Sujet Précédent Sujet Suivant

[XP] pub partout!!!

Fermé
fares - 27 janv. 2007 à 13:34
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 2 févr. 2007 à 11:27
bonjour

voila j ai de la pub qui fleuri partout!! je vous met le rapport de Hijackthis: (je suis un peu habitué :)) voila et merci

Logfile of HijackThis v1.99.1
Scan saved at 13:28:38, on 27/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\lkcitdl.exe
C:\WINDOWS\System32\lkads.exe
C:\WINDOWS\System32\lktsrv.exe
C:\WINDOWS\System32\nisvcloc.exe
C:\Program Files\NTR global\NTRconnect\ntrconnect.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Med Fares\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.veepee.fr/sorry/404.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {09985d7f-a44a-4433-8a6c-fccf1b117c7d} - C:\WINDOWS\system32\ipss32.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\tmp34D.tmp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ipss32 - C:\WINDOWS\SYSTEM32\ipss32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\System32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\System32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\System32\lktsrv.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - Unknown owner - F:\Program Files\National Instruments\Shared\Security\nidmsrv.exe (file missing)
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\System32\nisvcloc.exe
O23 - Service: NTRconnect (ntrconnect) - Net Transmit & Receive - C:\Program Files\NTR global\NTRconnect\ntrconnect.exe
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

encors merci
A voir également:

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
30 janv. 2007 à 14:19
bonjour

les infection n'ont pas été supprimé "aucune action entreprise" pour supprimer ce que avg a trouvé il faut effectué ce reglage au prealable

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici suivi d'un nouveau raport hijacthis




a+++
0
Réponse 22 / 33
mini pouce
30 janv. 2007 à 16:52
salut j'ai un problème avec AVG j'ai fais la manip que tu ma dis mais quand il me donne les fichiers infecter il sont en suprimer (l'icone à gauche est orange) et 1 seul fichier est en Quarantaine (l'icone à gauche est en rouge)

Que dois-je faire ???
0
Réponse 23 / 33
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
30 janv. 2007 à 19:13
bonsoir :)

télécharges Lopxp.zip

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport suivi d'un nouveau raport hijackthis

a+++
0
Réponse 24 / 33
mini pouce
30 janv. 2007 à 19:21
Rapport fait à 19:19:24,01 le mar. 30/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 58E1-5EB1

R‚pertoire de C:\Documents and Settings\All Users\Application Data

28/10/2005 17:58 <REP> .
28/10/2005 17:58 <REP> ..
16/04/2006 16:27 <REP> Adobe
17/04/2006 18:02 <REP> Adobe Systems
03/11/2005 19:15 <REP> Ahead
08/11/2005 19:55 <REP> Alfac
26/05/2006 20:47 <REP> Amok Admin Gpl Locks
08/05/2006 15:03 <REP> Apple Computer
12/12/2006 19:16 <REP> Autodata Limited
01/12/2005 18:15 <REP> BOONTY
28/10/2005 17:58 <REP> CyberLink
03/11/2005 18:28 <REP> DVD Shrink
29/04/2006 08:37 <REP> Locktime
03/07/2006 19:14 <REP> Messenger Plus!
28/10/2005 17:58 <REP> Microsoft
15/07/2006 13:31 <REP> PC Suite
09/07/2006 13:50 <REP> PlayFirst
28/10/2005 17:58 <REP> QuickTime
28/10/2005 17:58 <REP> SBSI
05/11/2005 20:09 <REP> Spybot - Search & Destroy
28/10/2005 17:58 <REP> Symantec
09/07/2006 13:48 <REP> Trymedia
03/08/2006 11:47 <REP> Windows Genuine Advantage
16/08/2004 16:55 62 desktop.ini
04/11/2005 20:44 191 hpzinstall.log
2 fichier(s) 253 octets
23 R‚p(s) 205.430.292.480 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 58E1-5EB1

R‚pertoire de C:\Documents and Settings\Default User\Application Data

28/10/2005 17:58 <REP> .
28/10/2005 17:58 <REP> ..
28/10/2005 09:36 <REP> Identities
28/10/2005 17:58 <REP> Microsoft
28/10/2005 09:36 <REP> Real
28/10/2005 09:36 <REP> Sun
28/10/2005 09:36 <REP> Symantec
16/08/2004 16:54 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 205.430.280.192 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 58E1-5EB1

