-30 14:06 <REP> d-------- C:\Program Files\Winamp Toolbar
2008-06-30 14:06 . 2008-06-30 14:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2008-06-30 14:05 . 2008-07-08 10:50 <REP> d-------- C:\Program Files\Winamp Remote
2008-06-30 14:05 . 2008-07-08 10:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-06-30 14:03 . 2008-06-30 14:07 <REP> d-------- C:\Program Files\Winamp
2008-06-30 14:03 . 2008-06-30 14:27 <REP> d-------- C:\Documents and Settings\francois\Application Data\Winamp
2008-06-29 23:01 . 2008-07-08 13:18 <REP> d-------- C:\Program Files\Norton Security Scan
2008-06-22 17:10 . 2008-06-22 17:10 11 --a------ C:\trace.ini
2008-06-22 17:09 . 2008-06-22 17:09 <REP> d-------- C:\Program Files\Auralog
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-10 16:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-10 15:58 --------- d-----w C:\Documents and Settings\francois\Application Data\OpenOffice.org2
2008-07-10 15:56 --------- d-----w C:\Program Files\RamBoost XP
2008-07-08 18:21 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Dossier de téléchargement Share-to-Web
2008-07-08 14:11 --------- d-----w C:\Program Files\CaTrain
2008-07-08 09:07 --------- d-----w C:\Documents and Settings\francois\Application Data\LimeWire
2008-06-23 17:15 --------- d-----w C:\Program Files\MediaCoder
2008-06-21 10:42 --------- d-----w C:\Documents and Settings\francois\Application Data\Hamachi
2008-05-22 17:28 --------- d-----w C:\Program Files\StarCraft
2008-05-22 17:22 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-05-21 14:18 --------- d-----w C:\Program Files\Microsoft Games
2008-05-16 09:58 12,632 ----a-w C:\WINNT\system32\lsdelete.exe
2006-11-23 07:10 271 --sh--w C:\Program Files\desktop.ini
2006-11-23 07:10 22,115 -c-ha-w C:\Program Files\folder.htt
2001-10-03 12:17 94,864 -csh--w C:\WINNT\twain.dll
2001-10-03 12:17 46,592 -csh--w C:\WINNT\twain_32.dll
2001-10-03 12:16 995,383 --sh--w C:\WINNT\system32\mfc42.dll
2001-10-03 12:17 50,688 --sh--w C:\WINNT\system32\msvcirt.dll
2001-10-03 12:17 401,462 --sh--w C:\WINNT\system32\msvcp60.dll
2001-10-03 12:17 322,560 --sh--w C:\WINNT\system32\msvcrt.dll
2001-10-03 12:17 569,344 --sh--w C:\WINNT\system32\oleaut32.dll
2001-10-03 12:17 106,496 --sh--w C:\WINNT\system32\olepro32.dll
2001-10-03 12:17 10,240 --sh--w C:\WINNT\system32\regsvr32.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 03:54 507904]
"RamBoostXp"="C:\Program Files\RamBoost XP\rambxpfr.exe" [2004-03-09 22:48 1542144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-07-09 22:52 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [2001-05-08 02:00 20752 C:\WINNT\system32\internat.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [2001-10-03 14:16 213504]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
R1 aswSP;avast! Self Protection;C:\WINNT\System32\drivers\aswSP.sys [2008-05-16 01:20]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-07 17:43:00 C:\WINNT\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-02 18:17:59 C:\WINNT\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-07-09 21:06:01 C:\WINNT\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
Utilisateur anonyme
10 juil. 2008 à 19:55
10 juil. 2008 à 19:55
oui c est ça
il reste des merdouilles
le rapport combofix n est pas complet
et de plus envoi un nouveau rapport hijackthis stp
il reste des merdouilles
le rapport combofix n est pas complet
et de plus envoi un nouveau rapport hijackthis stp
JayZ89
Messages postés
46
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
13 octobre 2010
1
10 juil. 2008 à 20:04
10 juil. 2008 à 20:04
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:04, on 2008-07-10
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\francois\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [{f0836530-5f2a-9db9-abef-3468928af6ef}] C:\WINNT\System32\Rundll32.exe "C:\WINNT\System32\otzebuqnpme.dll" DllStart
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Phonememo] C:\DOCUME~1\francois\APPLIC~1\ONEFIL~1\PUREMP3.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0ebd6fd1d8a24b73a917fbac2ea08658
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0ebd6fd1d8a24b73a917fbac2ea08658
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
Scan saved at 20:04, on 2008-07-10
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\francois\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [{f0836530-5f2a-9db9-abef-3468928af6ef}] C:\WINNT\System32\Rundll32.exe "C:\WINNT\System32\otzebuqnpme.dll" DllStart
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Phonememo] C:\DOCUME~1\francois\APPLIC~1\ONEFIL~1\PUREMP3.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0ebd6fd1d8a24b73a917fbac2ea08658
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0ebd6fd1d8a24b73a917fbac2ea08658
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
Utilisateur anonyme
10 juil. 2008 à 20:11
10 juil. 2008 à 20:11
Copie le texte ci-dessous :
File::
C:\x.reg
C:\WINNT\system32\g60.exe
C:\WINNT\system32\tmp.reg
C:\WINNT\system32\VCCLSID.exe
C:\WINNT\system32\SrchSTS.exe
C:\WINNT\system32\VACFix.exe
C:\WINNT\system32\IEDFix.exe
C:\WINNT\system32\IEDFix.C.exe
C:\WINNT\system32\404Fix.exe
C:\WINNT\system32\Process.exe
C:\WINNT\system32\dumphive.exe
C:\WINNT\system32\WS2Fix.exe
C:\WINNT\wininit.ini
C:\WINNT\system32\lsdelete.exe
C:\WINNT\system32\isghbzkrgrxt.exe
C:\windows\system32\blank.htm
C:\WINNT\System32\otzebuqnpme.dll
Folder::
C:\Program Files\Lopxp
C:\kav
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
File::
C:\x.reg
C:\WINNT\system32\g60.exe
C:\WINNT\system32\tmp.reg
C:\WINNT\system32\VCCLSID.exe
C:\WINNT\system32\SrchSTS.exe
C:\WINNT\system32\VACFix.exe
C:\WINNT\system32\IEDFix.exe
C:\WINNT\system32\IEDFix.C.exe
C:\WINNT\system32\404Fix.exe
C:\WINNT\system32\Process.exe
C:\WINNT\system32\dumphive.exe
C:\WINNT\system32\WS2Fix.exe
C:\WINNT\wininit.ini
C:\WINNT\system32\lsdelete.exe
C:\WINNT\system32\isghbzkrgrxt.exe
C:\windows\system32\blank.htm
C:\WINNT\System32\otzebuqnpme.dll
Folder::
C:\Program Files\Lopxp
C:\kav
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
JayZ89
Messages postés
46
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
13 octobre 2010
1
10 juil. 2008 à 21:13
10 juil. 2008 à 21:13
dsl du retard j'étais parti mangé
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11, on 2008-07-10
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Safe mode with network support
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windows-privacy-protection.com/?aid=444.470
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [{f0836530-5f2a-9db9-abef-3468928af6ef}] C:\WINNT\System32\Rundll32.exe "C:\WINNT\System32\otzebuqnpme.dll" DllStart
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB9447] command /c del "C:\WINNT\system32\mlJCUNHX.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3698] cmd /c del "C:\WINNT\system32\mlJCUNHX.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINNT\PSEXESVC.EXE (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11, on 2008-07-10
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Safe mode with network support
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windows-privacy-protection.com/?aid=444.470
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [{f0836530-5f2a-9db9-abef-3468928af6ef}] C:\WINNT\System32\Rundll32.exe "C:\WINNT\System32\otzebuqnpme.dll" DllStart
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB9447] command /c del "C:\WINNT\system32\mlJCUNHX.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3698] cmd /c del "C:\WINNT\system32\mlJCUNHX.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINNT\PSEXESVC.EXE (file missing)
Utilisateur anonyme
10 juil. 2008 à 21:21
10 juil. 2008 à 21:21
on va devoir recommencer
DESACTIVE AVAST ensuite
Copie le texte ci-dessous :
File::
C:\x.reg
C:\WINNT\system32\g60.exe
C:\WINNT\system32\tmp.reg
C:\WINNT\system32\VCCLSID.exe
C:\WINNT\system32\SrchSTS.exe
C:\WINNT\system32\VACFix.exe
C:\WINNT\system32\IEDFix.exe
C:\WINNT\system32\IEDFix.C.exe
C:\WINNT\system32\404Fix.exe
C:\WINNT\system32\Process.exe
C:\WINNT\system32\dumphive.exe
C:\WINNT\system32\WS2Fix.exe
C:\WINNT\system32\lsdelete.exe
C:\WINNT\system32\isghbzkrgrxt.exe
C:\windows\system32\blank.htm
C:\WINNT\System32\otzebuqnpme.dll
Folder::
C:\Program Files\Lopxp
C:\kav
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{f0836530-5f2a-9db9-abef-3468928af6ef}"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
DESACTIVE AVAST ensuite
Copie le texte ci-dessous :
File::
C:\x.reg
C:\WINNT\system32\g60.exe
C:\WINNT\system32\tmp.reg
C:\WINNT\system32\VCCLSID.exe
C:\WINNT\system32\SrchSTS.exe
C:\WINNT\system32\VACFix.exe
C:\WINNT\system32\IEDFix.exe
C:\WINNT\system32\IEDFix.C.exe
C:\WINNT\system32\404Fix.exe
C:\WINNT\system32\Process.exe
C:\WINNT\system32\dumphive.exe
C:\WINNT\system32\WS2Fix.exe
C:\WINNT\system32\lsdelete.exe
C:\WINNT\system32\isghbzkrgrxt.exe
C:\windows\system32\blank.htm
C:\WINNT\System32\otzebuqnpme.dll
Folder::
C:\Program Files\Lopxp
C:\kav
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{f0836530-5f2a-9db9-abef-3468928af6ef}"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
JayZ89
Messages postés
46
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
13 octobre 2010
1
10 juil. 2008 à 21:53
10 juil. 2008 à 21:53
ComboFix 08-07-09.5 - francois 2008-07-10 21:41:54.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.110 [GMT 2:00]
Endroit: C:\Documents and Settings\francois\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\francois\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\windows\system32\blank.htm
C:\WINNT\system32\404Fix.exe
C:\WINNT\system32\dumphive.exe
C:\WINNT\system32\g60.exe
C:\WINNT\system32\IEDFix.C.exe
C:\WINNT\system32\IEDFix.exe
C:\WINNT\system32\isghbzkrgrxt.exe
C:\WINNT\system32\lsdelete.exe
C:\WINNT\System32\otzebuqnpme.dll
C:\WINNT\system32\Process.exe
C:\WINNT\system32\SrchSTS.exe
C:\WINNT\system32\tmp.reg
C:\WINNT\system32\VACFix.exe
C:\WINNT\system32\VCCLSID.exe
C:\WINNT\system32\WS2Fix.exe
C:\x.reg
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))))))))
.
2008-07-10 17:00 . 2008-07-10 17:00 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-10 17:00 . 2008-07-10 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-10 17:00 . 2008-07-10 17:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-10 17:00 . 2008-07-07 17:35 34,296 --a------ C:\WINNT\system32\drivers\mbamcatchme.sys
2008-07-10 17:00 . 2008-07-07 17:35 17,144 --a------ C:\WINNT\system32\drivers\mbam.sys
2008-07-09 21:13 . 2008-07-09 21:13 <REP> d-------- C:\Documents and Settings\francois\Application Data\Grisoft
2008-07-09 17:25 . 2008-07-09 17:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-07-09 17:21 . 2008-07-09 17:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-09 17:21 . 2007-05-30 14:10 10,872 --a------ C:\WINNT\system32\drivers\AvgAsCln.sys
2008-07-09 05:16 . 2008-07-09 05:16 <REP> d-------- C:\Program Files\Lavasoft
2008-07-09 05:15 . 2008-07-09 05:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-08 23:12 . 2008-07-08 23:14 <REP> d-------- C:\WINNT\system32\6938
2008-07-08 21:34 . 2008-07-09 17:11 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-08 21:34 . 2008-07-09 14:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-08 20:21 . <REP> C:\Documents and Settings\Administrateur\Application Data\Dossier de téléchargement Share-to-Web
2008-07-08 15:21 . 2008-07-08 15:21 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-08 15:21 . 2008-07-08 16:13 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-08 11:27 . 2008-07-09 07:12 <REP> d--hs---- C:\WINNT\ZnJhbmNvaXM
2008-07-08 11:27 . 2008-07-10 17:54 <REP> d-------- C:\WINNT\system32\ver
2008-07-08 11:27 . 2008-07-08 11:27 <REP> d-------- C:\WINNT\system32\IP3
2008-07-08 11:27 . 2008-07-09 07:12 <REP> d-------- C:\WINNT\system32\dapi
2008-07-08 11:27 . 2008-07-08 11:27 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-07-08 11:27 . 2008-07-08 11:27 152,189 --a------ C:\WINNT\system32\g97.exe
2008-07-08 11:26 . 2008-07-08 11:26 <REP> d-------- C:\WINNT\system32\olixds18
2008-07-08 11:26 . 2008-07-08 11:27 <REP> d-------- C:\Temp\stmpv4
2008-07-08 11:26 . 2008-07-10 19:17 <REP> d-------- C:\Temp
2008-07-05 07:15 . 2008-07-05 07:15 32,768 --a------ C:\WINNT\system32\olixds18\olixds182328.exe
2008-07-02 18:05 . 2008-07-04 09:47 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-06-30 14:06 . 2008-06-30 14:06 <REP> d-------- C:\Program Files\Winamp Toolbar
2008-06-30 14:06 . 2008-06-30 14:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2008-06-30 14:05 . 2008-07-08 10:50 <REP> d-------- C:\Program Files\Winamp Remote
2008-06-30 14:05 . 2008-07-08 10:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-06-30 14:03 . 2008-06-30 14:07 <REP> d-------- C:\Program Files\Winamp
2008-06-30 14:03 . 2008-06-30 14:27 <REP> d-------- C:\Documents and Settings\francois\Application Data\Winamp
2008-06-29 23:01 . 2008-07-08 13:18 <REP> d-------- C:\Program Files\Norton Security Scan
2008-06-22 17:10 . 2008-06-22 17:10 11 --a------ C:\trace.ini
2008-06-22 17:09 . 2008-06-22 17:09 <REP> d-------- C:\Program Files\Auralog
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-10 19:34 --------- d-----w C:\Program Files\RamBoost XP
2008-07-10 16:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-10 15:58 --------- d-----w C:\Documents and Settings\francois\Application Data\OpenOffice.org2
2008-07-08 14:11 --------- d-----w C:\Program Files\CaTrain
2008-07-08 09:07 --------- d-----w C:\Documents and Settings\francois\Application Data\LimeWire
2008-06-23 17:15 --------- d-----w C:\Program Files\MediaCoder
2008-06-21 10:42 --------- d-----w C:\Documents and Settings\francois\Application Data\Hamachi
2008-05-22 17:28 --------- d-----w C:\Program Files\StarCraft
2008-05-22 17:22 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-05-21 14:18 --------- d-----w C:\Program Files\Microsoft Games
2006-11-23 07:10 271 --sh--w C:\Program Files\desktop.ini
2006-11-23 07:10 22,115 -c-ha-w C:\Program Files\folder.htt
2001-10-03 12:17 94,864 -csh--w C:\WINNT\twain.dll
2001-10-03 12:17 46,592 -csh--w C:\WINNT\twain_32.dll
2001-10-03 12:16 995,383 --sh--w C:\WINNT\system32\mfc42.dll
2001-10-03 12:17 50,688 --sh--w C:\WINNT\system32\msvcirt.dll
2001-10-03 12:17 401,462 --sh--w C:\WINNT\system32\msvcp60.dll
2001-10-03 12:17 322,560 --sh--w C:\WINNT\system32\msvcrt.dll
2001-10-03 12:17 569,344 --sh--w C:\WINNT\system32\oleaut32.dll
2001-10-03 12:17 106,496 --sh--w C:\WINNT\system32\olepro32.dll
2001-10-03 12:17 10,240 --sh--w C:\WINNT\system32\regsvr32.exe
.
((((((((((((((((((((((((((((( snapshot@2008-07-10_19.34.55,14 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-10 17:21:33 2,048 --s-a-w C:\WINNT\bootstat.dat
+ 2008-07-10 19:29:33 2,048 --s-a-w C:\WINNT\bootstat.dat
- 2008-07-10 17:23:11 16,384 -c--a-w C:\WINNT\system32\config\systemprofile\Cookies\index.dat
+ 2008-07-10 19:30:43 16,384 -c--a-w C:\WINNT\system32\config\systemprofile\Cookies\index.dat
- 2008-07-10 17:23:11 32,768 -c--a-w C:\WINNT\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-07-10 19:30:43 32,768 -c--a-w C:\WINNT\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-07-10 17:23:11 49,152 -c--a-w C:\WINNT\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-07-10 19:30:43 49,152 -c--a-w C:\WINNT\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-07-10 19:30:12 16,384 ----atw C:\WINNT\TEMP\Perflib_Perfdata_4f8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]
"Phonememo"="C:\DOCUME~1\francois\APPLIC~1\ONEFIL~1\PUREMP3.exe" [BU]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 03:54 507904]
"RamBoostXp"="C:\Program Files\RamBoost XP\rambxpfr.exe" [2004-03-09 22:48 1542144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-07-09 22:52 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [2001-05-08 02:00 20752 C:\WINNT\system32\internat.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [2001-10-03 14:16 213504]
C:\Documents and Settings\francois\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[BU]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
R1 aswSP;avast! Self Protection;C:\WINNT\System32\drivers\aswSP.sys [2008-05-16 01:20]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINNT\System32\DRIVERS\SE2Ebus.sys [2006-11-10 19:23]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-07 17:43:00 C:\WINNT\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-02 18:17:59 C:\WINNT\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-07-10 18:06:01 C:\WINNT\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-10 21:46:51
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-10 21:50:53
ComboFix-quarantined-files.txt 2008-07-10 19:49:59
ComboFix2.txt 2008-07-10 18:54:05
ComboFix3.txt 2008-07-10 18:31:19
Pre-Run: 2,957,053,952 octets libres
Post-Run: 2,945,089,536 octets libres
156 --- E O F --- 2008-03-28 16:49:55
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52, on 2008-07-10
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\francois\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Phonememo] C:\DOCUME~1\francois\APPLIC~1\ONEFIL~1\PUREMP3.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0ebd6fd1d8a24b73a917fbac2ea08658
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0ebd6fd1d8a24b73a917fbac2ea08658
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.110 [GMT 2:00]
Endroit: C:\Documents and Settings\francois\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\francois\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\windows\system32\blank.htm
C:\WINNT\system32\404Fix.exe
C:\WINNT\system32\dumphive.exe
C:\WINNT\system32\g60.exe
C:\WINNT\system32\IEDFix.C.exe
C:\WINNT\system32\IEDFix.exe
C:\WINNT\system32\isghbzkrgrxt.exe
C:\WINNT\system32\lsdelete.exe
C:\WINNT\System32\otzebuqnpme.dll
C:\WINNT\system32\Process.exe
C:\WINNT\system32\SrchSTS.exe
C:\WINNT\system32\tmp.reg
C:\WINNT\system32\VACFix.exe
C:\WINNT\system32\VCCLSID.exe
C:\WINNT\system32\WS2Fix.exe
C:\x.reg
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))))))))
.
2008-07-10 17:00 . 2008-07-10 17:00 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-10 17:00 . 2008-07-10 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-10 17:00 . 2008-07-10 17:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-10 17:00 . 2008-07-07 17:35 34,296 --a------ C:\WINNT\system32\drivers\mbamcatchme.sys
2008-07-10 17:00 . 2008-07-07 17:35 17,144 --a------ C:\WINNT\system32\drivers\mbam.sys
2008-07-09 21:13 . 2008-07-09 21:13 <REP> d-------- C:\Documents and Settings\francois\Application Data\Grisoft
