Sujet Précédent Sujet Suivant

Mon hijackthis

Fermé
UrbainS Messages postés 33 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 11 janvier 2008 - 7 nov. 2007 à 15:48
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 - 10 nov. 2007 à 10:52
Bonjour,

J'ai une toolbar nommé Zapu Share-accerelator sur IE7 et je n'arrive pas à l'enlever. J'ai vu qu'il fallait faire un scan avec Hijackthis.
Voila:
Logfile of HijackThis v1.99.1
Scan saved at 14:29:28, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\tbctray.exe
C:\Program Files\Internet Explorer\Services\run_mldonkey.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\Services\mlnet.exe
C:\WINDOWS\9129837.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5E9755A1-314A-4ae6-99E1-B9F7DC7C7CF0} - C:\WINDOWS\system32\135.tmp
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\DOCUME~1\FAYDIT~1\LOCALS~1\Temp\vista.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CSObj Class - {CD209A08-98B5-4669-AF9F-447AC5253356} - C:\WINDOWS\System32\CSapp.dll
O3 - Toolbar: (no name) - {BBC3016E-B009-A975-6E2F-2E1990B324F7} - (no file)
O3 - Toolbar: (no name) - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NetService] Rundll32.exe C:\WINDOWS\system32\ppnst.dll,Startup
O4 - HKLM\..\Run: [34f05907] rundll32.exe "C:\WINDOWS\qopnon.dll",b
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\system32\tbctray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: MP3Chansons - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Faydit Didier\Application Data\MP3Chansons.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://fr.ca.encarta.msn.com/encnet/external/MSSurVid.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup144.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: 135 - C:\WINDOWS\system32\135.tmp
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Pouvez-vous me dire que dois-je faire?
Merci d'avance.
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
7 nov. 2007 à 15:52
bonjour
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

0
Réponse 2 / 36
UrbainS Messages postés 33 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 11 janvier 2008
7 nov. 2007 à 18:15
Voila:



ComboFix 07-11-07.4 - Faydit Didier 2007-11-07 17:23:55.1 - NTFSx86
Running from: C:\Documents and Settings\Faydit Didier\Bureau\ComboFix.exe
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Fichiers communs\uninstall information
C:\Program Files\video ax object
C:\Program Files\video ax object\ot.ico
C:\Program Files\video ax object\ts.ico
C:\WINDOWS\9129837.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\exefld
C:\WINDOWS\exefld\14766078.exe
C:\WINDOWS\exefld\14808890.exe
C:\WINDOWS\exefld\14974312.exe
C:\WINDOWS\exefld\15029187.exe
C:\WINDOWS\exefld\16604250.exe
C:\WINDOWS\exefld\17197109.exe
C:\WINDOWS\exefld\17216406.exe
C:\WINDOWS\exefld\194111187.exe
C:\WINDOWS\exefld\196232031.exe
C:\WINDOWS\exefld\29258265.exe
C:\WINDOWS\exefld\295402265.exe
C:\WINDOWS\exefld\29601156.exe
C:\WINDOWS\exefld\30245187.exe
C:\WINDOWS\exefld\304625.exe
C:\WINDOWS\exefld\316828.exe
C:\WINDOWS\exefld\326109.exe
C:\WINDOWS\exefld\32676906.exe
C:\WINDOWS\exefld\337187.exe
C:\WINDOWS\exefld\358296.exe
C:\WINDOWS\exefld\4317125.exe
C:\WINDOWS\exefld\44539093.exe
C:\WINDOWS\exefld\46561359.exe
C:\WINDOWS\exefld\465828.exe
C:\WINDOWS\exefld\47168781.exe
C:\WINDOWS\exefld\478796.exe
C:\WINDOWS\exefld\48809531.exe
C:\WINDOWS\exefld\48886437.exe
C:\WINDOWS\exefld\506015.exe
C:\WINDOWS\exefld\51351500.exe
C:\WINDOWS\exefld\524968.exe
C:\WINDOWS\exefld\60147453.exe
C:\WINDOWS\exefld\61002250.exe
C:\WINDOWS\exefld\74599625.exe
C:\WINDOWS\exefld\75433734.exe
C:\WINDOWS\exefld\76731625.exe
C:\WINDOWS\exefld\89047734.exe
C:\WINDOWS\exefld\91185015.exe
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\install.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\system\msn.dat
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\135.tmp
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\vista.dll
C:\WINDOWS\system32\vksejahw.dat
C:\WINDOWS\system32\vksejahw_nav.dat
C:\WINDOWS\system32\vksejahw_navps.dat
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\new_drv


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))))))))
.

