Pub intempestive
Fermé
jenny31
-
12 juin 2009 à 13:56
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 - 13 juin 2009 à 20:36
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 - 13 juin 2009 à 20:36
A voir également:
- Pub intempestive
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Bloqueur de pub youtube - Accueil - Streaming
- Supprimer pub - Guide
18 réponses
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
12 juin 2009 à 14:00
12 juin 2009 à 14:00
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Voila le rapport:
Rapport GenProc 2.590 [1]
@ 12/06/2009 à 14:03:53
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** jean *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.590 12/06/2009 à 14:04:12
Lop:le 12/06/2009 à 14:04:22 "C:\Program Files\NetPumper"
Toolbar:le 12/06/2009 à 14:04:25 "C:\WINDOWS\iun6002.exe"
~~ Fin à 14:04:59 ~~
Rapport GenProc 2.590 [1]
@ 12/06/2009 à 14:03:53
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** jean *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.590 12/06/2009 à 14:04:12
Lop:le 12/06/2009 à 14:04:22 "C:\Program Files\NetPumper"
Toolbar:le 12/06/2009 à 14:04:25 "C:\WINDOWS\iun6002.exe"
~~ Fin à 14:04:59 ~~
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
12 juin 2009 à 14:53
12 juin 2009 à 14:53
Suis la procédure
Voila j'ai suivit toute la procédure je poste les rapport: TB
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : 4.06 Rev. 1.01.1675
USER : jean ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090611-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:8 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (CD or DVD)
J:\ (USB)
K:\ (USB)
L:\ (USB)
M:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 12/06/2009|14:48 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(jean) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(jean) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://fr.ask.com/?o=0&l=dir&ad=dirN"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\jean\Application Data\Microsoft\Office\Fichiers r‚cents\Comment metre un crack.lnk
C:\DOCUME~1\jean\Mes documents\Comment metre un crack.doc
C:\DOCUME~1\jean\Mes documents\jeu\Adventure Inlay Safari Edition Crack.zip
C:\DOCUME~1\jean\Mes documents\jeu\Luxor 1-2-3 + Cracks.rar
C:\DOCUME~1\jean\Mes documents\jeu\Luxor 3 - Jeu PC + Crack.rar
C:\DOCUME~1\jean\Mes documents\Mes fichiers re‡us\Luxor 3 - Jeu PC + Crack.rar
C:\DOCUME~1\jean\Recent\(game) (PC) (KIDS) Virtual Villagers 2 - The Lost Children + Crack.lnk
C:\DOCUME~1\jean\Recent\Coment mettre un crack.lnk
C:\DOCUME~1\jean\Recent\crack.lnk
C:\DOCUME~1\jean\Recent\[PC GAME Crack] Mata Hari ( NO CD + Serial).lnk
1 - "C:\ToolBar SD\TB_1.txt" - 12/06/2009|14:48 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 12/06/2009|14:49 - Option : [2]
-----------\\ Fin du rapport a 14:49:38,00
le suivant rapport LOPR
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : 4.06 Rev. 1.01.1675
USER : jean ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090611-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:8 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (CD or DVD)
J:\ (USB)
K:\ (USB)
L:\ (USB)
M:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 12/06/2009|14:50 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\NetPumper-1.50-setup.exe
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\NetPumperAutoInstaller.exe
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\HtmlControl.dll
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\nsa7A.tmp
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\nsb833.tmp
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\nsg399.tmp
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\nsi95D.tmp
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\nsj81.tmp
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\nsm149.tmp
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\nsnE2.tmp
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\nsr144.tmp
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\nsr14C.tmp
Supprime! - C:\DOCUME~1\jean\Cookies\jean@advertising[1].txt
Supprime! - C:\Program Files\NetPumper
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[04/04/2009|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/11/2008|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[13/11/2008|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreshGames
[23/01/2009|02:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
[02/06/2009|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[30/05/2009|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[04/11/2008|23:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22/05/2009|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[01/12/2008|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[25/11/2008|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[04/06/2009|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/12/2008|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[02/12/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
[11/05/2009|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[06/11/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[11/11/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/04/2009|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[05/11/2008|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[04/11/2008|22:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[11/11/2008|17:37] C:\DOCUME~1\jean\APPLIC~1\Adobe
[04/11/2008|23:23] C:\DOCUME~1\jean\APPLIC~1\Ahead
[30/11/2008|17:27] C:\DOCUME~1\jean\APPLIC~1\AVS4YOU
[31/05/2009|17:07] C:\DOCUME~1\jean\APPLIC~1\BeachPartyCraze
[09/11/2008|20:52] C:\DOCUME~1\jean\APPLIC~1\Disney Interactive
[04/01/2009|15:22] C:\DOCUME~1\jean\APPLIC~1\D-Jix
[26/12/2008|02:37] C:\DOCUME~1\jean\APPLIC~1\D-Jix Media
[09/06/2009|17:24] C:\DOCUME~1\jean\APPLIC~1\dvdcss
[05/11/2008|19:00] C:\DOCUME~1\jean\APPLIC~1\Eyeblaster
[30/05/2009|17:12] C:\DOCUME~1\jean\APPLIC~1\GameHouse
[22/05/2009|16:11] C:\DOCUME~1\jean\APPLIC~1\Google
[01/12/2008|21:41] C:\DOCUME~1\jean\APPLIC~1\Help
[11/06/2009|17:20] C:\DOCUME~1\jean\APPLIC~1\Identities
[10/05/2009|11:23] C:\DOCUME~1\jean\APPLIC~1\InstallShield
[04/11/2008|23:36] C:\DOCUME~1\jean\APPLIC~1\Macromedia
[05/11/2008|13:03] C:\DOCUME~1\jean\APPLIC~1\Media Player Classic
[09/02/2009|16:53] C:\DOCUME~1\jean\APPLIC~1\Microsoft
[09/12/2008|22:18] C:\DOCUME~1\jean\APPLIC~1\Mozilla
[27/12/2008|00:18] C:\DOCUME~1\jean\APPLIC~1\MP-Manager
[11/05/2009|16:03] C:\DOCUME~1\jean\APPLIC~1\PlayFirst
[08/06/2009|14:05] C:\DOCUME~1\jean\APPLIC~1\ProtectDisc
[26/11/2008|17:41] C:\DOCUME~1\jean\APPLIC~1\Sun
[30/11/2008|17:22] C:\DOCUME~1\jean\APPLIC~1\vlc
[04/11/2008|23:28] C:\DOCUME~1\jean\APPLIC~1\Winamp
[11/06/2009|17:20] C:\DOCUME~1\jean\APPLIC~1\Zylom
[24/02/2009|13:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[04/11/2008|22:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[24/02/2009|13:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[04/11/2008|22:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/06/2009 14:37][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[12/06/2009 14:37][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[12/06/2009 14:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/10/2001 20:18][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[10/12/2008|23:55] C:\Program Files\3D Live Pool
[04/04/2009|13:40] C:\Program Files\7-Zip
[10/12/2008|17:41] C:\Program Files\Absolutist.com
[15/04/2009|00:24] C:\Program Files\Adobe
[01/12/2008|21:21] C:\Program Files\Agfa
[04/11/2008|23:22] C:\Program Files\Ahead
[02/06/2009|17:15] C:\Program Files\Alawar
[04/11/2008|23:43] C:\Program Files\Alwil Software
[25/04/2009|08:45] C:\Program Files\Anno 1701
[22/04/2009|10:57] C:\Program Files\Ask Search Assistant
[30/11/2008|17:22] C:\Program Files\AVS4YOU
[01/02/2009|04:46] C:\Program Files\BFG
[07/11/2008|16:47] C:\Program Files\BoontyGames
[12/06/2009|14:19] C:\Program Files\CCleaner
[09/01/2009|08:58] C:\Program Files\CDex_150
[10/12/2008|23:54] C:\Program Files\Common Files
[04/11/2008|22:55] C:\Program Files\ComPlus Applications
[04/11/2008|23:10] C:\Program Files\CONEXANT
[08/11/2008|13:07] C:\Program Files\Cradle of Rome
[10/05/2009|11:24] C:\Program Files\Deep Silver
[09/02/2009|14:05] C:\Program Files\directx
[20/01/2009|21:09] C:\Program Files\Dreamcatcher
[05/11/2008|18:42] C:\Program Files\D-Tools
[09/12/2008|17:15] C:\Program Files\Easy Video Splitter
[10/04/2009|10:01] C:\Program Files\eMule
[11/06/2009|01:16] C:\Program Files\Fichiers communs
[24/02/2009|13:33] C:\Program Files\Fourmis
[04/04/2009|14:04] C:\Program Files\Free Audio Pack
[30/05/2009|17:12] C:\Program Files\GameHouse
[09/06/2009|16:58] C:\Program Files\Garfield
[22/05/2009|16:10] C:\Program Files\Google
[04/04/2009|14:10] C:\Program Files\Iminent
[04/11/2008|23:26] C:\Program Files\InfraRecorder
[11/06/2009|01:16] C:\Program Files\InstallShield Installation Information
[13/11/2008|16:59] C:\Program Files\Internet Explorer
[01/12/2008|22:29] C:\Program Files\Jasc Software Inc
[04/04/2009|14:15] C:\Program Files\Java
[04/12/2008|22:07] C:\Program Files\Luxor 2
[04/12/2008|10:00] C:\Program Files\Luxor 3
[05/11/2008|16:01] C:\Program Files\MediaInfo
[11/11/2008|21:28] C:\Program Files\Messenger
[22/04/2009|10:57] C:\Program Files\Messenger Plus! Live
[04/11/2008|22:59] C:\Program Files\microsoft frontpage
[07/06/2009|23:21] C:\Program Files\Microsoft Games
[13/11/2008|01:45] C:\Program Files\Microsoft Office
[11/11/2008|21:24] C:\Program Files\Movie Maker
[16/12/2008|22:21] C:\Program Files\Movie Player
[12/06/2009|14:45] C:\Program Files\Mozilla Firefox
[27/12/2008|00:14] C:\Program Files\MPMAN
[13/11/2008|01:45] C:\Program Files\MSECache
[04/11/2008|22:55] C:\Program Files\MSN
[04/11/2008|22:55] C:\Program Files\MSN Gaming Zone
[22/04/2009|10:57] C:\Program Files\MSN Messenger
[03/12/2008|04:00] C:\Program Files\MSXML 4.0
[11/11/2008|21:21] C:\Program Files\NetMeeting
[15/04/2009|00:26] C:\Program Files\Nival Interactive
[11/11/2008|21:21] C:\Program Files\Outlook Express
[10/12/2008|17:32] C:\Program Files\PopCap Games
[08/06/2009|14:06] C:\Program Files\ProtectDisc Driver Installer
[22/05/2009|17:38] C:\Program Files\Ranch Rush
[22/05/2009|17:20] C:\Program Files\ReflexiveArcade
[04/11/2008|23:30] C:\Program Files\Satsuki Decoder Pack
[04/11/2008|22:55] C:\Program Files\Services en ligne
[04/11/2008|23:10] C:\Program Files\SigmaTel
[05/11/2008|15:40] C:\Program Files\Sun
[11/06/2009|01:19] C:\Program Files\Take2Interactive
[12/04/2009|23:11] C:\Program Files\Terminal Reality
[08/05/2009|14:43] C:\Program Files\The Adventure Company
[10/12/2008|17:36] C:\Program Files\The Cursed Wheel
[11/06/2009|15:39] C:\Program Files\Trend Micro
[10/12/2008|17:24] C:\Program Files\Trixoid
[09/06/2009|15:33] C:\Program Files\Ubi Soft
[11/06/2009|01:16] C:\Program Files\ubi.com
[04/11/2008|23:04] C:\Program Files\Uninstall Information
[30/11/2008|17:19] C:\Program Files\VideoLAN
[04/11/2008|23:28] C:\Program Files\Winamp
[04/11/2008|23:39] C:\Program Files\Windows Live
