A voir également:
- Ouverture des fichiers word
- Suivi des modifications word - Guide
- Supprimer une page word - Guide
- Espace insécable word - Guide
- Table des matières word - Guide
- Organigramme word - Guide
39 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 juil. 2009 à 14:35
19 juil. 2009 à 14:35
Bonjour,
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Ensuite :
Télécharge le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Renomme Hijackthis en Tutu
Double-clique sur HJTInstall.exe (tutu) pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux (ne fixe rien pour le moment !!)
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Ensuite :
Télécharge le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Renomme Hijackthis en Tutu
Double-clique sur HJTInstall.exe (tutu) pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux (ne fixe rien pour le moment !!)
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
bonjour merci beaucoup pour ton aide, j'ai fait le nettoyage avec Ccleaner et ce que tu m'as demandé avec le deuxième logiciel voila le fichier qu'il ma donné
merci encore une fois
cordialement
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:46:13, on 19/07/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Athan\Athan.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\yassine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: 82.98.235.133 browser-security.microsoft.com O1 - Hosts: 82.98.235.133 url.adtrgt.com O1 - Hosts: 82.98.235.133 best-click-scanner.info O1 - Hosts: 82.98.235.133 antivirus-xp-pro-2009.com O1 - Hosts: 82.98.235.133 microsoft.infosecuritycenter.com O1 - Hosts: 82.98.235.133 microsoft.softwaresecurityhelp.com O1 - Hosts: 82.98.235.133 onlinenotifyq.net O1 - Hosts: 82.98.235.133 antivirusxp-pro-2009.com O1 - Hosts: 82.98.235.133 microsoft.browser-security-center.com O2 - BHO: (no name) - {021C9A4E-EE1A-4392-AFEA-FF469DEC48C9} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {04F1BCC5-336B-4930-9AC9-076AE675DEA5} - (no file) O2 - BHO: (no name) - {06185C72-DD54-4EBA-A220-1889588DA768} - (no file) O2 - BHO: (no name) - {07B71BC0-8F4D-4AFC-B0B9-7ED940C05170} - (no file) O2 - BHO: (no name) - {0BF031BC-126E-44AD-950C-55CFEDCC38CF} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {2CCDCB38-6DDC-4B21-AA99-7858B802E444} - (no file) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {3221A51D-B280-45D7-BDA0-E83DD0270662} - (no file) O2 - BHO: (no name) - {34D5626A-1DE8-454B-B8D9-72DB53686486} - (no file) O2 - BHO: (no name) - {3C425FFC-AB3D-44D2-8B74-431D7CC90401} - (no file) O2 - BHO: (no name) - {48B22A98-283D-49E1-B3D2-65CF8E3C5E30} - (no file) O2 - BHO: (no name) - {4B8CE38C-8FBB-4033-9AA0-D3B61C1EB853} - (no file) O2 - BHO: (no name) - {4BBBA16F-CB62-45E7-822F-9EAD8B7EDAA9} - (no file) O2 - BHO: (no name) - {50486438-59D5-4707-BD3F-EF39F89CDA69} - (no file) O2 - BHO: (no name) - {51E60A7C-17DF-478C-94D7-CC4D17A2406F} - (no file) O2 - BHO: (no name) - {5BBB659C-3377-4005-AEA9-839CAC1652DA} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {6D27A96B-1A8F-4AF6-AA6B-B139932B4E29} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7718BC48-B455-483F-BFCE-8968346E4238} - (no file) O2 - BHO: (no name) - {787BE5AF-8B5A-471F-BC0D-92F06F4927C9} - (no file) O2 - BHO: (no name) - {8247C39A-C483-4EB3-886D-605AF48B7957} - (no file) O2 - BHO: (no name) - {84a2bfde-7e90-473a-aefb-7776e201df98} - (no file) O2 - BHO: (no name) - {85117E8A-EA1B-4846-9AC8-BDD273CD3DB5} - (no file) O2 - BHO: (no name) - {8a41a631-cb83-4843-b41c-ae70eb89b1fc} - (no file) O2 - BHO: (no name) - {8E018EE8-1F2C-4031-A355-BACF201D6AAB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A0E27AE2-B63C-4F57-A20D-8249CFC5D8D3} - (no file) O2 - BHO: (no name) - {A38CE13F-E28F-4550-9DEB-B6A55902CFA3} - (no file) O2 - BHO: (no name) - {A98BEB2D-4F46-4E17-A9C2-B19FF1688673} - (no file) O2 - BHO: (no name) - {B14B7346-046B-4E06-B21F-BCEB370E995C} - (no file) O2 - BHO: (no name) - {C4ED53DE-FC63-4036-AB57-757F5A53AD97} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {DFE7F636-2EA8-4B5A-86B0-3112BFC157D0} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\yassine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: tffnzm.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe -- End of file - 10786 bytes
merci encore une fois
cordialement
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 juil. 2009 à 17:57
19 juil. 2009 à 17:57
Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
merci encore une fois pour votre aide
j'aimerais juste savoir ce que vous voulez dire par fixer des lignes?? et comment le faire
merci
j'aimerais juste savoir ce que vous voulez dire par fixer des lignes?? et comment le faire
merci
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
>
Utilisateur anonyme
19 juil. 2009 à 18:33
19 juil. 2009 à 18:33
Merci j'avais vu pour les fichiers host.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 juil. 2009 à 18:35
19 juil. 2009 à 18:35
yassine tu va me faire genproc et ensuite tu fera ceci :
Télécharge HostsXpert sur ton Bureau :
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Télécharge HostsXpert sur ton Bureau :
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
j'arrive a executer le msnFix j'ai la souris qui se bloque des que je redemarre avec le mode sans echec
je ne sais pas c'est quoi le problème
merci
je ne sais pas c'est quoi le problème
merci
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 juil. 2009 à 20:03
19 juil. 2009 à 20:03
qui t'a demandé de faire msn fix?