2007-11-07 17:17 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-07 14:46 <REP> d-------- C:\Program Files\Share_Accelerator_MM
2007-11-07 14:28 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-11-07 14:06 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2007-11-07 09:18 31,912 --a------ C:\symlcsv1.exe
2007-11-06 17:32 95,232 --a------ C:\WINDOWS\qopnon.dll
2007-11-06 12:21 95,232 --a------ C:\WINDOWS\efddax.dll
2007-11-05 22:32 <REP> d-------- C:\Program Files\Macromedia
2007-11-05 22:32 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia
2007-10-29 16:23 95,232 --a------ C:\WINDOWS\qonkki.dll
2007-10-28 22:10 <REP> d-------- C:\Program Files\CDBurnerXP
2007-10-28 21:08 <REP> d-------- C:\WINDOWS\SYSTEM32\hdined32.nls.{00021401-0000-0000-C000-000000000046}
2007-10-13 22:48 <REP> d-------- C:\Program Files\Blender Foundation
2007-10-13 22:34 <REP> d-------- C:\Program Files\ArtOfIllusion
2007-10-10 21:31 <REP> d-------- C:\Documents and Settings\Faydit Didier\Application Data\KompoZer
2007-10-10 12:59 60,928 --a------ C:\WINDOWS\SYSTEM32\ppnst.dll
2007-10-09 18:44 <REP> d-------- C:\Documents and Settings\Faydit Didier\amsn_received
2007-10-09 18:00 <REP> d-------- C:\Documents and Settings\Faydit Didier\amsn
2007-10-09 17:16 <REP> d-------- C:\Documents and Settings\Faydit Didier\.cornice
2007-10-08 15:15 <REP> d-------- C:\Downloads
2007-10-08 15:15 <REP> d-------- C:\Documents and Settings\Faydit Didier\Application Data\GetRightToGo
2007-10-08 14:39 <REP> d-------- C:\Documents and Settings\Faydit Didier\Application Data\DivX
2007-10-08 13:25 <REP> d-------- C:\Program Files\VirtualDJ
2007-10-08 13:25 <REP> d-------- C:\Program Files\Virtual DJ
2007-10-08 13:17 <REP> d-------- C:\Program Files\Zapu
2007-10-08 13:17 434,252 --a------ C:\WINDOWS\SYSTEM32\Msvcrtd.dll
2007-10-08 13:17 15,340 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\ndisrd.sys
2007-10-08 10:04 <REP> d-------- C:\OtsLabs
2007-10-08 10:01 <REP> d-------- C:\Program Files\AtomixMP3
2007-10-07 11:41 129,784 --------- C:\WINDOWS\SYSTEM32\pxafs.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 13:37 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-07 13:14 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-11-07 13:13 --------- d-----w C:\Documents and Settings\Faydit Didier\Application Data\StarOffice8
2007-11-07 13:09 --------- d-----w C:\Program Files\YourSiteBar
2007-11-07 13:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\River Past G4
2007-11-07 13:00 --------- d-----w C:\Program Files\Yahoo!
2007-11-07 12:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-07 12:52 --------- d-----w C:\Program Files\TI Education
2007-11-07 12:52 --------- d-----w C:\Program Files\Fichiers communs\TI Shared
2007-11-07 12:48 --------- d-----w C:\Program Files\MSN Messenger
2007-11-06 21:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-11-06 20:22 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-11-06 20:22 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-11-06 20:22 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-11-06 20:22 --------- d-----w C:\Program Files\Symantec
2007-11-06 14:11 --------- d-----w C:\Program Files\FileZilla
2007-11-05 11:47 --------- d-----w C:\Program Files\InterActual
2007-11-05 11:44 --------- d-----w C:\Program Files\FotoStation Easy
2007-11-05 11:26 --------- d-----w C:\Program Files\Fichiers communs\Adaptec Shared
2007-11-05 11:23 --------- d-----w C:\Program Files\BoontyGames
2007-11-05 11:20 --------- d-----w C:\Program Files\Azureus
2007-11-05 11:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-27 20:40 --------- d-----w C:\Documents and Settings\Faydit Didier\Application Data\gtk-2.0
2007-10-12 15:13 --------- d-----w C:\Program Files\Creative
2007-10-08 11:15 --------- d-----w C:\Program Files\Java
2007-10-07 10:44 --------- d-----w C:\Program Files\DivX
2007-10-03 19:45 --------- d-----w C:\Program Files\MSBuild
2007-10-03 19:12 --------- d-----w C:\Program Files\Reference Assemblies
2007-10-03 16:37 --------- d-----w C:\Documents and Settings\Faydit Didier\Application Data\Notepad++
2007-10-02 18:10 --------- d--h--w C:\Documents and Settings\Faydit Didier\Application Data\m
2007-10-02 17:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Software
2007-10-02 17:32 --------- d-----w C:\Program Files\NCH Swift Sound
2007-10-02 17:32 --------- d-----w C:\Program Files\NCH Software
2007-10-01 13:49 98,184 ----a-w C:\WINDOWS\system32\drivers\symfw.sys
2007-10-01 13:49 31,624 ----a-w C:\WINDOWS\system32\drivers\symids.sys
2007-10-01 13:49 28,040 ----a-w C:\WINDOWS\system32\drivers\symndis.sys
2007-10-01 13:49 23,944 ----a-w C:\WINDOWS\system32\drivers\symredrv.sys
2007-10-01 13:49 189,320 ----a-w C:\WINDOWS\system32\drivers\symtdi.sys
2007-10-01 13:48 12,680 ----a-w C:\WINDOWS\system32\drivers\symdns.sys
2007-09-29 19:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2007-09-29 19:03 --------- d-----w C:\Documents and Settings\Faydit Didier\Application Data\NCH Swift Sound
2007-09-29 17:39 --------- d-----w C:\Program Files\Adesign
2007-09-29 17:38 --------- d-----w C:\Program Files\Boonty
2007-09-28 16:07 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-09-28 15:53 --------- d-----w C:\Program Files\Microsoft FrontPage Express
2007-09-27 19:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-09-23 15:47 --------- d-----w C:\Documents and Settings\Faydit Didier\Application Data\MeetSkipJoy
2007-09-23 10:05 --------- d-----w C:\Documents and Settings\Faydit Didier\Application Data\FaxCtr
2007-09-22 20:07 --------- d-----w C:\Program Files\eMule
2007-09-21 19:42 --------- d-----w C:\Documents and Settings\Faydit Didier\Application Data\Nvu
2007-09-13 13:36 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-09-13 13:36 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-09-12 12:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-09-10 18:48 --------- d-----w C:\Program Files\Fichiers communs\SpellEx
2007-09-10 17:48 --------- d-----w C:\Program Files\Lexmark Toolbar
2007-09-09 15:10 --------- d-----w C:\Documents and Settings\Faydit Didier\Application Data\Lexmark Productivity Studio
2007-09-09 15:01 --------- d-----w C:\Program Files\Lexmark 3500-4500 Series
2007-09-09 15:00 --------- d-----w C:\Program Files\Lexmark Fax Solutions
2007-09-09 14:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\FaxCtr
2007-09-09 14:57 --------- d-----w C:\Program Files\Abbyy FineReader 6.0 Sprint
2007-09-06 14:51 68,928 ----a-w C:\Documents and Settings\Faydit Didier\Application Data\GDIPFONTCACHEV1.DAT
2006-05-10 18:56 613 -c-ha-w C:\Documents and Settings\Faydit Didier\hpothb07.dat
2005-11-11 17:27 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2004-11-28 16:39 36 -c--a-w C:\Documents and Settings\Faydit Didier\Application Data\tvmcwrd.dll
2004-11-14 19:40 230,237 -c--a-w C:\Documents and Settings\Faydit Didier\Application Data\tvmknwrd.dll
2003-05-04 09:18 306,207 -c--a-w C:\Program Files\grokstersetup.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CD209A08-98B5-4669-AF9F-447AC5253356}]
2004-01-20 05:39 77824 --a------ C:\WINDOWS\System32\CSapp.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2002-08-14 19:22]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 11:08]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-04-18 21:51]
"NAV CfgWiz"="C:\Program Files\Norton AntiVirus\CfgWiz.exe" [2006-02-01 21:10]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 08:07]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-21 11:44]
"lxdimon.exe"="C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 19:07]
"lxdiamon"="C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-03-05 13:40]
"FaxCenterServer"="C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 19:10]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 14:35]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"NetService"="C:\WINDOWS\system32\ppnst.dll" [2007-10-10 12:59]
"34f05907"="C:\WINDOWS\qopnon.dll" [2007-11-06 17:32]
"TraySantaCruz"="C:\WINDOWS\system32\tbctray.exe" [2002-04-03 16:47]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
"german.exe"="C:\WINDOWS\system32\wintems.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"=1 (0x1)
"AllowUnhashedWebView"=1 (0x1)