[19/05/2009|22:08] C:\Program Files\Windows Live Safety Center
[13/11/2008|21:40] C:\Program Files\Windows Media Connect 2
[13/11/2008|21:40] C:\Program Files\Windows Media Player
[11/11/2008|21:21] C:\Program Files\Windows NT
[05/11/2008|23:45] C:\Program Files\WindowsUpdate
[04/11/2008|23:24] C:\Program Files\WinRAR
[04/04/2009|13:42] C:\Program Files\WinZip
[10/12/2008|16:59] C:\Program Files\WordZap Deluxe
[04/11/2008|22:59] C:\Program Files\xerox
[11/06/2009|17:19] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/04/2009|13:58] C:\Program Files\Fichiers communs\Adobe
[04/11/2008|23:22] C:\Program Files\Fichiers communs\Ahead
[30/11/2008|17:21] C:\Program Files\Fichiers communs\AVSMedia
[19/12/2008|00:09] C:\Program Files\Fichiers communs\Blizzard Entertainment
[05/11/2008|18:00] C:\Program Files\Fichiers communs\Designer
[05/12/2008|19:41] C:\Program Files\Fichiers communs\InstallShield
[01/12/2008|22:29] C:\Program Files\Fichiers communs\Jasc Software Inc
[05/11/2008|15:21] C:\Program Files\Fichiers communs\Java
[30/11/2008|17:20] C:\Program Files\Fichiers communs\Microsoft Shared
[04/11/2008|22:56] C:\Program Files\Fichiers communs\MSSoap
[04/11/2008|22:49] C:\Program Files\Fichiers communs\ODBC
[04/11/2008|22:56] C:\Program Files\Fichiers communs\Services
[04/11/2008|22:49] C:\Program Files\Fichiers communs\SpeechEngines
[11/11/2008|21:21] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 12 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-12 14:52:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 7
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\jean\Application Data\Microsoft\Office\Fichiers r‚cents\Comment metre un crack.lnk
C:\DOCUME~1\jean\Mes documents\Comment metre un crack.doc
C:\DOCUME~1\jean\Mes documents\jeu\Adventure Inlay Safari Edition Crack.zip
C:\DOCUME~1\jean\Mes documents\jeu\Luxor 1-2-3 + Cracks.rar
C:\DOCUME~1\jean\Mes documents\jeu\Luxor 3 - Jeu PC + Crack.rar
C:\DOCUME~1\jean\Mes documents\Mes fichiers re‡us\Luxor 3 - Jeu PC + Crack.rar
C:\DOCUME~1\jean\Recent\(game) (PC) (KIDS) Virtual Villagers 2 - The Lost Children + Crack.lnk
C:\DOCUME~1\jean\Recent\Coment mettre un crack.lnk
C:\DOCUME~1\jean\Recent\crack.lnk
C:\DOCUME~1\jean\Recent\[PC GAME Crack] Mata Hari ( NO CD + Serial).lnk
[F:211][D:56]-> C:\DOCUME~1\jean\LOCALS~1\Temp
[F:182][D:0]-> C:\DOCUME~1\jean\Cookies
[F:418][D:16]-> C:\DOCUME~1\jean\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 12/06/2009|14:53 - Option : [2]
--------------------\\ Fin du rapport a 14:53:29
le rapport HIJACKYHIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:42, on 12/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\mirc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=0&l=dir&ad=dirN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=runonce&pver=6.0&plcid=0x040c
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PcDiagnostics] C:\WINDOWS\System32\mirc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [A00F192BEE7.exe] C:\DOCUME~1\jean\LOCALS~1\Temp\_A00F192BEE7.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C7AAC92-23EE-4507-A855-4959FC82295F}: NameServer = 208.67.222.222,208.67.220.220
O20 - Winlogon Notify: __c00BC312 - C:\WINDOWS\system32\__c00BC312.dat (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1c9dae6dbf514d8) (gupdate1c9dae6dbf514d8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : 4.06 Rev. 1.01.1675
USER : jean ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090611-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:8 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (CD or DVD)
J:\ (USB)
K:\ (USB)
L:\ (USB)
M:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 12/06/2009|14:48 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(jean) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(jean) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://fr.ask.com/?o=0&l=dir&ad=dirN"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\jean\Application Data\Microsoft\Office\Fichiers r‚cents\Comment metre un crack.lnk
C:\DOCUME~1\jean\Mes documents\Comment metre un crack.doc
C:\DOCUME~1\jean\Mes documents\jeu\Adventure Inlay Safari Edition Crack.zip
C:\DOCUME~1\jean\Mes documents\jeu\Luxor 1-2-3 + Cracks.rar
C:\DOCUME~1\jean\Mes documents\jeu\Luxor 3 - Jeu PC + Crack.rar
C:\DOCUME~1\jean\Mes documents\Mes fichiers re‡us\Luxor 3 - Jeu PC + Crack.rar
C:\DOCUME~1\jean\Recent\(game) (PC) (KIDS) Virtual Villagers 2 - The Lost Children + Crack.lnk
C:\DOCUME~1\jean\Recent\Coment mettre un crack.lnk
C:\DOCUME~1\jean\Recent\crack.lnk
C:\DOCUME~1\jean\Recent\[PC GAME Crack] Mata Hari ( NO CD + Serial).lnk
1 - "C:\ToolBar SD\TB_1.txt" - 12/06/2009|14:48 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 12/06/2009|14:49 - Option : [2]
-----------\\ Fin du rapport a 14:49:38,00
le suivant rapport LOPR
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : 4.06 Rev. 1.01.1675
USER : jean ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090611-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:8 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (CD or DVD)
J:\ (USB)
K:\ (USB)
L:\ (USB)
M:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 12/06/2009|14:50 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\NetPumper-1.50-setup.exe
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\NetPumperAutoInstaller.exe
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\HtmlControl.dll
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\nsa7A.tmp
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\nsb833.tmp
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\nsg399.tmp
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\nsi95D.tmp
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\nsj81.tmp
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\nsm149.tmp
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\nsnE2.tmp
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\nsr144.tmp
Supprime! - C:\DOCUME~1\jean\LOCALS~1\Temp\nsr14C.tmp
Supprime! - C:\DOCUME~1\jean\Cookies\jean@advertising[1].txt
Supprime! - C:\Program Files\NetPumper
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[04/04/2009|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/11/2008|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[13/11/2008|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreshGames
[23/01/2009|02:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
[02/06/2009|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[30/05/2009|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[04/11/2008|23:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22/05/2009|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[01/12/2008|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[25/11/2008|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[04/06/2009|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/12/2008|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[02/12/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
[11/05/2009|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[06/11/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[11/11/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/04/2009|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[05/11/2008|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[04/11/2008|22:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[11/11/2008|17:37] C:\DOCUME~1\jean\APPLIC~1\Adobe
[04/11/2008|23:23] C:\DOCUME~1\jean\APPLIC~1\Ahead
[30/11/2008|17:27] C:\DOCUME~1\jean\APPLIC~1\AVS4YOU
[31/05/2009|17:07] C:\DOCUME~1\jean\APPLIC~1\BeachPartyCraze
[09/11/2008|20:52] C:\DOCUME~1\jean\APPLIC~1\Disney Interactive
[04/01/2009|15:22] C:\DOCUME~1\jean\APPLIC~1\D-Jix
[26/12/2008|02:37] C:\DOCUME~1\jean\APPLIC~1\D-Jix Media
[09/06/2009|17:24] C:\DOCUME~1\jean\APPLIC~1\dvdcss
[05/11/2008|19:00] C:\DOCUME~1\jean\APPLIC~1\Eyeblaster
[30/05/2009|17:12] C:\DOCUME~1\jean\APPLIC~1\GameHouse
[22/05/2009|16:11] C:\DOCUME~1\jean\APPLIC~1\Google
[01/12/2008|21:41] C:\DOCUME~1\jean\APPLIC~1\Help
[11/06/2009|17:20] C:\DOCUME~1\jean\APPLIC~1\Identities
[10/05/2009|11:23] C:\DOCUME~1\jean\APPLIC~1\InstallShield
[04/11/2008|23:36] C:\DOCUME~1\jean\APPLIC~1\Macromedia
[05/11/2008|13:03] C:\DOCUME~1\jean\APPLIC~1\Media Player Classic
[09/02/2009|16:53] C:\DOCUME~1\jean\APPLIC~1\Microsoft
[09/12/2008|22:18] C:\DOCUME~1\jean\APPLIC~1\Mozilla
[27/12/2008|00:18] C:\DOCUME~1\jean\APPLIC~1\MP-Manager
[11/05/2009|16:03] C:\DOCUME~1\jean\APPLIC~1\PlayFirst
[08/06/2009|14:05] C:\DOCUME~1\jean\APPLIC~1\ProtectDisc
[26/11/2008|17:41] C:\DOCUME~1\jean\APPLIC~1\Sun
[30/11/2008|17:22] C:\DOCUME~1\jean\APPLIC~1\vlc
[04/11/2008|23:28] C:\DOCUME~1\jean\APPLIC~1\Winamp
[11/06/2009|17:20] C:\DOCUME~1\jean\APPLIC~1\Zylom
[24/02/2009|13:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[04/11/2008|22:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[24/02/2009|13:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[04/11/2008|22:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/06/2009 14:37][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[12/06/2009 14:37][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[12/06/2009 14:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/10/2001 20:18][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[10/12/2008|23:55] C:\Program Files\3D Live Pool
[04/04/2009|13:40] C:\Program Files\7-Zip
[10/12/2008|17:41] C:\Program Files\Absolutist.com
[15/04/2009|00:24] C:\Program Files\Adobe
[01/12/2008|21:21] C:\Program Files\Agfa
[04/11/2008|23:22] C:\Program Files\Ahead
[02/06/2009|17:15] C:\Program Files\Alawar
[04/11/2008|23:43] C:\Program Files\Alwil Software
[25/04/2009|08:45] C:\Program Files\Anno 1701
[22/04/2009|10:57] C:\Program Files\Ask Search Assistant
[30/11/2008|17:22] C:\Program Files\AVS4YOU
[01/02/2009|04:46] C:\Program Files\BFG
[07/11/2008|16:47] C:\Program Files\BoontyGames
[12/06/2009|14:19] C:\Program Files\CCleaner
[09/01/2009|08:58] C:\Program Files\CDex_150
[10/12/2008|23:54] C:\Program Files\Common Files
[04/11/2008|22:55] C:\Program Files\ComPlus Applications
[04/11/2008|23:10] C:\Program Files\CONEXANT
[08/11/2008|13:07] C:\Program Files\Cradle of Rome
[10/05/2009|11:24] C:\Program Files\Deep Silver
[09/02/2009|14:05] C:\Program Files\directx
[20/01/2009|21:09] C:\Program Files\Dreamcatcher
[05/11/2008|18:42] C:\Program Files\D-Tools
[09/12/2008|17:15] C:\Program Files\Easy Video Splitter
[10/04/2009|10:01] C:\Program Files\eMule
[11/06/2009|01:16] C:\Program Files\Fichiers communs
[24/02/2009|13:33] C:\Program Files\Fourmis
[04/04/2009|14:04] C:\Program Files\Free Audio Pack
[30/05/2009|17:12] C:\Program Files\GameHouse
[09/06/2009|16:58] C:\Program Files\Garfield
[22/05/2009|16:10] C:\Program Files\Google
[04/04/2009|14:10] C:\Program Files\Iminent
[04/11/2008|23:26] C:\Program Files\InfraRecorder
[11/06/2009|01:16] C:\Program Files\InstallShield Installation Information
[13/11/2008|16:59] C:\Program Files\Internet Explorer
[01/12/2008|22:29] C:\Program Files\Jasc Software Inc
[04/04/2009|14:15] C:\Program Files\Java
[04/12/2008|22:07] C:\Program Files\Luxor 2
[04/12/2008|10:00] C:\Program Files\Luxor 3
[05/11/2008|16:01] C:\Program Files\MediaInfo
[11/11/2008|21:28] C:\Program Files\Messenger
[22/04/2009|10:57] C:\Program Files\Messenger Plus! Live
[04/11/2008|22:59] C:\Program Files\microsoft frontpage
[07/06/2009|23:21] C:\Program Files\Microsoft Games
[13/11/2008|01:45] C:\Program Files\Microsoft Office
[11/11/2008|21:24] C:\Program Files\Movie Maker
[16/12/2008|22:21] C:\Program Files\Movie Player
[12/06/2009|14:45] C:\Program Files\Mozilla Firefox
[27/12/2008|00:14] C:\Program Files\MPMAN
[13/11/2008|01:45] C:\Program Files\MSECache
[04/11/2008|22:55] C:\Program Files\MSN
[04/11/2008|22:55] C:\Program Files\MSN Gaming Zone
[22/04/2009|10:57] C:\Program Files\MSN Messenger
[03/12/2008|04:00] C:\Program Files\MSXML 4.0
[11/11/2008|21:21] C:\Program Files\NetMeeting
[15/04/2009|00:26] C:\Program Files\Nival Interactive
[11/11/2008|21:21] C:\Program Files\Outlook Express
[10/12/2008|17:32] C:\Program Files\PopCap Games
[08/06/2009|14:06] C:\Program Files\ProtectDisc Driver Installer
[22/05/2009|17:38] C:\Program Files\Ranch Rush
[22/05/2009|17:20] C:\Program Files\ReflexiveArcade
[04/11/2008|23:30] C:\Program Files\Satsuki Decoder Pack
[04/11/2008|22:55] C:\Program Files\Services en ligne
[04/11/2008|23:10] C:\Program Files\SigmaTel
[05/11/2008|15:40] C:\Program Files\Sun
[11/06/2009|01:19] C:\Program Files\Take2Interactive
[12/04/2009|23:11] C:\Program Files\Terminal Reality
[08/05/2009|14:43] C:\Program Files\The Adventure Company
[10/12/2008|17:36] C:\Program Files\The Cursed Wheel
[11/06/2009|15:39] C:\Program Files\Trend Micro
[10/12/2008|17:24] C:\Program Files\Trixoid
[09/06/2009|15:33] C:\Program Files\Ubi Soft
[11/06/2009|01:16] C:\Program Files\ubi.com
[04/11/2008|23:04] C:\Program Files\Uninstall Information
[30/11/2008|17:19] C:\Program Files\VideoLAN
[04/11/2008|23:28] C:\Program Files\Winamp
[04/11/2008|23:39] C:\Program Files\Windows Live
[19/05/2009|22:08] C:\Program Files\Windows Live Safety Center
[13/11/2008|21:40] C:\Program Files\Windows Media Connect 2
[13/11/2008|21:40] C:\Program Files\Windows Media Player
[11/11/2008|21:21] C:\Program Files\Windows NT
[05/11/2008|23:45] C:\Program Files\WindowsUpdate
[04/11/2008|23:24] C:\Program Files\WinRAR
[04/04/2009|13:42] C:\Program Files\WinZip
[10/12/2008|16:59] C:\Program Files\WordZap Deluxe
[04/11/2008|22:59] C:\Program Files\xerox
[11/06/2009|17:19] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/04/2009|13:58] C:\Program Files\Fichiers communs\Adobe
[04/11/2008|23:22] C:\Program Files\Fichiers communs\Ahead
[30/11/2008|17:21] C:\Program Files\Fichiers communs\AVSMedia
[19/12/2008|00:09] C:\Program Files\Fichiers communs\Blizzard Entertainment
[05/11/2008|18:00] C:\Program Files\Fichiers communs\Designer
[05/12/2008|19:41] C:\Program Files\Fichiers communs\InstallShield
[01/12/2008|22:29] C:\Program Files\Fichiers communs\Jasc Software Inc
[05/11/2008|15:21] C:\Program Files\Fichiers communs\Java
[30/11/2008|17:20] C:\Program Files\Fichiers communs\Microsoft Shared
[04/11/2008|22:56] C:\Program Files\Fichiers communs\MSSoap
[04/11/2008|22:49] C:\Program Files\Fichiers communs\ODBC
[04/11/2008|22:56] C:\Program Files\Fichiers communs\Services
[04/11/2008|22:49] C:\Program Files\Fichiers communs\SpeechEngines
[11/11/2008|21:21] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 12 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-12 14:52:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 7
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\jean\Application Data\Microsoft\Office\Fichiers r‚cents\Comment metre un crack.lnk
C:\DOCUME~1\jean\Mes documents\Comment metre un crack.doc
C:\DOCUME~1\jean\Mes documents\jeu\Adventure Inlay Safari Edition Crack.zip
C:\DOCUME~1\jean\Mes documents\jeu\Luxor 1-2-3 + Cracks.rar
C:\DOCUME~1\jean\Mes documents\jeu\Luxor 3 - Jeu PC + Crack.rar
C:\DOCUME~1\jean\Mes documents\Mes fichiers re‡us\Luxor 3 - Jeu PC + Crack.rar
C:\DOCUME~1\jean\Recent\(game) (PC) (KIDS) Virtual Villagers 2 - The Lost Children + Crack.lnk
C:\DOCUME~1\jean\Recent\Coment mettre un crack.lnk
C:\DOCUME~1\jean\Recent\crack.lnk
C:\DOCUME~1\jean\Recent\[PC GAME Crack] Mata Hari ( NO CD + Serial).lnk
[F:211][D:56]-> C:\DOCUME~1\jean\LOCALS~1\Temp
[F:182][D:0]-> C:\DOCUME~1\jean\Cookies
[F:418][D:16]-> C:\DOCUME~1\jean\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 12/06/2009|14:53 - Option : [2]
--------------------\\ Fin du rapport a 14:53:29
le rapport HIJACKYHIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:42, on 12/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\mirc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=0&l=dir&ad=dirN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=runonce&pver=6.0&plcid=0x040c
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PcDiagnostics] C:\WINDOWS\System32\mirc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [A00F192BEE7.exe] C:\DOCUME~1\jean\LOCALS~1\Temp\_A00F192BEE7.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C7AAC92-23EE-4507-A855-4959FC82295F}: NameServer = 208.67.222.222,208.67.220.220
O20 - Winlogon Notify: __c00BC312 - C:\WINDOWS\system32\__c00BC312.dat (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1c9dae6dbf514d8) (gupdate1c9dae6dbf514d8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
12 juin 2009 à 15:53
12 juin 2009 à 15:53
fais le scan nod32, on verra après ce qu'il faut corriger en supplément
Voila le scan de nob32:
Scanning Log
NOD32 version 4150 (20090612) NT
Checking CRC of NOD32.EXE: Status OK
Operating memory is OK.
Date: 12.6.2009 Time: 16:44:02
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:
C:\pagefile.sys - error opening (File locked) [4]
C:\Documents and Settings\jean\NTUSER.DAT - error opening (File locked) [4]
C:\Documents and Settings\jean\ntuser.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\oxsi2955.default\parent.lock - error opening (File locked) [4]
C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\oxsi2955.default\places.sqlite-journal - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Messenger\jean_vincent_91@hotmail.com\SharingMetadata\pending.dat - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Messenger\jean_vincent_91@hotmail.com\SharingMetadata\Working\database_EC50_7D7B_507D_4D78\dfsr.db - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Messenger\jean_vincent_91@hotmail.com\SharingMetadata\Working\database_EC50_7D7B_507D_4D78\fsr.log - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Messenger\jean_vincent_91@hotmail.com\SharingMetadata\Working\database_EC50_7D7B_507D_4D78\fsrtmp.log - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Messenger\jean_vincent_91@hotmail.com\SharingMetadata\Working\database_EC50_7D7B_507D_4D78\tmp.edb - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Temp\etilqs_G6rayjcZoWaU4jiovXbu - error opening (File locked) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - error opening (File locked) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - error opening (File locked) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - error opening (File locked) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - error opening (File locked) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening (File locked) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - error opening (Access denied) [4]
C:\System Volume Information\_restore{69E485BB-B1FD-4786-A447-E99B5AD1199C}\RP270\A0043178.dll - Win32/Adware.Agent.NML application - quarantined
C:\System Volume Information\_restore{69E485BB-B1FD-4786-A447-E99B5AD1199C}\RP270\A0043181.exe - Win32/TrojanDownloader.Swizzor trojan - quarantined
C:\WINDOWS\system32\config\default - error opening (File locked) [4]
C:\WINDOWS\system32\config\default.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\SAM - error opening (File locked) [4]
C:\WINDOWS\system32\config\SAM.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\SECURITY - error opening (File locked) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\software - error opening (File locked) [4]
C:\WINDOWS\system32\config\software.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\system - error opening (File locked) [4]
C:\WINDOWS\system32\config\system.LOG - error opening (File locked) [4]
C:\WINDOWS\Temp\JET801C.tmp - error opening (File locked) [4]
C:\WINDOWS\Temp\JET8107.tmp - error opening (File locked) [4]
Number of scanned files: 68184
Number of threats found: 2
Number of active threats: 2
Time of completion: 17:09:38 Total scanning time: 1536 sec (00:25:36)
Notes:
[4] File cannot be opened. It may be in use by another application or operating system.
Scanning Log
NOD32 version 4150 (20090612) NT
Checking CRC of NOD32.EXE: Status OK
Operating memory is OK.
Date: 12.6.2009 Time: 16:44:02
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:
C:\pagefile.sys - error opening (File locked) [4]
C:\Documents and Settings\jean\NTUSER.DAT - error opening (File locked) [4]
C:\Documents and Settings\jean\ntuser.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\oxsi2955.default\parent.lock - error opening (File locked) [4]
C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\oxsi2955.default\places.sqlite-journal - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Messenger\jean_vincent_91@hotmail.com\SharingMetadata\pending.dat - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Messenger\jean_vincent_91@hotmail.com\SharingMetadata\Working\database_EC50_7D7B_507D_4D78\dfsr.db - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Messenger\jean_vincent_91@hotmail.com\SharingMetadata\Working\database_EC50_7D7B_507D_4D78\fsr.log - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Messenger\jean_vincent_91@hotmail.com\SharingMetadata\Working\database_EC50_7D7B_507D_4D78\fsrtmp.log - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Messenger\jean_vincent_91@hotmail.com\SharingMetadata\Working\database_EC50_7D7B_507D_4D78\tmp.edb - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Temp\etilqs_G6rayjcZoWaU4jiovXbu - error opening (File locked) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - error opening (File locked) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - error opening (File locked) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - error opening (File locked) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - error opening (File locked) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening (File locked) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - error opening (Access denied) [4]
C:\System Volume Information\_restore{69E485BB-B1FD-4786-A447-E99B5AD1199C}\RP270\A0043178.dll - Win32/Adware.Agent.NML application - quarantined
C:\System Volume Information\_restore{69E485BB-B1FD-4786-A447-E99B5AD1199C}\RP270\A0043181.exe - Win32/TrojanDownloader.Swizzor trojan - quarantined
C:\WINDOWS\system32\config\default - error opening (File locked) [4]
C:\WINDOWS\system32\config\default.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\SAM - error opening (File locked) [4]
C:\WINDOWS\system32\config\SAM.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\SECURITY - error opening (File locked) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\software - error opening (File locked) [4]
C:\WINDOWS\system32\config\software.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\system - error opening (File locked) [4]
C:\WINDOWS\system32\config\system.LOG - error opening (File locked) [4]
C:\WINDOWS\Temp\JET801C.tmp - error opening (File locked) [4]
C:\WINDOWS\Temp\JET8107.tmp - error opening (File locked) [4]
Number of scanned files: 68184
Number of threats found: 2
Number of active threats: 2
Time of completion: 17:09:38 Total scanning time: 1536 sec (00:25:36)
Notes:
[4] File cannot be opened. It may be in use by another application or operating system.
Voila le scan de nob32
Scanning Log
NOD32 version 4150 (20090612) NT
Checking CRC of NOD32.EXE: Status OK
Operating memory is OK.
Date: 12.6.2009 Time: 16:44:02
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:
C:\pagefile.sys - error opening (File locked) [4]
C:\Documents and Settings\jean\NTUSER.DAT - error opening (File locked) [4]
C:\Documents and Settings\jean\ntuser.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\oxsi2955.default\parent.lock - error opening (File locked) [4]
C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\oxsi2955.default\places.sqlite-journal - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Messenger\jean_vincent_91@hotmail.com\SharingMetadata\pending.dat - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Messenger\jean_vincent_91@hotmail.com\SharingMetadata\Working\database_EC50_7D7B_507D_4D78\dfsr.db - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Messenger\jean_vincent_91@hotmail.com\SharingMetadata\Working\database_EC50_7D7B_507D_4D78\fsr.log - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Messenger\jean_vincent_91@hotmail.com\SharingMetadata\Working\database_EC50_7D7B_507D_4D78\fsrtmp.log - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Messenger\jean_vincent_91@hotmail.com\SharingMetadata\Working\database_EC50_7D7B_507D_4D78\tmp.edb - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Temp\etilqs_G6rayjcZoWaU4jiovXbu - error opening (File locked) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - error opening (File locked) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - error opening (File locked) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - error opening (File locked) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - error opening (File locked) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening (File locked) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - error opening (Access denied) [4]
C:\System Volume Information\_restore{69E485BB-B1FD-4786-A447-E99B5AD1199C}\RP270\A0043178.dll - Win32/Adware.Agent.NML application - quarantined
C:\System Volume Information\_restore{69E485BB-B1FD-4786-A447-E99B5AD1199C}\RP270\A0043181.exe - Win32/TrojanDownloader.Swizzor trojan - quarantined
C:\WINDOWS\system32\config\default - error opening (File locked) [4]
C:\WINDOWS\system32\config\default.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\SAM - error opening (File locked) [4]
C:\WINDOWS\system32\config\SAM.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\SECURITY - error opening (File locked) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\software - error opening (File locked) [4]
C:\WINDOWS\system32\config\software.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\system - error opening (File locked) [4]
C:\WINDOWS\system32\config\system.LOG - error opening (File locked) [4]
C:\WINDOWS\Temp\JET801C.tmp - error opening (File locked) [4]
C:\WINDOWS\Temp\JET8107.tmp - error opening (File locked) [4]
Number of scanned files: 68184
Number of threats found: 2
Number of active threats: 2
Time of completion: 17:09:38 Total scanning time: 1536 sec (00:25:36)
Notes:
[4] File cannot be opened. It may be in use by another application or operating system.
Scanning Log
NOD32 version 4150 (20090612) NT
Checking CRC of NOD32.EXE: Status OK
Operating memory is OK.
Date: 12.6.2009 Time: 16:44:02
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:
C:\pagefile.sys - error opening (File locked) [4]
C:\Documents and Settings\jean\NTUSER.DAT - error opening (File locked) [4]
C:\Documents and Settings\jean\ntuser.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\oxsi2955.default\parent.lock - error opening (File locked) [4]
C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\oxsi2955.default\places.sqlite-journal - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Messenger\jean_vincent_91@hotmail.com\SharingMetadata\pending.dat - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Messenger\jean_vincent_91@hotmail.com\SharingMetadata\Working\database_EC50_7D7B_507D_4D78\dfsr.db - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Messenger\jean_vincent_91@hotmail.com\SharingMetadata\Working\database_EC50_7D7B_507D_4D78\fsr.log - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Messenger\jean_vincent_91@hotmail.com\SharingMetadata\Working\database_EC50_7D7B_507D_4D78\fsrtmp.log - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Messenger\jean_vincent_91@hotmail.com\SharingMetadata\Working\database_EC50_7D7B_507D_4D78\tmp.edb - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\jean\Local Settings\Temp\etilqs_G6rayjcZoWaU4jiovXbu - error opening (File locked) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - error opening (File locked) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - error opening (File locked) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - error opening (File locked) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - error opening (File locked) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening (File locked) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - error opening (Access denied) [4]
C:\System Volume Information\_restore{69E485BB-B1FD-4786-A447-E99B5AD1199C}\RP270\A0043178.dll - Win32/Adware.Agent.NML application - quarantined
C:\System Volume Information\_restore{69E485BB-B1FD-4786-A447-E99B5AD1199C}\RP270\A0043181.exe - Win32/TrojanDownloader.Swizzor trojan - quarantined
C:\WINDOWS\system32\config\default - error opening (File locked) [4]
C:\WINDOWS\system32\config\default.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\SAM - error opening (File locked) [4]
C:\WINDOWS\system32\config\SAM.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\SECURITY - error opening (File locked) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\software - error opening (File locked) [4]
C:\WINDOWS\system32\config\software.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\system - error opening (File locked) [4]
C:\WINDOWS\system32\config\system.LOG - error opening (File locked) [4]
C:\WINDOWS\Temp\JET801C.tmp - error opening (File locked) [4]
C:\WINDOWS\Temp\JET8107.tmp - error opening (File locked) [4]
Number of scanned files: 68184
Number of threats found: 2
Number of active threats: 2
Time of completion: 17:09:38 Total scanning time: 1536 sec (00:25:36)
Notes:
[4] File cannot be opened. It may be in use by another application or operating system.
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
12 juin 2009 à 17:33
12 juin 2009 à 17:33
Télécharge http://downloads.andymanchesta.com/RemovalTools/SDFix.exe] SDFix (AndyManchesta) et sauvegarde-le sur ton Bureau.
Double clique sur SDFix.exe et choisis [b]Install[/b] pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur [b]en mode sans échec[/b] comme indiqué ici http://www.microsoft.com/windows2000/fr/server/help/default.asp?url=/windows2000/fr/server/help/boot_failsafe.htm
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
[*]Une fois en mode sans échec, ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur [b]RunThis.bat[/b] pour lancer le script.
[*]Appuie sur [b]Y[/b] pour commencer le processus de nettoyage.
[*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
[*]Appuie sur une touche pour redémarrer le PC.
[*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
[*]Après le chargement du Bureau, l'outil terminera son travail et affichera [b]Finished[/b].
[*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
[*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom [b]Report.txt[/b].
[*]Enfin, copie/colle le contenu du fichier [b]Report.txt[/b] dans ta prochaine réponse sur le forum, avec un rapport Hijackthis
Double clique sur SDFix.exe et choisis [b]Install[/b] pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur [b]en mode sans échec[/b] comme indiqué ici http://www.microsoft.com/windows2000/fr/server/help/default.asp?url=/windows2000/fr/server/help/boot_failsafe.htm
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
[*]Une fois en mode sans échec, ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur [b]RunThis.bat[/b] pour lancer le script.
[*]Appuie sur [b]Y[/b] pour commencer le processus de nettoyage.
[*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
[*]Appuie sur une touche pour redémarrer le PC.
[*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
[*]Après le chargement du Bureau, l'outil terminera son travail et affichera [b]Finished[/b].
[*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
[*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom [b]Report.txt[/b].
[*]Enfin, copie/colle le contenu du fichier [b]Report.txt[/b] dans ta prochaine réponse sur le forum, avec un rapport Hijackthis
voila le rapport:
[b]SDFix: Version 1.240 [/b]
Run by jean on 12/06/2009 at 18:08
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\MSUPDTE.EXE - Deleted
C:\WINDOWS\system32\aliases.ini - Deleted
C:\WINDOWS\system32\Del.bat - Deleted
C:\WINDOWS\system32\mirc.ini - Deleted
C:\WINDOWS\system32\mIRC.exe - Deleted
C:\WINDOWS\system32\msupdte.exe - Deleted
C:\WINDOWS\system32\reg.reg - Deleted
C:\WINDOWS\system32\remote.ini - Deleted
C:\WINDOWS\system32\script.ini - Deleted
C:\WINDOWS\system32\servers.ini - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-12 18:23:34
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\TmNationsForever\\TmForever.exe"="C:\\Program Files\\TmNationsForever\\TmForever.exe:*:Enabled:TmForever"
"C:\\Documents and Settings\\jean\\Bureau\\Zerg_Reveal_FINAL_French_XVid.avi-downloader.exe"="C:\\Documents and Settings\\jean\\Bureau\\Zerg_Reveal_FINAL_French_XVid.avi-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\Program Files\\Dreamcatcher\\Besieger\\Strategy.exe"="C:\\Program Files\\Dreamcatcher\\Besieger\\Strategy.exe:*:Enabled:Besieger"
"C:\\Program Files\\Anno 1701\\Anno1701.exe"="C:\\Program Files\\Anno 1701\\Anno1701.exe:*:Enabled:Anno 1701"
"C:\\WINDOWS\\system32\\mirc.exe"="C:\\WINDOWS\\system32\\mirc.exe:*:Disabled:mIRC"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 21 Feb 2009 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 13 Nov 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
voila le rapport d'Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:34, on 12/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PcDiagnostics] C:\WINDOWS\System32\mirc.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [A00F192BEE7.exe] C:\DOCUME~1\jean\LOCALS~1\Temp\_A00F192BEE7.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C7AAC92-23EE-4507-A855-4959FC82295F}: NameServer = 208.67.222.222,208.67.220.220
O20 - Winlogon Notify: __c00BC312 - C:\WINDOWS\system32\__c00BC312.dat (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
[b]SDFix: Version 1.240 [/b]
Run by jean on 12/06/2009 at 18:08
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\MSUPDTE.EXE - Deleted
C:\WINDOWS\system32\aliases.ini - Deleted
C:\WINDOWS\system32\Del.bat - Deleted
C:\WINDOWS\system32\mirc.ini - Deleted
C:\WINDOWS\system32\mIRC.exe - Deleted
C:\WINDOWS\system32\msupdte.exe - Deleted
C:\WINDOWS\system32\reg.reg - Deleted
C:\WINDOWS\system32\remote.ini - Deleted
C:\WINDOWS\system32\script.ini - Deleted
C:\WINDOWS\system32\servers.ini - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-12 18:23:34
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\TmNationsForever\\TmForever.exe"="C:\\Program Files\\TmNationsForever\\TmForever.exe:*:Enabled:TmForever"
"C:\\Documents and Settings\\jean\\Bureau\\Zerg_Reveal_FINAL_French_XVid.avi-downloader.exe"="C:\\Documents and Settings\\jean\\Bureau\\Zerg_Reveal_FINAL_French_XVid.avi-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\Program Files\\Dreamcatcher\\Besieger\\Strategy.exe"="C:\\Program Files\\Dreamcatcher\\Besieger\\Strategy.exe:*:Enabled:Besieger"
"C:\\Program Files\\Anno 1701\\Anno1701.exe"="C:\\Program Files\\Anno 1701\\Anno1701.exe:*:Enabled:Anno 1701"
"C:\\WINDOWS\\system32\\mirc.exe"="C:\\WINDOWS\\system32\\mirc.exe:*:Disabled:mIRC"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 21 Feb 2009 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 13 Nov 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
voila le rapport d'Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:34, on 12/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PcDiagnostics] C:\WINDOWS\System32\mirc.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [A00F192BEE7.exe] C:\DOCUME~1\jean\LOCALS~1\Temp\_A00F192BEE7.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C7AAC92-23EE-4507-A855-4959FC82295F}: NameServer = 208.67.222.222,208.67.220.220
O20 - Winlogon Notify: __c00BC312 - C:\WINDOWS\system32\__c00BC312.dat (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
12 juin 2009 à 18:46
12 juin 2009 à 18:46
Supprime :
Fixe :
Désinstalle :
Commentaires.
C:\DOCUME~1\jean\Application Data\Microsoft\Office\Fichiers r‚cents\Comment metre un crack.lnk Mes documents\Comment metre un crack.doc Mes documents\jeu\Adventure Inlay Safari Edition Crack.zip Mes documents\jeu\Luxor 1-2-3 + Cracks.rar Mes documents\jeu\Luxor 3 - Jeu PC + Crack.rar Mes documents\Mes fichiers reçus\Luxor 3 - Jeu PC + Crack.rar
Fixe :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll (file missing)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [A00F192BEE7.exe] C:\DOCUME~1\jean\LOCALS~1\Temp\_A00F192BEE7.exe
O20 - Winlogon Notify: __c00BC312 - C:\WINDOWS\system32\__c00BC312.dat (file missing)
Désinstalle :
Nod32
Commentaires.
Voila j'ai supprimer tous les fichier que vous m'avait dit j'ai aussi désinstaller nob32 mais je n'est pas compris se que je doit faire avec sa:
Fixe :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll (file missing)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [A00F192BEE7.exe] C:\DOCUME~1\jean\LOCALS~1\Temp\_A00F192BEE7.exe
O20 - Winlogon Notify: __c00BC312 - C:\WINDOWS\system32\__c00BC312.dat (file missing)
Si vous pouvez m expliquer plus en détaille Merci
Fixe :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll (file missing)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [A00F192BEE7.exe] C:\DOCUME~1\jean\LOCALS~1\Temp\_A00F192BEE7.exe
O20 - Winlogon Notify: __c00BC312 - C:\WINDOWS\system32\__c00BC312.dat (file missing)
Si vous pouvez m expliquer plus en détaille Merci
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
12 juin 2009 à 20:37
12 juin 2009 à 20:37
HijackThis ne sert pas qu'à lister des entrées de registre sensibles, il permet également de les supprimer. Pour cela il y a une option "Fix Checked" à laquelle on accède par le menu "Do a system Scan only"
Après cela, il est important de redémarrer et vérifier si les suppressions ont bien été définitives. A cette occasion tu me diras si tu as encore de la publicité intempestive.
Après cela, il est important de redémarrer et vérifier si les suppressions ont bien été définitives. A cette occasion tu me diras si tu as encore de la publicité intempestive.
Pour le moment les pub ne vienne plus je vais attendre de voir jusqu'à demain et je viendrait vous dire si sa a recommencer demain merci pour votre aide :-)
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
12 juin 2009 à 21:50
12 juin 2009 à 21:50
Entendu, oui, reviens demain comme ça on achèvera avec une ou deux ultimes manips.
Bonjour donc sa a l'air d' avoir bien marcher les pub ne ont pas revenue cet nuit ni ce début d'âpre midi donc comme vous m'avais dit il reste une ou 2 manip a faire donc j attend vos instruction :-)
Merci beaucoup
Merci beaucoup
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
13 juin 2009 à 15:58
13 juin 2009 à 15:58
* Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
* Lance le nettoyage avec CCleaner régulièrement
* Installe IE8
* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.
* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas
* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
* Lance le nettoyage avec CCleaner régulièrement
* Installe IE8
* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.
* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas
* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
13 juin 2009 à 20:36
13 juin 2009 à 20:36
en haut de ton sujet, il y a :
Statut: Non résolu Résolu
