Interpretation rapport hijackthis
erwann9
Messages postés
4
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour
je suis sous windows xp -PIII-60GO DD
mon écran se fige très souvent
merci à toute personne qui lira ce message
voici le log d'hijackthis pour qui pourra m'aider à l'interpréter :
Logfile of HijackThis v1.99.1
Scan saved at 16:14:04, on 10/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medion.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4795/mcfscan.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
bonne journée à vous tous
je suis sous windows xp -PIII-60GO DD
mon écran se fige très souvent
merci à toute personne qui lira ce message
voici le log d'hijackthis pour qui pourra m'aider à l'interpréter :
Logfile of HijackThis v1.99.1
Scan saved at 16:14:04, on 10/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medion.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4795/mcfscan.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
bonne journée à vous tous
A voir également:
- Interpretation rapport hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
5 réponses
Salut,
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Ewido
et
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Ewido
et
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
bonjour boulepate62
en suivant tes conseils je me suis aperçu que mes rapports hijackthis
étaient différents suivant la session que j'ouvrais.la session à laquelle
je n'avais pratiquement plus accès me fut enfin accessible en suivant
tes conseils, en fait j'ai donc fait ta procédure d'abord en mode sans
échec puis ensuite sur le profil qui faisait problème. j'ai encore des soucis
d'écran figé mais moins.
merci de tes conseils , voici les rapports :
1-rapport ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 16:03:06 13/10/2006
+ Scan result:
Nothing found.
::Report end
2-rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:08:15, on 13/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.medion.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4795/mcfscan.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
3-rapport bitdefender
BitDefender Online Scanner
Scan report generated at: Fri, Oct 13, 2006 - 18:27:57
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time02:08:13
Files 493072
Folders4994
Boot Sectors 4
Archives7430
Packed Files61560
Results
Identified Viruses4
Infected Files4
Suspect Files0
Warnings0
Disinfected0
Deleted Files4
Engines Info
Virus Definitions476123
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins13
Archive plugins38
Unpack plugins6
E-mail plugins6
System plugins1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\files\spyware.txt
Detected with: Application.VTesttool.A
C:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\files\spyware.txt
Deleted
C:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\files\virus1.txt
Detected with: Application.VTesttool.B
C:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\files\virus1.txt
Deleted
C:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\files\virus3.txt
Detected with: Application.VTesttool.C
C:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\files\virus3.txt
Deleted
D:\asauvegarder\pour telecharger sur internet _netants\setup.exe=>(ZIP Sfx o)=>CD_INSTALL_268.EXE=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor
D:\asauvegarder\pour telecharger sur internet _netants\setup.exe=>(ZIP Sfx o)=>CD_INSTALL_268.EXE=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed
D:\asauvegarder\pour telecharger sur internet _netants\setup.exe=>(ZIP Sfx o)=>CD_INSTALL_268.EXE=>(ZIP Sfx s)=>cd_htm.dll
Deleted
D:\asauvegarder\pour telecharger sur internet _netants\setup.exe=>(ZIP Sfx o)=>CD_INSTALL_268.EXE=>(ZIP Sfx s)
Updated
D:\asauvegarder\pour telecharger sur internet _netants\setup.exe=>(ZIP Sfx o)=>CD_INSTALL_268.EXE
Update failed
voila l'histoire merci de ton aide
en suivant tes conseils je me suis aperçu que mes rapports hijackthis
étaient différents suivant la session que j'ouvrais.la session à laquelle
je n'avais pratiquement plus accès me fut enfin accessible en suivant
tes conseils, en fait j'ai donc fait ta procédure d'abord en mode sans
échec puis ensuite sur le profil qui faisait problème. j'ai encore des soucis
d'écran figé mais moins.
merci de tes conseils , voici les rapports :
1-rapport ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 16:03:06 13/10/2006
+ Scan result:
Nothing found.