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

28/10/2005 17:58 <REP> .
28/10/2005 17:58 <REP> ..
28/10/2005 09:36 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
28/10/2005 09:36 <REP> ApplicationHistory
28/10/2005 17:58 <REP> Microsoft
28/10/2005 09:36 <REP> PowerCinema
28/10/2005 09:36 135 fusioncache.dat
28/10/2005 09:36 2.689.506 IconCache.db
2 fichier(s) 2.689.641 octets
6 R‚p(s) 205.430.280.192 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 58E1-5EB1

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

28/10/2005 17:58 <REP> .
28/10/2005 17:58 <REP> ..
28/10/2005 17:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 205.430.280.192 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 58E1-5EB1

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

28/10/2005 17:58 <REP> .
28/10/2005 17:58 <REP> ..
28/10/2005 17:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 205.430.280.192 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 58E1-5EB1

R‚pertoire de C:\Documents and Settings\LogMeInRemoteUser\Application Data

25/11/2006 11:17 <REP> .
25/11/2006 11:17 <REP> ..
25/11/2006 11:17 <REP> Identities
25/11/2006 11:17 <REP> Microsoft
25/11/2006 11:17 <REP> Real
25/11/2006 11:17 <REP> Sun
25/11/2006 11:17 <REP> Symantec
25/11/2006 11:17 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 205.430.276.096 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 58E1-5EB1

R‚pertoire de C:\Documents and Settings\LogMeInRemoteUser\Local Settings\Application Data

25/11/2006 11:17 <REP> .
25/11/2006 11:17 <REP> ..
25/11/2006 11:17 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
25/11/2006 11:17 <REP> ApplicationHistory
25/11/2006 11:17 <REP> Microsoft
25/11/2006 11:17 <REP> PowerCinema
25/11/2006 11:17 135 fusioncache.dat
25/11/2006 11:17 2.689.506 IconCache.db
2 fichier(s) 2.689.641 octets
6 R‚p(s) 205.430.276.096 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 58E1-5EB1

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

28/10/2005 17:58 <REP> .
28/10/2005 17:58 <REP> ..
28/10/2005 17:58 <REP> Microsoft
30/01/2006 09:39 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 205.430.276.096 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 58E1-5EB1

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

28/10/2005 17:58 <REP> .
28/10/2005 17:58 <REP> ..
28/10/2005 17:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 205.430.276.096 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 58E1-5EB1

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

28/01/2006 17:37 <REP> .
28/01/2006 17:37 <REP> ..
05/04/2006 19:10 <REP> Symantec
0 fichier(s) 0 octets
3 R‚p(s) 205.430.276.096 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 58E1-5EB1

R‚pertoire de C:\Documents and Settings\User\Application Data

28/10/2005 09:37 <REP> .
28/10/2005 09:37 <REP> ..
29/10/2005 20:26 <REP> Adobe
29/10/2005 20:26 <REP> AdobeUM
06/11/2005 11:30 <REP> Ahead
08/11/2005 19:56 <REP> Alfac
08/05/2006 15:05 <REP> Apple Computer
07/07/2006 12:13 <REP> BitTorrent
29/10/2005 09:04 <REP> CyberLink
15/07/2006 13:41 <REP> DataLayer
07/10/2006 20:43 <REP> Dev-Cpp
20/03/2006 07:49 <REP> DMCache
09/01/2007 20:02 <REP> Google
08/11/2005 20:10 <REP> Help
04/11/2005 20:51 <REP> Hewlett-Packard
28/10/2005 09:37 <REP> Identities
20/03/2006 07:49 <REP> IDM
01/01/2007 13:25 <REP> InstallShield
22/03/2006 20:02 <REP> InterTrust
29/10/2005 15:16 <REP> Kazaa Lite
29/10/2005 17:15 <REP> Lavasoft
31/10/2005 09:27 <REP> Leadertech
26/05/2006 20:47 <REP> Lies Grid
29/04/2006 08:40 <REP> Locktime
29/10/2005 15:00 <REP> Macromedia
07/05/2006 12:58 <REP> Media Player Classic
28/10/2005 09:37 <REP> Microsoft
01/06/2006 17:19 <REP> Mozilla
15/07/2006 13:41 <REP> Nokia
15/07/2006 13:41 <REP> Nokia Multimedia Player
31/10/2006 21:49 <REP> Notepad++
26/05/2006 18:32 <REP> Opera
15/07/2006 13:31 <REP> PC Suite
09/07/2006 13:50 <REP> PlayFirst
04/12/2005 12:50 <REP> Real
26/09/2006 17:17 <REP> Skype
31/10/2005 09:28 <REP> Sonic
26/05/2006 20:47 <REP> start seek
28/10/2005 09:37 <REP> Sun
28/10/2005 09:37 <REP> Symantec
07/07/2006 17:43 <REP> Talkback
07/07/2006 17:43 <REP> Thunderbird
09/05/2006 18:49 <REP> Tor
01/01/2007 18:15 <REP> vlc
05/12/2005 09:19 <REP> VSO_HWE
10/04/2006 07:25 <REP> WholeSecurity
28/04/2006 21:13 <REP> WinPatrol
05/07/2006 18:36 <REP> WNR
24/12/2006 14:56 <REP> Xfire
14/02/2006 17:27 <REP> Yahoo!
28/10/2005 09:37 62 desktop.ini
16/11/2005 14:51 193.048 GDIPFONTCACHEV1.DAT
08/12/2006 16:14 23 inifile41.ini
08/12/2006 16:14 382 internaldb1942.dat
08/12/2006 16:14 49 internaldb41.dat
08/12/2006 16:14 20.480 internaldb4827.dat
08/12/2006 16:14 0 internaldb5436.dat
08/12/2006 16:14 0 internaldb6334.dat
08/12/2006 16:14 9.216 internaldb8467.dat
15/07/2006 13:52 254.580 NMM-MetaData.db
29/04/2006 14:07 1.095 QuickZip45.ini
11 fichier(s) 478.935 octets
50 R‚p(s) 205.430.276.096 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 58E1-5EB1

R‚pertoire de C:\Documents and Settings\User\Local Settings\Application Data

28/10/2005 09:37 <REP> .
28/10/2005 09:37 <REP> ..
28/10/2005 09:37 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
29/10/2005 20:26 <REP> Adobe
03/11/2005 19:47 <REP> Ahead
08/05/2006 15:05 <REP> Apple Computer
28/10/2005 09:37 <REP> ApplicationHistory
30/01/2007 17:25 <REP> Gearbox Software
20/11/2005 20:56 <REP> Google
08/11/2005 20:10 <REP> Help
30/10/2005 19:56 <REP> Identities
30/07/2006 18:13 <REP> IM
28/10/2005 09:37 <REP> Microsoft
01/06/2006 17:19 <REP> Mozilla
28/10/2005 09:37 <REP> PowerCinema
03/11/2005 08:35 <REP> RcIncidents
07/07/2006 17:43 <REP> Thunderbird
21/11/2005 20:39 <REP> WMTools Downloaded Files
29/10/2005 15:17 80.384 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/10/2005 09:37 127 fusioncache.dat
29/10/2005 09:04 212.904 GDIPFONTCACHEV1.DAT
13/12/2005 21:39 4.232.678 IconCache.db
4 fichier(s) 4.526.093 octets
18 R‚p(s) 205.430.276.096 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 58E1-5EB1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

28/10/2005 17:58 <REP> .
28/10/2005 17:58 <REP> ..
28/10/2005 09:36 <REP> Identities
28/10/2005 17:58 <REP> Microsoft
28/10/2005 09:36 <REP> Real
28/10/2005 09:36 <REP> Sun
28/10/2005 09:36 <REP> Symantec
16/08/2004 17:16 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 205.430.276.096 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 58E1-5EB1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

28/10/2005 17:58 <REP> .
28/10/2005 17:58 <REP> ..
28/10/2005 09:36 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
28/10/2005 09:36 <REP> ApplicationHistory
28/10/2005 17:58 <REP> Microsoft
28/10/2005 09:36 <REP> PowerCinema
28/10/2005 09:36 135 fusioncache.dat
28/10/2005 09:36 2.689.506 IconCache.db
2 fichier(s) 2.689.641 octets
6 R‚p(s) 205.430.276.096 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 58E1-5EB1

