Hijackthis-Je n'arrive pas à supprimer une liFermé

Question

Bonjour,  
voici mon rapport : 
Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 16:12:23, on 06/08/2010 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v8.00 (8.00.6001.18702) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe 
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 
C:\WINDOWS\system32\TPSMain.exe 
C:\WINDOWS\system32\igfxtray.exe 
C:\WINDOWS\system32\hkcmd.exe 
C:\WINDOWS\system32\igfxpers.exe 
C:\WINDOWS\RTHDCPL.EXE 
C:\WINDOWS\system32\igfxsrvc.exe 
C:\WINDOWS\system32\TPSBattM.exe 
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe 
C:\Documents and Settings\Droo\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif 
C:\Program Files\Mozilla Firefox\firefox.exe 
C:\DOCUME~1\Droo\LOCALS~1\Temp\chyr.exe 
C:\Program Files\Mozilla Firefox\plugin-container.exe 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\DropMyRights\PrivBar.dll 
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe 
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe 
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe 
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - Startup: Dos Optimizer.pif = ? 
O4 - Global Startup: DSLMON.lnk = ? 
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4413EF9-E31C-480C-826A-7398A31E0F8B}: NameServer = 41.221.20.4 66.28.0.45 
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe 
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe 
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 

End of file - 4460 bytes 



Je n'arrive pas à supprimer la ligne numéro 07 :  

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 


Comment faire s'il vous plait ? 
Merci pour votre aide
Configuration: Configuration: Windows XP / Firefox 3.6.6

gen-hackman · Answer

salut :

* Télécharge ici : USBFIX sur ton bureau 



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt



 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

khaled7 · Answer

############################## | UsbFix 7.019 | [Recherche]

Utilisateur: Droo (Administrateur) # KHALED [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 16:42:20 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

RAM -> 3062 Mo 
C:\ (%systemdrive%) -> Disque fixe # 149 Go (80 Go libre(s) - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 87%) [GUEU] # FAT32

################## | Éléments infectieux |

Présent! C:\Documents and Settings\Droo\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{15e7609a-88f8-11df-9eaf-001e334736d7}
Shell\AUtopLAy\Command = E:\skeylg.pif
Shell\AutoRun\Command = E:\skeylg.pif
Shell\explorE\Command = E:\skeylg.pif
Shell\oPEN\Command = E:\skeylg.pif


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

gen-hackman · Answer

&#9654  (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#9654 Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau

&#9654 Au menu principal choisis l'option  ( Suppression ) et tape sur [entrée]  

&#9654 Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

khaled7 · Answer

############################## | UsbFix 7.019 | [Recherche]

Utilisateur: Droo (Administrateur) # KHALED [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 17:04:24 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

RAM -> 3062 Mo 
C:\ (%systemdrive%) -> Disque fixe # 149 Go (80 Go libre(s) - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 87%) [GUEU] # FAT32

################## | Éléments infectieux |

Présent! C:\Documents and Settings\Droo\Application Data\smss.exe
Présent! C:\Documents and Settings\Droo\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
Présent! E:\skeylg.pif
Présent! E:\Autorun.inf
Présent! E:\gsacvv.pif
Présent! E:\logoneui.exe
Présent! E:\Droo_Fichiers.exe
Présent! E:\Recycled\De8.exe
Présent! E:\Recycled\Recycled.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

khaled7 · Answer

############################## | UsbFix 7.019 | [Suppression]

Utilisateur: Droo (Administrateur) # KHALED [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 17:21:15 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

RAM -> 3062 Mo 
C:\ (%systemdrive%) -> Disque fixe # 149 Go (80 Go libre(s) - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 87%) [GUEU] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\Droo\Application Data\svchost.exe
Supprimé! C:\Documents and Settings\Droo\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
Supprimé! C:\WINDOWS\system32\Sexy Girls.scr
Supprimé! C:\WINDOWS\inf\smss.exe
Supprimé! E:\skeylg.pif
Non supprimé ! E:\Autorun.inf
Supprimé! E:\gsacvv.pif
Supprimé! E:\logoneui.exe
Supprimé! E:\Droo_Fichiers.exe
Supprimé! E:\Recycled\De8.exe
Supprimé! E:\Recycled\Recycled.exe

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService

################## | Mountpoints2 |


################## | Listing |

[16/07/2010 - 22:03:26 | D ] 	C:\048c5e3a950198c91f32f50662
[16/07/2010 - 22:48:16 | D ] 	C:\774618caace8693663d0ad47ca2736b9
[03/07/2010 - 17:41:11 | A | 0] 	C:\AUTOEXEC.BAT
[16/07/2010 - 22:04:23 | D ] 	C:\bacf02169e114f80defd01
[03/07/2010 - 17:35:42 | SH | 212] 	C:\boot.ini
[02/10/2001 - 19:17:20 | RASH | 4952] 	C:\Bootfont.bin
[03/07/2010 - 17:41:11 | A | 0] 	C:\CONFIG.SYS
[16/07/2010 - 22:03:54 | D ] 	C:\d23eda5c5dfdd6febade05
[03/07/2010 - 17:45:59 | D ] 	C:\Documents and Settings
[06/07/2010 - 23:12:47 | D ] 	C:\DropMyRights
[06/08/2010 - 17:13:51 | ASH | 3210694656] 	C:\hiberfil.sys
[03/07/2010 - 19:53:31 | D ] 	C:\Intel
[03/07/2010 - 17:41:11 | RASH | 0] 	C:\IO.SYS
[03/07/2010 - 17:41:11 | RASH | 0] 	C:\MSDOS.SYS
[12/07/2010 - 21:08:55 | RHD ] 	C:\MSOCache
[13/04/2008 - 09:43:04 | RASH | 47564] 	C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | RASH | 252240] 	C:
tldr
[06/08/2010 - 17:13:50 | ASH | 2145386496] 	C:\pagefile.sys
[06/08/2010 - 15:46:45 | RD ] 	C:\Program Files
[06/08/2010 - 17:26:05 | SHD ] 	C:\RECYCLER
[06/11/2008 - 02:03:27 | D ] 	C:\SDFix
[03/07/2010 - 17:44:40 | SHD ] 	C:\System Volume Information
[06/08/2010 - 17:26:09 | D ] 	C:\UsbFix
[06/08/2010 - 17:26:05 | A | 1083] 	C:\UsbFix.txt
[06/08/2010 - 16:50:08 | A | 280286] 	C:\win32delfkil.exe
[06/08/2010 - 16:55:21 | A | 558] 	C:\windelf.txt
[06/08/2010 - 17:14:02 | D ] 	C:\WINDOWS
[06/08/2010 - 16:51:02 | D ] 	C:\_backupD
[06/08/2010 - 17:26:08 | A | 173055] 	E:\skeylg.pif
[26/04/2010 - 18:23:54 | N | 327] 	E:\autorun.inf
[05/08/2010 - 10:10:10 | SHD ] 	E:\Recycled
[14/02/2009 - 09:11:32 | A | 5095729] 	E:\--- Guru Josh Project - Infinity 2008.mp3
[20/10/2009 - 22:08:52 | A | 5475937] 	E:\01 Piste 1.mp3
[06/01/2009 - 20:42:24 | A | 3155749] 	E:\01 Track 1.mp3
[13/08/2009 - 14:28:12 | A | 9497957] 	E:\03  David Guetta - Sexy Bitch [Feat. Akon].mp3
[20/10/2009 - 22:09:40 | A | 3937207] 	E:\03 Piste 3.mp3
[25/02/2008 - 20:42:04 | A | 7338070] 	E:\05 Piste 5.mp3
[30/12/2009 - 17:17:32 | A | 10972308] 	E:\10  David Guetta - I Gotta Feeling [FMIF Remix].mp3
[08/06/2010 - 15:04:28 | A | 4466190] 	E:\102-edward_maya_feat_vika_jigulina-stereo_love.mp3
[08/06/2010 - 15:04:20 | A | 4068895] 	E:\12. Chuckie - Let The Bass Kick (Silvio Ecomo Mix).mp3
[04/01/2010 - 20:31:26 | A | 7159878] 	E:\17-inna-hot_(play_and_win_radio_version).mp3
[05/08/2010 - 10:18:24 | A | 5178657] 	E:\cheb abbes rani mdamar 2..mp3
[05/08/2010 - 10:18:18 | A | 5460513] 	E:\Cheb Abdou Apelle Masque.mp3
[05/08/2010 - 10:18:44 | A | 2837025] 	E:\Cheb Abdou-ki ndir nbatale.mp3

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KHALED.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

gen-hackman · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

&#9654 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus. 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

Hijackthis-Je n'arrive pas à supprimer une li

6 réponses

Discussions similaires

Newsletters