[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Faydit Didier^Menu Démarrer^Programmes^Démarrage^Personal Player.lnk]
path=C:\Documents and Settings\Faydit Didier\Menu Démarrer\Programmes\Démarrage\Personal Player.lnk
backup=C:\WINDOWS\pss\Personal Player.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Faydit Didier^Menu Démarrer^Programmes^Démarrage^Zapu Acceleration Engine.lnk]
path=C:\Documents and Settings\Faydit Didier\Menu Démarrer\Programmes\Démarrage\Zapu Acceleration Engine.lnk
backup=C:\WINDOWS\pss\Zapu Acceleration Engine.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Faydit Didier^Menu Démarrer^Programmes^Démarrage^Zapu.lnk]
path=C:\Documents and Settings\Faydit Didier\Menu Démarrer\Programmes\Démarrage\Zapu.lnk
backup=C:\WINDOWS\pss\Zapu.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\junk body]
C:\DOCUME~1\FAYDIT~1\APPLIC~1\MEETSK~1\open chic.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mule_st_key]
C:\Documents and Settings\Faydit Didier\Application Data\m\flec006.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

C:\Documents and Settings\Faydit Didier\Bureau\clement\PROGRAMMES FILES [CLEMENT]\Picassa\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"sdCoreService"=3 (0x3)
"sdAuxService"=3 (0x3)
"NMSAccessU"=2 (0x2)
"KodakCCS"=3 (0x3)
"Boonty Games"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" -tray
"Steam"="C:\Program Files\Steam\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"live knob loud bold"=C:\Documents and Settings\All Users\Application Data\Surf tick live knob\Boob draw.exe
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"e-TF1"=C:\Program Files\TF1Vision\TF1vision.exe
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe

R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.sys
R2 TICalc;TICalc;C:\WINDOWS\system32\drivers\TICalc.sys
R2 Vcs;Vcs support;\??\C:\WINDOWS\system32\Drivers\Vcs.sys
R3 tbcspud;Santa Cruz Driver;C:\WINDOWS\system32\drivers\tbcspud.sys
R3 tbcwdm;Santa Cruz WDM Driver;C:\WINDOWS\system32\drivers\tbcwdm.sys
S3 KMW_KBD;Kensington Input Devices Class filter driver;C:\WINDOWS\system32\DRIVERS\KMW_KBD.sys
S3 KMW_USB;Kensington MouseWorks USB filter driver;C:\WINDOWS\system32\DRIVERS\KMW_USB.sys
S3 NMSCFG;NIC Management Service Configuration Driver;\??\C:\WINDOWS\System32\drivers\NMSCFG.SYS
S3 TIEHDUSB;TIEHDUSB;C:\WINDOWS\system32\drivers\tiehdusb.sys
S3 USBModem000;LGE Mobile USB Modem TC;C:\WINDOWS\system32\DRIVERS\usbser.sys
S3 vtdg46xx;vtdg46xx;\??\C:\PROGRA~1\TURTLE~1\SANTAC~1\CONTRO~1\vtdg46xx.sys
S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys
S4 Modrtpdkcmpr;Modrtpdkcmpr;C:\WINDOWS\System32\drivers\atapi.sys


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-10-27 15:33:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-11-07 16:00:01 C:\WINDOWS\Tasks\B1AF10B29394843E.job"
- c:\docume~1\faydit~1\applic~1\meetsk~1\uploadgreyrect.exe
"2007-10-27 21:18:00 C:\WINDOWS\Tasks\defragmentation 1#.job"
- C:\Documents and Settings\Faydit Didier\Bureau\clement\Defrag\planification_defrag1#.cmd
"2007-10-26 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-10-26 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Faydit Didier.job"
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 17:46:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-11-07 17:53:23 - machine was rebooted
.
--- E O F ---



0
Réponse 3 / 36
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
7 nov. 2007 à 18:18
un nouveau rapport hijack this stp
et tu feras aussi ceci
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

0
Réponse 4 / 36
UrbainS Messages postés 33 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 11 janvier 2008
7 nov. 2007 à 18:31
Juste une petite précision... :p Je fait le rapport hijack this avant celui de lopxpMH.bat?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
UrbainS Messages postés 33 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 11 janvier 2008
7 nov. 2007 à 18:43
Voila pour l'hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:40:17, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\tbctray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\Services\run_mldonkey.exe
C:\Program Files\Internet Explorer\Services\mlnet.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.netvibes.com/en
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CSObj Class - {CD209A08-98B5-4669-AF9F-447AC5253356} - C:\WINDOWS\System32\CSapp.dll
O3 - Toolbar: (no name) - {BBC3016E-B009-A975-6E2F-2E1990B324F7} - (no file)
O3 - Toolbar: (no name) - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NetService] Rundll32.exe C:\WINDOWS\system32\ppnst.dll,Startup
O4 - HKLM\..\Run: [34f05907] rundll32.exe "C:\WINDOWS\qopnon.dll",b
O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\system32\tbctray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: MP3Chansons - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Faydit Didier\Application Data\MP3Chansons.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://fr.ca.encarta.msn.com/encnet/external/MSSurVid.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup144.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

0
Réponse 6 / 36
UrbainS Messages postés 33 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 11 janvier 2008
7 nov. 2007 à 18:45
Voilà pour le rapport lopxpMH2:


Rapport lopxpMH2 version 2.0 fait à 18:43:41,23 le 07/11/2007
C:\Documents and Settings\Faydit Didier\Bureau\Nettoyage\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 34F0-59A8

Répertoire de C:\Documents and Settings\All Users\Application Data

25/11/2002 10:03 <REP> .
25/11/2002 10:03 <REP> ..
23/05/2007 09:19 <REP> Adobe
29/09/2006 20:49 <REP> Apple Computer
10/10/2004 14:40 <REP> ArmyJoyTeamHeck
23/03/2007 20:55 <REP> BOONTY
16/12/2005 19:45 <REP> Emjysoft
09/09/2007 15:58 <REP> FaxCtr
05/06/2006 18:28 <REP> Google
21/08/2007 11:42 <REP> Google Updater
14/02/2006 22:33 <REP> Kodak
05/11/2007 22:37 <REP> Macromedia
02/02/2003 15:56 <REP> Macrovision
02/07/2007 10:53 <REP> MAGIX
06/10/2006 22:22 <REP> Messenger Plus!
25/11/2002 10:03 <REP> Microsoft
07/05/2003 18:53 <REP> MSN6
23/03/2007 21:01 <REP> MumboJumbo
29/09/2007 20:03 <REP> NCH Software
29/09/2007 20:03 <REP> NCH Swift Sound
04/11/2006 20:11 <REP> nView_Profiles
14/05/2006 09:35 <REP> OD2
12/02/2003 22:46 <REP> QuickTime
29/09/2006 20:28 <REP> River Past G4
25/11/2002 09:23 <REP> SBSI
24/07/2006 15:07 <REP> Skype
28/11/2004 17:19 <REP> Spybot - Search & Destroy
21/03/2007 17:49 <REP> Surf tick live knob
25/11/2002 09:25 <REP> Symantec
28/05/2005 12:30 <REP> Trymedia
10/06/2007 10:15 <REP> TuneUp Software
03/09/2006 08:54 <REP> Windows Genuine Advantage
05/02/2007 21:23 <REP> Windows Live Toolbar
04/07/2007 20:52 <REP> WindowsLiveInstaller
04/07/2007 20:48 <REP> WLInstaller
05/07/2007 18:26 <REP> yahoo!
19/09/2001 07:19 62 DESKTOP.INI
01/01/2007 18:18 1 751 QTSBandwidthCache
2 fichier(s) 1 813 octets
36 Rép(s) 14 715 801 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 34F0-59A8

Répertoire de C:\Documents and Settings\Default User\Application Data

25/11/2002 10:03 <REP> .
25/11/2002 10:03 <REP> ..
14/12/2002 19:18 <REP> Identities
25/11/2002 10:03 <REP> Microsoft
14/12/2002 19:18 <REP> Symantec
19/09/2001 07:19 62 DESKTOP.INI
1 fichier(s) 62 octets
5 Rép(s) 14 715 801 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 34F0-59A8

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/11/2002 10:03 <REP> .
25/11/2002 10:03 <REP> ..
14/12/2002 19:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 715 801 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 34F0-59A8

Répertoire de C:\Documents and Settings\Faydit Didier\Application Data

14/12/2002 19:20 <REP> .
14/12/2002 19:20 <REP> ..
27/02/2003 22:31 <REP> Adobe
23/05/2007 09:22 <REP> AdobeUM
29/09/2006 20:59 <REP> Apple Computer
30/06/2007 12:12 <REP> Azureus
14/12/2002 21:08 <REP> CyberLink
08/10/2007 14:39 <REP> DivX
24/10/2004 08:25 <REP> Dossier de téléchargement Share-to-Web
21/05/2003 17:06 <REP> Dossier de téléchargement Share-to-Web
11/11/2005 18:54 <REP> eConf
27/09/2005 09:51 <REP> EoRezo
18/03/2007 21:12 <REP> EssentialPIM Pro
10/09/2007 06:23 <REP> FaxCtr
08/10/2007 15:15 <REP> GetRightToGo
06/09/2005 20:37 <REP> Google
28/09/2007 21:16 <REP> gtk-2.0
05/01/2003 17:14 <REP> Help
02/02/2004 19:55 <REP> ICQ
08/02/2004 17:00 <REP> ICQLite
14/12/2002 19:20 <REP> Identities
12/02/2006 15:35 <REP> Interactive Agents
27/02/2003 22:31 <REP> InterTrust
02/01/2007 20:52 <REP> Kensington
10/10/2007 21:31 <REP> KompoZer
29/06/2007 12:21 <REP> Leadertech
09/09/2007 16:10 <REP> Lexmark Productivity Studio
02/10/2007 15:29 <REP> m
06/02/2003 13:05 <REP> Macromedia
23/03/2006 18:46 <REP> MeetSkipJoy
14/12/2002 19:20 <REP> Microsoft
21/03/2007 22:22 <REP> Mozilla
07/05/2003 18:53 <REP> MSN6
29/09/2007 20:03 <REP> NCH Swift Sound
04/04/2004 16:14 <REP> Nikon
02/10/2007 20:31 <REP> Notepad++
21/09/2007 20:42 <REP> Nvu
14/05/2006 15:15 <REP> OD2
24/09/2006 11:24 <REP> OpenOffice.org2
12/02/2003 23:16 <REP> Real
29/09/2006 20:28 <REP> River Past G4
21/03/2007 17:50 <REP> Screenshot Sender
24/07/2006 15:07 <REP> Skype
28/09/2007 17:05 <REP> StarOffice8
02/04/2007 17:26 <REP> Sun
14/12/2002 19:20 <REP> Symantec
21/03/2007 22:35 <REP> Talkback
14/01/2003 23:16 <REP> Template
10/06/2007 10:17 <REP> TuneUp Software
24/07/2006 14:54 <REP> uTorrent
14/12/2002 19:20 62 DESKTOP.INI
08/02/2005 13:57 68 928 GDIPFONTCACHEV1.DAT
09/07/2005 11:58 766 MP3Chansons.ico
29/06/2007 10:36 169 TokiShot.ini
28/11/2004 17:36 36 tvmcwrd.dll
12/10/2004 10:04 230 237 tvmknwrd.dll
6 fichier(s) 300 198 octets
50 Rép(s) 14 715 797 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 34F0-59A8

Répertoire de C:\Documents and Settings\Faydit Didier\Local Settings\Application Data

14/12/2002 19:20 <REP> .
14/12/2002 19:20 <REP> ..
23/05/2007 09:09 <REP> Adobe
29/09/2006 20:59 <REP> Apple Computer
08/03/2005 21:08 <REP> ApplicationHistory
24/07/2006 14:56 <REP> Ares
28/10/2007 22:13 <REP> CDBurnerXP_Soft
14/01/2003 23:08 <REP> Dell
02/12/2006 22:36 <REP> Google
05/01/2003 17:14 <REP> Help
05/01/2003 16:34 <REP> Identities
13/12/2003 09:40 <REP> IM
14/12/2002 19:20 <REP> Microsoft
21/03/2007 22:22 <REP> Mozilla
01/06/2006 17:32 <REP> PCHealth
07/11/2007 14:48 <REP> Share_Accelerator_MM
10/06/2007 09:08 <REP> Shareaza
15/06/2007 21:00 <REP> TF1 Vision
13/01/2005 23:01 <REP> WMTools Downloaded Files
21/01/2006 19:25 774 bp15.exe
18/01/2003 16:59 233 472 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/03/2005 21:08 136 fusioncache.dat
14/01/2003 23:15 8 224 GDIPFONTCACHEV1.DAT
4 fichier(s) 242 606 octets
19 Rép(s) 14 715 797 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 34F0-59A8

Répertoire de C:\Documents and Settings\LocalService\Application Data

25/11/2002 10:03 <REP> .
25/11/2002 10:03 <REP> ..
14/01/2003 23:54 <REP> Help
25/11/2002 10:03 <REP> Microsoft
09/11/2006 19:33 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 14 715 797 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 34F0-59A8

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

25/11/2002 10:03 <REP> .
25/11/2002 10:03 <REP> ..
14/01/2003 23:54 <REP> Help
25/11/2002 10:03 <REP> Microsoft
03/10/2007 20:44 156 280 FontCache3.0.0.0.dat
1 fichier(s) 156 280 octets
4 Rép(s) 14 715 793 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 34F0-59A8

Répertoire de C:\Documents and Settings\NetworkService\Application Data

25/11/2002 10:03 <REP> .
25/11/2002 10:03 <REP> ..
25/11/2002 10:03 <REP> Microsoft
09/03/2005 10:21 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 14 715 793 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 34F0-59A8

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

25/11/2002 10:03 <REP> .
25/11/2002 10:03 <REP> ..
25/11/2002 10:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 715 793 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 34F0-59A8

Répertoire de C:\Documents and Settings\Nouveau dossier

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 34F0-59A8

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

03/11/2003 22:35 <REP> .
03/11/2003 22:35 <REP> ..
03/11/2003 22:35 <REP> Symantec
0 fichier(s) 0 octets
3 Rép(s) 14 715 793 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 34F0-59A8

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/11/2002 10:01 <REP> .
25/11/2002 10:01 <REP> ..
14/12/2002 19:18 <REP> Identities
25/11/2002 10:01 <REP> Microsoft
13/09/2007 14:34 <REP> Real
14/12/2002 19:18 <REP> Symantec
19/09/2001 07:19 62 DESKTOP.INI
1 fichier(s) 62 octets
6 Rép(s) 14 715 793 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 34F0-59A8

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/11/2002 10:04 <REP> .
25/11/2002 10:04 <REP> ..
13/09/2007 14:35 <REP> Google
14/12/2002 19:18 <REP> Microsoft
27/09/2007 20:42 <REP> WindowsLiveInstaller
0 fichier(s) 0 octets
5 Rép(s) 14 715 793 408 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  ˆ! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   €  0 ×  !   @

C:\WINDOWS\Tasks\B1AF10B29394843E.job
 ï¡î¡>îC…ìOqcˆÆF ì <
s  "ˆ! : c : \ d o c u m e ~ 1 \ f a y d i t ~ 1 \ a p p l i c ~ 1 \ m e e t s k ~ 1 \ u p l o a d g r e y r e c t . e x e  F a y d i t D i d i e r   €  0 Î   <  

C:\WINDOWS\Tasks\defragmentation
defragmentation inexploitable


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\Norton
Norton inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 34F0-59A8

Répertoire de C:\Program Files

07/11/2007 17:47 <REP> .
07/11/2007 17:47 <REP> ..
13/12/2005 18:53 <REP> Abacast
09/09/2007 15:57 <REP> Abbyy FineReader 6.0 Sprint
29/09/2007 18:39 <REP> Adesign
27/11/2003 20:11 <REP> adidas_running_2003
05/11/2007 12:02 <REP> Adobe
15/12/2006 22:48 <REP> ahead
17/10/2004 17:24 <REP> altnet(2)
20/04/2007 12:26 <REP> Apple Software Update
13/10/2007 22:34 <REP> ArtOfIllusion
12/10/2007 16:10 <REP> AtomixMP3
16/12/2005 20:01 <REP> AVSMedia
05/11/2007 12:20 <REP> Azureus
13/10/2007 22:48 <REP> Blender Foundation
29/09/2007 18:38 <REP> Boonty
05/11/2007 12:23 <REP> BoontyGames
28/08/2005 12:52 <REP> cam2pc
28/10/2007 22:10 <REP> CDBurnerXP
30/06/2005 13:17 <REP> Codemasters
01/04/2006 19:37 <REP> Common Files
08/02/2007 22:09 <REP> Compil Games
25/11/2002 10:03 <REP> ComPlus Applications
12/10/2007 16:13 <REP> Creative
25/11/2002 09:24 <REP> CyberLink
25/11/2002 09:23 <REP> Dell
26/05/2006 18:24 <REP> DIFX
15/06/2004 21:11 <REP> directx
07/10/2007 11:44 <REP> DivX
06/03/2004 15:06 <REP> EA GAMES
18/05/2004 14:45 <REP> Ediser
22/09/2007 21:07 <REP> eMule
02/02/2005 16:22 <REP> EZFace
03/03/2006 22:50 <REP> Fake Webcam
07/11/2007 17:47 <REP> Fichiers communs
06/11/2007 15:11 <REP> FileZilla
15/06/2004 21:11 <REP> FlowGoBar
05/11/2007 12:44 <REP> FotoStation Easy
26/09/2006 20:44 <REP> GameSpy Arcade
01/01/2007 16:55 <REP> GlobFX Technologies
21/08/2007 11:43 <REP> Google
02/06/2005 20:03 <REP> Grokster
04/05/2003 10:18 306 207 grokstersetup.exe
21/11/2006 18:25 <REP> Guitar Pro 5
01/01/2007 16:58 <REP> Hewlett-Packard
16/04/2004 12:41 <REP> HighMAT CD Writing Wizard
07/11/2007 18:39 <REP> Hijackthis Version Française
04/03/2004 11:01 <REP> ICQLite
13/12/2003 10:26 <REP> IncrediMail
27/11/2003 18:41 <REP> index
25/11/2002 09:24 <REP> intel
05/11/2007 12:47 <REP> InterActual
10/10/2007 12:59 <REP> Internet Explorer
31/05/2007 17:23 <REP> iPod
31/05/2007 17:24 <REP> iTunes
08/10/2007 12:15 <REP> Java
05/01/2003 16:25 <REP> JavaSoft
02/01/2007 20:39 <REP> Kensington
21/08/2007 07:02 <REP> Kodak
13/05/2004 22:39 <REP> Lavasoft
09/09/2007 16:01 <REP> Lexmark 3500-4500 Series
09/09/2007 16:00 <REP> Lexmark Fax Solutions
10/09/2007 18:48 <REP> Lexmark Toolbar
05/12/2004 16:42 <REP> LucasArts
05/11/2007 22:35 <REP> Macromedia
14/09/2003 19:30 <REP> Maxis
21/03/2007 17:49 <REP> MeetSkipJoy
20/10/2004 11:02 <REP> memo delete help
23/03/2007 20:53 <REP> Mes Jeux Téléchargés
11/11/2005 18:37 <REP> Messager Wanadoo
11/02/2005 07:01 <REP> Messenger
12/10/2004 09:40 <REP> Messenger Plus! 2
07/06/2007 20:21 <REP> Messenger Plus! Live
08/12/2005 21:41 <REP> MessengerPlus! 3
10/05/2007 02:10 <REP> Microsoft CAPICOM 2.1.0.2
25/11/2002 10:03 <REP> microsoft frontpage
28/09/2007 16:53 <REP> Microsoft FrontPage Express
20/05/2004 19:02 <REP> Microsoft Games
27/12/2003 14:40 <REP> Microsoft Office
07/11/2003 20:03 <REP> Microsoft Picture It! PhotoPub
25/11/2002 09:25 <REP> Microsoft Works
22/10/2004 20:00 <REP> Mindscape
02/09/2007 14:12 <REP> Movie Maker
07/11/2007 18:12 <REP> Mozilla Firefox
20/12/2006 19:54 <REP> MP3 Player Utilities 4.03
13/12/2005 18:50 <REP> Mp3 Tek'
03/10/2007 20:45 <REP> MSBuild
25/11/2002 10:03 <REP> MSN Gaming Zone
07/11/2007 13:48 <REP> MSN Messenger
18/11/2006 00:08 <REP> MSXML 4.0
14/05/2006 09:35 <REP> Music Manager
03/02/2004 18:05 <REP> MyWay
02/10/2007 18:32 <REP> NCH Software
02/10/2007 18:32 <REP> NCH Swift Sound
18/09/2004 12:30 <REP> NetMeeting
31/01/2007 17:14 <REP> Neuf
04/04/2004 16:10 <REP> Nikon
03/11/2003 22:38 <REP> Norton AntiSpam
14/06/2007 02:15 <REP> Norton AntiVirus
24/07/2006 17:12 <REP> Nvu
02/10/2006 19:30 <REP> OpenOffice.org 2.0
20/08/2007 12:00 <REP> Outlook Express
20/08/2007 23:12 <REP> Picasa2
31/05/2007 17:18 <REP> QuickTime
12/02/2003 23:16 <REP> Real
03/10/2007 20:12 <REP> Reference Assemblies
07/11/2004 17:25 <REP> RegCleaner
15/06/2004 21:11 <REP> ScreenSavers
08/02/2007 22:20 <REP> Seagrand
25/11/2002 10:03 <REP> Services en ligne
10/06/2007 09:08 <REP> SHARE 1.0 EX2
07/11/2007 14:46 <REP> Share_Accelerator_MM
30/09/2006 08:05 <REP> SHOUTcast
27/12/2004 14:09 <REP> Sierra On-Line
22/08/2007 13:44 <REP> Skype
28/11/2004 17:22 <REP> Spybot - Search & Destroy
06/06/2007 15:27 <REP> Stardock
10/06/2007 10:37 <REP> Steam
21/08/2007 12:36 <REP> Sun
20/02/2006 18:51 <REP> Super logiciels
06/11/2007 21:22 <REP> Symantec
31/08/2004 07:13 <REP> SymNetDrv
20/08/2007 10:26 <REP> TF1Vision
07/11/2007 13:52 <REP> TI Education
29/06/2007 10:25 <REP> TOKI Shot
24/07/2006 17:09 <REP> TPlayer
01/06/2005 12:34 <REP> Triumph Studios
25/11/2002 09:24 <REP> Turtle Beach
07/11/2007 15:07 <REP> Unlocker
15/06/2004 21:11 <REP> vcom
27/07/2006 17:53 <REP> V-Gear BEE
04/05/2006 18:47 <REP> Virtools Web Player 2.5
08/10/2007 13:25 <REP> Virtual DJ
08/10/2007 15:45 <REP> VirtualDJ
01/07/2007 10:44 <REP> VirtualDub
17/02/2007 14:06 <REP> Wanadoo
04/01/2005 16:51 <REP> Wanadoo Edition
22/10/2005 11:36 <REP> websearch
30/09/2006 08:06 <REP> Winamp
04/07/2007 20:51 <REP> Windows Live
05/02/2007 21:24 <REP> Windows Live Favorites
05/02/2007 21:24 <REP> Windows Live Toolbar
02/03/2007 22:16 <REP> Windows Media Connect 2
03/03/2007 07:30 <REP> Windows Media Player
18/09/2004 12:29 <REP> Windows NT
19/12/2006 21:48 <REP> WinRAR
25/11/2002 10:03 <REP> XEROX
30/05/2007 14:43 <REP> Xi
07/11/2007 14:00 <REP> Yahoo!
07/11/2007 14:09 <REP> YourSiteBar
08/10/2007 13:17 <REP> Zapu
1 fichier(s) 306 207 octets
150 Rép(s) 14 715 781 120 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\FAYDIT DIDIER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BBT9KMTO.DEFAULT\HOSTPERM.1
host popup 1 www.gothicpoint.com
host popup 1 webmessenger.msn.com
host popup 1 www.sk8.net
host popup 1 www.infos-du-net.com
host popup 1 mail.google.com
host popup 1 www.tf1vision.com
host popup 1 www.paris-skate-culture.org
host popup 1 www.plexskateboard.com
host popup 1 www.911tabs.com

******************************************
## Registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\junk body]
command REG_SZ C:\DOCUME~1\FAYDIT~1\APPLIC~1\MEETSK~1\open chic.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mule_st_key]
command REG_SZ C:\Documents and Settings\Faydit Didier\Application Data\m\flec006.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 7 / 36
UrbainS Messages postés 33 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 11 janvier 2008
7 nov. 2007 à 21:52
Help!!!
0
Réponse 8 / 36
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
7 nov. 2007 à 23:00
1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2/ Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est ci-dessous, (copie tout d'un trait) : 
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\junk body] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mule_st_key]


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Antivirus puissant à utiliser en "mode sans échec" sur les cas difficiles où il est souvent d'une grande efficacité;
Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

http://www.spywareinfo.dk/download/mwav.exe

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !


*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur *****

désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

MeetSkipJoy
FlowGoBar
altnet
websearch
YourSiteBar

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\ArmyJoyTeamHeck
C:\Documents and Settings\All Users\Application Data \Surf tick live knob
C:\Documents and Settings\Faydit Didier\Application Data \MeetSkipJoy
C:\Program Files\MeetSkipJoy
C:\Program Files\FlowGoBar
C:\Program Files\altnet(2)
C:\Program Files\websearch
C:\Program Files\YourSiteBar

recache tes dossiers et fichiers en effectuant la manoeuvre inverse


5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\B1AF10B29394843E.job


valide par entrée, puis ferme la fenêtre de commande.

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

Du mode Sans Échec, voici comment utiliser le programme ESCAN

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
à demain pour la suite
0
Réponse 9 / 36
eddy
7 nov. 2007 à 23:15
Bonjour,
J'ai Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:27, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\VTTray.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: s3contrl (32-bit) - Unknown owner - C:\WINDOWS\VTTray.exe (file missing)
0
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
8 nov. 2007 à 08:39
bonjour eddy
crée ton propre sujet, celui-ci n'est pas terminé et on va pas y arriver à 2 sur le même sujet
tu me fais passer le lien et je viendrai t'y aider...
0
Réponse 10 / 36
UrbainS Messages postés 33 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 11 janvier 2008
8 nov. 2007 à 11:27
Mais je n'ai qu'une sessions et ellle est administrateur?!
0
Réponse 11 / 36
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
8 nov. 2007 à 11:45
en mode sans échec en principe, il y a une session administrateur et une autre qui est celle que tu utilises habituellement
par ex, sur mon PC ma session c'est celle où il y a mon prénom...
0
Réponse 12 / 36
UrbainS Messages postés 33 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 11 janvier 2008
8 nov. 2007 à 12:32
j'ai un probleme le mode sans echec ne marche pas quand je le selectione et que j'appui sur entré un ecran bleu apparait où il est ecrit
"un probleme a été détecté et windows a été arrêté afin de prévenir tout dommage sur votre ordinateur."

Si vous voyez cet écran d'erreur d'arret pour la premiere fois, redémarrez votre ordinateur. Si cet écran apparait encore, suivez ces étapes:

Recherchez tout virus sur votre ordinateur. Supprimez tout disque dur ou controleur de disque dur nouvellement installé. Verifiez votre disque dur afin de vous assurer qu'il est correctment configuré et terminé.
Exécutez CHKDSK /F pour verifier la presence d'un dommage sur votre disque dur puis redemarrez votre ordinateur.

Information techniques:

***STOP: 0x0000007B (0xF967B528, 0xC0000034, 0x00000000, 0x00000000

Aidez moi!
0
Réponse 13 / 36
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
8 nov. 2007 à 13:56
n'insiste pas avec le mode sans échec
on va faire autrement
je te prépare une nouvelle manip
0
Réponse 14 / 36
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
8 nov. 2007 à 14:42
commence par faire ceci
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil à télécharger,
clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.

dis moi si tu arrives ensuite à aller en mode sans échec

mais tu ne fais rien en mode sans échec, tu me dis c'est tout!
0
Réponse 15 / 36
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
8 nov. 2007 à 14:55
POUR CETTE MANIP, TU ATTENDS MON FEU VERT!!!! TU NE LE FAIS QUE LORSQUE JE TE LE DIRAIS!!!!
IL ME FAUT LE RÉSULTAT DU SCAN PRÉCÉDENT AVANT DE PEUT ÊTRE MODIFIER CELLE CI!!

Copie (Ctrl+C) le texte ci-dessous : 

File::

C:\WINDOWS\qopnon.dll 
C:\WINDOWS\efddax.dll
C:\WINDOWS\qonkki.dll
C:\WINDOWS\SYSTEM32\DRIVERS\ndisrd.sys
C:\Documents and Settings\All Users\Application Data\ArmyJoyTeamHeck
C:\Documents and Settings\All Users\Application Data\Surf tick live knob
C:\Documents and Settings\Faydit Didier\Application Data\MeetSkipJoy 
C:\WINDOWS\Tasks\B1AF10B29394843E.job
C:\Documents and Settings\Faydit Didier\Menu Démarrer\Programmes\Démarrage\Zapu Acceleration Engine.lnk
C:\WINDOWS\pss\Zapu Acceleration Engine.lnkStartup 
C:\Documents and Settings\Faydit Didier\Menu Démarrer\Programmes\Démarrage\Zapu.lnk
C:\WINDOWS\pss\Zapu.lnkStartup
 
Folder::

C:\Program Files\Zapu
C:\Program Files\MeetSkipJoy
C:\Program Files\FlowGoBar
C:\Program Files\altnet(2)
C:\Program Files\websearch
C:\Program Files\YourSiteBar 
C:\Program Files\BoontyGames 
C:\Program Files\Boonty

Registry::

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\junk body] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mule_st_key]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"34f05907"="-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"german.exe"="-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"live knob loud bold"="-

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

0
Réponse 16 / 36
UrbainS Messages postés 33 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 11 janvier 2008
8 nov. 2007 à 15:21
Jai reussi a aller en mode sans echec je fais quoi apre?
0
Réponse 17 / 36
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
8 nov. 2007 à 15:40
as tu fait ceci
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil à télécharger,
clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.
0
Réponse 18 / 36
UrbainS Messages postés 33 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 11 janvier 2008
8 nov. 2007 à 15:53
Je le refais une deuxieme fois, en me remetant en mode normale?
0
Réponse 19 / 36
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
8 nov. 2007 à 16:14
non
si tu l'as fait tu me postes le rapport obtenu que je vois ce qui a été supprimé ou pas!
0
Réponse 20 / 36
UrbainS Messages postés 33 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 11 janvier 2008
8 nov. 2007 à 16:49
ok voila le rapport( le document texte nommée infosat)

________________________________________________________________________________________________

Thu Nov 08 15:09:15 2007
EliBagle v10.67 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.67
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\FAYDIT DIDIER\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\FAYDIT DIDIER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Thu Nov 08 15:09:27 2007
EliBagle v10.67 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
0

Discussions similaires

Hijackthis pour Android mobile
Sartuplady -
le druide -

3 réponses
Analyse en ligne du log Hijackthis
tufs -
tufs -

2 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
Disparition icone avast pb centre de sécurité
viddaloca -
vieu bison boiteu -

49 réponses
Aide pour terminer le nettoyage trojan et adw
PCbug -
jlpjlp -

18 réponses