Rapport hijackhis rien ne va plus

mikeboe Messages postés 23 Statut Membre -  
mikeboe Messages postés 23 Statut Membre -
décidement c'est ma soiree maintenant c'est le portable qui fait des siennes. publicité doctor pc , error safe etcc et le gestionnaire d taches qui ne s'ouvre pas normalement. je poste le raport hijack ici dans l'espoir que l'on m'aide a virer tous ca.
Logfile of HijackThis v1.99.1
Scan saved at 02:25:40, on 25/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\?ssembly\w?auboot.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Audrey\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0347ADD7-171F-12EF-6925-1EE4BFB6E9BB} - C:\WINDOWS\system32\zzxxsd.dll
O2 - BHO: (no name) - {0347ADD7-171F-12EF-6925-1EE4BFB6E9BB} - C:\WINDOWS\system32\zzxxsd.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Cccs] "C:\PROGRA~1\COMMON~1\PPPATC~1\ntvdm.exe" -vt yazb
O4 - HKCU\..\Run: [Roickvc] C:\WINDOWS\?ssembly\w?auboot.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ec84dc8c719045bb8cc57faac92b6378
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ec84dc8c719045bb8cc57faac92b6378
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. Utilisateur anonyme
     
    Salut

    désinstalle ce programme c'est une saloprie

    - MessengerSkinner

    Télécharges Blacklight et sauvegarde le sur ton bureau.
    https://www.f-secure.com/en
    Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

    Un rapport, va se créer sur ton bureau "fslb-....."
    Copies et colles le contenu de ce rapport ici.

    Ne touche à rien d'autre!
    0
    1. mikeboe Messages postés 23 Statut Membre
       
      désolé de ne pas avoir répondu plus tot, j'espere que tu es toujours dans le coin. voici le resultat avec blacklight

      01/25/07 10:48:10 [Info]: BlackLight Engine 1.0.55 initialized
      01/25/07 10:48:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      01/25/07 10:48:10 [Note]: 7019 4
      01/25/07 10:48:10 [Note]: 7005 0
      01/25/07 10:48:18 [Note]: 7006 0
      01/25/07 10:48:18 [Note]: 7011 3452
      01/25/07 10:48:18 [Note]: 7026 0
      01/25/07 10:48:18 [Note]: 7026 0
      01/25/07 10:48:18 [Note]: 7024 3
      01/25/07 10:48:18 [Info]: Hidden process: C:\windows\system32\dpdsftifkf.exe
      01/25/07 10:48:31 [Note]: FSRAW library version 1.7.1021
      01/25/07 10:56:54 [Info]: Hidden file: c:\WINDOWS\system32\dpdsftifkf.dat
      01/25/07 10:56:54 [Note]: 10002 1
      01/25/07 10:56:54 [Info]: Hidden file: C:\windows\system32\dpdsftifkf.exe
      01/25/07 10:56:54 [Note]: 10002 1
      01/25/07 10:56:54 [Info]: Hidden file: c:\WINDOWS\system32\dpdsftifkf_nav.dat
      01/25/07 10:56:54 [Note]: 10002 1
      01/25/07 10:56:54 [Info]: Hidden file: c:\WINDOWS\system32\dpdsftifkf_navps.dat
      01/25/07 10:56:54 [Note]: 10002 1
      01/25/07 10:58:57 [Note]: 2000 1012
      01/25/07 10:58:57 [Note]: 2000 1012
      01/25/07 10:58:57 [Note]: 2000 1012
      01/25/07 10:58:57 [Note]: 2000 1012
      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Pour avancer Boulepate

    Télécharge Brute Force Uninstaller (de Merijn) ici:
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
    Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

    Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

    Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
    Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
    - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
    - Coches la case Show log after script ends
    - Clique sur Execute pour que le fix fasse son boulot :-)

    Attends que le message Complete script execution apparaîsse et clique sur OK.
    Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
    Clique Exit pour fermer le programme BFU.

