Fenêtres pub,messages d'erreurs,virus serwab
kif733
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour a tous après avoir lu les messages liés à mon problème des messages d'erreurs et des pubs ,virus sertab j'ai analysé mon pc avec hijackthis et voila que ça à donner :
Logfile of HijackThis v1.99.1
Scan saved at 15:41:23, on 18/01/2007
Platform: Windows XP SP2 (Win 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\youcef\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ie-v - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\Common Files\System\sys\tbu03269\ie-v.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: XBTP04665 Class - {D901CF14-50E1-43e9-9220-8325487646AC} - C:\PROGRA~1\COMMON~1\System\sys\tbu03269\ie-v.dll (file missing)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ie-v - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\Common Files\System\sys\tbu03269\ie-v.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HitmanBMoneySetup.exe] C:\DOCUME~1\youcef\Bureau\NOUVEA~2\HITMAN~1.EXE /r
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Enregistrement d'un produit Joint Operations Typhoon Rising.lnk = C:\Documents and Settings\youcef\Local Settings\Temp\{ECA2272E-620A-44D1-B5A1-39CE493583CF}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ie-v - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\Common Files\System\sys\tbu03269\ie-v.dll (file missing)
O9 - Extra 'Tools' menuitem: ie-v - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\Common Files\System\sys\tbu03269\ie-v.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.ex
aprés j'ai analysé avec lopxpMH2
Rapport fait à 17:52:35,40 le 18/01/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\Documents and Settings\All Users\Application Data
15/06/2006 23:14 <REP> .
15/06/2006 23:14 <REP> ..
29/11/2006 18:13 <REP> Adobe
03/07/2006 19:36 <REP> Apple Computer
21/11/2006 19:43 <REP> Bluetooth
10/08/2006 20:10 <REP> BOONTY
23/11/2006 01:10 <REP> Google
15/06/2006 23:14 <REP> Microsoft
16/06/2006 20:51 <REP> nView_Profiles
04/11/2006 20:27 <REP> SC Test Branding 1
29/11/2006 16:55 <REP> Spybot - Search & Destroy
15/06/2006 22:09 <REP> Symantec
03/08/2006 15:11 <REP> Windows Genuine Advantage
15/06/2006 23:14 62 desktop.ini
07/07/2006 15:01 1ÿ778 QTSBandwidthCache
2 fichier(s) 1ÿ840 octets
13 R‚p(s) 102ÿ974ÿ140ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\Documents and Settings\Default User\Application Data
15/06/2006 23:14 <REP> .
15/06/2006 23:14 <REP> ..
15/06/2006 23:14 <REP> Microsoft
15/06/2006 23:14 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 102ÿ974ÿ140ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
15/06/2006 23:14 <REP> .
15/06/2006 23:14 <REP> ..
15/06/2006 21:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 102ÿ974ÿ140ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
15/06/2006 21:28 <REP> .
15/06/2006 21:28 <REP> ..
15/06/2006 21:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 102ÿ974ÿ140ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
15/06/2006 21:28 <REP> .
15/06/2006 21:28 <REP> ..
15/06/2006 21:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 102ÿ974ÿ140ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
15/06/2006 21:28 <REP> .
15/06/2006 21:28 <REP> ..
15/06/2006 21:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 102ÿ974ÿ140ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
15/06/2006 21:28 <REP> .
15/06/2006 21:28 <REP> ..
15/06/2006 21:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 102ÿ974ÿ140ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\Documents and Settings\youcef\Application Data
15/06/2006 21:34 <REP> .
15/06/2006 21:34 <REP> ..
26/06/2006 19:34 <REP> Adobe
28/06/2006 12:50 <REP> AdobeUM
03/07/2006 19:39 <REP> Apple Computer
17/06/2006 16:28 <REP> ArcSoft
25/09/2006 22:49 <REP> BitTorrent
23/12/2006 23:39 <REP> EPSON
23/11/2006 13:41 <REP> Google
29/11/2006 19:51 <REP> Help
15/06/2006 21:35 <REP> Identities
16/06/2006 18:55 <REP> Lavasoft
13/01/2007 17:22 <REP> Leadertech
15/07/2006 23:48 <REP> LingvoSoft
15/06/2006 22:00 <REP> Macromedia
15/06/2006 21:34 <REP> Microsoft
19/11/2006 11:51 <REP> MobileAction
18/06/2006 15:27 <REP> Real
15/08/2006 10:41 <REP> Sun
15/06/2006 22:10 <REP> Symantec
15/06/2006 21:34 62 desktop.ini
07/01/2007 15:15 280 WinssCookie.txt
2 fichier(s) 342 octets
20 R‚p(s) 102ÿ974ÿ136ÿ320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\Documents and Settings\youcef\Local Settings\Application Data
15/06/2006 21:34 <REP> .
15/06/2006 21:34 <REP> ..
30/09/2006 00:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
26/06/2006 19:34 <REP> Adobe
07/07/2006 15:01 <REP> Apple Computer
01/08/2006 19:16 <REP> ApplicationHistory
15/08/2006 13:19 <REP> Google
29/11/2006 19:51 <REP> Help
15/06/2006 23:51 <REP> Identities
15/06/2006 21:34 <REP> Microsoft
07/01/2007 18:50 <REP> PCHealth
27/12/2006 23:06 <REP> Stardock
19/06/2006 01:13 57ÿ856 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/08/2006 19:16 129 fusioncache.dat
15/06/2006 22:25 57ÿ104 GDIPFONTCACHEV1.DAT
19/06/2006 01:51 4ÿ311ÿ894 IconCache.db
4 fichier(s) 4ÿ426ÿ983 octets
12 R‚p(s) 102ÿ974ÿ136ÿ320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
15/06/2006 21:27 <REP> .
15/06/2006 21:27 <REP> ..
15/06/2006 21:27 <REP> Microsoft
15/06/2006 21:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 102ÿ974ÿ136ÿ320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
15/06/2006 21:27 <REP> .
15/06/2006 21:27 <REP> ..
15/06/2006 21:27 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 102ÿ974ÿ136ÿ320 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\WINDOWS\Tasks
07/01/2007 15:28 402 MP Scheduled Quick Scan.job
15/06/2006 22:17 586 Norton AntiVirus - Analyser mon ordinateur.job
15/06/2006 21:28 6 SA.DAT
15/06/2006 21:23 65 desktop.ini
15/06/2006 21:23 <REP> ..
15/06/2006 21:23 <REP> .
4 fichier(s) 1ÿ059 octets
2 R‚p(s) 102ÿ974ÿ136ÿ320 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\Program Files
18/01/2007 15:36 <REP> .
18/01/2007 15:36 <REP> ..
23/06/2006 22:11 <REP> Adobe
15/01/2007 21:14 <REP> ahead
15/06/2006 21:41 <REP> Analog Devices
16/06/2006 22:30 <REP> ArcSoft
20/07/2006 20:41 <REP> asus
13/01/2007 17:52 <REP> Atari
31/12/2006 18:50 <REP> ChildParentalControl
10/01/2007 13:46 <REP> Childsplay
24/10/2006 22:09 <REP> Common Files
27/08/2006 19:47 <REP> directx
08/08/2006 21:08 <REP> DivX
23/10/2006 18:59 <REP> Easy Language Demo
16/12/2006 18:34 <REP> EMUpgrade
16/06/2006 22:29 <REP> EPSON
18/01/2007 13:54 <REP> Fichiers communs
15/06/2006 21:58 <REP> Free.fr
13/01/2007 18:00 <REP> GameSpy Arcade
16/01/2007 22:07 <REP> Google
15/01/2007 17:21 <REP> Grisoft
15/01/2007 16:50 <REP> hijackthis
01/08/2006 19:13 <REP> iColorFolder
15/06/2006 21:40 <REP> Intel
16/01/2007 22:07 <REP> Internet Explorer
21/11/2006 19:39 <REP> IVT Corporation
10/01/2007 13:01 <REP> Java
22/08/2006 10:20 <REP> LimeWire
06/10/2006 21:04 <REP> LingvoSoft
16/01/2007 22:08 <REP> Messenger
15/06/2006 21:25 <REP> microsoft frontpage
16/06/2006 11:53 <REP> Microsoft Office
16/06/2006 11:54 <REP> Microsoft.NET
15/06/2006 21:23 <REP> Movie Maker
15/06/2006 21:21 <REP> MSN
15/06/2006 21:22 <REP> MSN Gaming Zone
16/06/2006 18:52 <REP> MSN Messenger
07/01/2007 15:24 <REP> MSXML 4.0
31/12/2006 14:55 <REP> NetMeeting
16/01/2007 22:09 <REP> Norton Internet Security
13/01/2007 17:20 <REP> NovaLogic
15/06/2006 21:22 <REP> Online Services
15/12/2006 13:28 <REP> Outlook Express
16/01/2007 22:10 <REP> QuickTime
18/06/2006 15:29 <REP> Real
15/06/2006 21:24 <REP> Services en ligne
30/11/2006 19:26 <REP> Symantec
15/06/2006 22:29 <REP> SymNetDrv
13/01/2007 18:28 <REP> Ubisoft
22/10/2006 01:02 <REP> Verbix7
22/12/2006 16:43 <REP> Windows Media Connect 2
22/12/2006 16:43 <REP> Windows Media Player
15/06/2006 21:21 <REP> Windows NT
29/11/2006 19:51 <REP> WinRAR
15/06/2006 21:25 <REP> xerox
0 fichier(s) 0 octets
55 R‚p(s) 102ÿ974ÿ132ÿ224 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Et aprés avec blacklight:
01/18/07 17:57:05 [Info]: BlackLight Engine 1.0.55 initialized
01/18/07 17:57:05 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/18/07 17:57:05 [Note]: 7019 4
01/18/07 17:57:05 [Note]: 7005 0
01/18/07 17:57:21 [Note]: 7006 0
01/18/07 17:57:21 [Note]: 7011 2940
01/18/07 17:57:21 [Note]: 7026 0
01/18/07 17:57:21 [Note]: 7026 0
01/18/07 17:57:21 [Note]: 7024 3
01/18/07 17:57:21 [Info]: Hidden process: C:\windows\system32\tbhubqoejx.exe
01/18/07 17:57:26 [Note]: FSRAW library version 1.7.1021
01/18/07 18:01:27 [Info]: Hidden file: c:\WINDOWS\system32\tbhubqoejx.dat
01/18/07 18:01:27 [Note]: 10002 1
01/18/07 18:01:27 [Info]: Hidden file: C:\windows\system32\tbhubqoejx.exe
01/18/07 18:01:27 [Note]: 10002 1
01/18/07 18:01:28 [Info]: Hidden file: c:\WINDOWS\system32\tbhubqoejx_nav.dat
01/18/07 18:01:28 [Note]: 10002 1
01/18/07 18:01:28 [Info]: Hidden file: c:\WINDOWS\system32\tbhubqoejx_navps.dat
01/18/07 18:01:28 [Note]: 10002 1
01/18/07 18:02:42 [Note]: 2000 1012
01/18/07 18:03:48 [Note]: 7007 0
Je sais que c'est de trop mais je voulais tout mettre a la fois ,je serais tres reconnaissante a toute aide
Logfile of HijackThis v1.99.1
Scan saved at 15:41:23, on 18/01/2007
Platform: Windows XP SP2 (Win 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\youcef\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ie-v - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\Common Files\System\sys\tbu03269\ie-v.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: XBTP04665 Class - {D901CF14-50E1-43e9-9220-8325487646AC} - C:\PROGRA~1\COMMON~1\System\sys\tbu03269\ie-v.dll (file missing)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ie-v - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\Common Files\System\sys\tbu03269\ie-v.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HitmanBMoneySetup.exe] C:\DOCUME~1\youcef\Bureau\NOUVEA~2\HITMAN~1.EXE /r
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Enregistrement d'un produit Joint Operations Typhoon Rising.lnk = C:\Documents and Settings\youcef\Local Settings\Temp\{ECA2272E-620A-44D1-B5A1-39CE493583CF}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ie-v - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\Common Files\System\sys\tbu03269\ie-v.dll (file missing)
O9 - Extra 'Tools' menuitem: ie-v - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\Common Files\System\sys\tbu03269\ie-v.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.ex
aprés j'ai analysé avec lopxpMH2
Rapport fait à 17:52:35,40 le 18/01/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\Documents and Settings\All Users\Application Data
15/06/2006 23:14 <REP> .
15/06/2006 23:14 <REP> ..
29/11/2006 18:13 <REP> Adobe
03/07/2006 19:36 <REP> Apple Computer
21/11/2006 19:43 <REP> Bluetooth
10/08/2006 20:10 <REP> BOONTY
23/11/2006 01:10 <REP> Google
15/06/2006 23:14 <REP> Microsoft
16/06/2006 20:51 <REP> nView_Profiles
04/11/2006 20:27 <REP> SC Test Branding 1
29/11/2006 16:55 <REP> Spybot - Search & Destroy
15/06/2006 22:09 <REP> Symantec
03/08/2006 15:11 <REP> Windows Genuine Advantage
15/06/2006 23:14 62 desktop.ini
07/07/2006 15:01 1ÿ778 QTSBandwidthCache
2 fichier(s) 1ÿ840 octets
13 R‚p(s) 102ÿ974ÿ140ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\Documents and Settings\Default User\Application Data
15/06/2006 23:14 <REP> .
15/06/2006 23:14 <REP> ..
15/06/2006 23:14 <REP> Microsoft
15/06/2006 23:14 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 102ÿ974ÿ140ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
15/06/2006 23:14 <REP> .
15/06/2006 23:14 <REP> ..
15/06/2006 21:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 102ÿ974ÿ140ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
15/06/2006 21:28 <REP> .
15/06/2006 21:28 <REP> ..
15/06/2006 21:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 102ÿ974ÿ140ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
15/06/2006 21:28 <REP> .
15/06/2006 21:28 <REP> ..
15/06/2006 21:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 102ÿ974ÿ140ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
15/06/2006 21:28 <REP> .
15/06/2006 21:28 <REP> ..
15/06/2006 21:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 102ÿ974ÿ140ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
15/06/2006 21:28 <REP> .
15/06/2006 21:28 <REP> ..
15/06/2006 21:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 102ÿ974ÿ140ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\Documents and Settings\youcef\Application Data
15/06/2006 21:34 <REP> .
15/06/2006 21:34 <REP> ..
26/06/2006 19:34 <REP> Adobe
28/06/2006 12:50 <REP> AdobeUM
03/07/2006 19:39 <REP> Apple Computer
17/06/2006 16:28 <REP> ArcSoft
25/09/2006 22:49 <REP> BitTorrent
23/12/2006 23:39 <REP> EPSON
23/11/2006 13:41 <REP> Google
29/11/2006 19:51 <REP> Help
15/06/2006 21:35 <REP> Identities
16/06/2006 18:55 <REP> Lavasoft
13/01/2007 17:22 <REP> Leadertech
15/07/2006 23:48 <REP> LingvoSoft
15/06/2006 22:00 <REP> Macromedia
15/06/2006 21:34 <REP> Microsoft
19/11/2006 11:51 <REP> MobileAction
18/06/2006 15:27 <REP> Real
15/08/2006 10:41 <REP> Sun
15/06/2006 22:10 <REP> Symantec
15/06/2006 21:34 62 desktop.ini
07/01/2007 15:15 280 WinssCookie.txt
2 fichier(s) 342 octets
20 R‚p(s) 102ÿ974ÿ136ÿ320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\Documents and Settings\youcef\Local Settings\Application Data
15/06/2006 21:34 <REP> .
15/06/2006 21:34 <REP> ..
30/09/2006 00:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
26/06/2006 19:34 <REP> Adobe
07/07/2006 15:01 <REP> Apple Computer
01/08/2006 19:16 <REP> ApplicationHistory
15/08/2006 13:19 <REP> Google
29/11/2006 19:51 <REP> Help
15/06/2006 23:51 <REP> Identities
15/06/2006 21:34 <REP> Microsoft
07/01/2007 18:50 <REP> PCHealth
27/12/2006 23:06 <REP> Stardock
19/06/2006 01:13 57ÿ856 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/08/2006 19:16 129 fusioncache.dat
15/06/2006 22:25 57ÿ104 GDIPFONTCACHEV1.DAT
19/06/2006 01:51 4ÿ311ÿ894 IconCache.db
4 fichier(s) 4ÿ426ÿ983 octets
12 R‚p(s) 102ÿ974ÿ136ÿ320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
15/06/2006 21:27 <REP> .
15/06/2006 21:27 <REP> ..
15/06/2006 21:27 <REP> Microsoft
15/06/2006 21:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 102ÿ974ÿ136ÿ320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
15/06/2006 21:27 <REP> .
15/06/2006 21:27 <REP> ..
15/06/2006 21:27 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 102ÿ974ÿ136ÿ320 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\WINDOWS\Tasks
07/01/2007 15:28 402 MP Scheduled Quick Scan.job
15/06/2006 22:17 586 Norton AntiVirus - Analyser mon ordinateur.job
15/06/2006 21:28 6 SA.DAT
15/06/2006 21:23 65 desktop.ini
15/06/2006 21:23 <REP> ..
15/06/2006 21:23 <REP> .
4 fichier(s) 1ÿ059 octets
2 R‚p(s) 102ÿ974ÿ136ÿ320 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\Program Files
18/01/2007 15:36 <REP> .
18/01/2007 15:36 <REP> ..
23/06/2006 22:11 <REP> Adobe
15/01/2007 21:14 <REP> ahead
15/06/2006 21:41 <REP> Analog Devices
16/06/2006 22:30 <REP> ArcSoft
20/07/2006 20:41 <REP> asus
13/01/2007 17:52 <REP> Atari
31/12/2006 18:50 <REP> ChildParentalControl
10/01/2007 13:46 <REP> Childsplay
24/10/2006 22:09 <REP> Common Files
27/08/2006 19:47 <REP> directx
08/08/2006 21:08 <REP> DivX
23/10/2006 18:59 <REP> Easy Language Demo
16/12/2006 18:34 <REP> EMUpgrade
16/06/2006 22:29 <REP> EPSON
18/01/2007 13:54 <REP> Fichiers communs
15/06/2006 21:58 <REP> Free.fr
13/01/2007 18:00 <REP> GameSpy Arcade
16/01/2007 22:07 <REP> Google
15/01/2007 17:21 <REP> Grisoft
15/01/2007 16:50 <REP> hijackthis
01/08/2006 19:13 <REP> iColorFolder
15/06/2006 21:40 <REP> Intel
16/01/2007 22:07 <REP> Internet Explorer
21/11/2006 19:39 <REP> IVT Corporation
10/01/2007 13:01 <REP> Java
22/08/2006 10:20 <REP> LimeWire
06/10/2006 21:04 <REP> LingvoSoft
16/01/2007 22:08 <REP> Messenger
15/06/2006 21:25 <REP> microsoft frontpage
16/06/2006 11:53 <REP> Microsoft Office
16/06/2006 11:54 <REP> Microsoft.NET
15/06/2006 21:23 <REP> Movie Maker
15/06/2006 21:21 <REP> MSN
15/06/2006 21:22 <REP> MSN Gaming Zone
16/06/2006 18:52 <REP> MSN Messenger
07/01/2007 15:24 <REP> MSXML 4.0
31/12/2006 14:55 <REP> NetMeeting
16/01/2007 22:09 <REP> Norton Internet Security
13/01/2007 17:20 <REP> NovaLogic
15/06/2006 21:22 <REP> Online Services
15/12/2006 13:28 <REP> Outlook Express
16/01/2007 22:10 <REP> QuickTime
18/06/2006 15:29 <REP> Real
15/06/2006 21:24 <REP> Services en ligne
30/11/2006 19:26 <REP> Symantec
15/06/2006 22:29 <REP> SymNetDrv
13/01/2007 18:28 <REP> Ubisoft
22/10/2006 01:02 <REP> Verbix7
22/12/2006 16:43 <REP> Windows Media Connect 2
22/12/2006 16:43 <REP> Windows Media Player
15/06/2006 21:21 <REP> Windows NT
29/11/2006 19:51 <REP> WinRAR
15/06/2006 21:25 <REP> xerox
0 fichier(s) 0 octets
55 R‚p(s) 102ÿ974ÿ132ÿ224 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C32-D7EF
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Et aprés avec blacklight:
01/18/07 17:57:05 [Info]: BlackLight Engine 1.0.55 initialized
01/18/07 17:57:05 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/18/07 17:57:05 [Note]: 7019 4
01/18/07 17:57:05 [Note]: 7005 0
01/18/07 17:57:21 [Note]: 7006 0
01/18/07 17:57:21 [Note]: 7011 2940
01/18/07 17:57:21 [Note]: 7026 0
01/18/07 17:57:21 [Note]: 7026 0
01/18/07 17:57:21 [Note]: 7024 3
01/18/07 17:57:21 [Info]: Hidden process: C:\windows\system32\tbhubqoejx.exe
01/18/07 17:57:26 [Note]: FSRAW library version 1.7.1021
01/18/07 18:01:27 [Info]: Hidden file: c:\WINDOWS\system32\tbhubqoejx.dat
01/18/07 18:01:27 [Note]: 10002 1
01/18/07 18:01:27 [Info]: Hidden file: C:\windows\system32\tbhubqoejx.exe
01/18/07 18:01:27 [Note]: 10002 1
01/18/07 18:01:28 [Info]: Hidden file: c:\WINDOWS\system32\tbhubqoejx_nav.dat
01/18/07 18:01:28 [Note]: 10002 1
01/18/07 18:01:28 [Info]: Hidden file: c:\WINDOWS\system32\tbhubqoejx_navps.dat
01/18/07 18:01:28 [Note]: 10002 1
01/18/07 18:02:42 [Note]: 2000 1012
01/18/07 18:03:48 [Note]: 7007 0
Je sais que c'est de trop mais je voulais tout mettre a la fois ,je serais tres reconnaissante a toute aide
A voir également:
- Fenêtres pub,messages d'erreurs,virus serwab
- Supprimer pub youtube - Accueil - Streaming
- Comment savoir si quelqu'un lit mes messages sur whatsapp - Accueil - Messagerie instantanée
- Comment récupérer les messages supprimés sur whatsapp - Guide
- Virus mcafee - Accueil - Piratage
- Stop pub gratuit - Télécharger - Divers Utilitaires
1 réponse
Bonjour
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
$$ Télécharge Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07.zip
Décompresse-le sur ton bureau
$$ Redémarre en mode Sans Échec : Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
$$ Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt et le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
$$ Télécharge Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07.zip
Décompresse-le sur ton bureau
$$ Redémarre en mode Sans Échec : Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
$$ Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt et le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