::Report end
2-rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:08:15, on 13/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.medion.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4795/mcfscan.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
3-rapport bitdefender
BitDefender Online Scanner
Scan report generated at: Fri, Oct 13, 2006 - 18:27:57
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time02:08:13
Files 493072
Folders4994
Boot Sectors 4
Archives7430
Packed Files61560
Results
Identified Viruses4
Infected Files4
Suspect Files0
Warnings0
Disinfected0
Deleted Files4
Engines Info
Virus Definitions476123
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins13
Archive plugins38
Unpack plugins6
E-mail plugins6
System plugins1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\files\spyware.txt
Detected with: Application.VTesttool.A
C:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\files\spyware.txt
Deleted
C:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\files\virus1.txt
Detected with: Application.VTesttool.B
C:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\files\virus1.txt
Deleted
C:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\files\virus3.txt
Detected with: Application.VTesttool.C
C:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\files\virus3.txt
Deleted
D:\asauvegarder\pour telecharger sur internet _netants\setup.exe=>(ZIP Sfx o)=>CD_INSTALL_268.EXE=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor
D:\asauvegarder\pour telecharger sur internet _netants\setup.exe=>(ZIP Sfx o)=>CD_INSTALL_268.EXE=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed
D:\asauvegarder\pour telecharger sur internet _netants\setup.exe=>(ZIP Sfx o)=>CD_INSTALL_268.EXE=>(ZIP Sfx s)=>cd_htm.dll
Deleted
D:\asauvegarder\pour telecharger sur internet _netants\setup.exe=>(ZIP Sfx o)=>CD_INSTALL_268.EXE=>(ZIP Sfx s)
Updated
D:\asauvegarder\pour telecharger sur internet _netants\setup.exe=>(ZIP Sfx o)=>CD_INSTALL_268.EXE
Update failed
voila l'histoire merci de ton aide
Salut Erwann,
on va faire un peu le nettoyage rien ne sera supprimé sauf si indiqué
__
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.medion.fr < sauf si tu l'acceptes..
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4795/mcfscan.cab
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
ewido anti-spyware 4.0 guard
NVIDIA Driver Helper Service
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
on va faire un peu le nettoyage rien ne sera supprimé sauf si indiqué
__
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.medion.fr < sauf si tu l'acceptes..
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4795/mcfscan.cab
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
ewido anti-spyware 4.0 guard
NVIDIA Driver Helper Service
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
bonjour boulepate 62 en ce week end ensoleillé
voici le rapport combofix :
claire - 06-10-14 14:36:28,60 Service Pack 2
ComboFix 06.10.08W - Running from: C:\Documents and Settings\claire
((((((((((((((((((((((((((((((( Files Created from 2006-09-14 to 2006-10-14 ))))))))))))))))))))))))))))))))))
2006-09-30 13:05 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-09-30 13:05 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-09-19 20:38 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-14 14:34 -------- d-------- C:\Program Files\Mozilla Firefox
2006-10-14 14:04 -------- d-------- C:\Program Files\CCleaner
2006-10-14 11:59 -------- d-------- C:\Program Files\Hijackthis Version Fran‡aise
2006-10-13 17:09 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-09-23 14:51 -------- d-------- C:\Program Files\Internet Explorer
2006-09-23 13:19 71749 --a------ C:\WINDOWS\hcextoutput.dll
2006-09-23 13:19 176709 --a------ C:\WINDOWS\tsc.exe
2006-09-23 13:19 1101904 --a------ C:\WINDOWS\vsapi32.dll
2006-09-23 13:18 86094 --a------ C:\WINDOWS\BPMNT.dll
2006-09-19 19:28 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-19 19:26 -------- d-------- C:\Program Files\Atari
2006-09-13 07:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-07 13:49 -------- d-------- C:\Program Files\Microsoft ActiveSync
2006-09-07 13:49 -------- d-------- C:\Program Files\Common Files
2006-09-07 13:49 -------- d-------- C:\Program Files\AvantGo Connect
2006-09-05 14:34 -------- d-------- C:\Program Files\compta
2006-08-28 13:49 -------- d-------- C:\Program Files\VBW
2006-08-25 17:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 11:31 69689 --a------ C:\WINDOWS\UNZIP.DLL
2006-08-25 11:31 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-08-25 11:31 286720 --a------ C:\WINDOWS\PATCH.EXE
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 13:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 11:37 225664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-14 12:34 332928 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Network Associates Error Reporting Service"="\"C:\\Program Files\\Fichiers communs\\Network Associates\\TalkBack\\TBMon.exe\""
"McAfeeUpdaterUI"="\"C:\\Program Files\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\HPpromotions journeysoftware.job
Completion time: 14/10/2006 14:37:25.67
C:\ComboFix.txt ... 14/10/2006 14:37
merci de ton aide
ps: j'ai eu beaucoup de mal à télécharger ccleaner, j'ai finalement pu le télécharger avec internet explorerar
voici le rapport combofix :
claire - 06-10-14 14:36:28,60 Service Pack 2
ComboFix 06.10.08W - Running from: C:\Documents and Settings\claire
((((((((((((((((((((((((((((((( Files Created from 2006-09-14 to 2006-10-14 ))))))))))))))))))))))))))))))))))
2006-09-30 13:05 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-09-30 13:05 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-09-19 20:38 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-14 14:34 -------- d-------- C:\Program Files\Mozilla Firefox
2006-10-14 14:04 -------- d-------- C:\Program Files\CCleaner
2006-10-14 11:59 -------- d-------- C:\Program Files\Hijackthis Version Fran‡aise
2006-10-13 17:09 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-09-23 14:51 -------- d-------- C:\Program Files\Internet Explorer
2006-09-23 13:19 71749 --a------ C:\WINDOWS\hcextoutput.dll
2006-09-23 13:19 176709 --a------ C:\WINDOWS\tsc.exe
2006-09-23 13:19 1101904 --a------ C:\WINDOWS\vsapi32.dll
2006-09-23 13:18 86094 --a------ C:\WINDOWS\BPMNT.dll
2006-09-19 19:28 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-19 19:26 -------- d-------- C:\Program Files\Atari
2006-09-13 07:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-07 13:49 -------- d-------- C:\Program Files\Microsoft ActiveSync
2006-09-07 13:49 -------- d-------- C:\Program Files\Common Files
2006-09-07 13:49 -------- d-------- C:\Program Files\AvantGo Connect
2006-09-05 14:34 -------- d-------- C:\Program Files\compta
2006-08-28 13:49 -------- d-------- C:\Program Files\VBW
2006-08-25 17:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 11:31 69689 --a------ C:\WINDOWS\UNZIP.DLL
2006-08-25 11:31 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-08-25 11:31 286720 --a------ C:\WINDOWS\PATCH.EXE
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 13:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 11:37 225664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-14 12:34 332928 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Network Associates Error Reporting Service"="\"C:\\Program Files\\Fichiers communs\\Network Associates\\TalkBack\\TBMon.exe\""
"McAfeeUpdaterUI"="\"C:\\Program Files\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\HPpromotions journeysoftware.job
Completion time: 14/10/2006 14:37:25.67
C:\ComboFix.txt ... 14/10/2006 14:37
merci de ton aide
ps: j'ai eu beaucoup de mal à télécharger ccleaner, j'ai finalement pu le télécharger avec internet explorerar
Salut Erwann,
c'est bon tu peux jeter ComboFix
Ouvre HijackThis
Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.
Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp
Puis:
Clic sur démarrer, tous les programmes, accessoires, bloc-notes, dès qu'il sera ouvert, ffais un copier coller du texte ci-dessous et mets le dans le bloc-notes ensuite tu l'enregistres sous ton bureau avec le nom: ab.cmd ,dès que c'est fait, vas sur le bureau et double clic dessus, attends un peu, le bloc-notes va s'ouvrir tout seul et colle le contenu ici stp
cd \
dir "%PROGRAMFILES%" > resultat.txt
dir C:\*.exe >> resultat.txt
dir /a /s /o:n /b c:\*.exe |find "Documents" >> resultat.txt
notepad resultat.txt
A++
c'est bon tu peux jeter ComboFix
Ouvre HijackThis
Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.
Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp
Puis:
Clic sur démarrer, tous les programmes, accessoires, bloc-notes, dès qu'il sera ouvert, ffais un copier coller du texte ci-dessous et mets le dans le bloc-notes ensuite tu l'enregistres sous ton bureau avec le nom: ab.cmd ,dès que c'est fait, vas sur le bureau et double clic dessus, attends un peu, le bloc-notes va s'ouvrir tout seul et colle le contenu ici stp
cd \
dir "%PROGRAMFILES%" > resultat.txt
dir C:\*.exe >> resultat.txt
dir /a /s /o:n /b c:\*.exe |find "Documents" >> resultat.txt
notepad resultat.txt
A++
Bonsoir boulepate62
voici
1-le rapport hijackthis de uninstall manager :
Adobe Reader 6.0.1
ArcSoft PhotoBase 4
ArcSoft PhotoImpression 4
CCleaner (remove only)
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
DivX 5.0.2 Bundle
Dora au pays des Contes de Fées
ewido anti-spyware 4.0
Free - Kit de connexion
GdiplusUpgrade
HijackThis 1.99.1
Hijackthis Version Française
HP Extended Capabilities 4.7
HP Image Zone 4.7
HP PSC & OfficeJet 4.7
HP Software Update
Informations sur votre PC
InterVideo WinDVD
J2SE Runtime Environment 5.0 Update 6
L&H TTS3000 Français
Lecteur Windows Media 10
Lotus NotesSQL 2.06 driver
Lotus SmartSuite - Français
McAfee VirusScan Enterprise
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft ActiveSync 3.7
Microsoft Office Excel Viewer 2003
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Motion Director
Mozilla Firefox (1.5.0.7)
Nero - Burning Rom
NVIDIA Windows 2000/XP Display Drivers
QuickTime
RealOne Player
SLD CODEC PACK 1.5
Ulead Photo Explorer 8.0 SE Basic
Ulead VideoStudio 7 SE DVD
Utilitaire de sauvegarde Windows
Visionneuse Journal Windows Microsoft
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
Yahoo! Mail Outil de sélection express (PhotoMail)
Yahoo! Toolbar
2-ab.cmd
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est CCB9-FC60
R‚pertoire de C:\Program Files
14/10/2006 14:04 <REP> .
14/10/2006 14:04 <REP> ..
05/07/2006 12:02 <REP> Adobe
13/01/2002 13:59 <REP> ahead
01/12/2005 19:47 <REP> ArcSoft
19/09/2006 19:26 <REP> Atari
07/09/2006 13:49 <REP> AvantGo Connect
14/10/2006 14:04 <REP> CCleaner
07/09/2006 13:49 <REP> Common Files
13/01/2002 03:40 <REP> ComPlus Applications
05/09/2006 14:34 <REP> compta
27/07/2005 12:20 <REP> compta_Euro 2006
28/08/2005 12:58 <REP> DivX
16/10/2006 22:28 <REP> ewido anti-spyware 4.0
09/08/2006 07:00 <REP> Fichiers communs
02/07/2005 11:17 <REP> Free.fr
02/07/2005 17:27 <REP> generation5
08/03/2006 10:52 <REP> Hewlett-Packard
16/10/2006 17:39 <REP> Hijackthis Version Fran‡aise
04/03/2006 01:06 <REP> HP
13/01/2002 13:48 <REP> Intel
23/09/2006 14:51 <REP> Internet Explorer
13/01/2002 14:07 <REP> InterVideo
10/05/2006 12:46 <REP> Java
29/06/2005 18:51 <REP> Messenger
07/09/2006 13:49 <REP> Microsoft ActiveSync
13/01/2002 03:43 <REP> microsoft frontpage
28/08/2005 13:46 <REP> Microsoft Office
28/08/2005 13:45 <REP> Microsoft Visual Studio
28/08/2005 13:46 <REP> Microsoft Works
28/08/2005 13:44 <REP> Microsoft.NET
28/08/2005 16:29 <REP> MIKSOFT
29/06/2005 17:35 <REP> Movie Maker
16/10/2006 22:31 <REP> Mozilla Firefox
13/01/2002 03:39 <REP> MSN
13/01/2002 03:38 <REP> MSN Gaming Zone
29/06/2005 17:29 <REP> NetMeeting
09/08/2006 07:00 <REP> Network Associates
29/06/2005 19:37 <REP> OfficeUpdate11
14/04/2006 23:43 <REP> Outlook Express
28/08/2005 13:35 <REP> QuickTime
29/06/2005 14:47 <REP> Raccourcis de programmes
28/08/2005 13:00 <REP> Real
02/10/2005 20:20 <REP> SANYO
13/01/2002 03:41 <REP> Services en ligne
22/12/2005 13:07 <REP> Siber Systems
28/08/2005 13:05 <REP> SLD CODEC PACK 1.5
23/12/2005 18:05 <REP> STOPzilla!
02/10/2005 20:12 <REP> Ulead Systems
28/08/2006 13:49 <REP> VBW
29/06/2005 14:53 <REP> Windows Journal Viewer
02/10/2005 20:14 <REP> Windows Media Components
15/02/2006 23:53 <REP> Windows Media Player
29/06/2005 17:29 <REP> Windows NT
13/01/2002 03:43 <REP> xerox
02/03/2006 11:13 <REP> Yahoo!
0 fichier(s) 0 octets
56 R‚p(s) 18ÿ482ÿ659ÿ328 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est CCB9-FC60
R‚pertoire de C:\
c:\Documents and Settings\Administrateur\Bureau\ewido-setup_4.0.0.172c.exe
c:\Documents and Settings\Administrateur\Bureau\HijackThis(2).exe
c:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
c:\Documents and Settings\Administrateur\Bureau\HijackThisFR.exe
c:\Documents and Settings\All Users\Documents\ccsetup133.exe
c:\Documents and Settings\claire\Bureau\Firefox Setup 1.5.0.4.exe
c:\Documents and Settings\claire\Bureau\jre-1_5_0_06-windows-i586-p-iftw.exe
c:\Documents and Settings\claire\Bureau\organiseur de temps inst_kplan.exe
c:\Documents and Settings\claire\Bureau\url2bmp.exe
c:\Documents and Settings\claire\Bureau\zlsSetup_65_725_000_fr.exe
c:\Documents and Settings\claire\Bureau\comptabilit‚\grisbi-0.5.7-win32-gcc-050605-full.exe
c:\Documents and Settings\claire\Bureau\comptabilit‚\instvbw.exe
c:\Documents and Settings\claire\Bureau\comptabilit‚\compta_Euro_2006\Euro 2006\INSTALL.EXE
c:\Documents and Settings\claire\Mes documents\diddl0puzzle.exe
c:\Documents and Settings\claire\Mes documents\diddl3puzzle.exe
c:\Documents and Settings\claire\Mes documents\diddl4puzzle.exe
c:\Documents and Settings\claire\Mes documents\thedancer.exe
c:\Documents and Settings\claire\Mes documents\courriers\install_lettres_types.exe
c:\Documents and Settings\claire\Mes documents\logiciels\winzip.exe
c:\Documents and Settings\claire\Mes documents\pc info et securite\macafee v8 09082006\VSE80i\VSE8\Setup.exe
c:\Documents and Settings\claire\Mes documents\pc info et securite\macafee v8 09082006\VSE80i\VSE8\Vse800UpdateForEPO30.exe
c:\Documents and Settings\claire\Mes documents\pc info et securite\macafee v8 09082006\VSE80P11\Setup.exe
c:\Documents and Settings\claire\Mes documents\rangement\doublon de fihier\RedTrack.exe
c:\Documents and Settings\claire\Mes documents\t‚l‚phone portable\amrUp15.exe
c:\Documents and Settings\claire\Mes documents\t‚l‚phone portable\AMR-WB_Plus\AMR-WBPlusDemo.exe
c:\Documents and Settings\claire\Mes documents\W_FT\cle usb 02-10-2005\AiRoboForm.exe
c:\Documents and Settings\claire\Mes documents\‚changer fichier sur internet et discuter\InstallationLivecom.exe
c:\Documents and Settings\claire\protection_antivirus\pare feu zone alarmezlsSetup_55_109_000.exe
c:\Documents and Settings\claire\protection_antivirus\macafee\InstMsi.Exe
c:\Documents and Settings\claire\protection_antivirus\macafee\instmsiw.exe
c:\Documents and Settings\claire\protection_antivirus\macafee\itdinst.exe
c:\Documents and Settings\claire\protection_antivirus\macafee\meupdate.exe
c:\Documents and Settings\claire\protection_antivirus\macafee\sdat4523.exe
c:\Documents and Settings\claire\protection_antivirus\macafee\Setup.Exe
c:\Documents and Settings\claire\protection_antivirus\macafee\pack1macafee\VSC451S1.EXE
c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\dxwebsetup.exe
c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\ie6setup.exe
c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\setupVIEWER.exe
c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\windows_securite_pack1_sp1aexpress_fr.exe
c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\Windows-KB890830-V1[1].5-FRA_logiciels malveillants.exe
c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\WindowsXP-KB823980-x86-FRA.exe
c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\WindowsXP-KB894391-x86-FRA.exe
c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\WindowsXP-KB896358-x86-FRA.exe
c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\WindowsXP-KB896422-x86-FRA.exe
c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\WindowsXP-KB896428-x86-FRA.exe
c:\Documents and Settings\claire\telechargement internet\Firefox Setup 1.0.4.exe
c:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\PCSecurityTest.exe
c:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\unins000.exe
c:\Documents and Settings\edwige\Mes documents\TELECHARGEMENTS BRUTS\instal_demo3-5.exe
c:\Documents and Settings\edwige\Mes documents\TELECHARGEMENTS BRUTS\1213\BABYDRAW.EXE
c:\Documents and Settings\edwige\Mes documents\TELECHARGEMENTS BRUTS\1213\BABYICON.EXE
c:\Documents and Settings\edwige\Mes documents\TELECHARGEMENTS BRUTS\1213\BABYWORD.EXE
c:\Documents and Settings\edwige\Mes documents\TELECHARGEMENTS BRUTS\apprendre souris SouriKlik_1.9\setup.exe
c:\Documents and Settings\invit‚ adult\Bureau\civilisation _cevosetup.exe
c:\Documents and Settings\invit‚ adult\Bureau\emploi temps vt_monoposteV3_22_05_2006.exe
merci à toi du temps que tu passes à m'aider
bonne soirée
voici
1-le rapport hijackthis de uninstall manager :
Adobe Reader 6.0.1
ArcSoft PhotoBase 4
ArcSoft PhotoImpression 4
CCleaner (remove only)
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
DivX 5.0.2 Bundle
Dora au pays des Contes de Fées
ewido anti-spyware 4.0
Free - Kit de connexion
GdiplusUpgrade
HijackThis 1.99.1
Hijackthis Version Française
HP Extended Capabilities 4.7
HP Image Zone 4.7
HP PSC & OfficeJet 4.7
HP Software Update
Informations sur votre PC
InterVideo WinDVD
J2SE Runtime Environment 5.0 Update 6
L&H TTS3000 Français
Lecteur Windows Media 10
Lotus NotesSQL 2.06 driver
Lotus SmartSuite - Français
McAfee VirusScan Enterprise
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft ActiveSync 3.7
Microsoft Office Excel Viewer 2003
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Motion Director
Mozilla Firefox (1.5.0.7)
Nero - Burning Rom
NVIDIA Windows 2000/XP Display Drivers
QuickTime
RealOne Player
SLD CODEC PACK 1.5
Ulead Photo Explorer 8.0 SE Basic
Ulead VideoStudio 7 SE DVD
Utilitaire de sauvegarde Windows
Visionneuse Journal Windows Microsoft
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
Yahoo! Mail Outil de sélection express (PhotoMail)
Yahoo! Toolbar
2-ab.cmd
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est CCB9-FC60
R‚pertoire de C:\Program Files
14/10/2006 14:04 <REP> .
14/10/2006 14:04 <REP> ..
05/07/2006 12:02 <REP> Adobe
13/01/2002 13:59 <REP> ahead
01/12/2005 19:47 <REP> ArcSoft
19/09/2006 19:26 <REP> Atari
07/09/2006 13:49 <REP> AvantGo Connect
14/10/2006 14:04 <REP> CCleaner
07/09/2006 13:49 <REP> Common Files
13/01/2002 03:40 <REP> ComPlus Applications
05/09/2006 14:34 <REP> compta
27/07/2005 12:20 <REP> compta_Euro 2006
28/08/2005 12:58 <REP> DivX
16/10/2006 22:28 <REP> ewido anti-spyware 4.0
09/08/2006 07:00 <REP> Fichiers communs
02/07/2005 11:17 <REP> Free.fr
02/07/2005 17:27 <REP> generation5
08/03/2006 10:52 <REP> Hewlett-Packard
16/10/2006 17:39 <REP> Hijackthis Version Fran‡aise
04/03/2006 01:06 <REP> HP
13/01/2002 13:48 <REP> Intel
23/09/2006 14:51 <REP> Internet Explorer
13/01/2002 14:07 <REP> InterVideo
10/05/2006 12:46 <REP> Java
29/06/2005 18:51 <REP> Messenger
07/09/2006 13:49 <REP> Microsoft ActiveSync
13/01/2002 03:43 <REP> microsoft frontpage
28/08/2005 13:46 <REP> Microsoft Office
28/08/2005 13:45 <REP> Microsoft Visual Studio
28/08/2005 13:46 <REP> Microsoft Works
28/08/2005 13:44 <REP> Microsoft.NET
28/08/2005 16:29 <REP> MIKSOFT
29/06/2005 17:35 <REP> Movie Maker
16/10/2006 22:31 <REP> Mozilla Firefox
13/01/2002 03:39 <REP> MSN
13/01/2002 03:38 <REP> MSN Gaming Zone
29/06/2005 17:29 <REP> NetMeeting
09/08/2006 07:00 <REP> Network Associates
29/06/2005 19:37 <REP> OfficeUpdate11
14/04/2006 23:43 <REP> Outlook Express
28/08/2005 13:35 <REP> QuickTime
29/06/2005 14:47 <REP> Raccourcis de programmes
28/08/2005 13:00 <REP> Real
02/10/2005 20:20 <REP> SANYO
13/01/2002 03:41 <REP> Services en ligne
22/12/2005 13:07 <REP> Siber Systems
28/08/2005 13:05 <REP> SLD CODEC PACK 1.5
23/12/2005 18:05 <REP> STOPzilla!
02/10/2005 20:12 <REP> Ulead Systems
28/08/2006 13:49 <REP> VBW
29/06/2005 14:53 <REP> Windows Journal Viewer
02/10/2005 20:14 <REP> Windows Media Components
15/02/2006 23:53 <REP> Windows Media Player
29/06/2005 17:29 <REP> Windows NT
13/01/2002 03:43 <REP> xerox
02/03/2006 11:13 <REP> Yahoo!
0 fichier(s) 0 octets
56 R‚p(s) 18ÿ482ÿ659ÿ328 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est CCB9-FC60
R‚pertoire de C:\
c:\Documents and Settings\Administrateur\Bureau\ewido-setup_4.0.0.172c.exe
c:\Documents and Settings\Administrateur\Bureau\HijackThis(2).exe
c:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
c:\Documents and Settings\Administrateur\Bureau\HijackThisFR.exe
c:\Documents and Settings\All Users\Documents\ccsetup133.exe
c:\Documents and Settings\claire\Bureau\Firefox Setup 1.5.0.4.exe
c:\Documents and Settings\claire\Bureau\jre-1_5_0_06-windows-i586-p-iftw.exe
c:\Documents and Settings\claire\Bureau\organiseur de temps inst_kplan.exe
c:\Documents and Settings\claire\Bureau\url2bmp.exe
c:\Documents and Settings\claire\Bureau\zlsSetup_65_725_000_fr.exe
c:\Documents and Settings\claire\Bureau\comptabilit‚\grisbi-0.5.7-win32-gcc-050605-full.exe
c:\Documents and Settings\claire\Bureau\comptabilit‚\instvbw.exe
c:\Documents and Settings\claire\Bureau\comptabilit‚\compta_Euro_2006\Euro 2006\INSTALL.EXE
c:\Documents and Settings\claire\Mes documents\diddl0puzzle.exe
c:\Documents and Settings\claire\Mes documents\diddl3puzzle.exe
c:\Documents and Settings\claire\Mes documents\diddl4puzzle.exe
c:\Documents and Settings\claire\Mes documents\thedancer.exe
c:\Documents and Settings\claire\Mes documents\courriers\install_lettres_types.exe
c:\Documents and Settings\claire\Mes documents\logiciels\winzip.exe
c:\Documents and Settings\claire\Mes documents\pc info et securite\macafee v8 09082006\VSE80i\VSE8\Setup.exe
c:\Documents and Settings\claire\Mes documents\pc info et securite\macafee v8 09082006\VSE80i\VSE8\Vse800UpdateForEPO30.exe
c:\Documents and Settings\claire\Mes documents\pc info et securite\macafee v8 09082006\VSE80P11\Setup.exe
c:\Documents and Settings\claire\Mes documents\rangement\doublon de fihier\RedTrack.exe
c:\Documents and Settings\claire\Mes documents\t‚l‚phone portable\amrUp15.exe
c:\Documents and Settings\claire\Mes documents\t‚l‚phone portable\AMR-WB_Plus\AMR-WBPlusDemo.exe
c:\Documents and Settings\claire\Mes documents\W_FT\cle usb 02-10-2005\AiRoboForm.exe
c:\Documents and Settings\claire\Mes documents\‚changer fichier sur internet et discuter\InstallationLivecom.exe
c:\Documents and Settings\claire\protection_antivirus\pare feu zone alarmezlsSetup_55_109_000.exe
c:\Documents and Settings\claire\protection_antivirus\macafee\InstMsi.Exe
c:\Documents and Settings\claire\protection_antivirus\macafee\instmsiw.exe
c:\Documents and Settings\claire\protection_antivirus\macafee\itdinst.exe
c:\Documents and Settings\claire\protection_antivirus\macafee\meupdate.exe
c:\Documents and Settings\claire\protection_antivirus\macafee\sdat4523.exe
c:\Documents and Settings\claire\protection_antivirus\macafee\Setup.Exe
c:\Documents and Settings\claire\protection_antivirus\macafee\pack1macafee\VSC451S1.EXE
c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\dxwebsetup.exe
c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\ie6setup.exe
c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\setupVIEWER.exe
c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\windows_securite_pack1_sp1aexpress_fr.exe
c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\Windows-KB890830-V1[1].5-FRA_logiciels malveillants.exe
c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\WindowsXP-KB823980-x86-FRA.exe
c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\WindowsXP-KB894391-x86-FRA.exe
c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\WindowsXP-KB896358-x86-FRA.exe
c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\WindowsXP-KB896422-x86-FRA.exe
c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\WindowsXP-KB896428-x86-FRA.exe
c:\Documents and Settings\claire\telechargement internet\Firefox Setup 1.0.4.exe
c:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\PCSecurityTest.exe
c:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\unins000.exe
c:\Documents and Settings\edwige\Mes documents\TELECHARGEMENTS BRUTS\instal_demo3-5.exe
c:\Documents and Settings\edwige\Mes documents\TELECHARGEMENTS BRUTS\1213\BABYDRAW.EXE
c:\Documents and Settings\edwige\Mes documents\TELECHARGEMENTS BRUTS\1213\BABYICON.EXE
c:\Documents and Settings\edwige\Mes documents\TELECHARGEMENTS BRUTS\1213\BABYWORD.EXE
c:\Documents and Settings\edwige\Mes documents\TELECHARGEMENTS BRUTS\apprendre souris SouriKlik_1.9\setup.exe
c:\Documents and Settings\invit‚ adult\Bureau\civilisation _cevosetup.exe
c:\Documents and Settings\invit‚ adult\Bureau\emploi temps vt_monoposteV3_22_05_2006.exe
merci à toi du temps que tu passes à m'aider
bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Erwann,
Merci pour les rapports
Clic sur démarrer, poste de travail, C:, asauvegarder, pour telecharger sur internet _netants et supprime ce processus (il se peut que tu en es plusieurs dans le même dossier, mais l'un d'entre eux est infecté donc par mesure de sécurité il faut supprimer)
setup.exe (CD_INSTALL_268.EXE)
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
_Online Scanner
_Kaspersky Online Scanner
_My Computer
www.kaspersky.com/scanforvirus
A++
Merci pour les rapports
Clic sur démarrer, poste de travail, C:, asauvegarder, pour telecharger sur internet _netants et supprime ce processus (il se peut que tu en es plusieurs dans le même dossier, mais l'un d'entre eux est infecté donc par mesure de sécurité il faut supprimer)
setup.exe (CD_INSTALL_268.EXE)
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
_Online Scanner
_Kaspersky Online Scanner
_My Computer
www.kaspersky.com/scanforvirus
A++