2008-07-09 17:25 . 2008-07-09 17:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-07-09 17:21 . 2008-07-09 17:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-09 17:21 . 2007-05-30 14:10 10,872 --a------ C:\WINNT\system32\drivers\AvgAsCln.sys
2008-07-09 05:16 . 2008-07-09 05:16 <REP> d-------- C:\Program Files\Lavasoft
2008-07-09 05:15 . 2008-07-09 05:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-08 23:12 . 2008-07-08 23:14 <REP> d-------- C:\WINNT\system32\6938
2008-07-08 21:34 . 2008-07-09 17:11 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-08 21:34 . 2008-07-09 14:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-08 20:21 . <REP> C:\Documents and Settings\Administrateur\Application Data\Dossier de téléchargement Share-to-Web
2008-07-08 15:21 . 2008-07-08 15:21 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-08 15:21 . 2008-07-08 16:13 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-08 11:27 . 2008-07-09 07:12 <REP> d--hs---- C:\WINNT\ZnJhbmNvaXM
2008-07-08 11:27 . 2008-07-10 17:54 <REP> d-------- C:\WINNT\system32\ver
2008-07-08 11:27 . 2008-07-08 11:27 <REP> d-------- C:\WINNT\system32\IP3
2008-07-08 11:27 . 2008-07-09 07:12 <REP> d-------- C:\WINNT\system32\dapi
2008-07-08 11:27 . 2008-07-08 11:27 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-07-08 11:27 . 2008-07-08 11:27 152,189 --a------ C:\WINNT\system32\g97.exe
2008-07-08 11:26 . 2008-07-08 11:26 <REP> d-------- C:\WINNT\system32\olixds18
2008-07-08 11:26 . 2008-07-08 11:27 <REP> d-------- C:\Temp\stmpv4
2008-07-08 11:26 . 2008-07-10 19:17 <REP> d-------- C:\Temp
2008-07-05 07:15 . 2008-07-05 07:15 32,768 --a------ C:\WINNT\system32\olixds18\olixds182328.exe
2008-07-02 18:05 . 2008-07-04 09:47 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-06-30 14:06 . 2008-06-30 14:06 <REP> d-------- C:\Program Files\Winamp Toolbar
2008-06-30 14:06 . 2008-06-30 14:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2008-06-30 14:05 . 2008-07-08 10:50 <REP> d-------- C:\Program Files\Winamp Remote
2008-06-30 14:05 . 2008-07-08 10:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-06-30 14:03 . 2008-06-30 14:07 <REP> d-------- C:\Program Files\Winamp
2008-06-30 14:03 . 2008-06-30 14:27 <REP> d-------- C:\Documents and Settings\francois\Application Data\Winamp
2008-06-29 23:01 . 2008-07-08 13:18 <REP> d-------- C:\Program Files\Norton Security Scan
2008-06-22 17:10 . 2008-06-22 17:10 11 --a------ C:\trace.ini
2008-06-22 17:09 . 2008-06-22 17:09 <REP> d-------- C:\Program Files\Auralog
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-10 19:34 --------- d-----w C:\Program Files\RamBoost XP
2008-07-10 16:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-10 15:58 --------- d-----w C:\Documents and Settings\francois\Application Data\OpenOffice.org2
2008-07-08 14:11 --------- d-----w C:\Program Files\CaTrain
2008-07-08 09:07 --------- d-----w C:\Documents and Settings\francois\Application Data\LimeWire
2008-06-23 17:15 --------- d-----w C:\Program Files\MediaCoder
2008-06-21 10:42 --------- d-----w C:\Documents and Settings\francois\Application Data\Hamachi
2008-05-22 17:28 --------- d-----w C:\Program Files\StarCraft
2008-05-22 17:22 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-05-21 14:18 --------- d-----w C:\Program Files\Microsoft Games
2006-11-23 07:10 271 --sh--w C:\Program Files\desktop.ini
2006-11-23 07:10 22,115 -c-ha-w C:\Program Files\folder.htt
2001-10-03 12:17 94,864 -csh--w C:\WINNT\twain.dll
2001-10-03 12:17 46,592 -csh--w C:\WINNT\twain_32.dll
2001-10-03 12:16 995,383 --sh--w C:\WINNT\system32\mfc42.dll
2001-10-03 12:17 50,688 --sh--w C:\WINNT\system32\msvcirt.dll
2001-10-03 12:17 401,462 --sh--w C:\WINNT\system32\msvcp60.dll
2001-10-03 12:17 322,560 --sh--w C:\WINNT\system32\msvcrt.dll
2001-10-03 12:17 569,344 --sh--w C:\WINNT\system32\oleaut32.dll
2001-10-03 12:17 106,496 --sh--w C:\WINNT\system32\olepro32.dll
2001-10-03 12:17 10,240 --sh--w C:\WINNT\system32\regsvr32.exe
.
((((((((((((((((((((((((((((( snapshot@2008-07-10_19.34.55,14 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-10 17:21:33 2,048 --s-a-w C:\WINNT\bootstat.dat
+ 2008-07-10 19:29:33 2,048 --s-a-w C:\WINNT\bootstat.dat
- 2008-07-10 17:23:11 16,384 -c--a-w C:\WINNT\system32\config\systemprofile\Cookies\index.dat
+ 2008-07-10 19:30:43 16,384 -c--a-w C:\WINNT\system32\config\systemprofile\Cookies\index.dat
- 2008-07-10 17:23:11 32,768 -c--a-w C:\WINNT\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-07-10 19:30:43 32,768 -c--a-w C:\WINNT\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-07-10 17:23:11 49,152 -c--a-w C:\WINNT\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-07-10 19:30:43 49,152 -c--a-w C:\WINNT\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-07-10 19:30:12 16,384 ----atw C:\WINNT\TEMP\Perflib_Perfdata_4f8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]
"Phonememo"="C:\DOCUME~1\francois\APPLIC~1\ONEFIL~1\PUREMP3.exe" [BU]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 03:54 507904]
"RamBoostXp"="C:\Program Files\RamBoost XP\rambxpfr.exe" [2004-03-09 22:48 1542144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-07-09 22:52 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [2001-05-08 02:00 20752 C:\WINNT\system32\internat.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [2001-10-03 14:16 213504]
C:\Documents and Settings\francois\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[BU]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
R1 aswSP;avast! Self Protection;C:\WINNT\System32\drivers\aswSP.sys [2008-05-16 01:20]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINNT\System32\DRIVERS\SE2Ebus.sys [2006-11-10 19:23]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-07 17:43:00 C:\WINNT\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-02 18:17:59 C:\WINNT\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-07-10 18:06:01 C:\WINNT\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-10 21:46:51
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-10 21:50:53
ComboFix-quarantined-files.txt 2008-07-10 19:49:59
ComboFix2.txt 2008-07-10 18:54:05
ComboFix3.txt 2008-07-10 18:31:19
Pre-Run: 2,957,053,952 octets libres
Post-Run: 2,945,089,536 octets libres
156 --- E O F --- 2008-03-28 16:49:55
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52, on 2008-07-10
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\francois\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Phonememo] C:\DOCUME~1\francois\APPLIC~1\ONEFIL~1\PUREMP3.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0ebd6fd1d8a24b73a917fbac2ea08658
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0ebd6fd1d8a24b73a917fbac2ea08658
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
Utilisateur anonyme
10 juil. 2008 à 22:02
10 juil. 2008 à 22:02
ok
reste les MAJ etc
donc voila mes conseils :
a lire : http://forum.malekal.com/ftopic3452.php
fais ceci :
Démarrer > executer > tape : services.msc
- Clic droit sur le service cité - Service de l'iPod
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »
Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html
désinstal java car pas a jours et telecharge et instal cette version :
https://www.java.com/fr/download/manual.jsp
internet explorer n est pas a jours (faille de sécurité) telecharge et instal cette version :
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
ensuite :
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59
Pour désinstaller Avast telecharge cet outil
https://www.avast.com/fr-fr/uninstall-utility
ensuite tu n as pas de parefeu :
pare-feu gratuits
télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/
ou
télécharger la version gratuite de Kerio
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/
SITE de Kerio
https://kerio.probb.fr/
ou
ComodoFirewallPro 2.4 téléchargement
http://www.personalfirewall.comodo.com/
Tuto pour la 2.4
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
Tuto pour la 2.4
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225
ou
OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:https://www.malekal.com/tutorial-online-armor-free/
A lire :
https://www.commentcamarche.net/contents/992-firewall-pare-feu
ensuite :
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"registre" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite :
Télecharge et instal AVG anti spyware:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
instal le et met le a jours
ensuite lance le scan et supprime
puis poste le rapport sur le forum stp
ensuite :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
et pour finir :
Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
¤ décoche la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.
Tuto : http://service1.symantec.com/
reste les MAJ etc
donc voila mes conseils :
a lire : http://forum.malekal.com/ftopic3452.php
fais ceci :
Démarrer > executer > tape : services.msc
- Clic droit sur le service cité - Service de l'iPod
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »
Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html
désinstal java car pas a jours et telecharge et instal cette version :
https://www.java.com/fr/download/manual.jsp
internet explorer n est pas a jours (faille de sécurité) telecharge et instal cette version :
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
ensuite :
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59
Pour désinstaller Avast telecharge cet outil
https://www.avast.com/fr-fr/uninstall-utility
ensuite tu n as pas de parefeu :
pare-feu gratuits
télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/
ou
télécharger la version gratuite de Kerio
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/
SITE de Kerio
https://kerio.probb.fr/
ou
ComodoFirewallPro 2.4 téléchargement
http://www.personalfirewall.comodo.com/
Tuto pour la 2.4
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
Tuto pour la 2.4
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225
ou
OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:https://www.malekal.com/tutorial-online-armor-free/
A lire :
https://www.commentcamarche.net/contents/992-firewall-pare-feu
ensuite :
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"registre" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite :
Télecharge et instal AVG anti spyware:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
instal le et met le a jours
ensuite lance le scan et supprime
puis poste le rapport sur le forum stp
ensuite :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
et pour finir :
Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
¤ décoche la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.
Tuto : http://service1.symantec.com/
JayZ89
Messages postés
46
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
13 octobre 2010
1
11 juil. 2008 à 00:15
11 juil. 2008 à 00:15
voila pour les rapports
une petite question : c'est normal que l'ordi au démarrage rame??
en tout cas merci pour ton aide plus que précieuse super gentil de m'avoir aidé
encore merci
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:54 2008-07-10
+ Résultat de l'analyse:
C:\Documents and Settings\francois\Cookies\francois@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\francois\Cookies\francois@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\francois\Cookies\francois@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\francois\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\francois\Bureau\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\francois\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\francois\Bureau\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: supprimé !
une petite question : c'est normal que l'ordi au démarrage rame??
en tout cas merci pour ton aide plus que précieuse super gentil de m'avoir aidé
encore merci
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:54 2008-07-10
+ Résultat de l'analyse:
C:\Documents and Settings\francois\Cookies\francois@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\francois\Cookies\francois@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\francois\Cookies\francois@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\francois\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\francois\Bureau\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\francois\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\francois\Bureau\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: supprimé !
Utilisateur anonyme
11 juil. 2008 à 00:19
11 juil. 2008 à 00:19
c'est normal que l'ordi au démarrage rame??
non pas trop mais il n est plus infecté
donc y a une soluce:
tu ouvre la commande executer
tu tapes : msconfg
tu vas sur demmarage
tu decoches les programmes inutiles et tu redémarre
si t as un doute fait la liste je te dirait quoi decocher
non pas trop mais il n est plus infecté
donc y a une soluce:
tu ouvre la commande executer
tu tapes : msconfg
tu vas sur demmarage
tu decoches les programmes inutiles et tu redémarre
si t as un doute fait la liste je te dirait quoi decocher
JayZ89
Messages postés
46
Date d'inscription
samedi 8 décembre 2007
Statut
Membre
Dernière intervention
13 octobre 2010
1
11 juil. 2008 à 00:27
11 juil. 2008 à 00:27
ok pas de soucis encore merci pour tout
merci d'avoir passé du tps a réglé mn probléme :P
je te souhaite une bonne continuation une bonne nuit aussi^^
a toute
encore merci
merci d'avoir passé du tps a réglé mn probléme :P
je te souhaite une bonne continuation une bonne nuit aussi^^
a toute
encore merci
10 juil. 2008 à 16:59
10 juil. 2008 à 18:21
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:12, on 10/07/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Safe mode with network support
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windows-privacy-protection.com/?aid=444.470
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: {6f93ce26-7aa6-dada-e0f4-72b2a29d9035} - {5309d92a-2b27-4f0e-adad-6aa762ec39f6} - C:\WINNT\System32\pijmcb.dll
O2 - BHO: gooochi browser optimizer - {739c1416-7f2d-b1ae-6de1-db8f99430460} - C:\WINNT\System32\otzebuqnpme.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Up Balm Ball Bone] C:\Documents and Settings\All Users\Application Data\Tons Chin Up Balm\List user.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [{f0836530-5f2a-9db9-abef-3468928af6ef}] C:\WINNT\System32\Rundll32.exe "C:\WINNT\System32\otzebuqnpme.dll" DllStart
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB9447] command /c del "C:\WINNT\system32\mlJCUNHX.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3698] cmd /c del "C:\WINNT\system32\mlJCUNHX.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Plug and Play (RPC) (PlugPlayRPC) - Unknown owner - C:\WINNT\portsv.exe