R‚pertoire de C:\WINDOWS\Tasks

05/07/2006 18:08 250 dfrg.job
26/05/2006 20:47 256 ABBE365C9349AC20.job
13/04/2006 17:46 564 Norton AntiVirus - Analyser mon ordinateur - User.job
28/10/2005 17:58 <REP> ..
28/10/2005 17:58 <REP> .
16/08/2004 17:18 6 SA.DAT
16/08/2004 16:40 65 desktop.ini
5 fichier(s) 1.141 octets
2 R‚p(s) 205.430.272.000 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 58E1-5EB1

R‚pertoire de C:\Program Files

30/01/2007 17:15 <REP> .
30/01/2007 17:15 <REP> ..
07/11/2005 21:09 <REP> 7-Zip
17/04/2006 18:08 <REP> Adobe
27/02/2006 08:45 <REP> Axis Communications
24/04/2006 17:56 <REP> Basic AVR
28/04/2006 21:12 <REP> BillP Studios
03/09/2001 20:07 43.588 cagallery.chm
05/09/2001 03:28 782.336 CAGallery.exe
03/12/2005 21:04 <REP> CCleaner
05/09/2001 09:01 30 ClickArt.bat
05/09/2001 03:29 28.672 ClickArt.exe
18/12/2005 16:04 <REP> components
18/12/2005 16:03 <REP> Content
28/10/2005 17:58 <REP> CyberLink
28/04/2006 19:47 <REP> DAEMON Tools
08/11/2005 19:55 <REP> DECAdry
18/12/2005 16:04 45.918 DeIsL1.isu
15/07/2006 13:32 <REP> DIFX
13/11/2005 09:56 <REP> directx
30/01/2007 17:15 <REP> EA Games
30/01/2007 17:08 <REP> eMule
14/12/2006 14:11 <REP> Feuvert
28/01/2007 14:25 <REP> Fichiers communs
20/10/2006 09:51 <REP> FileZilla
07/11/2000 16:03 1.552.384 Framework.dll
20/02/2006 19:06 <REP> FreshDevices
04/06/2006 09:31 <REP> GoldWave
21/11/2005 18:05 <REP> GrabIt
22/11/2006 14:48 <REP> Grisoft
04/11/2005 20:50 <REP> Hewlett-Packard
19/11/2006 14:10 <REP> Imsi
30/07/2006 19:05 <REP> IncrediMail
14/12/2006 14:44 <REP> Internet Explorer
18/01/2007 15:10 <REP> Java
29/07/1999 08:43 112.128 jpegacc.dll
29/10/2005 15:16 <REP> Kazaa Lite
04/06/2006 09:35 <REP> Lavasoft
18/04/2006 17:31 <REP> Lebrun
03/10/2006 17:57 <REP> LimeWire
20/12/2006 22:37 <REP> LMSOFT Web Creator 1.0
18/07/2006 20:19 <REP> MAIET
01/01/2007 17:56 <REP> MaxSoftware
01/01/2007 17:56 <REP> MaxTV
28/10/2005 18:00 <REP> Messenger
05/12/2006 17:42 <REP> Messenger Plus! Live
30/04/2006 18:17 <REP> MeuhMeuhTV
28/10/2005 17:58 <REP> microsoft frontpage
03/01/2006 11:46 <REP> microsoft office
28/10/2005 18:00 <REP> Movie Maker
30/01/2007 16:49 <REP> Mozilla Firefox
07/07/2006 17:14 <REP> mozilla.org
28/10/2005 17:58 <REP> MSN
28/10/2005 17:58 <REP> MSN Gaming Zone
05/12/2006 17:42 <REP> MSN Messenger
17/04/2006 18:26 <REP> MSNServersX
19/11/2006 18:54 <REP> MSXML 4.0
19/11/2006 19:03 <REP> MyWay
03/12/2005 09:04 <REP> NetMeeting
15/07/2006 13:31 <REP> Nokia
20/11/2006 19:43 <REP> Norton AntiVirus
02/01/2007 18:36 <REP> Notepad++
28/10/2005 18:00 <REP> Online Services
16/12/2006 19:01 <REP> Outlook Express
10/10/2000 10:12 212.480 PCDLIB32.DLL
15/03/1999 01:41 75.776 PICN1113.DLL
29/07/1999 08:43 100.864 PICN1120.DLL
15/03/1999 01:41 30.208 PICN13.DLL
15/03/1999 01:41 66.560 PICN1513.DLL
29/07/1999 08:43 68.608 PICN1520.DLL
29/07/1999 08:43 29.184 PICN20.DLL
15/03/1999 01:41 34.816 PICN8213.DLL
29/07/1999 08:43 32.768 PICN8220.DLL
29/07/1999 08:43 75.776 PICN8920.DLL
11/11/1999 09:11 512 pminst.dat
27/06/2006 10:46 49.498 popcorn Terms.html
29/07/1999 08:43 155 proident.pi
07/05/2006 18:26 277 raccourci.mcr
05/09/2001 09:06 2.758 README.TXT
28/10/2005 17:58 <REP> Realtek
03/12/2005 18:00 <REP> RealVNC
05/04/2006 20:01 <REP> RegCleaner
09/05/2006 16:11 <REP> Satsuki Decoder Pack
28/10/2005 18:00 <REP> Services en ligne
28/10/2006 16:54 <REP> SigmaTel
26/09/2006 17:17 <REP> Skype
21/01/2007 13:33 <REP> Slayers Online
28/10/2005 17:58 <REP> Sonic
30/01/2007 09:03 <REP> Spybot - Search & Destroy
19/11/2006 19:20 <REP> Symantec
16/04/2006 17:51 <REP> SymNetDrv
22/12/2006 21:22 <REP> The All-Seeing Eye
29/10/2005 15:44 <REP> Thrustmaster
06/08/2006 20:51 <REP> Tremulous
18/12/2005 16:04 <REP> User000
28/10/2005 17:58 <REP> Virtual CD v4 SDK
05/12/2005 08:00 <REP> vso
15/12/2006 20:36 <REP> Warcraft III
02/01/2007 12:13 <REP> WarRock
20/10/2006 09:16 <REP> Winamp
22/11/2006 16:46 <REP> Windows Media Connect 2
22/11/2006 16:46 <REP> Windows Media Player
28/10/2005 18:01 <REP> Windows NT
09/01/2007 18:14 <REP> WinRAR
30/12/2006 20:56 <REP> Wolfenstein - Enemy Territory
28/10/2005 17:58 <REP> xerox
22 fichier(s) 3.345.296 octets
84 R‚p(s) 205.430.267.904 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.telecharger.com REG_BINARY 0000

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\M0WFZ78O.DEFAULT\HOSTPERM.1
host popup 1 www.rigolo.com
host popup 1 www.djfrankydux.com
host popup 1 www.renault-trucks.be
host popup 1 www.jumpforce.nl
host popup 1 www.infos-du-net.com
host popup 1 gpads.geniproj.com
host popup 1 www.sottos.be
host popup 1 www.eurocenter.be
host popup 1 www.kokoom.com

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Gpl Locks 4 Time REG_SZ C:\Documents and Settings\All Users\Application Data\Amok Admin Gpl Locks\Axis Option.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sectdumb REG_SZ C:\DOCUME~1\User\APPLIC~1\STARTS~1\site mix drive.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 58E1-5EB1

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 58E1-5EB1

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************





le 2eme rapport :

Logfile of HijackThis v1.99.1
Scan saved at 19:20:34, on 30/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\EZHome\EZStatus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\User\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - (no file)
O2 - BHO: mycpmads.com Browser Optimizer - {582FDCF0-A82E-4fc1-A6F6-0D2F36881F63} - C:\WINDOWS\system32\br_rt.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {76ED774C-AFAB-7CAE-2A83-888D62381DEC} - (no file)
O2 - BHO: (no name) - {A76271C5-2B73-4A92-B529-67F350D2FA79} - C:\WINDOWS\system32\netrap32.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Gpl Locks 4 Time] C:\Documents and Settings\All Users\Application Data\Amok Admin Gpl Locks\Axis Option.exe
O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\br_rt.dll" DllVerify
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sectdumb] C:\DOCUME~1\User\APPLIC~1\STARTS~1\site mix drive.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Search - https://hp.myway.com/myway/index.html?p=MG2
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://88.116.12.246:2020/activex/AMC.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
30 janv. 2007 à 21:05
bonsoir

va dans le menu :


démarrer/exécuter, tape cmd
dans la fenetre noire qui s'ouvre, colle cette ligne

del /a C:\WINDOWS\Tasks\ABBE365C9349AC20.job



ouvre hijack coches ces lignes puis clic sur fix checked

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - (no file)
O2 - BHO: mycpmads.com Browser Optimizer - {582FDCF0-A82E-4fc1-A6F6-0D2F36881F63} - C:\WINDOWS\system32\br_rt.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll (file missing)
O2 - BHO: (no name) - {76ED774C-AFAB-7CAE-2A83-888D62381DEC} - (no file)
O2 - BHO: (no name) - {A76271C5-2B73-4A92-B529-67F350D2FA79} - C:\WINDOWS\system32\netrap32.dll (file missing)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Gpl Locks 4 Time] C:\Documents and Settings\All Users\Application Data\Amok Admin Gpl Locks\Axis Option.exe
O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\br_rt.dll" DllVerify
O4 - HKCU\..\Run: [Sectdumb] C:\DOCUME~1\User\APPLIC~1\STARTS~1\site mix drive.exe

O8 - Extra context menu item: &Search - https://hp.myway.com/myway/index.html?p=MG2

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :

C:\Documents and Settings\All Users\Application Data\Amok Admin Gpl Locks

C:\Documents and Settings\User\Application Data\start seek

C:\WINDOWS\system32\br_rt.dll

vide la corbeille

redemare en mode normal lance ccleaner et dit moi ce que ca donne

a+++
0
Réponse 26 / 33
mini pouce
31 janv. 2007 à 08:52
salut encore grand merci je n'ai pas encore redemarer en mode sans echec mais quand on va dans executer,cmd, j'ai déjà une ligne d'inscrite la voilà :

c:\Documents and Settings\User>

est-ce que j'ecrit quand même la ligne que tu ma donnés ???

del /a C:\WINDOWS\Tasks\ABBE365C9349AC20.job
0
Réponse 27 / 33
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
1 févr. 2007 à 01:15 
dans executer,cmd, j'ai déjà une ligne d'inscrite la voilà : 

c:\Documents and Settings\User> 

est-ce que j'ecrit quand même la ligne que tu ma donnés ??? 

del /a C:\WINDOWS\Tasks\ABBE365C9349AC20.job


bonsoir :) oui ecrit la ligne mais de preference fait un copier coller comme ca c'est sure que tu ne va pas faire de fautes :p

a++++
0
Réponse 28 / 33
mini pouce
1 févr. 2007 à 09:44
Problème quand je tape ta ligne dans commande il me met ça :


C:\Documents and Settings\User>del /a C:\WINDOWS\Tasks\ABBE365C934AC20.job

Impossible de trouver C:\WINDOWS\Tasks\ABBE365C934AC20.job
0
Réponse 29 / 33
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
1 févr. 2007 à 12:26
bonjour c pas grave continues les manips ensuite reposte un nouveau hijack

a+++
0
Réponse 30 / 33
mini pouce
1 févr. 2007 à 13:28
voilà le rapport:


Logfile of HijackThis v1.99.1
Scan saved at 13:27:13, on 1/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Documents and Settings\User\Bureau\HijackThis.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\EZHome\EZStatus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\WINDOWS\system32\HPZipm12.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sectdumb] C:\DOCUME~1\User\APPLIC~1\STARTS~1\site mix drive.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://88.116.12.246:2020/activex/AMC.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
Réponse 31 / 33
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
2 févr. 2007 à 02:03
bonsoir :) ouvre hijackthis coches cette lignes puis click sur fix checked

O4 - HKCU\..\Run: [Sectdumb] C:\DOCUME~1\User\APPLIC~1\STARTS~1\site mix drive.exe

redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :

C:\Documents and Settings\User\Application Data\start seek

vide la corbeille

et dit moi ce que ca donne

a+++
0
Réponse 32 / 33
mini pouce
2 févr. 2007 à 07:55
Alors voilà je viens de faire la manip ...

Star seek n'etais plus là car tu m'avais déjà demandé de le supprimé ... mais j'ai quand meme verifier ;)

A premiere vu plus rien ... je te tien au courant xD
0
Réponse 33 / 33
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
2 févr. 2007 à 11:27
ok tiens moi au courant :)

a+++
0

Discussions similaires

Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse