Sujet Précédent Sujet Suivant

Rapport hijackhis rien ne va plus

mikeboe Messages postés 23 Statut Membre -  
mikeboe Messages postés 23 Statut Membre -
décidement c'est ma soiree maintenant c'est le portable qui fait des siennes. publicité doctor pc , error safe etcc et le gestionnaire d taches qui ne s'ouvre pas normalement. je poste le raport hijack ici dans l'espoir que l'on m'aide a virer tous ca.
Logfile of HijackThis v1.99.1
Scan saved at 02:25:40, on 25/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\?ssembly\w?auboot.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Audrey\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0347ADD7-171F-12EF-6925-1EE4BFB6E9BB} - C:\WINDOWS\system32\zzxxsd.dll
O2 - BHO: (no name) - {0347ADD7-171F-12EF-6925-1EE4BFB6E9BB} - C:\WINDOWS\system32\zzxxsd.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Cccs] "C:\PROGRA~1\COMMON~1\PPPATC~1\ntvdm.exe" -vt yazb
O4 - HKCU\..\Run: [Roickvc] C:\WINDOWS\?ssembly\w?auboot.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ec84dc8c719045bb8cc57faac92b6378
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ec84dc8c719045bb8cc57faac92b6378
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

6 réponses

Réponse 1 / 6
Utilisateur anonyme
 
Salut

désinstalle ce programme c'est une saloprie

- MessengerSkinner

Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!
0
mikeboe Messages postés 23 Statut Membre
 
désolé de ne pas avoir répondu plus tot, j'espere que tu es toujours dans le coin. voici le resultat avec blacklight

01/25/07 10:48:10 [Info]: BlackLight Engine 1.0.55 initialized
01/25/07 10:48:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/25/07 10:48:10 [Note]: 7019 4
01/25/07 10:48:10 [Note]: 7005 0
01/25/07 10:48:18 [Note]: 7006 0
01/25/07 10:48:18 [Note]: 7011 3452
01/25/07 10:48:18 [Note]: 7026 0
01/25/07 10:48:18 [Note]: 7026 0
01/25/07 10:48:18 [Note]: 7024 3
01/25/07 10:48:18 [Info]: Hidden process: C:\windows\system32\dpdsftifkf.exe
01/25/07 10:48:31 [Note]: FSRAW library version 1.7.1021
01/25/07 10:56:54 [Info]: Hidden file: c:\WINDOWS\system32\dpdsftifkf.dat
01/25/07 10:56:54 [Note]: 10002 1
01/25/07 10:56:54 [Info]: Hidden file: C:\windows\system32\dpdsftifkf.exe
01/25/07 10:56:54 [Note]: 10002 1
01/25/07 10:56:54 [Info]: Hidden file: c:\WINDOWS\system32\dpdsftifkf_nav.dat
01/25/07 10:56:54 [Note]: 10002 1
01/25/07 10:56:54 [Info]: Hidden file: c:\WINDOWS\system32\dpdsftifkf_navps.dat
01/25/07 10:56:54 [Note]: 10002 1
01/25/07 10:58:57 [Note]: 2000 1012
01/25/07 10:58:57 [Note]: 2000 1012
01/25/07 10:58:57 [Note]: 2000 1012
01/25/07 10:58:57 [Note]: 2000 1012
0
Réponse 2 / 6
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

Pour avancer Boulepate

Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

==========================================

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, sélectionnes chaque fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

c:\WINDOWS\system32\dpdsftifkf.dat
C:\windows\system32\dpdsftifkf.exe
c:\WINDOWS\system32\dpdsftifkf_nav.dat
c:\WINDOWS\system32\dpdsftifkf_navps.dat

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renomme simplement et il va falloir que tu les vires toi-même:
Va dans C:\windows\system32\ et recherches et effaces:

dpdsftifkf.dat.ren
dpdsftifkf.exe.ren
dpdsftifkf_nav.dat.ren
dpdsftifkf_navps.dat.ren

Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.

A++
0
mikeboe Messages postés 23 Statut Membre
 
voici le rapport hijack

Logfile of HijackThis v1.99.1
Scan saved at 11:51:01, on 25/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\?ssembly\w?auboot.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Audrey\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0347ADD7-171F-12EF-6925-1EE4BFB6E9BB} - C:\WINDOWS\system32\zzxxsd.dll
O2 - BHO: (no name) - {0347ADD7-171F-12EF-6925-1EE4BFB6E9BB} - C:\WINDOWS\system32\zzxxsd.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [dpdsftifkf] c:\windows\system32\dpdsftifkf.exe dpdsftifkf
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Cccs] "C:\PROGRA~1\COMMON~1\PPPATC~1\ntvdm.exe" -vt yazb
O4 - HKCU\..\Run: [Roickvc] C:\WINDOWS\?ssembly\w?auboot.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ec84dc8c719045bb8cc57faac92b6378
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ec84dc8c719045bb8cc57faac92b6378
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
mikeboe Messages postés 23 Statut Membre
 
et le rapport blacklight

01/25/07 11:52:33 [Info]: BlackLight Engine 1.0.55 initialized
01/25/07 11:52:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/25/07 11:52:36 [Note]: 7019 4
01/25/07 11:52:36 [Note]: 7005 0
01/25/07 11:52:39 [Note]: 7006 0
01/25/07 11:52:39 [Note]: 7011 1516
01/25/07 11:52:39 [Note]: 7026 0
01/25/07 11:52:39 [Note]: 7026 0
01/25/07 11:52:48 [Note]: FSRAW library version 1.7.1021
01/25/07 12:02:24 [Note]: 2000 1012
01/25/07 12:02:24 [Note]: 2000 1012
01/25/07 12:02:24 [Note]: 2000 1012
01/25/07 12:02:24 [Note]: 2000 1012
0
Réponse 3 / 6
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt

Quel est ton anti-virus ???

0
mikeboe Messages postés 23 Statut Membre
 
actuellement e trust, avant j'avais norton que j'ai degagé et je crois que je vais mettre soit bitdefender ou kapersky.

il semblerait que cela fonctionne mieux mais j'ai toujours un soucis avec le gestionnaire de taches. quand je l'ouvre il n'y a pas les onglets ni la croix pour fermer, la seule chose que j'ai c'est fermer la session ou arreter le systeme
0
Réponse 4 / 6
Utilisateur anonyme
 
Salut

tu as certainement un problème au niveau de Windows.
Essai de réparer à l'aide du CD si tu l'as.

Pour compléter le nettoyage :

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
mikeboe Messages postés 23 Statut Membre
 
Rapport fait à 16:45:36.68 le 28/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C93-07D1

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

19/01/2007 12:33 <REP> .
19/01/2007 12:33 <REP> ..
19/01/2007 12:33 <REP> Microsoft
19/01/2007 12:33 <REP> Sun
19/01/2007 12:33 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 23ÿ569ÿ264ÿ640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C93-07D1

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

19/01/2007 12:33 <REP> .
19/01/2007 12:33 <REP> ..
19/01/2007 12:33 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
19/01/2007 12:33 <REP> Microsoft
19/01/2007 12:36 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
4 R‚p(s) 23ÿ569ÿ260ÿ544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C93-07D1

R‚pertoire de C:\Documents and Settings\All Users\Application Data

19/06/2006 10:37 <REP> .
19/06/2006 10:37 <REP> ..
16/10/2006 09:36 <REP> Adobe
26/06/2006 18:09 <REP> Ahead
26/06/2006 18:01 <REP> DVD Shrink
15/11/2006 21:19 <REP> iWin
19/06/2006 10:37 <REP> Microsoft
02/12/2006 20:55 <REP> PlayFirst
29/06/2006 19:48 <REP> QuickTime
29/06/2006 19:49 <REP> SmartSound Software Inc
20/10/2006 15:19 <REP> Symantec
20/06/2006 18:17 <REP> UDL
29/06/2006 19:47 <REP> Ulead Systems
25/08/2006 10:38 <REP> Windows Genuine Advantage
28/08/2006 16:00 <REP> Windows Live Toolbar
19/06/2006 10:37 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 23ÿ569ÿ260ÿ544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C93-07D1

R‚pertoire de C:\Documents and Settings\Audrey\Application Data

19/06/2006 09:56 <REP> .
19/06/2006 09:56 <REP> ..
18/09/2006 19:55 <REP> Adobe
18/09/2006 19:56 <REP> AdobeUM
29/06/2006 16:05 <REP> Ahead
24/08/2006 14:58 <REP> ArcSoft
24/08/2006 14:54 <REP> EPSON
20/11/2006 18:42 <REP> Help
19/06/2006 09:56 <REP> Identities
15/11/2006 21:19 <REP> iWin
24/08/2006 14:10 <REP> Macromedia
22/01/2007 22:05 <REP> MessengerSkinner
19/06/2006 09:56 <REP> Microsoft
02/09/2006 11:51 <REP> OpenOffice.org2
02/12/2006 20:55 <REP> PlayFirst
24/08/2006 20:49 <REP> Shareaza
24/08/2006 14:17 <REP> Smart Panel
19/06/2006 09:56 <REP> Sun
20/10/2006 15:20 <REP> Symantec
29/06/2006 19:50 <REP> Ulead Systems
11/11/2006 21:31 <REP> Zak&Jack
19/06/2006 09:56 62 desktop.ini
21/06/2006 06:45 77ÿ728 GDIPFONTCACHEV1.DAT
2 fichier(s) 77ÿ790 octets
21 R‚p(s) 23ÿ569ÿ260ÿ544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C93-07D1

R‚pertoire de C:\Documents and Settings\Audrey\Local Settings\Application Data

19/06/2006 09:56 <REP> .
19/06/2006 09:56 <REP> ..
19/06/2006 09:56 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
18/09/2006 19:56 <REP> Adobe
02/07/2006 15:01 <REP> Ahead
18/01/2007 20:37 <REP> ApplicationHistory
20/11/2006 18:42 <REP> Help
03/09/2006 18:29 <REP> Identities
03/09/2006 13:08 <REP> IM
19/06/2006 09:56 <REP> Microsoft
24/08/2006 20:49 <REP> Shareaza
21/06/2006 06:37 38ÿ400 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/01/2007 20:37 129 fusioncache.dat
21/08/2006 20:26 77ÿ728 GDIPFONTCACHEV1.DAT
19/06/2006 10:07 6ÿ923ÿ980 IconCache.db
4 fichier(s) 7ÿ040ÿ237 octets
11 R‚p(s) 23ÿ569ÿ256ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C93-07D1

R‚pertoire de C:\Documents and Settings\Default User\Application Data

19/06/2006 10:37 <REP> .
19/06/2006 10:37 <REP> ..
19/06/2006 10:37 <REP> Microsoft
19/06/2006 09:48 <REP> Sun
19/06/2006 10:37 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 23ÿ569ÿ256ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C93-07D1

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/06/2006 10:37 <REP> .
19/06/2006 10:37 <REP> ..
19/06/2006 09:48 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
0 fichier(s) 0 octets
3 R‚p(s) 23ÿ569ÿ256ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C93-07D1

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

19/06/2006 09:55 <REP> .
19/06/2006 09:55 <REP> ..
19/06/2006 09:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 23ÿ569ÿ256ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C93-07D1

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/06/2006 09:55 <REP> .
19/06/2006 09:55 <REP> ..
19/06/2006 09:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 23ÿ569ÿ256ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C93-07D1

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

19/06/2006 09:55 <REP> .
19/06/2006 09:55 <REP> ..
19/06/2006 09:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 23ÿ569ÿ256ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C93-07D1

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/06/2006 09:55 <REP> .
19/06/2006 09:55 <REP> ..
19/06/2006 09:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 23ÿ569ÿ256ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C93-07D1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/06/2006 09:54 <REP> .
19/06/2006 09:54 <REP> ..
19/06/2006 09:54 <REP> Microsoft
19/06/2006 09:54 <REP> Sun
19/06/2006 09:54 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 23ÿ569ÿ256ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C93-07D1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/06/2006 09:54 <REP> .
19/06/2006 09:54 <REP> ..
19/06/2006 09:54 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
25/08/2006 17:43 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 23ÿ569ÿ256ÿ448 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C93-07D1

R‚pertoire de C:\WINDOWS\Tasks

07/11/2006 20:36 256 V‚rifier les mises … jour de Windows Live Toolbar.job
19/06/2006 09:46 6 SA.DAT
19/06/2006 09:44 65 desktop.ini
19/06/2006 09:44 <REP> ..
19/06/2006 09:44 <REP> .
3 fichier(s) 327 octets
2 R‚p(s) 23ÿ569ÿ252ÿ352 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C93-07D1

R‚pertoire de C:\Program Files

25/01/2007 19:22 <REP> .
25/01/2007 19:22 <REP> ..
12/10/2006 15:40 <REP> Adobe
26/06/2006 18:15 <REP> Ahead
20/06/2006 18:14 <REP> ArcSoft
18/01/2007 22:23 <REP> a-squared Free
19/06/2006 09:59 <REP> ATI Technologies
19/01/2007 10:01 <REP> CA
25/01/2007 19:22 <REP> CCleaner
16/11/2006 14:44 <REP> Common Files
19/06/2006 09:43 <REP> ComPlus Applications
22/01/2007 18:40 <REP> DVD Region+CSS Free
26/06/2006 18:01 <REP> DVD Shrink
20/06/2006 18:18 <REP> epson
19/01/2007 12:35 <REP> Fichiers communs
20/11/2006 19:55 <REP> Fish Tycoon
15/11/2006 20:16 <REP> IncrediMail
16/11/2006 15:19 <REP> InetGet2
18/01/2007 21:07 <REP> Internet Explorer
19/06/2006 09:48 <REP> Java
05/07/2006 15:32 <REP> Lavalys
14/09/2006 19:24 <REP> Macromedia
26/08/2006 10:06 <REP> Messenger
19/06/2006 09:51 <REP> microsoft frontpage
20/06/2006 17:58 <REP> Microsoft Office
25/08/2006 17:17 <REP> Movie Maker
19/06/2006 09:42 <REP> MSN
19/06/2006 09:42 <REP> MSN Gaming Zone
28/08/2006 15:58 <REP> MSN Messenger
25/08/2006 17:14 <REP> NetMeeting
02/12/2006 20:53 <REP> Oberon Media
02/09/2006 11:47 <REP> OpenOffice.org 2.0
18/01/2007 22:35 <REP> Outerinfo
18/01/2007 20:52 <REP> Outlook Express
06/09/2006 11:32 <REP> QuickTime
16/11/2006 18:15 <REP> ReflexiveArcade
19/06/2006 09:45 <REP> Services en ligne
24/08/2006 21:09 <REP> Shareaza
19/06/2006 10:01 <REP> SiSLan
29/06/2006 19:43 <REP> SLD CODEC PACK 1.5.3
20/06/2006 18:11 <REP> Smart Panel
29/06/2006 19:49 <REP> SmartSound Software
29/06/2006 19:43 <REP> Ulead Systems
07/11/2006 20:36 <REP> Windows Live Toolbar
29/06/2006 19:48 <REP> Windows Media Components
18/01/2007 20:50 <REP> Windows Media Connect 2
18/01/2007 20:50 <REP> Windows Media Player
25/08/2006 17:14 <REP> Windows NT
18/11/2006 22:24 <REP> WinRAR
19/06/2006 09:51 <REP> xerox
02/11/2006 09:46 <REP> Yahoo!
0 fichier(s) 0 octets
51 R‚p(s) 23ÿ569ÿ252ÿ352 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.cinemapassion.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C93-07D1

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C93-07D1

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
 
Salut

Fait ceci :

Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
-------------------------------------------------------------

Clic sur démarrer, poste de travail, C:, Documents and Settings, Audrey, Application Data et supprime ce dossier :

- MessengerSkinner

¤ Fait ceci stp car je pense qu'il reste des bestioles

Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/combofix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "Y" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici

0
mikeboe Messages postés 23 Statut Membre
 
salut
il semble en effet qu'il reste des bebettes, e trust m'informe d'une infection en temps reel par un trojan, dans les fichiers temporaire internet, a premiere vue il désinfecte mais je ne peux pas copier le chemin. enfin voici le rapport

"Audrey" - 07-01-29 10:52:32 Service Pack 2
ComboFix 07-01-25 - Running from: "C:\Documents and Settings\Audrey\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\REGEDIT.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\Program Files\InetGet2
C:\Program Files\Inetget2
C:\Program Files\Outerinfo
C:\Program Files\outlook
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\qoobox\purity\WINDOWS\CROSOF~1.NET
C:\qoobox\purity\WINDOWS\SSEMBL~1
C:\qoobox\purity\WINDOWS\SSEMBL~1\w?auboot.exe
C:\qoobox\purity\WINDOWS\system32\ASKS~1


((((((((((((((((((((((((((((((( Files Created from 2006-12-29 to 2007-01-29 ))))))))))))))))))))))))))))))))))


2007-01-28 18:59 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-01-25 19:22 <REP> d-------- C:\Program Files\CCleaner
2007-01-25 11:29 <REP> d-------- C:\WINDOWS\system32\bfubackups
2007-01-22 18:40 <REP> d-------- C:\Program Files\DVD Region+CSS Free
2007-01-19 12:33 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-01-19 12:33 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-01-19 12:33 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-01-19 12:33 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-01-19 12:33 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-01-19 12:33 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-01-19 12:33 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-01-19 12:33 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\Sun
2007-01-19 09:59 <REP> d-------- C:\Program Files\CA
2007-01-18 21:35 <REP> d-------- C:\Program Files\a-squared Free
2007-01-18 21:08 57,856 --a------ C:\WINDOWS\system32\zzxxsd.dll
2007-01-18 21:02 <REP> d-------- C:\WINDOWS\WBEM
2007-01-18 21:02 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-01-18 21:01 <REP> d--h-c--- C:\WINDOWS\ie7
2007-01-18 21:00 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2007-01-18 21:00 <REP> d-------- C:\WINDOWS\network diagnostic
2007-01-18 20:50 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-01-18 20:48 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-01-18 20:48 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-29 10:48 -------- d-------- C:\DOCUME~1\Audrey\Application Data\openoffice.org2
2007-01-28 19:23 -------- d-------- C:\Program Files\oberon media
2007-01-18 21:08 2 --a------ C:\WINDOWS\system32\wcpsvsu.exe
2006-12-18 20:50 -------- d---s---- C:\DOCUME~1\Audrey\Application Data\microsoft
2006-12-02 20:55 -------- d-------- C:\DOCUME~1\Audrey\Application Data\playfirst
2006-11-27 09:45 60416 --------- C:\WINDOWS\system32\tzchange.exe
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"
"Cccs"="\"C:\\PROGRA~1\\COMMON~1\\PPPATC~1\\ntvdm.exe\" -vt yazb"
"Roickvc"="C:\\WINDOWS\\?ssembly\\w?auboot.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SoundMan"="SOUNDMAN.EXE"
"EPSON Stylus Photo RX420 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9CE.EXE /P31 \"EPSON Stylus Photo RX420 Series\" /O6 \"USB001\" /M \"Stylus Photo RX420\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"AntivirusRegistration"="C:\\Program Files\\CA\\Etrust Antivirus\\Register.exe"
"Realtime Monitor"="C:\\PROGRA~1\\CA\\ETRUST~1\\realmon.exe -s"
"dpdsftifkf"="c:\\windows\\system32\\dpdsftifkf.exe dpdsftifkf"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18988ab9-079f-11db-a60c-00030d2207bc}]
Shell\AutoRun\command G:\setupSNK.exe


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

Completion time: 07-01-29 10:54:26
0
Réponse 6 / 6
mikeboe Messages postés 23 Statut Membre
 
il me semble que tu avais raison. lorsque je navigue sur le net e trust identifie donc un trojan qu'il désinfecte aussitot. le soucis c'est que ca met le souk dans l'ordi et la seule chose a faire c'est de redemarrer le pc. il bloque l'acces a tous fichier document ou logiciel seul internet fonctionne et encore...
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses