"log hijackthis help" Fermé

Question

Bonjour,


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:56, on 22/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\Philips\SPC220NC\Monitor.exe
C:\Windows\System32undll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Users\NATH\AppData\Local\aztmgasm.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4	bmyB1.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4	bmyB1.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O3 - Toolbar: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4	bmyB1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\Philips\SPC220NC\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [cekgc] "c:\users
ath\appdata\local\cekgc.exe" cekgc
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [aztmgasm] "c:\users
ath\appdata\local\aztmgasm.exe" aztmgasm
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O4 - Global Startup: TrayMin220.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdxserv.exe
O23 - Service: lxdx_device -   - C:\Windows\system32\lxdxcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

shauna600 · Answer

je crois le pc de ma soeur a un virus merci de m'aide--
j y comprends rien mais si on m'explique je comprends mieux

archet9 · Answer

Bonjour,

Infection Navipromo !

Impératif sous vista: 

desactives tes comptes d'utilisateur:
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html 


Télécharges maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, 
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis 
"Exécuter en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive



a+

shauna600 · Answer

--
Fix Navipromo version 4.0.5 commencé le 22/11/2009 16:22:03,86

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Dual Core Processor 2100 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : NATH ( Not Administrator ! )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081222-0] 4.8.1296 (Activated)


C:\ (Local Disk) - NTFS - Total:222 Go (Free:145 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB) - FAT - Total:1875 Mo (Free:1 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\MARIUS\appdataoaming\FunkyEmoticons supprimé !
C:\Windows\prefetch\GAMECONSOLE-WT.EXE-10C706BE.pf supprimé !
C:\Windows\prefetch\aztmgasm*.pf supprimé !
C:\Users\NATH\AppData\Local\aztmgasm.exe supprimé !
C:\Users\NATH\AppData\Local\aztmgasm.dat supprimé !
C:\Users\NATH\AppData\Local\aztmgasm_nav.dat supprimé !
C:\Users\NATH\AppData\Local\aztmgasm_navps.dat supprimé !
C:\Users\NATH\AppData\Local\cekgc.dat supprimé !
C:\Users\NATH\AppData\Local\cekgc_nav.dat supprimé !
C:\Users\NATH\AppData\Local\cekgc_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\NATH\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 22/11/2009 16:28:37,21 ***

j y comprends rien mais si on m'explique je comprends mieux

archet9 · Answer

Ok très bien...

Fais un scan avec cet antispyware : 
Malwarebytes + tutoriel
 
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
 "Executer un examen rapide".
Puis click sur "rechercher". 
Laisses le scanner le pc...
Si des elements on ete trouvés : 
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.  

a+

shauna600 · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3213
Windows 6.0.6002 Service Pack 2

22/11/2009 16:56:35
mbam-log-2009-11-22 (16-56-27).txt

Type de recherche: Examen rapide
Eléments examinés: 99401
Temps écoulé: 4 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

j y comprends rien mais si on m'explique je comprends mieux

archet9 · Answer

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken. 

Reprends Malwarebytes et supprimes la sélection....

Ensuite:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

shauna600 · Answer

--
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3213
Windows 6.0.6002 Service Pack 2

22/11/2009 17:05:02
mbam-log-2009-11-22 (17-05-02).txt

Type de recherche: Examen rapide
Eléments examinés: 99401
Temps écoulé: 4 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j y comprends rien mais si on m'explique je comprends mieux

shauna600 · Answer

--
Logfile of random's system information tool 1.06 (written by random/random)
Run by NATH at 2009-11-22 17:08:47
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 149 GB (65%) free of 228 GB
Total RAM: 1918 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:08, on 22/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows
otepad.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\System32\jureg.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\Philips\SPC220NC\Monitor.exe
C:\Windows\System32undll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\NATH\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5A7WEJBW\RSIT[1].exe
C:\Windows\system32undll32.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files	rend micro\NATH.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4	bmyB1.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4	bmyB1.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O3 - Toolbar: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4	bmyB1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\Philips\SPC220NC\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O4 - Global Startup: TrayMin220.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdxserv.exe
O23 - Service: lxdx_device -   - C:\Windows\system32\lxdxcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

archet9 · Answer

RSIT montre une autre infection !!!

==> Infection liée à un support amovible.


• Télécharge USBFIX 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­ 
 


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée] 

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


a+

Utilisateur anonyme · Answer

bonjour
continue ici
https://forums.commentcamarche.net/forum/affich-15307821-je-crois-que-le-pc-de-ma-soeur-a-des-virus#14
doublon

shauna600 · Answer

--doublon koi?????????????????je me suis trompé de discition l'erreur est humain non????????????
j y comprends rien mais si on m'explique je comprends mieux

archet9 · Answer

Qu'il reste ici....
On a bientot fini !!!!


a+

shauna600 · Answer

############################## | UsbFix V6.055 |

User : NATH (Administrateurs) # PC-DE-NATH
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:38:07 | 22/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Dual Core Processor 2100
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 081222-0] 4.8.1296 [ Enabled | Updated ]

C:\ -> Disque fixe local # 222,77 Go (145,14 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 10,11 Go (1,38 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,87 Go (1,86 Go free) [UDISK] # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 1,83 Go (1,7 Go free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 500
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\wininit.exe 628
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\services.exe 676
C:\Windows\system32\lsass.exe 692
C:\Windows\system32\lsm.exe 704
C:\Windows\system32\winlogon.exe 736
C:\Windows\system32\svchost.exe 896
C:\Windows\system32
vvsvc.exe 952
C:\Windows\system32\svchost.exe 980
C:\Windows\System32\svchost.exe 1016
C:\Windows\System32\svchost.exe 1112
C:\Windows\System32\svchost.exe 1180
C:\Windows\system32\svchost.exe 1204
C:\Windows\system32\svchost.exe 1304
C:\Windows\system32\SLsvc.exe 1320
C:\Windows\system32undll32.exe 1364
C:\Windows\system32\svchost.exe 1404
C:\Windows\system32\svchost.exe 1552
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 1636
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1668
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1680
C:\Windows\system32\Dwm.exe 360
C:\Windows\Explorer.EXE 444
C:\Windows\System32\spoolsv.exe 200
C:\Windows\system32	askeng.exe 2012
C:\Windows\system32\svchost.exe 1448
C:\Program Files\Windows Defender\MSASCui.exe 1104
C:\hp\support\hpsysdrv.exe 1068
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe 204
C:\Windows\System32\jureg.exe 888
C:\Windows\system32\schtasks.exe 316
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1772
C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdxserv.exe 2152
C:\Windows\system32\lxdxcoms.exe 2168
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2176
C:\Windows\Philips\SPC220NC\Monitor.exe 2192
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2208
C:\Windows\System32undll32.exe 2244
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 2260
C:\Program Files\Java\jre6\bin\jusched.exe 2300
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe 2320
C:\Program Files\Windows Sidebar\sidebar.exe 2364
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe 2372
C:\Windows\ehome\ehtray.exe 2380
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 2400
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe 2408
C:\Program Files\Windows Media Player\wmpnscfg.exe 2416
C:\Program Files\Picasa2\PicasaMediaDetector.exe 2440
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 2452
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe 2484
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe 2500
C:\Windows\system32\IoctlSvc.exe 2576
C:\Windows\system32\svchost.exe 2640
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2672
C:\Windows\system32\svchost.exe 2820
C:\Windows\ehome\ehmsas.exe 2868
C:\Windows\System32\svchost.exe 2964
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe 2972
C:\Windows\system32\SearchIndexer.exe 3016
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN 3368
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3456
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3512
C:\Windows\system32\WUDFHost.exe 3700
C:\Program Files\Windows Sidebar\sidebar.exe 3804
C:\Program Files\Windows Media Player\wmpnetwk.exe 3892
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe 1072
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 2016
C:\Windows\system32	askeng.exe 3056
C:\Windows\system32\wbem\wmiprvse.exe 3244
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4276
C:\Program Files\Internet Explorer\iexplore.exe 5084
C:\Program Files\Internet Explorer\iexplore.exe 5128
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3140
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5052
C:\Windows\system32\NOTEPAD.EXE 2348
C:\Program Files\Lexmark 3600-4600 Series\FRun.exe 876
C:\Windows\system32\SearchProtocolHost.exe 5020
C:\Windows\system32\conime.exe 4824
C:\Windows\system32\wbem\wmiprvse.exe 4328
C:\Windows\System32\mobsync.exe 5292
C:\Windows\system32\SearchFilterHost.exe 5652

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{a80d374f-e253-11dd-b0d8-001e90408c62}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.055 ! |

shauna600 · Answer

ne tu soucis pas je reste la . meme si sa derange  je te change pas de personne car cela fait un petit moment que tu m'aide voila merci a toi--
j y comprends rien mais si on m'explique je comprends mieux

archet9 · Answer

Comment se comporte le pc?

a+

archet9 · Answer

Comment se compurte le pc?

a+

shauna600 · Answer

--mieux déja
j y comprends rien mais si on m'explique je comprends mieux

archet9 · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

a+

shauna600 · Answer

############################## | UsbFix V6.055 |

User : NATH (Administrateurs) # PC-DE-NATH
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:21:20 | 22/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Dual Core Processor 2100
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 081222-0] 4.8.1296 [ Enabled | Updated ]

C:\ -> Disque fixe local # 222,77 Go (145,22 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 10,11 Go (1,38 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,87 Go (1,86 Go free) [UDISK] # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 1,83 Go (1,7 Go free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\wininit.exe 628
C:\Windows\system32\csrss.exe 640
C:\Windows\system32\services.exe 676
C:\Windows\system32\lsass.exe 688
C:\Windows\system32\lsm.exe 696
C:\Windows\system32\winlogon.exe 784
C:\Windows\system32\svchost.exe 892
C:\Windows\system32
vvsvc.exe 948
C:\Windows\system32\svchost.exe 976
C:\Windows\System32\svchost.exe 1012
C:\Windows\System32\svchost.exe 1108
C:\Windows\System32\svchost.exe 1180
C:\Windows\system32\svchost.exe 1200
C:\Windows\system32\svchost.exe 1304
C:\Windows\system32\SLsvc.exe 1320
C:\Windows\system32\svchost.exe 1364
C:\Windows\system32undll32.exe 1464
C:\Windows\system32\svchost.exe 1544
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 1640
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1652
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1672
C:\Windows\system32\Dwm.exe 532
C:\Windows\Explorer.EXE 540
C:\Windows\system32unonce.exe 564
C:\Windows\System32\spoolsv.exe 1000
C:\Windows\system32	askeng.exe 272
C:\Windows\system32\svchost.exe 384
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1604
C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdxserv.exe 2128
C:\Windows\system32\lxdxcoms.exe 2152
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2192
C:\Windows\system32\IoctlSvc.exe 2228
C:\Windows\system32\svchost.exe 2248
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2260
C:\Windows\system32\svchost.exe 2344
C:\Windows\System32\svchost.exe 2372
C:\Windows\system32\SearchIndexer.exe 2424
C:\Windows\system32\WUDFHost.exe 2620
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2644
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2668
C:\Windows\system32\wbem\wmiprvse.exe 2900