    ==========================================

    Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.
    Une fois fait, sélectionnes chaque fichiers trouvés et clic sur "RENAME"
    Puis valide.
    Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Après le reboot du pc, les fichiers :

    c:\WINDOWS\system32\dpdsftifkf.dat
    C:\windows\system32\dpdsftifkf.exe
    c:\WINDOWS\system32\dpdsftifkf_nav.dat
    c:\WINDOWS\system32\dpdsftifkf_navps.dat


    devraient être visible et pouvoir être supprimés sans aucuns soucis.
    Blacklight ne les supprimes pas, il les renomme simplement et il va falloir que tu les vires toi-même:
    Va dans C:\windows\system32\ et recherches et effaces:

    dpdsftifkf.dat.ren
    dpdsftifkf.exe.ren
    dpdsftifkf_nav.dat.ren
    dpdsftifkf_navps.dat.ren


    Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.

    A++
    0
    1. mikeboe Messages postés 23 Statut Membre
       
      voici le rapport hijack

      Logfile of HijackThis v1.99.1
      Scan saved at 11:51:01, on 25/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
      C:\Program Files\CA\eTrust Antivirus\InoRT.exe
      C:\Program Files\CA\eTrust Antivirus\InoTask.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\CA\ETRUST~1\realmon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\?ssembly\w?auboot.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Documents and Settings\Audrey\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {0347ADD7-171F-12EF-6925-1EE4BFB6E9BB} - C:\WINDOWS\system32\zzxxsd.dll
      O2 - BHO: (no name) - {0347ADD7-171F-12EF-6925-1EE4BFB6E9BB} - C:\WINDOWS\system32\zzxxsd.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
      O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
      O4 - HKLM\..\Run: [dpdsftifkf] c:\windows\system32\dpdsftifkf.exe dpdsftifkf
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [Cccs] "C:\PROGRA~1\COMMON~1\PPPATC~1\ntvdm.exe" -vt yazb
      O4 - HKCU\..\Run: [Roickvc] C:\WINDOWS\?ssembly\w?auboot.exe
      O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ec84dc8c719045bb8cc57faac92b6378
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ec84dc8c719045bb8cc57faac92b6378
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
      O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
      O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      0
    2. mikeboe Messages postés 23 Statut Membre
       
      et le rapport blacklight

      01/25/07 11:52:33 [Info]: BlackLight Engine 1.0.55 initialized
      01/25/07 11:52:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      01/25/07 11:52:36 [Note]: 7019 4
      01/25/07 11:52:36 [Note]: 7005 0
      01/25/07 11:52:39 [Note]: 7006 0
      01/25/07 11:52:39 [Note]: 7011 1516
      01/25/07 11:52:39 [Note]: 7026 0
      01/25/07 11:52:39 [Note]: 7026 0
      01/25/07 11:52:48 [Note]: FSRAW library version 1.7.1021
      01/25/07 12:02:24 [Note]: 2000 1012
      01/25/07 12:02:24 [Note]: 2000 1012
      01/25/07 12:02:24 [Note]: 2000 1012
      01/25/07 12:02:24 [Note]: 2000 1012
      0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Quel est ton anti-virus ???

    0
    1. mikeboe Messages postés 23 Statut Membre
       
      actuellement e trust, avant j'avais norton que j'ai degagé et je crois que je vais mettre soit bitdefender ou kapersky.

      il semblerait que cela fonctionne mieux mais j'ai toujours un soucis avec le gestionnaire de taches. quand je l'ouvre il n'y a pas les onglets ni la croix pour fermer, la seule chose que j'ai c'est fermer la session ou arreter le systeme
      0
  4. Utilisateur anonyme
     
    Salut

    tu as certainement un problème au niveau de Windows.
    Essai de réparer à l'aide du CD si tu l'as.

    Pour compléter le nettoyage :

    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
    0
    1. mikeboe Messages postés 23 Statut Membre
       
      Rapport fait à 16:45:36.68 le 28/01/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 2C93-07D1

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      19/01/2007 12:33 <REP> .
      19/01/2007 12:33 <REP> ..
      19/01/2007 12:33 <REP> Microsoft
      19/01/2007 12:33 <REP> Sun
      19/01/2007 12:33 62 desktop.ini
      1 fichier(s) 62 octets
      4 R‚p(s) 23ÿ569ÿ264ÿ640 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 2C93-07D1

      R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      19/01/2007 12:33 <REP> .
      19/01/2007 12:33 <REP> ..
      19/01/2007 12:33 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      19/01/2007 12:33 <REP> Microsoft
      19/01/2007 12:36 3ÿ712ÿ656 IconCache.db
      1 fichier(s) 3ÿ712ÿ656 octets
      4 R‚p(s) 23ÿ569ÿ260ÿ544 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 2C93-07D1