lorsque j'ai installé GenPro et j'ai les etapes a suivre, a la fin ca ma donné un fichiers txt ou il y a des etapes a faire voila ce qu'il ma donné :
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout. Etape 1/ Télécharge : Lop S&D (Eric 71 & Angeldark) sur ton Bureau. ComboFix (sUBs) sur ton Bureau. Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert) MSNFix (!aur3n7) et décompresse-le sur le Bureau. Redémarre en mode sans échec comme indiqué ICI ; Choisis ta session courante *** yassine *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau). Etape 2/ Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau. - Exécute l'option R. - Si l'infection est détectée, exécute l'option N. - Sauvegarde ce rapport sur ton bureau. Etape 3/ Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé. Etape 4/ Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur. Etape 5/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. Etape 6/ Redémarre normalement et poste, dans la même réponse : - Le contenu du rapport Combofix.txt situé dans C:\ ; - Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ; - Le contenu du rapport lopR.txt situé dans C:\ ; - Un nouveau rapport HijackThis ; - Un nouveau rapport GenProc ; Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 juil. 2009 à 20:59
19 juil. 2009 à 20:59
Ok c'est marqué dans mon message, qu'il faut toujours me donner le rapport avant de faire quoi que ce soit.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 juil. 2009 à 20:59
19 juil. 2009 à 20:59
Fait moi déjà lop sd.
désolé j'ai pas fait attention, je fais quoi pour lop sd ca me donne un menu de tache a realiser qu dois-je choisir??
merci
merci
j'ai refait avec GenPro et ca m'a donné ca:
Rapport GenProc 2.605 [3] - 19/07/2009 à 21:06:38 @ Windows XP Service Pack 2 - Mode normal @ Internet Explorer (6.0.2900.2180) [Navigateur par défaut] GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : # Etape 1/ Télécharge : ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau. # Etape 2/ - Double-clique sur ToolsCleaner2.exe pour le lancer. - Clique sur Recherche et laisse le scan agir. - Clique sur Suppression pour finaliser. - Tu peux, si tu le souhaites, te servir des Options Facultatives. - Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). # Etape 3/ Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php ~~~~ INFORMATION COMPLEMENTAIRE ~~~~ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:07:09, on 19/07/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Athan\Athan.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\yassine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\cmd.exe C:\Lop SD\catchme.exe C:\GenProc\outil\yassine_GenProc.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\yassine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe -- End of file - 8309 bytes ---------------------------------------------------------------------- Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com ---------------------------------------------------------------------- ~~ Fin à 21:07:29 ~~
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 juil. 2009 à 21:44
19 juil. 2009 à 21:44
on ne va pas pouvoir y arriver si tu ne suit pas les instruction du 1er rapport genproc :
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
qui ta dit de refaire un rapport genproc il ne faut pas.
Après :
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
et ensuite :
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
Ne pas oublier de me poster les rapports sinon, je ne vois pas comment je vais pouvoir t'aider si tu ne fait pas ce que je dis.
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
qui ta dit de refaire un rapport genproc il ne faut pas.
Après :
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
et ensuite :
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
Ne pas oublier de me poster les rapports sinon, je ne vois pas comment je vais pouvoir t'aider si tu ne fait pas ce que je dis.
voila ce que m'a donné lop SD avec la suppression
désolé pimprenelle27 si je t'énerve c'est que je n'ai pas l'habitude a ce genre de logiciel
--------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz ) BIOS : KBC Version 71.2D USER : yassine ( Administrator ) BOOT : Normal boot Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Not Activated) C:\ (Local Disk) - NTFS - Total:101 Go (Free:36 Go) D:\ (Local Disk) - NTFS - Total:10 Go (Free:9 Go) E:\ (CD or DVD) Z:\ (Local Disk) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 19/07/2009|21:51 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [28/12/2008|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} [29/03/2009|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [17/09/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [17/09/2008|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [27/03/2009|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8 [12/03/2009|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software [28/03/2009|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET [09/07/2009|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [24/10/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Infineon [28/03/2009|05:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files [21/09/2008|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [09/07/2009|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [28/06/2009|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help [08/05/2009|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MySQL [13/09/2008|03:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero [26/03/2009|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton [26/03/2009|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller [18/12/2008|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage [04/05/2009|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PowerAMC 12 [30/03/2009|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Simply Super Software [24/05/2009|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype [06/04/2009|09:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [25/02/2009|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [04/04/2009|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [06/03/2009|03:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [09/05/2009|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip [15/09/2008|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion [06/09/2008|03:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [14/04/2009|00:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help [27/03/2009|13:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [27/03/2009|13:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [05/07/2009|18:23] C:\DOCUME~1\yassine\APPLIC~1\Adobe [28/12/2008|04:34] C:\DOCUME~1\yassine\APPLIC~1\Apple Computer [16/11/2008|02:46] C:\DOCUME~1\yassine\APPLIC~1\Canneverbe_Limited [18/01/2009|18:55] C:\DOCUME~1\yassine\APPLIC~1\COWON [15/01/2009|03:19] C:\DOCUME~1\yassine\APPLIC~1\Dev-Cpp [12/10/2008|13:57] C:\DOCUME~1\yassine\APPLIC~1\DivX [15/04/2009|23:03] C:\DOCUME~1\yassine\APPLIC~1\dvdcss [12/05/2009|13:04] C:\DOCUME~1\yassine\APPLIC~1\eMule [08/05/2009|14:16] C:\DOCUME~1\yassine\APPLIC~1\HeidiSQL [20/09/2008|17:26] C:\DOCUME~1\yassine\APPLIC~1\Help [24/10/2008|19:07] C:\DOCUME~1\yassine\APPLIC~1\hpqLog [06/09/2008|03:35] C:\DOCUME~1\yassine\APPLIC~1\Identities [24/10/2008|19:10] C:\DOCUME~1\yassine\APPLIC~1\Infineon [06/09/2008|03:41] C:\DOCUME~1\yassine\APPLIC~1\InstallShield [22/02/2009|03:03] C:\DOCUME~1\yassine\APPLIC~1\LimeWire [06/09/2008|15:20] C:\DOCUME~1\yassine\APPLIC~1\Macromedia [09/07/2009|21:10] C:\DOCUME~1\yassine\APPLIC~1\Microsoft [06/09/2008|14:54] C:\DOCUME~1\yassine\APPLIC~1\Mozilla [13/09/2008|03:14] C:\DOCUME~1\yassine\APPLIC~1\Nero [19/01/2009|01:06] C:\DOCUME~1\yassine\APPLIC~1\Notepad++ [25/11/2008|13:49] C:\DOCUME~1\yassine\APPLIC~1\OpenOffice.org [17/11/2008|02:37] C:\DOCUME~1\yassine\APPLIC~1\Real [24/10/2008|22:42] C:\DOCUME~1\yassine\APPLIC~1\SampleView [05/04/2009|17:27] C:\DOCUME~1\yassine\APPLIC~1\Samsung [19/05/2009|17:13] C:\DOCUME~1\yassine\APPLIC~1\Shareaza [17/07/2009|00:21] C:\DOCUME~1\yassine\APPLIC~1\Skype [17/07/2009|00:02] C:\DOCUME~1\yassine\APPLIC~1\skypePM [09/10/2008|11:51] C:\DOCUME~1\yassine\APPLIC~1\Sun [28/03/2009|12:41] C:\DOCUME~1\yassine\APPLIC~1\SurfBowsHeart [15/11/2008|14:30] C:\DOCUME~1\yassine\APPLIC~1\updatetool [24/06/2009|17:59] C:\DOCUME~1\yassine\APPLIC~1\uTorrent [12/10/2008|14:43] C:\DOCUME~1\yassine\APPLIC~1\vlc [13/09/2008|02:52] C:\DOCUME~1\yassine\APPLIC~1\WinRAR --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [19/06/2009 17:46][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [19/07/2009 20:24][--ah-----] C:\WINDOWS\tasks\SA.DAT [15/10/2001 00:44][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [27/12/2008|23:46] C:\Program Files\ABBYY FineReader 6.0 [07/09/2008|17:08] C:\Program Files\Adobe [05/04/2009|14:36] C:\Program Files\Alwil Software [06/09/2008|03:53] C:\Program Files\Analog Devices [23/06/2009|21:32] C:\Program Files\Apache Software Foundation [17/09/2008|13:14] C:\Program Files\Apple Software Update [17/05/2009|14:40] C:\Program Files\Ask Search Assistant [07/09/2008|17:41] C:\Program Files\Athan [28/12/2008|14:30] C:\Program Files\AviSynth 2.5 [28/12/2008|01:44] C:\Program Files\Bonjour [06/09/2008|03:41] C:\Program Files\Broadcom [19/07/2009|15:34] C:\Program Files\CCleaner [06/09/2008|03:29] C:\Program Files\ComPlus Applications [09/07/2009|21:38] C:\Program Files\DivX [28/05/2009|13:05] C:\Program Files\eMule [28/03/2009|12:33] C:\Program Files\ESET [12/03/2009|22:38] C:\Program Files\FaxTools [19/07/2009|18:24] C:\Program Files\Fichiers communs [06/09/2008|03:42] C:\Program Files\Fingerprint Sensor [07/04/2009|01:36] C:\Program Files\glassfish-v2ur2 [08/05/2009|10:20] C:\Program Files\GnuWin32 [09/07/2009|21:41] C:\Program Files\Google [26/10/2008|12:38] C:\Program Files\Hewlett-Packard [25/10/2008|14:53] C:\Program Files\HP PCMCIA Smart Card Reader [13/06/2009|09:38] C:\Program Files\InstallJammer Registry [05/04/2009|22:15] C:\Program Files\InstallShield Installation Information [25/10/2008|14:56] C:\Program Files\Intel [12/07/2009|17:41] C:\Program Files\Internet Explorer [11/03/2009|22:49] C:\Program Files\Investintech.com Inc [28/12/2008|01:41] C:\Program Files\iPod [28/12/2008|01:42] C:\Program Files\iTunes [16/11/2008|22:52] C:\Program Files\Java [25/11/2008|13:46] C:\Program Files\JRE [12/07/2009|17:40] C:\Program Files\Messenger [12/07/2009|14:51] C:\Program Files\Messenger Plus! Live [09/07/2009|21:52] C:\Program Files\Microsoft [23/06/2009|23:35] C:\Program Files\Microsoft ActiveSync [06/09/2008|03:32] C:\Program Files\microsoft frontpage [23/06/2009|23:34] C:\Program Files\Microsoft Office [17/02/2009|17:59] C:\Program Files\Microsoft SDKs [30/05/2009|01:56] C:\Program Files\Microsoft Silverlight [23/06/2009|22:24] C:\Program Files\Microsoft Visual Studio [20/10/2008|21:22] C:\Program Files\Microsoft Visual Studio .NET [23/06/2009|22:20] C:\Program Files\Microsoft Visual Studio 8 [13/06/2009|09:43] C:\Program Files\Microsoft Visual Studio 9.0 [23/06/2009|22:25] C:\Program Files\Microsoft Works [23/06/2009|22:24] C:\Program Files\Microsoft.NET [12/07/2009|17:42] C:\Program Files\Movie Maker [19/07/2009|20:34] C:\Program Files\Mozilla Firefox [23/06/2009|22:25] C:\Program Files\MSBuild [06/09/2008|03:28] C:\Program Files\MSN [06/09/2008|03:28] C:\Program Files\MSN Gaming Zone [16/11/2008|02:16] C:\Program Files\MSXML 6.0 [08/05/2009|14:11] C:\Program Files\MySQL [13/09/2008|03:07] C:\Program Files\Nero [12/07/2009|17:42] C:\Program Files\NetMeeting [10/03/2009|23:55] C:\Program Files\Notepad++ [06/09/2008|03:28] C:\Program Files\Online Services [25/11/2008|13:46] C:\Program Files\OpenOffice.org 3 [12/07/2009|17:42] C:\Program Files\Outlook Express [10/10/2008|19:22] C:\Program Files\Power IE [28/12/2008|01:38] C:\Program Files\QuickTime [17/09/2008|15:04] C:\Program Files\Real [28/12/2008|14:32] C:\Program Files\Red Kawa [16/11/2008|02:32] C:\Program Files\Reference Assemblies [02/02/2009|14:26] C:\Program Files\RM to MP3 Converter [05/04/2009|17:19] C:\Program Files\Samsung [25/10/2008|14:43] C:\Program Files\SCM Microsystems driver [06/09/2008|03:31] C:\Program Files\Services en ligne [24/05/2009|13:17] C:\Program Files\Skype [06/04/2009|09:09] C:\Program Files\Spybot - Search & Destroy [25/11/2008|13:45] C:\Program Files\Sun [22/02/2009|14:40] C:\Program Files\SurfBowsHeart [04/05/2009|23:13] C:\Program Files\Sybase [06/09/2008|03:45] C:\Program Files\Synaptics [07/09/2008|01:59] C:\Program Files\TGCAM PC CAMERA [13/09/2008|02:23] C:\Program Files\Trend Micro [06/09/2008|03:35] C:\Program Files\Uninstall Information [21/09/2008|13:30] C:\Program Files\uTorrent [12/10/2008|14:42] C:\Program Files\VideoLAN [06/09/2008|03:50] C:\Program Files\WIDCOMM [09/07/2009|21:52] C:\Program Files\Windows Live [09/07/2009|21:51] C:\Program Files\Windows Live SkyDrive [12/07/2009|17:42] C:\Program Files\Windows Media Player [12/07/2009|17:40] C:\Program Files\Windows NT [06/09/2008|03:31] C:\Program Files\WindowsUpdate [13/09/2008|02:17] C:\Program Files\WinRAR [09/05/2009|12:48] C:\Program Files\WinZip [06/09/2008|03:32] C:\Program Files\xerox [13/09/2008|02:38] C:\Program Files\Yahoo! --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [05/04/2009|17:18] C:\Program Files\Fichiers communs\Adobe [28/12/2008|01:41] C:\Program Files\Fichiers communs\Apple [23/06/2009|22:24] C:\Program Files\Fichiers communs\DESIGNER [09/07/2009|21:38] C:\Program Files\Fichiers communs\DivX Shared [20/10/2008|21:18] C:\Program Files\Fichiers communs\InstallShield [07/09/2008|14:31] C:\Program Files\Fichiers communs\Java [09/07/2009|21:02] C:\Program Files\Fichiers communs\Microsoft Shared [06/09/2008|03:30] C:\Program Files\Fichiers communs\MSSoap [13/09/2008|03:13] C:\Program Files\Fichiers communs\Nero [06/09/2008|05:21] C:\Program Files\Fichiers communs\ODBC [17/11/2008|02:34] C:\Program Files\Fichiers communs\Real [06/09/2008|03:30] C:\Program Files\Fichiers communs\Services [24/05/2009|13:17] C:\Program Files\Fichiers communs\Skype [06/09/2008|05:21] C:\Program Files\Fichiers communs\SpeechEngines [12/07/2009|17:42] C:\Program Files\Fichiers communs\System [09/07/2009|20:54] C:\Program Files\Fichiers communs\Windows Live [17/11/2008|02:34] C:\Program Files\Fichiers communs\xing shared --------------------\\ Process ( 42 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-19 21:07:02 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 6 catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-19 21:53:50 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 6 --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\yassine\Mes documents\Downloads\Kaspersky Internet Security 2009 v8.0 - 396 Keys\KasperSky\Keys+Utils\Crack+Trial Reset+Remove (4).rar C:\DOCUME~1\yassine\Mes documents\Downloads\Kaspersky Internet Security 2009 v8.0 - 396 Keys\KasperSky\Keys+Utils\KEYGENs (2) C:\DOCUME~1\yassine\Mes documents\Downloads\Kaspersky Internet Security 2009 v8.0 - 396 Keys\KasperSky\Keys+Utils\KEYGENs (2).rar C:\DOCUME~1\yassine\Mes documents\Downloads\Kaspersky Internet Security 2009 v8.0 - 396 Keys\KasperSky\Keys+Utils\KEYGENs (2)\KAspersky7AV Keygen.exe [F:9][D:5]-> C:\DOCUME~1\yassine\LOCALS~1\Temp [F:16][D:0]-> C:\DOCUME~1\yassine\Cookies [F:51][D:4]-> C:\DOCUME~1\yassine\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 19/07/2009|21:58 - Option : [2] --------------------\\ Fin du rapport a 21:58:03
désolé pimprenelle27 si je t'énerve c'est que je n'ai pas l'habitude a ce genre de logiciel
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 juil. 2009 à 22:11
19 juil. 2009 à 22:11
Maintenant, tu vas me faire combo fix, puis tu va m'enlever ça car source de virus :
C:\DOCUME~1\yassine\Mes documents\Downloads\Kaspersky Internet Security 2009 v8.0 - 396 Keys\KasperSky\Keys+Utils\Crack+Trial Reset+Remove (4).rar
C:\DOCUME~1\yassine\Mes documents\Downloads\Kaspersky Internet Security 2009 v8.0 - 396 Keys\KasperSky\Keys+Utils\KEYGENs (2)
C:\DOCUME~1\yassine\Mes documents\Downloads\Kaspersky Internet Security 2009 v8.0 - 396 Keys\KasperSky\Keys+Utils\KEYGENs (2).rar
C:\DOCUME~1\yassine\Mes documents\Downloads\Kaspersky Internet Security 2009 v8.0 - 396 Keys\KasperSky\Keys+Utils\KEYGENs (2)\KAspersky7AV Keygen.exe
C:\DOCUME~1\yassine\Mes documents\Downloads\Kaspersky Internet Security 2009 v8.0 - 396 Keys\KasperSky\Keys+Utils\Crack+Trial Reset+Remove (4).rar
C:\DOCUME~1\yassine\Mes documents\Downloads\Kaspersky Internet Security 2009 v8.0 - 396 Keys\KasperSky\Keys+Utils\KEYGENs (2)
C:\DOCUME~1\yassine\Mes documents\Downloads\Kaspersky Internet Security 2009 v8.0 - 396 Keys\KasperSky\Keys+Utils\KEYGENs (2).rar
C:\DOCUME~1\yassine\Mes documents\Downloads\Kaspersky Internet Security 2009 v8.0 - 396 Keys\KasperSky\Keys+Utils\KEYGENs (2)\KAspersky7AV Keygen.exe
voila le log de combofix:
je fais les autres procedure celles msnfix??
ComboFix 09-07-19.01 - yassine 19/07/2009 22:10.2.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2039.1451 [GMT 2:00] Running from: c:\documents and settings\yassine\Bureau\ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090719-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((( Files Created from 2009-06-19 to 2009-07-19 ))))))))))))))))))))))))))))))) . 2009-07-19 16:11 . 2009-07-19 16:11 -------- d-----w- C:\GenProc 2009-07-19 13:34 . 2009-07-19 13:34 -------- d-----w- c:\program files\CCleaner 2009-07-12 15:54 . 2007-09-18 08:50 184320 ----a-w- c:\windows\system32\igfxres.dll 2009-07-12 15:46 . 2004-08-03 22:32 455168 -c--a-w- c:\windows\system32\dllcache\tintsetp.exe 2009-07-12 15:45 . 2004-08-03 23:04 106496 -c--a-w- c:\windows\system32\dllcache\imekrcic.dll 2009-07-12 15:44 . 2004-08-19 16:09 68608 -c--a-w- c:\windows\system32\dllcache\isatq.dll 2009-07-12 15:42 . 2001-09-28 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe 2009-07-12 15:28 . 2001-09-28 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll 2009-07-12 15:28 . 2001-09-28 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll 2009-07-12 15:28 . 2001-09-28 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll 2009-07-12 15:28 . 2001-09-28 12:00 13312 ----a-w- c:\windows\system32\irclass.dll 2009-07-09 19:52 . 2009-07-09 19:52 -------- d-----w- c:\program files\Microsoft 2009-07-09 19:51 . 2009-07-09 19:51 -------- d-----w- c:\program files\Windows Live SkyDrive 2009-07-09 19:38 . 2009-07-09 19:38 -------- d-----w- c:\program files\Fichiers communs\DivX Shared 2009-07-09 19:38 . 2009-07-09 19:38 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google 2009-07-09 19:37 . 2009-07-09 19:41 -------- d-----w- c:\program files\Google 2009-07-09 19:08 . 2009-07-19 18:24 -------- d-----w- c:\documents and settings\yassine\Tracing 2009-07-09 19:05 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll 2009-07-09 18:54 . 2009-07-09 18:54 -------- d-----w- c:\program files\Fichiers communs\Windows Live 2009-07-09 18:54 . 2009-07-09 18:54 86576 ----a-w- c:\documents and settings\yassine\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe 2009-07-09 18:54 . 2009-07-09 18:54 132672 ----a-w- c:\documents and settings\yassine\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe 2009-07-09 18:54 . 2009-07-09 18:54 392728 ----a-w- c:\documents and settings\yassine\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll 2009-07-09 18:54 . 2009-07-09 18:54 135680 ----a-w- c:\documents and settings\yassine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 2009-06-27 17:59 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-06-27 17:59 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-06-27 17:59 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2009-06-27 17:59 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr 2009-06-27 17:59 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys 2009-06-27 17:59 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2009-06-27 17:59 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-06-27 17:59 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-06-27 17:59 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe 2009-06-23 21:35 . 2009-06-23 21:35 -------- d-----w- c:\program files\Microsoft ActiveSync 2009-06-23 20:25 . 2009-06-23 20:25 -------- d-----w- c:\program files\Microsoft Works 2009-06-23 20:24 . 2009-06-23 20:24 -------- d-----w- c:\program files\Microsoft.NET 2009-06-23 20:20 . 2009-06-23 20:20 -------- d-----w- c:\program files\Microsoft Visual Studio 8 2009-06-23 20:19 . 2009-06-23 21:35 -------- d--h--w- c:\windows\ShellNew 2009-06-23 20:16 . 2009-06-23 20:16 -------- d--h--r- C:\MSOCache . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-16 22:21 . 2009-05-24 11:17 -------- d-----w- c:\documents and settings\yassine\Application Data\Skype 2009-07-16 22:02 . 2009-01-18 12:34 -------- d-----w- c:\documents and settings\yassine\Application Data\skypePM 2009-07-14 15:42 . 2008-11-25 11:50 1 ----a-w- c:\documents and settings\yassine\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-07-12 15:54 . 2008-09-12 23:26 75112 ----a-w- c:\documents and settings\yassine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-07-12 15:51 . 2004-08-05 12:00 81824 ----a-w- c:\windows\system32\perfc00C.dat 2009-07-12 15:51 . 2004-08-05 12:00 503866 ----a-w- c:\windows\system32\perfh00C.dat 2009-07-12 15:40 . 2008-09-06 01:29 23032 ----a-w- c:\windows\system32\emptyregdb.dat 2009-07-12 12:51 . 2008-09-21 11:24 -------- d-----w- c:\program files\Messenger Plus! Live 2009-07-09 19:52 . 2008-09-21 11:24 -------- d-----w- c:\program files\Windows Live 2009-07-09 19:38 . 2008-09-13 00:18 -------- d-----w- c:\program files\DivX 2009-06-28 19:53 . 2008-09-06 02:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2009-06-24 15:59 . 2008-09-21 11:30 -------- d-----w- c:\documents and settings\yassine\Application Data\uTorrent 2009-06-23 20:25 . 2008-09-06 02:42 -------- d-----w- c:\program files\MSBuild 2009-06-23 19:32 . 2009-03-29 23:51 -------- d-----w- c:\program files\Apache Software Foundation 2009-06-13 07:43 . 2009-02-17 16:01 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0 2009-06-13 07:38 . 2009-05-08 12:23 -------- d--h--w- c:\program files\InstallJammer Registry 2009-05-29 23:56 . 2009-05-29 23:56 -------- d-----w- c:\program files\Microsoft Silverlight 2009-05-28 11:05 . 2008-10-09 09:58 -------- d-----w- c:\program files\eMule 2009-05-24 11:17 . 2009-05-24 11:17 -------- d-----w- c:\program files\Skype 2009-05-24 11:17 . 2009-01-18 12:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype 2009-05-24 11:17 . 2009-05-24 11:17 -------- d-----w- c:\program files\Fichiers communs\Skype 2008-09-17 13:16 . 2008-09-17 13:16 549159 ----a-w- c:\program files\Norton2009Reset.exe.vir 2009-06-12 18:42 . 2008-09-06 12:54 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll . ((((((((((((((((((((((((((((( SnapShot@2009-07-19_16.29.25 ))))))))))))))))))))))))))))))))))))))))) . + 2009-07-19 18:24 . 2009-07-19 18:24 16384 c:\windows\Temp\Perflib_Perfdata_7e0.dat + 2009-07-19 18:24 . 2009-07-19 18:24 16384 c:\windows\Temp\Perflib_Perfdata_378.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1028096] "Reminder"="c:\windows\Creator\Remind_XP.exe" [2006-03-09 806912] "Athan"="c:\program files\Athan\Athan.exe" [2008-08-18 1069056] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-17 185872] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2007-01-02 40960] "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-02-26 177456] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-20 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-20 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-20 137752] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360] c:\documents and settings\yassine\Menu D‚marrer\Programmes\D‚marrage\ Notification de cadeaux MSN.lnk - c:\documents and settings\yassine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-9 135680] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk backup=c:\windows\pss\BTTray.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^yassine^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk] path=c:\documents and settings\yassine\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "odserv"=3 (0x3) "Nero BackItUp Scheduler 3"=2 (0x2) "AVP"=2 (0x2) "Apple Mobile Device"=2 (0x2) "OracleXETNSListener"=2 (0x2) "OracleXEClrAgent"=3 (0x3) "OracleServiceXE"=2 (0x2) "OracleMTSRecoveryService"=3 (0x3) ".norton2009Reset"=2 (0x2) "btwdins"=2 (0x2) "wampmysqld"=3 (0x3) "wampapache"=3 (0x3) "Tomcat6"=3 (0x3) "LexBceS"=2 (0x2) "avast! Web Scanner"=3 (0x3) "avast! Mail Scanner"=3 (0x3) "aswUpdSv"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\WINDOWS\\SMINST\\Scheduler.exe"= "c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"= "c:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"= "c:\\Program Files\\Java\\jre1.6.0_07\\bin\\java.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Java\\jdk1.6.0_10\\bin\\java.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Java\\jre6\\bin\\java.exe"= "c:\\Documents and Settings\\yassine\\Bureau\\eclipse\\eclipse.exe"= "c:\\Documents and Settings\\yassine\\Mes documents\\eclipse\\eclipse.exe"= "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "28935:TCP"= 28935:TCP:OfflineApp NewAgent "40716:UDP"= 40716:UDP:OfflineApp Offlineschemas "11997:TCP"= 11997:TCP:OfflineApp ExplorerCommon "24023:UDP"= 24023:UDP:OfflineApp PolicyReference R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [27/06/2009 19:59 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/06/2009 19:59 20560] R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 15:23 727720] R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [25/10/2008 14:44 193840] R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [23/01/2007 19:13 41216] S2 xmlserv;Boot Microsoft;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 18:10 14336] S3 CAM1690;TGCAM PC CAMERA;c:\windows\system32\drivers\cam1690.sys [21/11/2007 17:37 181888] S3 HP24X;HP PC Card Smart Card Reader;c:\windows\system32\drivers\HP24X.sys [17/07/2007 01:24 35072] S4 OracleJobSchedulerXE;OracleJobSchedulerXE;c:\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe XE --> c:\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe XE [?] S4 OracleServiceXE;OracleServiceXE;c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE XE --> c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE XE [?] S4 OracleXETNSListener;OracleXETNSListener;c:\oraclexe\app\oracle\product\10.2.0\server\BIN\TNSLSNR.EXE [02/02/2006 00:49 204800] . Contents of the 'Scheduled Tasks' folder 2009-06-19 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . . ------- Supplementary Scan ------- . mWindow Title = uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm FF - ProfilePath - c:\documents and settings\yassine\Application Data\Mozilla\Firefox\Profiles\x3qqu7q4.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q= FF - component: c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll FF - component: c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-19 22:14 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe??????????????@? ???XD????????@???????@ scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\xmlserv] "ServiceDll"="c:\windows\system32\wdmfjskw.dll" . Completion time: 2009-07-19 22:16 ComboFix-quarantined-files.txt 2009-07-19 20:16 ComboFix2.txt 2009-07-19 16:36 Pre-Run: 39 499 075 584 octets libres Post-Run: 39 459 926 016 octets libres Current=2 Default=2 Failed=0 LastKnownGood=4 Sets=1,2,3,4 223
je fais les autres procedure celles msnfix??
voila le rapport de msnFix:
[C:\WINDOWS\system32\winchat.exe] 2A99260794224489F29B628717B7947E [C:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D [C:\WINDOWS\system32\winlogon.exe] 123EEA158F74D0F67A51DCDF065D1091 [C:\WINDOWS\system32\winmine.exe] EA682C022F7204CC8E8C9EF5DCE29356 [C:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB [C:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8 [C:\WINDOWS\system32\winver.exe] 9CD9DB5CCEE972A162C31239F16E0925
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 juil. 2009 à 22:35
19 juil. 2009 à 22:35
oui maintenant msnfix.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 juil. 2009 à 22:37
19 juil. 2009 à 22:37
Ce n'est pas le rapport msnfix ça il se trouve là normalement : Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
ensuite est ce que msnfix à détecté quelque chose?
ensuite est ce que msnfix à détecté quelque chose?
voila msnfix:
MSNFix 1.760
C:\Documents and Settings\yassine\Bureau\MSNFix
Fix exécuté le 19/07/2009 - 22:33:11,71 By yassine
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090719223347
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes
MSNFix 1.760
C:\Documents and Settings\yassine\Bureau\MSNFix
Fix exécuté le 19/07/2009 - 22:33:11,71 By yassine
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090719223347
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes