Sujet Précédent Sujet Suivant

Analyse rapport HiJack This

Fermé
Supa J - 29 août 2009 à 12:12
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 30 août 2009 à 16:18
Bonjour,
Mon navigateur (Firefox 3.5) souffre actuellement de deux problèmes. Un ralentissement apparu depuis peu & l'ouverture d'onglets sans que j'ai demandé quoi que ce soit bien entendu. Les analyses les plus lentes sur Spybot S&B et A-Squared ne m'ont pas permises de trouver un virus expliquant ces deux soucis. Après quelques recherches sur Internet j'ai lu qu'il fallait faire un scan avec HiJack This et le poster sur un forum afin de l'analyser et déceler d'éventuels soucis.
Voici donc le rapport de ce scan, en espérant que des connaisseurs pour y trouver la solution aux maux dont souffre mon PC.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:17, on 29/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer230.dll
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe



Merci d'avance.
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
Alfred
29 août 2009 à 13:56
bonjours,

Déjà vous avez plus d'un antivirus McAfee et Avast.
Vous devez en désinstaller un immédiatement, sinon c'est Windows qui va écoper..

Même qu'au lieu de ça. je vous proposerais d'installer Antivir(gratuit /français). C'est à votre choix..

Si vous décidiez de changez d'antivirus pour Antivir,
• Télécharger Antivir : https://www.avira.com/
• Désinstaller Avast avec ceci : https://www.avast.com/fr-fr/uninstall-utility
• Désinstaller McAfee avec cela : http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

• Installer Antivir,
• Faites en la màj,
• Paramétrez le efficacement comme ceci : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
• Et vous pouvez toujours lancer un scan "Complet" en mode sans échec

_____________________________________________________________________-

Aussi..

Optimisation des ressources système.
Plusieurs modules de programmes placés à l'installation de leurs logiciels, sont lancés inutilement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets inutiles peuvent très bien être désactivés/supprimés au démarrage du PC.
Ces suppressions ne touchent aucun modules/programmes, En fait ce ne sont que des entrées placées à des endroits du registe, prévues pour lancer des programmes au démarrage du PC.
De toutes ces suppressions faites avec HijackThis, quelque unes (dans les lignes 04-) pourraient aussi être faites avec MsConfig, à vérifier..

Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, que l'ont placera sur le bureau pour une utilisation au besoin.

Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez tout les lignes suivantes et appuyer sur [Fix Checked]

O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll

Redémarrer le PC.
0
Réponse 2 / 28
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 août 2009 à 17:01
bonjour à vous

alfred le ménage se fait à la fin après la désinfection ,

Supa J fait moi ceci :

Me faire ceci pour un examen complet de ton PC.

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur créer le lien cjoint

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse


0
Réponse 3 / 28
Supa J
29 août 2009 à 20:01
Tout d'abord merci beaucoup à vous deux pour vos réponses.

@ Alfred
Pour McAfee ce n'était que des traces, mon ordi refusant de le désinstaller complètement mais grâce à votre lien c'est enfin fait. J'ai ensuite désinstallé Avast que j'ai remplacé par Antivir comme vous me l'aviez demandé. J'ai également supprimé les lignes sur HiJack This et vais redémarrer mon ordinateur après la fin du scan d'Antivir afin de voir s'il y a un changement.

@ Pimprenelle27
Voici donc le résultat de la fusion des deux scans. En espérant qu'il soit plus clair pour vous que pour moi.
http://www.cijoint.fr/cjlink.php?file=cj200908/cij7zx369G.txt
0
Réponse 4 / 28
Alfred
29 août 2009 à 20:17
bonjours,

Pour contôler Firefox..

Téléchargez FoxScan: http://fradesch.perso.cegetel.net/transf/FoxScan.exe
• Double-cliquez sur Foxscan.exe
• Sélectionnez 1-Français
• Laissez le aller..
>> Un rapport va s'ouvrir..
► Postez le rapport dans votre prochain message.
______________________________________________________

Et aussi..
Téléchargez Rooter de l'équipe IDN sur votre bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
/|\ Déconnectez l'Internet et fermez toutes applications en cours /|\

• Lancez Rooter et laissez le aller,
► Postez le rapport ( C:\ Rooter.txt).
______________________________________________________

Lorsque l'ont a des point ! jaune dans le Gestionnaire périphérique.
Chose qui ce produit généralement suite `une installation logiciel problème..

La manip est de supprimer le(s) drivers touchés par ces ! et de redémarrer le PC.
La fonction Plug-n-Plsy de windows les réinstallent alors convenablement.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Supa J
29 août 2009 à 20:49
Voici le rapport FoxScan :

FoxScan Version 1.1.1
Par Loup blanc - Zebulon.fr
Scan lancé le 29/08/2009 à 20:44

Microsoft Windows XP Professionnel Service Pack 3 [version 5.1.2600]

Mozilla Firefox version : 3.5.2 (fr)
Dossier d'installation : C:\Program Files\Mozilla Firefox


=================================================================================
---------- Compte utilisateur : CORINNE
=================================================================================


Profil : default
Dossier du profil : C:\Documents and Settings\CORINNE\Application Data\mozilla\firefox\Profiles\u8l6ntpj.default\


//////////// Configuration \\\\\\\\\\\\\
======= Profil : default =======

Mise à jour Firefox : Activé
Mise à jour des modules complémentaires : Activé
Mise à jour des moteurs de recherche : Activé
Java : Activé
Javascript : Activé
Proxy : Pas de Proxy




//////////// Modules complémentaires \\\\\\\\\\\\\

======= Profil : default =======

La notification d'installation des modules complémentaires est activée

Nom : Default
Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\
Etat : actif




//////////// Plugins de recherche \\\\\\\\\\\\\

======= Profil : default =======

Recherche dans "prefs.js" :

browser.search.defaultenginename :
browser.search.defaulturl :
browser.search.selectedEngine :
keyword.URL :
keyword.enable :


--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur





=================================================================================
---------- Compte utilisateur : JB [Session en cours]
=================================================================================


Profil : default
Dossier du profil : C:\Documents and Settings\JB\Application Data\mozilla\firefox\Profiles\fczib0xn.default\
Pages de démarrage prefs.js : "http://fr.blackle.com/"


//////////// Configuration \\\\\\\\\\\\\
======= Profil : default =======

Mise à jour Firefox : Activé
Mise à jour des modules complémentaires : Activé
Mise à jour des moteurs de recherche : Activé
Java : Activé
Javascript : Activé
Proxy : Pas de Proxy




//////////// Modules complémentaires \\\\\\\\\\\\\

======= Profil : default =======

La notification d'installation des modules complémentaires est activée

Nom : NoScript
Dossier : C:\Documents and Settings\JB\Application Data\mozilla\firefox\Profiles\fczib0xn.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}\
Etat : actif

Nom : RedShift V3
Dossier : C:\Documents and Settings\JB\Application Data\mozilla\firefox\Profiles\fczib0xn.default\extensions\redshift_V2@shift-themes.com\
Etat : actif

Nom : ChatZilla fr-FR
Dossier : C:\Documents and Settings\JB\Application Data\mozilla\firefox\Profiles\fczib0xn.default\extensions\{125aa783-ef4f-4515-a804-aa67116fdb43}\
Etat : Inactif


Nom : DownloadHelper
Dossier : C:\Documents and Settings\JB\Application Data\mozilla\firefox\Profiles\fczib0xn.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\
Etat : actif

Nom : Abstract Zune
Dossier : C:\Documents and Settings\JB\Application Data\mozilla\firefox\Profiles\fczib0xn.default\extensions\{7ef7f4d6-947d-11dc-8314-0800200c9a66}\
Etat : Inactif

Nom : Gladiatus Tools
Dossier : C:\Documents and Settings\JB\Application Data\mozilla\firefox\Profiles\fczib0xn.default\extensions\{76063e7f-3558-4b68-8287-54eb6512adc0}\
Etat : actif

Nom : FoxTab
Dossier : C:\Documents and Settings\JB\Application Data\mozilla\firefox\Profiles\fczib0xn.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}\
Etat : actif

Nom : Microsoft .NET Framework Assistant
Dossier : C:\Documents and Settings\JB\Application Data\mozilla\firefox\Profiles\fczib0xn.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\
Etat : actif

Nom : Default
Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\
Etat : actif

Nom : Java Console
Dossier : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\
Etat : actif





Nom : Java Quick Starter
Dossier : C:\Program Files\Java\jre6\lib\deploy\jqs\ff\
Etat : actif





//////////// Plugins de recherche \\\\\\\\\\\\\

======= Profil : default =======

Recherche dans "prefs.js" :

browser.search.defaultenginename :
browser.search.defaulturl :
browser.search.selectedEngine :
keyword.URL : "https://www.google.com/webhp"
keyword.enable :


--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur





=================================================================================
---------- Section commune
=================================================================================

//////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\

browserdirprovider.dll
brwsrcmp.dll


------------------------------------------------------

//////////// Plugins de recherche \\\\\\\\\\\\\

--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur


C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
Template : https://www.amazon.fr/


C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
Template : https://www.cnrtl.fr/lexicographie/{searchTerms}


C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
Template : http://rover.ebay.com/rover/1/709-47295-17703-3/4


C:\Program Files\Mozilla Firefox\searchplugins\google.xml
Template : https://www.google.com/webhp?gws_rd=ssl


C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
Template : https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche


C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml
Template : https://fr.search.yahoo.com/web



------------------------------------------------------

//////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\


[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer]
"Description"="Adobe® Flash® Player 10"
"Vendor"="Adobe Systems Incorporated"
"Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/ShockwavePlayer]
"Description"="Adobe Shockwave Player"
"Vendor"="Adobe Systems Inc"
"Path"="C:\WINDOWS\system32\Adobe\Director\np32dsw.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Apple.com/iTunes,version=]
"Description"="Module iTunes Detector"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Apple.com/iTunes,version=1.0]
"Vendor"="Apple Inc."
"Path"="C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@ma-config.com/HardwareDetection]
"Description"="Détection de sa configuration"
"Vendor"="CybelSoft"
"Path"="C:\Program Files\ma-config.com\nphardwaredetection.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"="Ag Player Plugin"
"Vendor"="Microsoft"
"Path"="c:\Program Files\Microsoft Silverlight\3.0.40723.0\npctrl.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5]
"Description"="Windows Presentation Foundation plug-in for Mozilla browsers"
"Vendor"="Microsoft Corp."
"Path"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1]
"Description"="Yahoo! activeX Plug-in Bridge"
"Vendor"="Yahoo!"
"Path"="C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll"


------------------------------------------------------

//////////// Recherche additionnelles... \\\\\\\\\\\\\

==== Extension supplémentaire ====


[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions]
"{20a82645-c095-46ed-80e3-08825760534b}"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\"

"jqs@sun.com"="C:\Program Files\Java\jre6\lib\deploy\jqs\ff"


[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.5.2\extensions]


=========================== Fin du rapport ===========================


Pour les périphériques j'avais effectivement eu un problème (avec Samsung PC Studio pour être précis) mais la restauration du système à une date précédent ce problème était impossible. J'ai également essayé de désinstaller tous les ports USB, je ne sais pas si c'est ce que vous entendez par drivers.
Afiin d'éviter de se mélanger les pinceaux pourrait-on continuer la discussion sur le problème concernant les ports USB sur le topic que j'ai créé ?
0
Réponse 6 / 28
Alfred
29 août 2009 à 20:58
J'ai également essayé de désinstaller tous les ports USB = supprimer

Reste le rapport > rooter.
0
Réponse 7 / 28
Supa J
29 août 2009 à 21:06
Bon, le scan avec Antivir n'a rien décelé d'anormal. Celui avec FoxScan est ok ?
Voici celui avec Rooter :

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 14 Stepping 8, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 8.0.6001.18702
Mozilla Firefox 3.5.2 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:49 Go - Free:13 Go )
D:\ [CD_Rom]
.
Scan : 20:58.50
Path : C:\Documents and Settings\JB\Mes documents\Téléchargements\Rooter.exe
User : JB ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (840)
______ \??\C:\WINDOWS\system32\csrss.exe (980)
______ \??\C:\WINDOWS\system32\winlogon.exe (1004)
______ C:\WINDOWS\system32\services.exe (1048)
______ C:\WINDOWS\system32\lsass.exe (1060)
______ C:\WINDOWS\system32\svchost.exe (1232)
______ C:\WINDOWS\system32\svchost.exe (1300)
______ C:\WINDOWS\System32\svchost.exe (1444)
______ C:\WINDOWS\system32\svchost.exe (1620)
______ C:\WINDOWS\system32\svchost.exe (1736)
______ C:\WINDOWS\system32\spoolsv.exe (2040)
______ C:\WINDOWS\system32\svchost.exe (244)
______ C:\WINDOWS\Explorer.EXE (748)
______ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (1492)
______ C:\Program Files\a-squared Free\a2service.exe (1668)
______ C:\Program Files\Bonjour\mDNSResponder.exe (1960)
______ C:\WINDOWS\eHome\ehRecvr.exe (172)
______ C:\WINDOWS\eHome\ehSched.exe (364)
______ C:\Program Files\Java\jre6\bin\jqs.exe (472)
______ C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe (644)
______ C:\WINDOWS\system32\PSIService.exe (1896)
______ C:\WINDOWS\System32\snmp.exe (524)
______ C:\WINDOWS\system32\svchost.exe (556)
______ C:\WINDOWS\system32\svchost.exe (804)
______ C:\WINDOWS\ehome\mcrdsvc.exe (140)
______ C:\Program Files\iPod\bin\iPodService.exe (2752)
______ C:\WINDOWS\system32\wbem\wmiapsrv.exe (2876)
______ C:\WINDOWS\system32\wbem\wmiprvse.exe (3008)
______ C:\WINDOWS\System32\alg.exe (3604)
______ C:\WINDOWS\System32\svchost.exe (3912)
______ C:\Program Files\Avira\AntiVir Desktop\avguard.exe (3868)
______ C:\Program Files\Avira\AntiVir Desktop\sched.exe (508)
______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3344)
______ C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (316)
______ C:\Program Files\Avira\AntiVir Desktop\avscan.exe (772)
______ C:\Program Files\Microsoft Money\System\urlmap.exe (3376)
______ C:\Documents and Settings\JB\Mes documents\Téléchargements\Rooter.exe (3364)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:32256 | Length:82220544)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:82252800 | Length:53431418880)
\Device\Harddisk0\Partition3 (Start_Offset:53513671680 | Length:4984519680)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
C:\DOCUME~1\JB\APPLIC~1\Adverts
[b]==> Lop <==/b
.
----------------------\\ Scan completed at 21:00.38
.
C:\Rooter$\Rooter_1.txt - (29/08/2009 | 21:00.38)


Pour les périphériques, comment les supprimer ? En cliquant droit dessus j'ai deux options : Désactiver & Désinstaller ...
0
Réponse 8 / 28
Alfred
29 août 2009 à 21:42
Copier /coller(par un clic-droit) dans l'invité de commande (cmd.exe) la ligne suivante :
dir /a /s "C:\Documents and Settings\JB\Application Data\Adverts\*.*" >> %userprofile%\bureau\RapDir.txt

Suite à quoi, le rapport RapDir.txt sera sauvegarder sur votre bureau,
>> postez le..

_____________________________________________________

Téléchargez sur votre Bureau Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

► Désactivez votre antivirus,

• Installez et lancer Lop S&D.exe
• Sélectionner l'option 1 - Recherche et valider
• >>> Patientez scan en cours. <<<
• Lorsque le scan est terminé, le Bloc-note va s'ouvrir avec un rapport
Postez le rapport (C:\LopR.txt).

► Réactivez votre antivirus,

Si le Bureau ne réapparaît pas appuyer sur Ctrl + Alt + Suppr,
- Fichier -> Nouvelle tâche, entrez explorer.exe et validez
0
Réponse 9 / 28
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 août 2009 à 22:59
Supa j il me manque le rapport info.txt que tu trouvera ici :

C:\RSIT\info.txt


Alfred quand on veut aider et être helpeur, il fait t'être enregistré.
0
Réponse 10 / 28
Supa J
29 août 2009 à 23:20
@ Pimprenelle27
Je pensais avoir collé le rapport pourtant, le voici :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijrAHs047.txt

@ Alfred
Lorsque j'essaie de c/c la ligne suivante un message m'indique que "le chemin d'accès spécifié est introuvable".
Voici le rapport pour Lop S&D :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2300 @ 1.66GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
USER : JB ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:49 Go (Free:13 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 29/08/2009|23:15 )

--------------------\\ Listing des dossiers dans APPLIC~1

[02/06/2006|12:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Corel
[01/09/2005|07:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[01/08/2009|21:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[01/09/2005|07:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/06/2006|12:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[02/06/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[13/03/2009|00:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[09/04/2009|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[02/08/2008|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/06/2006|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[15/08/2007|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[24/12/2006|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/08/2009|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[10/03/2009|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[29/08/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CopyTransControlCenter
[10/04/2008|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[10/08/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[29/08/2008|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/06/2006|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[01/08/2009|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[03/09/2008|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[10/11/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does
[17/07/2009|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[05/10/2008|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[27/09/2008|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/08/2008|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[24/10/2006|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[18/08/2009|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[29/08/2009|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[19/12/2006|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[31/03/2007|08:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[07/06/2009|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindSolutions
[27/09/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller


[14/10/2007|14:56] C:\DOCUME~1\CORINNE\APPLIC~1\Adobe
[24/03/2007|14:17] C:\DOCUME~1\CORINNE\APPLIC~1\Apple Computer
[02/06/2006|12:26] C:\DOCUME~1\CORINNE\APPLIC~1\Corel
[16/12/2006|21:42] C:\DOCUME~1\CORINNE\APPLIC~1\Google
[16/12/2006|22:55] C:\DOCUME~1\CORINNE\APPLIC~1\Help
[01/09/2005|07:25] C:\DOCUME~1\CORINNE\APPLIC~1\Identities
[01/08/2009|21:41] C:\DOCUME~1\CORINNE\APPLIC~1\Intel
[14/10/2007|14:56] C:\DOCUME~1\CORINNE\APPLIC~1\Leadertech
[16/12/2006|20:51] C:\DOCUME~1\CORINNE\APPLIC~1\Macromedia
[30/06/2008|21:43] C:\DOCUME~1\CORINNE\APPLIC~1\Microsoft
[20/08/2008|22:15] C:\DOCUME~1\CORINNE\APPLIC~1\Mozilla
[27/12/2006|14:49] C:\DOCUME~1\CORINNE\APPLIC~1\Real
[24/08/2008|21:01] C:\DOCUME~1\CORINNE\APPLIC~1\Shareaza
[02/06/2006|12:11] C:\DOCUME~1\CORINNE\APPLIC~1\Sun
[18/02/2007|20:19] C:\DOCUME~1\CORINNE\APPLIC~1\Template
[29/10/2007|11:19] C:\DOCUME~1\CORINNE\APPLIC~1\Thunderbird
[02/06/2006|12:22] C:\DOCUME~1\CORINNE\APPLIC~1\You've Got Pictures Screensaver

[02/06/2006|12:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Corel
[01/09/2005|07:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/08/2009|21:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[31/03/2007|08:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/06/2006|12:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[02/06/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[27/08/2008|21:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[20/09/2008|19:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[21/04/2008|16:26] C:\DOCUME~1\INVIT~1\APPLIC~1\CopyTransControlCenter
[02/06/2006|12:26] C:\DOCUME~1\INVIT~1\APPLIC~1\Corel
[27/08/2008|21:41] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[01/09/2005|07:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[01/08/2009|21:41] C:\DOCUME~1\INVIT~1\APPLIC~1\Intel
[27/08/2008|21:41] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[03/01/2009|20:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[21/04/2008|16:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[04/09/2008|20:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Skinux
[02/06/2006|12:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[02/06/2006|12:22] C:\DOCUME~1\INVIT~1\APPLIC~1\You've Got Pictures Screensaver

[05/11/2008|13:23] C:\DOCUME~1\JB\APPLIC~1\Adobe
[10/06/2008|15:45] C:\DOCUME~1\JB\APPLIC~1\AdobeUM
[17/12/2006|16:06] C:\DOCUME~1\JB\APPLIC~1\Adverts
[07/06/2009|19:27] C:\DOCUME~1\JB\APPLIC~1\Apple Computer
[10/03/2009|22:51] C:\DOCUME~1\JB\APPLIC~1\Azureus
[21/04/2008|16:00] C:\DOCUME~1\JB\APPLIC~1\CopyTrans
[21/04/2008|15:49] C:\DOCUME~1\JB\APPLIC~1\CopyTransControlCenter
[10/05/2008|14:52] C:\DOCUME~1\JB\APPLIC~1\Corel
[01/08/2009|21:41] C:\DOCUME~1\JB\APPLIC~1\dvdcss
[05/06/2008|17:05] C:\DOCUME~1\JB\APPLIC~1\EoRezo
[10/08/2008|18:10] C:\DOCUME~1\JB\APPLIC~1\GetRightToGo
[16/12/2006|19:53] C:\DOCUME~1\JB\APPLIC~1\Google
[10/08/2008|18:12] C:\DOCUME~1\JB\APPLIC~1\gtk-2.0
[14/12/2006|17:35] C:\DOCUME~1\JB\APPLIC~1\Help
[07/06/2009|22:03] C:\DOCUME~1\JB\APPLIC~1\iCloner
[01/09/2005|07:25] C:\DOCUME~1\JB\APPLIC~1\Identities
[22/06/2006|17:01] C:\DOCUME~1\JB\APPLIC~1\InstallShield Installation Information
[01/08/2009|21:41] C:\DOCUME~1\JB\APPLIC~1\Intel
[05/05/2007|10:57] C:\DOCUME~1\JB\APPLIC~1\Jasc
[07/07/2006|11:59] C:\DOCUME~1\JB\APPLIC~1\Leadertech
[25/08/2009|08:23] C:\DOCUME~1\JB\APPLIC~1\LimeWire
[22/03/2007|19:39] C:\DOCUME~1\JB\APPLIC~1\LogProtect
[09/09/2006|10:26] C:\DOCUME~1\JB\APPLIC~1\Macromedia
[20/12/2006|20:01] C:\DOCUME~1\JB\APPLIC~1\MessengerPlus! 3
[30/12/2008|17:11] C:\DOCUME~1\JB\APPLIC~1\Microsoft
[17/03/2008|19:13] C:\DOCUME~1\JB\APPLIC~1\mIRC
[03/07/2008|00:11] C:\DOCUME~1\JB\APPLIC~1\Mozilla
[28/02/2008|11:52] C:\DOCUME~1\JB\APPLIC~1\MSNInstaller
[10/06/2009|22:32] C:\DOCUME~1\JB\APPLIC~1\Real
[12/07/2009|13:40] C:\DOCUME~1\JB\APPLIC~1\Samsung
[16/09/2007|10:54] C:\DOCUME~1\JB\APPLIC~1\Screenshot Sender
[03/09/2008|18:18] C:\DOCUME~1\JB\APPLIC~1\Skinux
[11/11/2008|14:53] C:\DOCUME~1\JB\APPLIC~1\SOAP HTM CAST
[27/03/2007|20:20] C:\DOCUME~1\JB\APPLIC~1\SOAP HTM CAST(2)
[07/07/2006|12:01] C:\DOCUME~1\JB\APPLIC~1\Sonic
[02/06/2006|12:11] C:\DOCUME~1\JB\APPLIC~1\Sun
[07/07/2006|11:43] C:\DOCUME~1\JB\APPLIC~1\Template
[24/10/2007|15:46] C:\DOCUME~1\JB\APPLIC~1\Thunderbird
[31/05/2009|19:33] C:\DOCUME~1\JB\APPLIC~1\Todae
[18/06/2008|12:21] C:\DOCUME~1\JB\APPLIC~1\Viewpoint
[01/08/2009|21:40] C:\DOCUME~1\JB\APPLIC~1\vlc
[16/07/2009|19:24] C:\DOCUME~1\JB\APPLIC~1\WindSolutions
[14/06/2008|14:34] C:\DOCUME~1\JB\APPLIC~1\WinRAR
[02/06/2006|12:22] C:\DOCUME~1\JB\APPLIC~1\You've Got Pictures Screensaver

[31/03/2007|08:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[01/08/2009|21:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[31/03/2007|08:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/08/2009|21:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[01/09/2005|07:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/08/2009 10:26][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[09/06/2006 20:30][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[29/08/2009 22:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[10/08/2008|18:17] C:\Program Files\Adobe
[29/08/2009|19:27] C:\Program Files\Alwil Software
[20/08/2008|17:23] C:\Program Files\Apple Software Update
[27/03/2007|20:20] C:\Program Files\Apple Software Update(2)
[29/08/2009|19:07] C:\Program Files\a-squared Free
[23/01/2009|20:05] C:\Program Files\Audacity
[29/08/2009|19:38] C:\Program Files\Avira
[13/03/2009|00:36] C:\Program Files\Bonjour
[31/05/2009|19:23] C:\Program Files\CCleaner
[02/06/2006|12:15] C:\Program Files\CONEXANT
[01/07/2007|18:07] C:\Program Files\Controle Parental
[27/03/2007|20:17] C:\Program Files\Controle Parental(2)
[27/03/2007|20:14] C:\Program Files\Controle Parental(3)
[13/04/2009|23:06] C:\Program Files\ConvertHelper
[29/08/2008|22:32] C:\Program Files\CyberLink
[01/07/2007|18:07] C:\Program Files\Dell
[23/06/2006|19:11] C:\Program Files\Dell Color Printer 725
[24/07/2009|17:43] C:\Program Files\DVDVideoSoft
[27/03/2007|20:17] C:\Program Files\Eraser
[29/07/2009|08:12] C:\Program Files\Fichiers communs
[07/07/2009|02:09] C:\Program Files\Flyos
[26/08/2008|20:05] C:\Program Files\Foxit Software
[25/05/2008|17:09] C:\Program Files\FrenchOtto
[25/05/2008|17:09] C:\Program Files\GemMasterFrench
[29/08/2008|23:56] C:\Program Files\Google
[22/06/2009|19:19] C:\Program Files\IDoser v4
[29/07/2009|08:06] C:\Program Files\InstallShield Installation Information
[01/08/2009|21:37] C:\Program Files\Internet Explorer
[29/07/2009|08:06] C:\Program Files\iPod
[27/03/2007|20:19] C:\Program Files\iPod(2)
[12/09/2007|20:06] C:\Program Files\iPod(3)
[16/07/2009|19:20] C:\Program Files\iTunes
[27/03/2007|20:19] C:\Program Files\iTunes(2)
[10/08/2008|18:10] C:\Program Files\IZArc
[16/08/2009|16:51] C:\Program Files\Java
[07/06/2009|19:02] C:\Program Files\Kodak
[07/06/2009|18:34] C:\Program Files\Kommute
[30/07/2009|12:10] C:\Program Files\Lavalys
[31/05/2009|19:37] C:\Program Files\Lecteur CANALPLAY
[03/04/2009|19:41] C:\Program Files\LimeWire
[17/07/2009|10:06] C:\Program Files\ma-config.com
[17/11/2008|19:19] C:\Program Files\Messenger
[07/02/2009|20:30] C:\Program Files\Messenger Plus! Live
[27/09/2008|14:50] C:\Program Files\Microsoft
[01/09/2005|07:18] C:\Program Files\microsoft frontpage
[02/01/2009|10:56] C:\Program Files\Microsoft Money
[07/06/2009|18:54] C:\Program Files\Microsoft Office
[01/08/2009|21:36] C:\Program Files\Microsoft Silverlight
[27/09/2008|18:00] C:\Program Files\Microsoft SQL Server Compact Edition
[17/11/2008|19:19] C:\Program Files\Microsoft Works
[11/11/2008|13:35] C:\Program Files\Movie Maker
[29/08/2009|22:53] C:\Program Files\Mozilla Firefox
[29/08/2008|22:35] C:\Program Files\Mozilla Thunderbird
[16/07/2009|20:05] C:\Program Files\MSBuild
[06/11/2008|22:30] C:\Program Files\MSECACHE
[01/09/2005|07:12] C:\Program Files\MSN Gaming Zone
[13/11/2008|00:32] C:\Program Files\MSXML 4.0
[18/08/2009|23:31] C:\Program Files\Navilog1
[02/07/2008|18:37] C:\Program Files\NetMeeting
[17/08/2008|23:01] C:\Program Files\NOS
[27/03/2007|20:21] C:\Program Files\Online Services
[10/08/2008|18:36] C:\Program Files\Ontrack
[14/10/2007|17:48] C:\Program Files\Orange Toolbar FR
[14/08/2009|18:49] C:\Program Files\Outlook Express
[13/05/2007|10:16] C:\Program Files\paint shop
[30/08/2008|21:41] C:\Program Files\PhotoFiltre
[04/06/2009|16:28] C:\Program Files\QuickTime
[17/05/2008|08:49] C:\Program Files\Rainmeter
[02/06/2006|12:22] C:\Program Files\Real
[16/07/2009|20:05] C:\Program Files\Reference Assemblies
[10/08/2008|17:59] C:\Program Files\Registry Mechanic
[15/12/2006|20:23] C:\Program Files\SAGEM
[10/11/2007|22:07] C:\Program Files\Samsung
[22/06/2009|01:00] C:\Program Files\SBaGen
[01/09/2005|07:15] C:\Program Files\Services en ligne
[24/08/2008|19:07] C:\Program Files\Shareaza
[02/06/2006|12:15] C:\Program Files\Sigmatel
[04/11/2008|19:17] C:\Program Files\SOAP HTM CAST
[29/08/2008|22:27] C:\Program Files\Sonic
[11/05/2008|09:22] C:\Program Files\Spamihilator
[01/08/2009|21:36] C:\Program Files\Spybot - Search & Destroy
[02/04/2009|21:51] C:\Program Files\Stardock
[27/03/2007|20:17] C:\Program Files\Synaptics
[29/07/2009|07:39] C:\Program Files\Trend Micro
[11/06/2006|09:08] C:\Program Files\Twilight
[01/06/2008|10:13] C:\Program Files\UnFREEz
[21/04/2008|16:29] C:\Program Files\Uninstall Information
[24/07/2009|18:03] C:\Program Files\VideoLAN
[29/08/2008|22:23] C:\Program Files\Viewpoint
[25/10/2008|14:43] C:\Program Files\VirtualDJ
[29/08/2008|22:10] C:\Program Files\Wanadoo
[27/09/2008|18:59] C:\Program Files\Windows Installer Clean Up
[27/09/2008|19:15] C:\Program Files\Windows Live
[02/04/2009|23:08] C:\Program Files\Windows Media Connect 2
[15/09/2008|19:09] C:\Program Files\Windows Media Player
[02/07/2008|18:37] C:\Program Files\Windows NT
[01/09/2005|07:12] C:\Program Files\Windows Plus
[30/08/2008|01:06] C:\Program Files\WindowsUpdate
[07/06/2009|22:00] C:\Program Files\WindSolutions
[30/08/2008|00:09] C:\Program Files\WinRAR
[01/09/2005|07:18] C:\Program Files\xerox
[03/04/2009|17:33] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/08/2008|18:10] C:\Program Files\Fichiers communs\Adobe
[01/07/2007|18:07] C:\Program Files\Fichiers communs\AOL
[16/07/2009|19:20] C:\Program Files\Fichiers communs\Apple
[01/08/2009|21:40] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
[02/06/2006|12:24] C:\Program Files\Fichiers communs\InstallShield
[03/09/2008|18:46] C:\Program Files\Fichiers communs\Java
[10/06/2008|19:43] C:\Program Files\Fichiers communs\Macrovision Shared
[29/08/2009|19:36] C:\Program Files\Fichiers communs\Microsoft Shared
[01/09/2005|07:15] C:\Program Files\Fichiers communs\MSSoap
[30/05/2009|09:47] C:\Program Files\Fichiers communs\Nosibay
[02/06/2006|12:22] C:\Program Files\Fichiers communs\Nullsoft
[10/06/2009|22:35] C:\Program Files\Fichiers communs\Real
[23/03/2007|19:52] C:\Program Files\Fichiers communs\Services
[29/08/2008|22:25] C:\Program Files\Fichiers communs\Sonic Shared
[01/09/2005|07:08] C:\Program Files\Fichiers communs\SpeechEngines
[07/06/2009|10:09] C:\Program Files\Fichiers communs\Stardock
[02/07/2008|18:37] C:\Program Files\Fichiers communs\System
[27/09/2008|14:47] C:\Program Files\Fichiers communs\Windows Live
[06/01/2008|18:18] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 39 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does
C:\DOCUME~1\JB\APPLIC~1\Adverts
C:\DOCUME~1\JB\APPLIC~1\Adverts

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 11067 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-29 23:16:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 533

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\JB\Favoris\Photoshop CS3 Avec Crack - Soccer's, Forum de Foot, Vid‚o, Graphique Football.url
C:\DOCUME~1\JB\Mes documents\LimeWire\Fichiers t‚l‚charg‚s nø3\Eminem Ft. Dr. Dre & 50 Cent - Crack A Bottle (Remix) - HotNewHipHop.com.mp3
C:\DOCUME~1\JB\Mes documents\LimeWire\Fichiers t‚l‚charg‚s nø6\Eminem - Relapse (www.Rapgodfathers.com)\18 - Eminem - Crack A Bottle ft. Dr. Dre & 50 Cent -RGF.mp3
C:\DOCUME~1\JB\Mes documents\LimeWire\Fichiers t‚l‚charg‚s nø7\Freeway-Philadelphia_Freeway_2-2009-C4\06-freeway-crack_rap.mp3


[F:14][D:19]-> C:\DOCUME~1\JB\LOCALS~1\Temp
[F:10][D:0]-> C:\DOCUME~1\JB\Cookies
[F:936][D:8]-> C:\DOCUME~1\JB\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 29/08/2009|23:18 - Option : [1]

--------------------\\ Fin du rapport a 23:18:57
0
Réponse 11 / 28
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 août 2009 à 23:29
Tu as un reste de mcaffe et ensuite tu es bien infecté dite donc added by CiD tout ça se sont des virus, c'est ça le P2P.


Il faut restaurer les fichiers host :

Télécharge HostsXpert sur ton Bureau :


---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

0
Réponse 12 / 28
Supa J
29 août 2009 à 23:42
Voilà qui est fait. Il reste autre chose ? Les rapports que j'ai posté pour Alfred peuvent-ils t'être utiles ?
0
Réponse 13 / 28
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 août 2009 à 23:45
il va aussi falloir virer tous ces cracks source de virus :


C:\DOCUME~1\JB\Favoris\Photoshop CS3 Avec Crack - Soccer's, Forum de Foot, Vid‚o, Graphique Football.url
C:\DOCUME~1\JB\Mes documents\LimeWire\Fichiers t‚l‚charg‚s nø3\Eminem Ft. Dr. Dre & 50 Cent - Crack A Bottle (Remix) - HotNewHipHop.com.mp3
C:\DOCUME~1\JB\Mes documents\LimeWire\Fichiers t‚l‚charg‚s nø6\Eminem - Relapse (www.Rapgodfathers.com)\18 - Eminem - Crack A Bottle ft. Dr. Dre & 50 Cent -RGF.mp3
C:\DOCUME~1\JB\Mes documents\LimeWire\Fichiers t‚l‚charg‚s nø7\Freeway-Philadelphia_Freeway_2-2009-C4\06-freeway-crack_rap.mp3


Ensuite pour lop sd :

▶ Relance Lop S&D

▶ Choisis cette fois-ci l'option 2 (Suppression)

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

0
Réponse 14 / 28
Supa J
29 août 2009 à 23:57
Pour les 4 fichiers que tu m'as indiqué pas de soucis, un a été vérifié et permet juste d'avoir Photoshop et les 3 autres sont des musiques contenant le mot 'crack' dans le titre.

Je viens de faire l'option 2 là, je dois poster le rapport ?
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
30 août 2009 à 00:07
oui.
0
Réponse 15 / 28
Alfred
30 août 2009 à 00:06
Ensuite suivez ce tuto pour installer une liste hosts (Mvps) à jours avec HostsExpert :
https://forum.zebulon.fr/topic/138304-resolu-mise-a-jour-fichier-hosts/#entry1168860
0
Réponse 16 / 28
Supa J
30 août 2009 à 00:39
@ Alfred
Voilà qui est fait.

@ Pimprenelle27
http://www.cijoint.fr/cjlink.php?file=cj200908/cijDNGVJgD.txt



Au fait, rien de nouveau à proposer pour mon problème de ports USB : https://forums.commentcamarche.net/forum/affich-14145741-probleme-ports-usb ?
0
Réponse 17 / 28
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
30 août 2009 à 00:47
Ensuite tu vas quand même me faire ceci :

Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.


Option 1 - Recherche :


▶ télécharge smitfraudfix et enregistre le sur le bureau

Sous XP : Double clique sur smitfraudfix puis exécuter

sous vista : Clic-droit sur SmitfraudFix présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

▶ copier/coller le rapport dans la réponse.


Voici un tutoriel sonore et animé en cas de problème d'utilisation


(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Réponse 18 / 28
Supa J
30 août 2009 à 00:54
SmitFraudFix v2.423

Rapport fait à 0:51:46,28, 30/08/2009
Executé à partir de C:\Documents and Settings\JB\Mes documents\T‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\JB\Mes documents\Téléchargements\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 m.dell.com
127.0.0.1 microsoft.com.org
127.0.0.1 www.www.microsoft.com.org
127.0.0.1 ads.techguy.org

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JB


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JB\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JB\Application Data

C:\Documents and Settings\JB\Application Data\Skinux PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JB\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DF22A8CE-5D44-416A-8839-21C15F5EEF4F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DF22A8CE-5D44-416A-8839-21C15F5EEF4F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DF22A8CE-5D44-416A-8839-21C15F5EEF4F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 19 / 28
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
30 août 2009 à 00:56
il faut que tu refasse ça : (à demain il est tard)

Télécharge HostsXpert sur ton Bureau :


---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs


Et ensuite ceci :

Option 2 - Nettoyage :

Redémarre le PC en mode sans échec

▶ Relance smitfraudfix

▶ Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

▶ A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

▶ Enregistre le rapport sur ton bureau

▶ Redémarrer en mode normal et poster le rapport.
0
Réponse 20 / 28
Supa J
30 août 2009 à 01:26
Voici le rapport. Merci beaucoup pour ton aide, et à demain.

SmitFraudFix v2.423

Rapport fait à 1:14:46,82, 30/08/2009
Executé à partir de C:\Documents and Settings\JB\Mes documents\T‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Documents and Settings\JB\Application Data\Skinux\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DF22A8CE-5D44-416A-8839-21C15F5EEF4F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DF22A8CE-5D44-416A-8839-21C15F5EEF4F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DF22A8CE-5D44-416A-8839-21C15F5EEF4F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Analyse et réparation du lecteur C
Fusco -
Malekal_morte- -

9 réponses
Erreur 403: You don't have permission to access on this server ?
yamelle -
WolfTenBA -

19 réponses