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      19/06/2006 10:37 <REP> .
      19/06/2006 10:37 <REP> ..
      16/10/2006 09:36 <REP> Adobe
      26/06/2006 18:09 <REP> Ahead
      26/06/2006 18:01 <REP> DVD Shrink
      15/11/2006 21:19 <REP> iWin
      19/06/2006 10:37 <REP> Microsoft
      02/12/2006 20:55 <REP> PlayFirst
      29/06/2006 19:48 <REP> QuickTime
      29/06/2006 19:49 <REP> SmartSound Software Inc
      20/10/2006 15:19 <REP> Symantec
      20/06/2006 18:17 <REP> UDL
      29/06/2006 19:47 <REP> Ulead Systems
      25/08/2006 10:38 <REP> Windows Genuine Advantage
      28/08/2006 16:00 <REP> Windows Live Toolbar
      19/06/2006 10:37 62 desktop.ini
      1 fichier(s) 62 octets
      15 R‚p(s) 23ÿ569ÿ260ÿ544 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 2C93-07D1

      R‚pertoire de C:\Documents and Settings\Audrey\Application Data

      19/06/2006 09:56 <REP> .
      19/06/2006 09:56 <REP> ..
      18/09/2006 19:55 <REP> Adobe
      18/09/2006 19:56 <REP> AdobeUM
      29/06/2006 16:05 <REP> Ahead
      24/08/2006 14:58 <REP> ArcSoft
      24/08/2006 14:54 <REP> EPSON
      20/11/2006 18:42 <REP> Help
      19/06/2006 09:56 <REP> Identities
      15/11/2006 21:19 <REP> iWin
      24/08/2006 14:10 <REP> Macromedia
      22/01/2007 22:05 <REP> MessengerSkinner
      19/06/2006 09:56 <REP> Microsoft
      02/09/2006 11:51 <REP> OpenOffice.org2
      02/12/2006 20:55 <REP> PlayFirst
      24/08/2006 20:49 <REP> Shareaza
      24/08/2006 14:17 <REP> Smart Panel
      19/06/2006 09:56 <REP> Sun
      20/10/2006 15:20 <REP> Symantec
      29/06/2006 19:50 <REP> Ulead Systems
      11/11/2006 21:31 <REP> Zak&Jack
      19/06/2006 09:56 62 desktop.ini
      21/06/2006 06:45 77ÿ728 GDIPFONTCACHEV1.DAT
      2 fichier(s) 77ÿ790 octets
      21 R‚p(s) 23ÿ569ÿ260ÿ544 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 2C93-07D1

      R‚pertoire de C:\Documents and Settings\Audrey\Local Settings\Application Data

      19/06/2006 09:56 <REP> .
      19/06/2006 09:56 <REP> ..
      19/06/2006 09:56 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      18/09/2006 19:56 <REP> Adobe
      02/07/2006 15:01 <REP> Ahead
      18/01/2007 20:37 <REP> ApplicationHistory
      20/11/2006 18:42 <REP> Help
      03/09/2006 18:29 <REP> Identities
      03/09/2006 13:08 <REP> IM
      19/06/2006 09:56 <REP> Microsoft
      24/08/2006 20:49 <REP> Shareaza
      21/06/2006 06:37 38ÿ400 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      18/01/2007 20:37 129 fusioncache.dat
      21/08/2006 20:26 77ÿ728 GDIPFONTCACHEV1.DAT
      19/06/2006 10:07 6ÿ923ÿ980 IconCache.db
      4 fichier(s) 7ÿ040ÿ237 octets
      11 R‚p(s) 23ÿ569ÿ256ÿ448 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 2C93-07D1

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      19/06/2006 10:37 <REP> .
      19/06/2006 10:37 <REP> ..
      19/06/2006 10:37 <REP> Microsoft
      19/06/2006 09:48 <REP> Sun
      19/06/2006 10:37 62 desktop.ini
      1 fichier(s) 62 octets
      4 R‚p(s) 23ÿ569ÿ256ÿ448 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 2C93-07D1

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      19/06/2006 10:37 <REP> .
      19/06/2006 10:37 <REP> ..
      19/06/2006 09:48 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      0 fichier(s) 0 octets
      3 R‚p(s) 23ÿ569ÿ256ÿ448 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 2C93-07D1

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      19/06/2006 09:55 <REP> .
      19/06/2006 09:55 <REP> ..
      19/06/2006 09:55 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 23ÿ569ÿ256ÿ448 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 2C93-07D1

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      19/06/2006 09:55 <REP> .
      19/06/2006 09:55 <REP> ..
      19/06/2006 09:55 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 23ÿ569ÿ256ÿ448 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 2C93-07D1

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      19/06/2006 09:55 <REP> .
      19/06/2006 09:55 <REP> ..
      19/06/2006 09:55 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 23ÿ569ÿ256ÿ448 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 2C93-07D1

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      19/06/2006 09:55 <REP> .
      19/06/2006 09:55 <REP> ..
      19/06/2006 09:55 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 23ÿ569ÿ256ÿ448 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 2C93-07D1

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      19/06/2006 09:54 <REP> .
      19/06/2006 09:54 <REP> ..
      19/06/2006 09:54 <REP> Microsoft
      19/06/2006 09:54 <REP> Sun
      19/06/2006 09:54 62 desktop.ini
      1 fichier(s) 62 octets
      4 R‚p(s) 23ÿ569ÿ256ÿ448 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 2C93-07D1

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      19/06/2006 09:54 <REP> .
      19/06/2006 09:54 <REP> ..
      19/06/2006 09:54 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      25/08/2006 17:43 <REP> Microsoft
      0 fichier(s) 0 octets
      4 R‚p(s) 23ÿ569ÿ256ÿ448 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 2C93-07D1

      R‚pertoire de C:\WINDOWS\Tasks

      07/11/2006 20:36 256 V‚rifier les mises … jour de Windows Live Toolbar.job
      19/06/2006 09:46 6 SA.DAT
      19/06/2006 09:44 65 desktop.ini
      19/06/2006 09:44 <REP> ..
      19/06/2006 09:44 <REP> .
      3 fichier(s) 327 octets
      2 R‚p(s) 23ÿ569ÿ252ÿ352 octets libres

      ******************************************
      ## Répertoires de Program files

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 2C93-07D1

      R‚pertoire de C:\Program Files

      25/01/2007 19:22 <REP> .
      25/01/2007 19:22 <REP> ..
      12/10/2006 15:40 <REP> Adobe
      26/06/2006 18:15 <REP> Ahead
      20/06/2006 18:14 <REP> ArcSoft
      18/01/2007 22:23 <REP> a-squared Free
      19/06/2006 09:59 <REP> ATI Technologies
      19/01/2007 10:01 <REP> CA
      25/01/2007 19:22 <REP> CCleaner
      16/11/2006 14:44 <REP> Common Files
      19/06/2006 09:43 <REP> ComPlus Applications
      22/01/2007 18:40 <REP> DVD Region+CSS Free
      26/06/2006 18:01 <REP> DVD Shrink
      20/06/2006 18:18 <REP> epson
      19/01/2007 12:35 <REP> Fichiers communs
      20/11/2006 19:55 <REP> Fish Tycoon
      15/11/2006 20:16 <REP> IncrediMail
      16/11/2006 15:19 <REP> InetGet2
      18/01/2007 21:07 <REP> Internet Explorer
      19/06/2006 09:48 <REP> Java
      05/07/2006 15:32 <REP> Lavalys
      14/09/2006 19:24 <REP> Macromedia
      26/08/2006 10:06 <REP> Messenger
      19/06/2006 09:51 <REP> microsoft frontpage
      20/06/2006 17:58 <REP> Microsoft Office
      25/08/2006 17:17 <REP> Movie Maker
      19/06/2006 09:42 <REP> MSN
      19/06/2006 09:42 <REP> MSN Gaming Zone
      28/08/2006 15:58 <REP> MSN Messenger
      25/08/2006 17:14 <REP> NetMeeting
      02/12/2006 20:53 <REP> Oberon Media
      02/09/2006 11:47 <REP> OpenOffice.org 2.0
      18/01/2007 22:35 <REP> Outerinfo
      18/01/2007 20:52 <REP> Outlook Express
      06/09/2006 11:32 <REP> QuickTime
      16/11/2006 18:15 <REP> ReflexiveArcade
      19/06/2006 09:45 <REP> Services en ligne
      24/08/2006 21:09 <REP> Shareaza
      19/06/2006 10:01 <REP> SiSLan
      29/06/2006 19:43 <REP> SLD CODEC PACK 1.5.3
      20/06/2006 18:11 <REP> Smart Panel
      29/06/2006 19:49 <REP> SmartSound Software
      29/06/2006 19:43 <REP> Ulead Systems
      07/11/2006 20:36 <REP> Windows Live Toolbar
      29/06/2006 19:48 <REP> Windows Media Components
      18/01/2007 20:50 <REP> Windows Media Connect 2
      18/01/2007 20:50 <REP> Windows Media Player
      25/08/2006 17:14 <REP> Windows NT
      18/11/2006 22:24 <REP> WinRAR
      19/06/2006 09:51 <REP> xerox
      02/11/2006 09:46 <REP> Yahoo!
      0 fichier(s) 0 octets
      51 R‚p(s) 23ÿ569ÿ252ÿ352 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      www.cinemapassion.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 2C93-07D1

      R‚pertoire de C:\WINDOWS

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 2C93-07D1

      R‚pertoire de C:\WINDOWS


      *************** Fin du rapport ****************
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut

    Fait ceci :

    Pour afficher tous les dossiers et fichiers cachés :

    Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
    "
    Coche:
    ¤ afficher les fichiers et dossiers cachés
    - Clique sur "appliquer" puis "ok"
    -------------------------------------------------------------

    Clic sur démarrer, poste de travail, C:, Documents and Settings, Audrey, Application Data et supprime ce dossier :

    - MessengerSkinner

    ¤ Fait ceci stp car je pense qu'il reste des bestioles

    Télécharge ComboFix
    ---> http://download.bleepingcomputer.com/sUBs/combofix.exe

    Ferme ton navigateur web avant d'exécuter ce programme
    Double-clic dessus et appuye sur "Y" pour continuer
    Attends quelques minutes..
    Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici

    0
    1. mikeboe Messages postés 23 Statut Membre
       
      salut
      il semble en effet qu'il reste des bebettes, e trust m'informe d'une infection en temps reel par un trojan, dans les fichiers temporaire internet, a premiere vue il désinfecte mais je ne peux pas copier le chemin. enfin voici le rapport

      "Audrey" - 07-01-29 10:52:32 Service Pack 2
      ComboFix 07-01-25 - Running from: "C:\Documents and Settings\Audrey\Bureau"

      (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


      C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
      C:\WINDOWS\system32\bszip.dll
      C:\WINDOWS\system32\cmd.com
      C:\WINDOWS\system32\netstat.com
      C:\WINDOWS\system32\ping.com
      C:\WINDOWS\system32\REGEDIT.com
      C:\WINDOWS\system32\taskkill.com
      C:\WINDOWS\system32\tasklist.com
      C:\WINDOWS\system32\tracert.com
      C:\Program Files\InetGet2
      C:\Program Files\Inetget2
      C:\Program Files\Outerinfo
      C:\Program Files\outlook
      ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
      Folders Quarantined:
      C:\qoobox\purity\WINDOWS\CROSOF~1.NET
      C:\qoobox\purity\WINDOWS\SSEMBL~1
      C:\qoobox\purity\WINDOWS\SSEMBL~1\w?auboot.exe
      C:\qoobox\purity\WINDOWS\system32\ASKS~1


      ((((((((((((((((((((((((((((((( Files Created from 2006-12-29 to 2007-01-29 ))))))))))))))))))))))))))))))))))


      2007-01-28 18:59 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2007-01-25 19:22 <REP> d-------- C:\Program Files\CCleaner
      2007-01-25 11:29 <REP> d-------- C:\WINDOWS\system32\bfubackups
      2007-01-22 18:40 <REP> d-------- C:\Program Files\DVD Region+CSS Free
      2007-01-19 12:33 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
      2007-01-19 12:33 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
      2007-01-19 12:33 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
      2007-01-19 12:33 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
      2007-01-19 12:33 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
      2007-01-19 12:33 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
      2007-01-19 12:33 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
      2007-01-19 12:33 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\Sun
      2007-01-19 09:59 <REP> d-------- C:\Program Files\CA
      2007-01-18 21:35 <REP> d-------- C:\Program Files\a-squared Free
      2007-01-18 21:08 57,856 --a------ C:\WINDOWS\system32\zzxxsd.dll
      2007-01-18 21:02 <REP> d-------- C:\WINDOWS\WBEM
      2007-01-18 21:02 <REP> d-------- C:\WINDOWS\system32\fr-fr
      2007-01-18 21:01 <REP> d--h-c--- C:\WINDOWS\ie7
      2007-01-18 21:00 121,856 --------- C:\WINDOWS\system32\xmllite.dll
      2007-01-18 21:00 <REP> d-------- C:\WINDOWS\network diagnostic
      2007-01-18 20:50 <REP> d-------- C:\Program Files\Windows Media Connect 2
      2007-01-18 20:48 <REP> d-------- C:\WINDOWS\system32\LogFiles
      2007-01-18 20:48 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF


      (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


      2007-01-29 10:48 -------- d-------- C:\DOCUME~1\Audrey\Application Data\openoffice.org2
      2007-01-28 19:23 -------- d-------- C:\Program Files\oberon media
      2007-01-18 21:08 2 --a------ C:\WINDOWS\system32\wcpsvsu.exe
      2006-12-18 20:50 -------- d---s---- C:\DOCUME~1\Audrey\Application Data\microsoft
      2006-12-02 20:55 -------- d-------- C:\DOCUME~1\Audrey\Application Data\playfirst
      2006-11-27 09:45 60416 --------- C:\WINDOWS\system32\tzchange.exe
      2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
      2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
      2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
      2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
      2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
      2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
      2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
      2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
      2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
      2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
      2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
      2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
      2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
      2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
      2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
      2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
      2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
      2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
      2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
      2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
      2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll
      2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll
      2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll


      (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

      *Note* empty entries & legit default entries are not shown

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
      "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
      "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
      "IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"
      "Cccs"="\"C:\\PROGRA~1\\COMMON~1\\PPPATC~1\\ntvdm.exe\" -vt yazb"
      "Roickvc"="C:\\WINDOWS\\?ssembly\\w?auboot.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
      "SunJavaUpdateSched"="C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
      "SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
      "ATIModeChange"="Ati2mdxx.exe"
      "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
      "SoundMan"="SOUNDMAN.EXE"
      "EPSON Stylus Photo RX420 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9CE.EXE /P31 \"EPSON Stylus Photo RX420 Series\" /O6 \"USB001\" /M \"Stylus Photo RX420\""
      "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
      "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
      "AntivirusRegistration"="C:\\Program Files\\CA\\Etrust Antivirus\\Register.exe"
      "Realtime Monitor"="C:\\PROGRA~1\\CA\\ETRUST~1\\realmon.exe -s"
      "dpdsftifkf"="c:\\windows\\system32\\dpdsftifkf.exe dpdsftifkf"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
      "Installed"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
      "Installed"="1"
      "NoChange"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
      "Installed"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{93994DE8-8239-4655-B1D1-5F4E91300429}"=""

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
      "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
      "ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

      [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
      "ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
      LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
      NetworkService REG_MULTI_SZ DnsCache\0\0
      rpcss REG_MULTI_SZ RpcSs\0\0
      imgsvc REG_MULTI_SZ StiSvc\0\0
      termsvcs REG_MULTI_SZ TermService\0\0
      HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
      DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
      Usnsvc REG_MULTI_SZ usnsvc\0\0
      WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0


      [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18988ab9-079f-11db-a60c-00030d2207bc}]
      Shell\AutoRun\command G:\setupSNK.exe


      Contents of the 'Scheduled Tasks' folder
      C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

      Completion time: 07-01-29 10:54:26
      0
  7. mikeboe Messages postés 23 Statut Membre
     
    il me semble que tu avais raison. lorsque je navigue sur le net e trust identifie donc un trojan qu'il désinfecte aussitot. le soucis c'est que ca met le souk dans l'ordi et la seule chose a faire c'est de redemarrer le pc. il bloque l'acces a tous fichier document ou logiciel seul internet fonctionne et encore...
    0