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{a80d374f-e253-11dd-b0d8-001e90408c62}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[11/01/2009 23:01|--a------|1559] C:\aaw7boot.log 
[17/02/2008 01:33|--a------|74] C:\autoexec.bat 
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr 
[17/02/2008 08:56|-ra-s----|8192] C:\BOOTSECT.BAK 
[22/11/2009 16:28|--a------|1911] C:\cleannavi.txt 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[17/04/2009 16:43|-rahs----|0] C:\IO.SYS 
[17/04/2009 16:43|-rahs----|0] C:\MSDOS.SYS 
[29/02/2004 16:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[19/12/2008 18:19|--a------|574] C:\RHDSetup.log 
[15/11/2009 19:07|--a------|230432] C:\SPC220NC.DAT 
[19/12/2008 18:22|--a------|594] C:\updatedatfix.log 
[22/11/2009 18:25|--a------|3961] C:\UsbFix.txt 
[22/06/2007 16:44|---hs----|438328] D:\boo.mgr 
[02/11/2006 01:53|---hs----|438840] D:\bootmgr 
[19/06/2007 15:22|---hs----|1322] D:\Desktop.ini 
[17/02/2008 11:47|---hs----|111] D:\MASTER.LOG 
[17/10/2008 14:06|---hs----|428] D:\pcdr.ini 
[19/06/2007 15:22|---hs----|109060] D:\Protect.ed 
[17/02/2008 11:47|---hs----|44] D:\RESTORE.INI 
[27/10/2009 08:18|--a------|296] G:\WMPInfo.xml 
[28/05/2009 14:34|---hs----|4096] K:	fs4_160.ess 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# G:\autorun.inf -> Dossier créé par UsbFix.  
# K:\autorun.inf -> Dossier créé par UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.055 ! |

archet9 · Answer

Toujours des soucis ?

Telecharge GENPROC

http://www.genproc.com/GenProc.exe

Copie et colle le rapport stp...



a+

shauna600 · Answer

--
Rapport GenProc 2.650 [1] - 22/11/2009 à 18:43:52
@ Windows VISTA Service Pack 2 - Compaq-Presario - Mode normal
@ Internet Explorer 8.0.6001.18828 [Navigateur par défaut]

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout. 

# Etape 1/ Télécharge :

- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** NATH *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/ 

 Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 3/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

 
# Détections [1] GenProc 2.650 22/11/2009 à 18:44:42 
Lop:le 22/11/2009 à 18:45:27 "C:\Program Files\Circle Developement"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 18:45:51 ~~
j y comprends rien mais si on m'explique je comprends mieux

archet9 · Answer

Suis la procédure et poste moi le rapport  de LOP S&D

a+

shauna600 · Answer

--je le prend ou???????????????????????

j y comprends rien mais si on m'explique je comprends mieux

archet9 · Answer

Télécharge LopSD.exe sur ton Bureau 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

Clique sur le raccourci LopSD présent sur le Bureau  pour lancer LopSD. 

Choisis la langue F pour Français puis valide par Entrée. 

Choisis l'option suppression en saisissant 2 puis valide par Entrée 
. 
* Patiente jusqu'à la fin du scan 
* Poste le rapport généré qui se trouve ici => (C:\lopR.txt) 

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide) 

a+

shauna600 · Answer

que veux dire sa ??????????????????
  The bandwidth or page view limit for this site has been exceeded and the page cannot be viewed at this time. Once the site is below the limit, it will once again begin serving as normal.  

--merci

j y comprends rien mais si on m'explique je comprends mieux

archet9 · Answer

Attends un peu et recommences...
==> c'est un problème d'accès au serveur du log.


a+

gen-hackman · Answer

Tiens Laure :

http://sd-1.archive-host.com/membres/up/829108531491024/LopSD.exe

shauna600 · Answer

c'est koi sa???????????????--
j y comprends rien mais si on m'explique je comprends mieux

gen-hackman · Answer

telecharge du lien que je t'ai donné et execute-le comme t'a demandé archet9 que je salue au passage ^^

archet9 · Answer

Clic sur le lien proposé par gen-hackman (Salut à toi au passage...)

==> Choisis l'option 2 :-)

shauna600 · Answer

--
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-22 19:25:20
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

j y comprends rien mais si on m'explique je comprends mieux

shauna600 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Dual Core Processor 2100 )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : NATH ( Not Administrator ! )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 081222-0] 4.8.1296 (Activated)
   C:\ (Local Disk) - NTFS - Total:222 Go (Free:145 Go)
   D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)
   K:\ (USB) - FAT - Total:1875 Mo (Free:1 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 22/11/2009|19:25 )

   [ UAC => 0 ]


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\Users\NATH\AppData\Roaming\MICROS~1\Windows\Cookies
ath@advertising[2].txt
   Supprime! - C:\Users\NATH\AppData\Roaming\MICROS~1\Windows\Cookies
ath@advertising[3].txt
   Supprime! - C:\Program Files\Circle Developement
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Local

   [28/10/2009|02:18] C:\Users\NATH\AppData\Local\Adobe
   [12/01/2009|22:19] C:\Users\NATH\AppData\Local\Ahead
   [17/10/2008|14:04] C:\Users\NATH\AppData\Local\Application Data 
   [17/10/2008|14:19] C:\Users\NATH\AppData\Local\d3d9caps.dat
   [01/11/2009|15:35] C:\Users\NATH\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [22/11/2009|16:07] C:\Users\NATH\AppData\Local\edvvn.bat
   [20/09/2009|00:40] C:\Users\NATH\AppData\Local\GDIPFONTCACHEV1.DAT
   [22/11/2009|12:36] C:\Users\NATH\AppData\Local\Google
   [18/10/2008|18:15] C:\Users\NATH\AppData\Local\Hewlett-Packard
   [17/10/2008|14:04] C:\Users\NATH\AppData\Local\Historique 
   [29/10/2009|21:24] C:\Users\NATH\AppData\Local\HP Guide
   [22/11/2009|18:18] C:\Users\NATH\AppData\Local\IconCache.db
   [20/09/2009|00:54] C:\Users\NATH\AppData\Local\IM
   [24/06/2009|17:58] C:\Users\NATH\AppData\Local\Microsoft
   [20/10/2009|00:16] C:\Users\NATH\AppData\Local\Microsoft Games
   [04/02/2009|22:31] C:\Users\NATH\AppData\Local\Nero
   [02/03/2009|21:01] C:\Users\NATH\AppData\Localvhlec.bat
   [25/11/2008|18:23] C:\Users\NATH\AppData\Local\Shareaza
   [22/11/2009|19:25] C:\Users\NATH\AppData\Local\Temp
   [17/10/2008|14:04] C:\Users\NATH\AppData\Local\Temporary Internet Files 
   [26/10/2008|23:25] C:\Users\NATH\AppData\Local\VirtualStore
   [04/10/2009|00:46] C:\Users\NATH\AppData\Local\Zylom Games
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [22/11/2009 18:21][--a------] C:\Windows	asks\HPCeeScheduleForNATH.job
   [22/11/2009 19:25][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{381D853B-52E5-44BC-A0CE-530A0ABD168D}.job
   [07/01/2009 21:31][--a------] C:\Windows	asks\HPCeeScheduleForARMAND.job
   [22/11/2009 19:25][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{F3A2D6AA-B4B8-4C06-9FE3-F03D0BC46051}.job
   [22/11/2009 19:25][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{E56B234B-9CFA-4999-B2E3-736EB9C5BD77}.job
   [22/11/2009 18:21][--ah-----] C:\Windows	asks\SA.DAT
   [22/11/2009 18:18][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [28/10/2009|02:46] C:\ProgramData\Adobe
   [02/11/2006|14:02] C:\ProgramData\Application Data 
   [20/11/2008|19:17] C:\ProgramData\Arcade Lab
   [17/10/2008|14:01] C:\ProgramData\Bureau 
   [11/11/2008|18:57] C:\ProgramData\CyberLink
   [02/11/2006|14:02] C:\ProgramData\Desktop 
   [02/11/2006|14:02] C:\ProgramData\Documents 
   [27/10/2009|08:17] C:\ProgramData\Downloaded Installations
   [17/10/2008|14:01] C:\ProgramData\Favoris 
   [02/11/2006|14:02] C:\ProgramData\Favorites 
   [10/09/2009|17:37] C:\ProgramData\FaxCtr
   [19/02/2009|13:58] C:\ProgramData\Fugazo
   [12/03/2009|20:04] C:\ProgramData\GameHouse
   [22/11/2009|12:36] C:\ProgramData\Google
   [17/10/2008|14:13] C:\ProgramData\Hewlett-Packard
   [27/09/2009|14:55] C:\ProgramData\HipSoft
   [17/02/2008|01:24] C:\ProgramData\HP
   [17/02/2008|01:24] C:\ProgramData\hpzinstall.log
   [20/09/2009|00:39] C:\ProgramData\IM
   [20/09/2009|00:38] C:\ProgramData\IncrediMail
   [01/06/2009|12:07] C:\ProgramData\InterAction studios
   [23/10/2009|14:42] C:\ProgramData\LauncherAccess.dt
   [11/01/2009|17:35] C:\ProgramData\Lavasoft
   [20/10/2009|00:18] C:\ProgramData\LightScribe
   [10/11/2009|09:17] C:\ProgramData\Lx_cats
   [22/11/2009|16:46] C:\ProgramData\Malwarebytes
   [18/10/2009|08:05] C:\ProgramData\McAfee
   [17/10/2009|03:17] C:\ProgramData\McAfee Security Scan
   [17/10/2008|14:01] C:\ProgramData\Menu D‚marrer 
   [07/11/2009|09:58] C:\ProgramData\Messenger Plus!
   [06/11/2009|07:11] C:\ProgramData\Microsoft
   [17/10/2008|14:01] C:\ProgramData\ModŠles 
   [17/02/2008|01:33] C:\ProgramData\muvee Technologies
   [20/10/2009|00:23] C:\ProgramData\Nero
   [22/11/2009|16:06] C:\ProgramData\NVIDIA
   [17/02/2008|01:39] C:\ProgramData\PC-Doctor
   [30/09/2009|16:12] C:\ProgramData\PlayFirst
   [30/09/2009|15:57] C:\ProgramData\SPL44EB.tmp
   [07/10/2009|00:42] C:\ProgramData\SPLDC0F.tmp
   [30/09/2009|00:02] C:\ProgramData\SPLE5EB.tmp
   [02/11/2006|14:02] C:\ProgramData\Start Menu 
   [25/11/2008|15:12] C:\ProgramData\Symantec
   [02/11/2006|14:02] C:\ProgramData\Templates 
   [10/09/2009|17:45] C:\ProgramData\UpdaterLog.txt
   [20/12/2008|12:09] C:\ProgramData\VisualShape
   [21/10/2009|09:42] C:\ProgramData\WildTangent
   [04/04/2009|11:19] C:\ProgramData\WildWestQuest2
   [11/01/2009|17:51] C:\ProgramData\WLInstaller
   [28/04/2009|17:11] C:\ProgramData\Zylom

   --------------------\  Listing des dossiers dans C:\Program Files

   [10/09/2009|17:37] C:\Program Files\Abbyy FineReader 6.0 Sprint
   [28/10/2009|02:17] C:\Program Files\Adobe
   [25/11/2008|15:16] C:\Program Files\Alwil Software
   [28/11/2008|15:59] C:\Program Files\ArcSoft
   [07/11/2009|03:17] C:\Program Files\Babylon
   [22/11/2009|13:02] C:\Program Files\BitComet
   [25/11/2008|18:04] C:\Program Files\CCleaner
   [11/01/2009|22:52] C:\Program Files\Common Files
   [07/11/2009|03:17] C:\Program Files\Conduit
   [17/02/2008|01:32] C:\Program Files\CyberLink
   [17/02/2008|08:40] C:\Program Files\EasyBits
   [06/01/2009|14:59] C:\Program Files\El Juky
   [17/10/2008|14:01] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [22/11/2009|12:54] C:\Program Files\Google
   [17/02/2008|01:40] C:\Program Files\Hewlett-Packard
   [19/12/2008|18:22] C:\Program Files\HP
   [21/10/2009|09:42] C:\Program Files\HP Games
   [16/10/2009|18:38] C:\Program Files\InstallShield Installation Information
   [29/10/2009|09:38] C:\Program Files\Internet Explorer
   [04/09/2009|02:36] C:\Program Files\Java
   [25/11/2008|17:59] C:\Program Files\K-Lite Codec Pack
   [11/01/2009|16:48] C:\Program Files\Lavalys
   [11/01/2009|17:34] C:\Program Files\Lavasoft
   [10/09/2009|17:45] C:\Program Files\Lexmark 3600-4600 Series
   [10/09/2009|17:38] C:\Program Files\Lexmark Fax Solutions
   [10/09/2009|17:47] C:\Program Files\Lexmark Toolbar
   [22/11/2009|16:56] C:\Program Files\Malwarebytes' Anti-Malware
   [17/10/2009|03:17] C:\Program Files\McAfee Security Scan
   [07/11/2009|04:44] C:\Program Files\Messenger Plus! Live
   [06/11/2009|07:08] C:\Program Files\Microsoft
   [02/11/2006|13:37] C:\Program Files\Microsoft Games
   [17/04/2009|16:47] C:\Program Files\Microsoft Office
   [09/09/2009|09:11] C:\Program Files\Microsoft Silverlight
   [22/11/2009|13:09] C:\Program Files\Microsoft SQL Server Compact Edition
   [24/06/2009|16:37] C:\Program Files\Microsoft Works
   [25/04/2009|11:12] C:\Program Files\Midnight Racing
   [03/07/2009|15:57] C:\Program Files\Movie Maker
   [02/11/2006|13:37] C:\Program Files\MSBuild
   [17/04/2009|16:47] C:\Program Files\MSECache
   [12/01/2009|22:58] C:\Program Files\MSXML 4.0
   [17/02/2008|01:33] C:\Program Files\muvee Technologies
   [07/11/2009|03:18] C:\Program Files\myBabylon_English4
   [22/11/2009|16:28] C:\Program Files\Navilog1
   [11/01/2009|22:52] C:\Program Files\Nero
   [17/10/2008|14:05] C:\Program Files\Online Services
   [25/11/2008|17:40] C:\Program Files\OpenOffice.org 2.4
   [17/02/2008|01:55] C:\Program Files\PC-Doctor 5 for Windows
   [28/11/2008|15:57] C:\Program Files\Philips
   [29/10/2009|15:34] C:\Program Files\Picasa2
   [19/12/2008|18:17] C:\Program Files\Realtek
   [02/11/2006|13:37] C:\Program Files\Reference Assemblies
   [11/02/2009|16:21] C:\Program Files\Ri-li
   [16/10/2009|18:33] C:\Program Files\Samsung
   [03/02/2009|09:51] C:\Program Files\SuperOthello
   [22/11/2009|17:09] C:\Program Files\Trend Micro
   [02/11/2006|14:01] C:\Program Files\Uninstall Information
   [25/11/2008|18:00] C:\Program Files\VideoLAN
   [27/10/2009|08:19] C:\Program Files\VirginMega
   [03/07/2009|15:57] C:\Program Files\Windows Calendar
   [03/07/2009|15:57] C:\Program Files\Windows Collaboration
   [03/07/2009|15:57] C:\Program Files\Windows Defender
   [03/07/2009|15:57] C:\Program Files\Windows Journal
   [22/11/2009|13:10] C:\Program Files\Windows Live
   [23/12/2008|19:03] C:\Program Files\Windows Live SkyDrive
   [11/11/2009|10:01] C:\Program Files\Windows Mail
   [29/10/2009|09:38] C:\Program Files\Windows Media Player
   [17/10/2008|14:01] C:\Program Files\Windows NT
   [03/07/2009|15:57] C:\Program Files\Windows Photo Gallery
   [29/10/2009|21:48] C:\Program Files\Windows Portable Devices
   [03/07/2009|15:57] C:\Program Files\Windows Sidebar
   [03/02/2009|09:25] C:\Program Files\Yahoo!

archet9 · Answer

* Poste le rapport généré qui se trouve ici => (C:\lopR.txt) 

a+

shauna600 · Answer

c'est koi sa????????????????--
j y comprends rien mais si on m'explique je comprends mieux

shauna600 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Dual Core Processor 2100 )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : NATH ( Not Administrator ! )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 081222-0] 4.8.1296 (Activated)
   C:\ (Local Disk) - NTFS - Total:222 Go (Free:145 Go)
   D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)
   K:\ (USB) - FAT - Total:1875 Mo (Free:1 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 22/11/2009|19:25 )

   [ UAC => 0 ]


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\Users\NATH\AppData\Roaming\MICROS~1\Windows\Cookies
ath@advertising[2].txt
   Supprime! - C:\Users\NATH\AppData\Roaming\MICROS~1\Windows\Cookies
ath@advertising[3].txt
   Supprime! - C:\Program Files\Circle Developement
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Local

   [28/10/2009|02:18] C:\Users\NATH\AppData\Local\Adobe
   [12/01/2009|22:19] C:\Users\NATH\AppData\Local\Ahead
   [17/10/2008|14:04] C:\Users\NATH\AppData\Local\Application Data 
   [17/10/2008|14:19] C:\Users\NATH\AppData\Local\d3d9caps.dat
   [01/11/2009|15:35] C:\Users\NATH\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [22/11/2009|16:07] C:\Users\NATH\AppData\Local\edvvn.bat
   [20/09/2009|00:40] C:\Users\NATH\AppData\Local\GDIPFONTCACHEV1.DAT
   [22/11/2009|12:36] C:\Users\NATH\AppData\Local\Google
   [18/10/2008|18:15] C:\Users\NATH\AppData\Local\Hewlett-Packard
   [17/10/2008|14:04] C:\Users\NATH\AppData\Local\Historique 
   [29/10/2009|21:24] C:\Users\NATH\AppData\Local\HP Guide
   [22/11/2009|18:18] C:\Users\NATH\AppData\Local\IconCache.db
   [20/09/2009|00:54] C:\Users\NATH\AppData\Local\IM
   [24/06/2009|17:58] C:\Users\NATH\AppData\Local\Microsoft
   [20/10/2009|00:16] C:\Users\NATH\AppData\Local\Microsoft Games
   [04/02/2009|22:31] C:\Users\NATH\AppData\Local\Nero
   [02/03/2009|21:01] C:\Users\NATH\AppData\Localvhlec.bat
   [25/11/2008|18:23] C:\Users\NATH\AppData\Local\Shareaza
   [22/11/2009|19:25] C:\Users\NATH\AppData\Local\Temp
   [17/10/2008|14:04] C:\Users\NATH\AppData\Local\Temporary Internet Files 
   [26/10/2008|23:25] C:\Users\NATH\AppData\Local\VirtualStore
   [04/10/2009|00:46] C:\Users\NATH\AppData\Local\Zylom Games
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [22/11/2009 18:21][--a------] C:\Windows	asks\HPCeeScheduleForNATH.job
   [22/11/2009 19:25][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{381D853B-52E5-44BC-A0CE-530A0ABD168D}.job
   [07/01/2009 21:31][--a------] C:\Windows	asks\HPCeeScheduleForARMAND.job
   [22/11/2009 19:25][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{F3A2D6AA-B4B8-4C06-9FE3-F03D0BC46051}.job
   [22/11/2009 19:25][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{E56B234B-9CFA-4999-B2E3-736EB9C5BD77}.job
   [22/11/2009 18:21][--ah-----] C:\Windows	asks\SA.DAT
   [22/11/2009 18:18][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [28/10/2009|02:46] C:\ProgramData\Adobe
   [02/11/2006|14:02] C:\ProgramData\Application Data 
   [20/11/2008|19:17] C:\ProgramData\Arcade Lab
   [17/10/2008|14:01] C:\ProgramData\Bureau 
   [11/11/2008|18:57] C:\ProgramData\CyberLink
   [02/11/2006|14:02] C:\ProgramData\Desktop 
   [02/11/2006|14:02] C:\ProgramData\Documents 
   [27/10/2009|08:17] C:\ProgramData\Downloaded Installations
   [17/10/2008|14:01] C:\ProgramData\Favoris 
   [02/11/2006|14:02] C:\ProgramData\Favorites 
   [10/09/2009|17:37] C:\ProgramData\FaxCtr
   [19/02/2009|13:58] C:\ProgramData\Fugazo
   [12/03/2009|20:04] C:\ProgramData\GameHouse
   [22/11/2009|12:36] C:\ProgramData\Google
   [17/10/2008|14:13] C:\ProgramData\Hewlett-Packard
   [27/09/2009|14:55] C:\ProgramData\HipSoft
   [17/02/2008|01:24] C:\ProgramData\HP
   [17/02/2008|01:24] C:\ProgramData\hpzinstall.log
   [20/09/2009|00:39] C:\ProgramData\IM
   [20/09/2009|00:38] C:\ProgramData\IncrediMail
   [01/06/2009|12:07] C:\ProgramData\InterAction studios
   [23/10/2009|14:42] C:\ProgramData\LauncherAccess.dt
   [11/01/2009|17:35] C:\ProgramData\Lavasoft
   [20/10/2009|00:18] C:\ProgramData\LightScribe
   [10/11/2009|09:17] C:\ProgramData\Lx_cats
   [22/11/2009|16:46] C:\ProgramData\Malwarebytes
   [18/10/2009|08:05] C:\ProgramData\McAfee
   [17/10/2009|03:17] C:\ProgramData\McAfee Security Scan
   [17/10/2008|14:01] C:\ProgramData\Menu D‚marrer 
   [07/11/2009|09:58] C:\ProgramData\Messenger Plus!
   [06/11/2009|07:11] C:\ProgramData\Microsoft
   [17/10/2008|14:01] C:\ProgramData\ModŠles 
   [17/02/2008|01:33] C:\ProgramData\muvee Technologies
   [20/10/2009|00:23] C:\ProgramData\Nero
   [22/11/2009|16:06] C:\ProgramData\NVIDIA
   [17/02/2008|01:39] C:\ProgramData\PC-Doctor
   [30/09/2009|16:12] C:\ProgramData\PlayFirst
   [30/09/2009|15:57] C:\ProgramData\SPL44EB.tmp
   [07/10/2009|00:42] C:\ProgramData\SPLDC0F.tmp
   [30/09/2009|00:02] C:\ProgramData\SPLE5EB.tmp
   [02/11/2006|14:02] C:\ProgramData\Start Menu 
   [25/11/2008|15:12] C:\ProgramData\Symantec
   [02/11/2006|14:02] C:\ProgramData\Templates 
   [10/09/2009|17:45] C:\ProgramData\UpdaterLog.txt
   [20/12/2008|12:09] C:\ProgramData\VisualShape
   [21/10/2009|09:42] C:\ProgramData\WildTangent
   [04/04/2009|11:19] C:\ProgramData\WildWestQuest2
   [11/01/2009|17:51] C:\ProgramData\WLInstaller
   [28/04/2009|17:11] C:\ProgramData\Zylom

   --------------------\  Listing des dossiers dans C:\Program Files

   [10/09/2009|17:37] C:\Program Files\Abbyy FineReader 6.0 Sprint
   [28/10/2009|02:17] C:\Program Files\Adobe
   [25/11/2008|15:16] C:\Program Files\Alwil Software
   [28/11/2008|15:59] C:\Program Files\ArcSoft
   [07/11/2009|03:17] C:\Program Files\Babylon
   [22/11/2009|13:02] C:\Program Files\BitComet
   [25/11/2008|18:04] C:\Program Files\CCleaner
   [11/01/2009|22:52] C:\Program Files\Common Files
   [07/11/2009|03:17] C:\Program Files\Conduit
   [17/02/2008|01:32] C:\Program Files\CyberLink
   [17/02/2008|08:40] C:\Program Files\EasyBits
   [06/01/2009|14:59] C:\Program Files\El Juky
   [17/10/2008|14:01] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [22/11/2009|12:54] C:\Program Files\Google
   [17/02/2008|01:40] C:\Program Files\Hewlett-Packard
   [19/12/2008|18:22] C:\Program Files\HP
   [21/10/2009|09:42] C:\Program Files\HP Games
   [16/10/2009|18:38] C:\Program Files\InstallShield Installation Information
   [29/10/2009|09:38] C:\Program Files\Internet Explorer
   [04/09/2009|02:36] C:\Program Files\Java
   [25/11/2008|17:59] C:\Program Files\K-Lite Codec Pack
   [11/01/2009|16:48] C:\Program Files\Lavalys
   [11/01/2009|17:34] C:\Program Files\Lavasoft
   [10/09/2009|17:45] C:\Program Files\Lexmark 3600-4600 Series
   [10/09/2009|17:38] C:\Program Files\Lexmark Fax Solutions
   [10/09/2009|17:47] C:\Program Files\Lexmark Toolbar
   [22/11/2009|16:56] C:\Program Files\Malwarebytes' Anti-Malware
   [17/10/2009|03:17] C:\Program Files\McAfee Security Scan
   [07/11/2009|04:44] C:\Program Files\Messenger Plus! Live
   [06/11/2009|07:08] C:\Program Files\Microsoft
   [02/11/2006|13:37] C:\Program Files\Microsoft Games
   [17/04/2009|16:47] C:\Program Files\Microsoft Office
   [09/09/2009|09:11] C:\Program Files\Microsoft Silverlight
   [22/11/2009|13:09] C:\Program Files\Microsoft SQL Server Compact Edition
   [24/06/2009|16:37] C:\Program Files\Microsoft Works
   [25/04/2009|11:12] C:\Program Files\Midnight Racing
   [03/07/2009|15:57] C:\Program Files\Movie Maker
   [02/11/2006|13:37] C:\Program Files\MSBuild
   [17/04/2009|16:47] C:\Program Files\MSECache
   [12/01/2009|22:58] C:\Program Files\MSXML 4.0
   [17/02/2008|01:33] C:\Program Files\muvee Technologies
   [07/11/2009|03:18] C:\Program Files\myBabylon_English4
   [22/11/2009|16:28] C:\Program Files\Navilog1
   [11/01/2009|22:52] C:\Program Files\Nero
   [17/10/2008|14:05] C:\Program Files\Online Services
   [25/11/2008|17:40] C:\Program Files\OpenOffice.org 2.4
   [17/02/2008|01:55] C:\Program Files\PC-Doctor 5 for Windows
   [28/11/2008|15:57] C:\Program Files\Philips
   [29/10/2009|15:34] C:\Program Files\Picasa2
   [19/12/2008|18:17] C:\Program Files\Realtek
   [02/11/2006|13:37] C:\Program Files\Reference Assemblies
   [11/02/2009|16:21] C:\Program Files\Ri-li
   [16/10/2009|18:33] C:\Program Files\Samsung
   [03/02/2009|09:51] C:\Program Files\SuperOthello
   [22/11/2009|17:09] C:\Program Files\Trend Micro
   [02/11/2006|14:01] C:\Program Files\Uninstall Information
   [25/11/2008|18:00] C:\Program Files\VideoLAN
   [27/10/2009|08:19] C:\Program Files\VirginMega
   [03/07/2009|15:57] C:\Program Files\Windows Calendar
   [03/07/2009|15:57] C:\Program Files\Windows Collaboration
   [03/07/2009|15:57] C:\Program Files\Windows Defender
   [03/07/2009|15:57] C:\Program Files\Windows Journal
   [22/11/2009|13:10] C:\Program Files\Windows Live
   [23/12/2008|19:03] C:\Program Files\Windows Live SkyDrive
   [11/11/2009|10:01] C:\Program Files\Windows Mail
   [29/10/2009|09:38] C:\Program Files\Windows Media Player
   [17/10/2008|14:01] C:\Program Files\Windows NT
   [03/07/2009|15:57] C:\Program Files\Windows Photo Gallery
   [29/10/2009|21:48] C:\Program Files\Windows Portable Devices
   [03/07/2009|15:57] C:\Program Files\Windows Sidebar
   [03/02/2009|09:25] C:\Program Files\Yahoo!

archet9 · Answer

Ne t'inquiète pas ...c'est CCM qui bug !!!!!

Comment va le pc maintenant ?

a+

shauna600 · Answer

--pareil pourkoi

j y comprends rien mais si on m'explique je comprends mieux

shauna600 · Answer

--pense tu avoir fini dans lontemps car chui pas chez moi et mon fils veux rentré désolé
j y comprends rien mais si on m'explique je comprends mieux

archet9 · Answer

Fais ceci stp

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent 

&#9654; Télécharge List&Kill'em et enregistre le sur ton bureau 

&#9654; dezippe-le , (clic droit/ extraire.....) 

Il ne necessite pas d'installation 

&#9654;double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan 

choisis la langue puis choisis l'option 1 = Mode Recherche 

&#9654;laisse travailler l'outil 

&#9654;colle le contenu dans ta prochaine réponse , un fois la fenetre refermée : 

C:\List'em.txt 

a+

gen-hackman · Answer

le lien :

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

archet9 · Answer

Excuses...le lien:
 http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip


a+

shauna600 · Answer

--et je prend koi

j y comprends rien mais si on m'explique je comprends mieux

shauna600 · Answer

le mode 1ou le 2--
j y comprends rien mais si on m'explique je comprends mieux

gen-hackman · Answer

rappel :

&#9654 dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation 

&#9654double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654laisse travailler l'outil

&#9654Poste le contenu du rapport qui s'ouvre

archet9 · Answer

Peu importe c'est le même...

a+

shauna600 · Answer

voici la réponse du test  tests rootkits
j y comprends rien mais si on m'explique je comprends mieux

gen-hackman · Answer

il faut attendre que le rapport s'ouvre tout seul

shauna600 · Answer

il y a rien

"log hijackthis help"

48 réponses

Discussions similaires