Sujet Précédent Sujet Suivant

Fichiers à fixer avec HijackThis

Résolu
boudaol_2000 Messages postés 30 Statut Membre -  
trache701 Messages postés 1 Statut Membre -
bonjour à tous
j'aurais besoin d'aide svp concernant l'identification des fichiers à fixer grace à l'analyse de HijackThis ci dessous

Logfile of HijackThis v1.99.1
Scan saved at 12:38:38, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Pinnacle\PCTV USB2\Remote\remoterm.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BitComet\BitComet.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: Manolito Toolbar Helper - {472F8EA9-162F-4B01-9D2D-03E14C8C8EFC} - C:\Program Files\Manolito Toolbar\v3.0.0.0\Manolito_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Manolito Toolbar - {52A9AD99-CC4B-44B2-8493-3D0CA9040134} - C:\Program Files\Manolito Toolbar\v3.0.0.0\Manolito_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [PCTVUSB2Remote] C:\Program Files\Pinnacle\PCTV USB2\Remote\remoterm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [does mode dog fast] C:\Documents and Settings\All Users\Application Data\THUNKCLOCKDOESMODE\WayChin.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Grey Show] C:\DOCUME~1\LOCALS~1\APPLIC~1\THUNKL~1\Mailbuild.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
A voir également:

9 réponses

Réponse 1 / 9
zBr
 
Salut boudaol

Télécharge ceci
Double clic sur Lopxp2_Test.exe.
Sur ton bureau un nouveau dossier va apparaitre, Lopxp2_Test.
A l'intérieur, lance le fichier MH3.bat.
Quant il aura fini son job, copie et colle le contenu du fichier lop.txt ici à la suite de ton message.

a+
0
boudaol_2000 Messages postés 30 Statut Membre
 
merci zBr

le rapport lop

-------------------------------------------
Rapport Lopxp fait le 24/02/2007
-------------------------------------------

Exécuté dans C:\Downloads\Lopxp2_Test


/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...



**************************************************
## Handles Internet Explorer suspects en cours



**************************************************
## Recherche prédéterminé dans C:\Program Files



******************************************
## Tâches planifiées cachées
(Panneau de configuration >> Tâches planifiées >> Menu "Avancé" >>Afficher les tâches masquées)

Suspect : C:\WINDOWS\Tasks\BE21D69D81524CA9.job



******************************************
## Répertoires Application Data


C:\Documents and Settings\All Users\Application Data

26/11/2006 11:15 <REP> Adobe
02/12/2006 12:37 <REP> Apple Computer
27/02/2006 04:15 <REP> CyberLink
29/10/2006 00:06 <REP> Google
27/02/2006 04:15 <REP> HP
27/02/2006 04:03 <REP> InstallShield
22/02/2007 21:05 <REP> Microsoft
27/02/2006 03:35 <REP> nView_Profiles
20/05/2006 13:30 <REP> Pinnacle
27/02/2006 12:29 <REP> SBSI
03/12/2006 14:07 <REP> SmartSound Software Inc
27/02/2006 03:50 <REP> Sonic
26/11/2006 10:30 <REP> Sony Ericsson
04/08/2006 15:39 <REP> Symantec
26/11/2006 10:30 <REP> Teleca
24/02/2007 02:14 <REP> THUNKCLOCKDOESMODE
18/09/2006 19:57 <REP> Windows Genuine Advantage
06/11/2006 00:02 <REP> Yahoo!
06/11/2006 00:07 <REP> Yahoo! Companion



C:\Documents and Settings\mehdi\Application Data

26/11/2006 11:17 <REP> Adobe
14/10/2006 00:40 <REP> AdobeUM
17/12/2006 18:28 <REP> Apple Computer
22/05/2006 07:08 <REP> CyberLink
01/07/2006 16:58 <REP> Google
22/05/2006 22:26 <REP> HP
27/02/2006 12:29 <REP> Identities
25/05/2006 16:53 <REP> Leadertech
20/05/2006 13:21 <REP> Macromedia
25/05/2006 16:01 <REP> Media Player Classic
06/11/2006 00:06 <REP> Microsoft
22/12/2006 21:12 <REP> Mozilla
06/10/2006 15:28 <REP> Real
24/02/2007 13:25 <REP> Skype
25/05/2006 16:53 <REP> Sonic
04/10/2006 18:09 <REP> Sun
27/02/2006 04:25 <REP> Symantec
26/11/2006 10:32 <REP> Teleca
24/12/2006 14:14 <REP> thunk lite city
04/12/2006 00:33 <REP> Yahoo!


C:\Documents and Settings\mehdi\Local Settings\Application Data

27/02/2006 03:42 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
06/10/2006 14:57 <REP> Adobe
02/12/2006 12:38 <REP> Apple Computer
24/02/2007 12:25 <REP> ApplicationHistory
06/10/2006 15:23 <REP> Google
27/02/2006 04:25 <REP> HP
24/09/2006 23:22 <REP> Identities
27/02/2006 04:25 <REP> IsolatedStorage
27/11/2006 01:23 <REP> Microsoft
22/12/2006 21:12 <REP> Mozilla
22/05/2006 07:36 <REP> QuickPlay
14/07/2006 18:24 <REP> WMTools Downloaded Files


******************************************
## Répertoires de Program files

26/11/2006 11:15 <REP> Adobe
16/07/2006 10:51 <REP> Alcohol Soft
22/02/2007 21:34 <REP> Alwil Software
02/12/2006 12:36 <REP> Apple Software Update
23/02/2007 00:14 <REP> BitComet
18/08/2006 18:30 <REP> Canon
24/02/2007 01:16 <REP> CCleaner
20/05/2006 18:28 <REP> ChrisTV Lite
04/10/2006 22:52 <REP> Common Files
27/02/2006 12:29 <REP> ComPlus Applications
27/02/2006 03:37 <REP> CONEXANT
20/05/2006 18:30 <REP> CyberLink
03/12/2006 15:09 <REP> DivX
20/08/2006 22:16 <REP> easyrencontre
17/02/2007 15:35 <REP> eMule
26/11/2006 10:29 <REP> Fichiers communs
03/02/2007 15:18 <REP> Google
24/02/2007 01:35 <REP> Grisoft
27/02/2006 04:15 <REP> Hewlett-Packard
27/02/2006 04:15 <REP> HP
20/05/2006 10:36 <REP> HPQ
20/05/2006 18:31 <REP> Intel
19/02/2007 03:05 <REP> Internet Explorer
02/12/2006 12:37 <REP> iPod
02/12/2006 12:37 <REP> iTunes
22/02/2007 20:15 <REP> Java
22/05/2006 21:50 <REP> Kit ADSL
25/05/2006 16:00 <REP> K-Lite Codec Pack
20/05/2006 19:40 <REP> Logitech
02/12/2006 19:09 <REP> Manolito
28/10/2006 19:06 <REP> Manolito Toolbar
27/02/2006 03:41 <REP> Messenger
27/02/2006 12:29 <REP> microsoft frontpage
05/11/2006 21:01 <REP> Microsoft Office
05/11/2006 21:00 <REP> Microsoft Visual Studio
27/02/2006 03:56 <REP> Microsoft Works
05/11/2006 20:59 <REP> Microsoft.NET
27/02/2006 12:29 <REP> Movie Maker
23/02/2007 00:14 <REP> Mozilla Firefox
16/02/2007 19:47 <REP> MSN
27/02/2006 12:29 <REP> MSN Gaming Zone
16/10/2006 02:00 <REP> MSXML 4.0
27/02/2006 12:29 <REP> NetMeeting
27/02/2006 12:29 <REP> Online Services
15/12/2006 15:33 <REP> Outlook Express
03/12/2006 14:01 <REP> Pinnacle
02/12/2006 12:37 <REP> QuickTime
04/10/2006 22:39 <REP> QuickZip4
06/10/2006 15:23 <REP> Real
27/02/2006 04:13 <REP> Services en ligne
10/12/2006 17:10 <REP> Skype
03/12/2006 14:06 <REP> SmartSound Software
27/02/2006 04:02 <REP> Sonic
26/11/2006 10:29 <REP> Sony Ericsson
27/02/2006 04:04 <REP> Synaptics
26/11/2006 02:19 <REP> thunk lite city
20/05/2006 11:24 <REP> WIDCOMM
29/05/2006 06:03 <REP> Winamp
20/05/2006 15:24 <REP> Windows Media Player
27/02/2006 12:29 <REP> Windows NT
15/10/2006 04:20 <REP> WinRAR
01/07/2006 11:22 <REP> WinZip
27/02/2006 12:29 <REP> xerox
04/10/2006 22:52 <REP> Yahoo!



**************************************************
## Recherche dans le registre


# Startup :

* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
does mode dog fast REG_SZ C:\Documents and Settings\All Users\Application Data\THUNKCLOCKDOESMODE\WayChin.exe

* HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Grey Show REG_SZ C:\DOCUME~1\LOCALS~1\APPLIC~1\THUNKL~1\Mailbuild.exe


# Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

* Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)
0
trache701 Messages postés 1 Statut Membre
 
bonjour, pourrais tu me donner un lien qui fonctionne stp car celui que tu as posé sur le forum ne marche pas merci
0
Réponse 2 / 9
zBr
 
Salut

Ton pc est infecté par l'adware lop.com.

Est-ce que tu peux vérifier quelque chose ?
Vas dans Ajout/Suppression de programmes et dis moi si tu vois une entrée nommé:
CiDhelp

Si c'est le cas, lance la désinstallation de CiDhelp et reposte un hijackthis.
Dans le cas contraire, on supprimera lop à la main.

a+
0
boudaol_2000 Messages postés 30 Statut Membre
 
On le supprimera à la main alors!! et merci encore pour ta gentillesse
0
Réponse 3 / 9
zBr
 
Pas de CidHelp...

Dernière petite vérif avec de se lancer:
Lance hijackthis et clic sur [Open the misc tools section]
clic sur "Open uninstall Manager"
Puis clic sur "Savelist"
Sauvegarde le fichier sur ton bureau et copie et colle ici son contenu.

a+

PS De rien :-)
0
boudaol_2000 Messages postés 30 Statut Membre
 
savelist:

Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.8 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
Amélioration de nos services
Apple Software Update
avast! Antivirus
AVG Anti-Spyware 7.5
BitComet 0.84
Canon Camera Support Core Library
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
Conexant HD Audio
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB884575
Correctif Windows XP - KB885250
Correctif Windows XP - KB885464
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB888402
Correctif Windows XP - KB889673
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892559
DivX
eMule
eMusic - 50 Free MP3 offer
Google Earth
Google Toolbar for Internet Explorer
HDAUDIO Soft Data Fax Modem with SmartCP
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
HP Help and Support
HP Imaging Device Functions 6.0
HP Integrated Module with Bluetooth wireless technology
HP Photosmart Premier Software 6.0
HP QuickPlay 2.0
HP Software Update
HP User Guides 0011
HP User Guides--System Recovery
HP Wireless Assistant 2.00 C1
Indeo® software
Intel(R) PRO Network Connections Drivers
iTunes
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Kit d'installation
K-Lite Codec Pack 2.72 Full
Lecteur Windows Media 10
Logitech Desktop Messenger
Manolito 1.1.8
Manolito Toolbar
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.1)
MSN
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
NVIDIA Drivers
PCTV USB2
Pinnacle Hollywood FX for Studio
Programme de gestion Camera de Logitech®
Quick Launch Buttons 5.20 F2
Quick Zip 4.60.017
QuickTime
RealPlayer
Skype 2.5
SmartSound Quicktracks Plugin
Sonic Audio Module
Sonic Copy Module
Sonic Data Module
Sonic Express Labeler
Sonic MyDVD Plus
Sonic Update Manager
Sony Ericsson PC Suite 1.20.224
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515/xx12 drivers.
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format Runtime
WinRAR archiver
WinZip
Yahoo! Anti-Spy
Yahoo! Extras
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
0
Réponse 4 / 9
zBr
 
Ok, rien de concluant, alors va pour une suppression manuelle !

Il va falloir que tu redemarres ton pc en mode sans échec, donc tu n'auras pas accès au net, donc sauvegardes la manip dans un fichier texte et enregistre là sur ton bureau pour pouvoir la consulter quand tu seras dans ce mode.

Si tu n'as jamais démarré en mode sans échec, le plus facile est de passer par MSconfig:
Demarrer > exécuter et tape: msconfig
Puis valide.
Dans la fenêtre qui vient de s'ouvrir, clic sur l'onglet "BOOT.ini", puis coche la case devant sur "/SAFEBOOT"
valide et accepte le redémarrage du pc.
/!\ Attention, une fois que tu auras fini les diverses manips en sans échec, il faudra absolument avant de redemarrer, repasser par msconfig pour selectionner le redemarrage normal du pc.
Demarrer > exécuter et tape: msconfig
Dans la fenêtre qui vient de s'ouvrir, clic sur l'onglet "Général" et coche "Démarrage normal"
Puis valide.

Regarde avant de commencer cette aide en image:
http://perso.orange.fr/entraide-hijackthis/safemode/safemode.html

Donc redemarre en mode sans échec.
Puis:
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.
Pour être sur de savoir sur quel type de fichier tu cliques, je te conseille de laisser visible les extentions des fichiers en laissant la case correspondante décochée.

Recherche et supprime:
C:\Documents and Settings\mehdi\Application Data\thunk lite city
C:\Documents and Settings\All Users\Application Data\THUNKCLOCKDOESMODE
C:\Program Files\thunk lite city

Ensuite vas dans :
Panneau de configuration >> Tâches planifiées >> Menu "Avancé" >>clic sur "Afficher les tâches masquées
et supprime BE21D69D81524CA9.job

Reviens sur le bureau et ouvre le dossier Lopxp2_Test, à l'intérieur, ouvre le dossier fix et double clic sur le fichier fix.reg et accepte la fusion dans le registre.

Je vois que tu as Ccleaner, d'installé, profites-en pour le lancer et faire du nettoyage :-)

Redemarre le pc en passant par msconfig comme expliqué au début de ce message.

reposte un rapport hijackthis+un rapport lopxp2_test

a+ et bon courage :-)
0
boudaol_2000 Messages postés 30 Statut Membre
 
c vrai j'ai besoin de courage..;-)
thanks a lot!! pour changer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
zBr
 
Lol, t'inquiètes pas, ça se passera bien.
Les manips sont plus longues à détailler, qu'à faire ;-)

a++
0
Réponse 6 / 9
boudaol_2000 Messages postés 30 Statut Membre
 
après la manip et tout et tout
voici les deux rapports demandés l'un à la suite de l'autre

Logfile of HijackThis v1.99.1
Scan saved at 15:39:11, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Pinnacle\PCTV USB2\Remote\remoterm.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: Manolito Toolbar Helper - {472F8EA9-162F-4B01-9D2D-03E14C8C8EFC} - C:\Program Files\Manolito Toolbar\v3.0.0.0\Manolito_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Manolito Toolbar - {52A9AD99-CC4B-44B2-8493-3D0CA9040134} - C:\Program Files\Manolito Toolbar\v3.0.0.0\Manolito_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [PCTVUSB2Remote] C:\Program Files\Pinnacle\PCTV USB2\Remote\remoterm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

-------------------------------------------
Rapport Lopxp fait le 24/02/2007
-------------------------------------------

Exécuté dans C:\Downloads\Lopxp2_Test

/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...

**************************************************
## Handles Internet Explorer suspects en cours

**************************************************
## Recherche prédéterminé dans C:\Program Files

******************************************
## Tâches planifiées cachées
(Panneau de configuration >> Tâches planifiées >> Menu "Avancé" >>Afficher les tâches masquées)

******************************************
## Répertoires Application Data

C:\Documents and Settings\All Users\Application Data

26/11/2006 11:15 <REP> Adobe
02/12/2006 12:37 <REP> Apple Computer
27/02/2006 04:15 <REP> CyberLink
29/10/2006 00:06 <REP> Google
27/02/2006 04:15 <REP> HP
27/02/2006 04:03 <REP> InstallShield
22/02/2007 21:05 <REP> Microsoft
27/02/2006 03:35 <REP> nView_Profiles
20/05/2006 13:30 <REP> Pinnacle
27/02/2006 12:29 <REP> SBSI
03/12/2006 14:07 <REP> SmartSound Software Inc
27/02/2006 03:50 <REP> Sonic
26/11/2006 10:30 <REP> Sony Ericsson
04/08/2006 15:39 <REP> Symantec
26/11/2006 10:30 <REP> Teleca
18/09/2006 19:57 <REP> Windows Genuine Advantage
06/11/2006 00:02 <REP> Yahoo!
06/11/2006 00:07 <REP> Yahoo! Companion

C:\Documents and Settings\mehdi\Application Data

26/11/2006 11:17 <REP> Adobe
14/10/2006 00:40 <REP> AdobeUM
17/12/2006 18:28 <REP> Apple Computer
22/05/2006 07:08 <REP> CyberLink
01/07/2006 16:58 <REP> Google
22/05/2006 22:26 <REP> HP
27/02/2006 12:29 <REP> Identities
25/05/2006 16:53 <REP> Leadertech
20/05/2006 13:21 <REP> Macromedia
25/05/2006 16:01 <REP> Media Player Classic
06/11/2006 00:06 <REP> Microsoft
22/12/2006 21:12 <REP> Mozilla
06/10/2006 15:28 <REP> Real
24/02/2007 15:37 <REP> Skype
25/05/2006 16:53 <REP> Sonic
04/10/2006 18:09 <REP> Sun
27/02/2006 04:25 <REP> Symantec
26/11/2006 10:32 <REP> Teleca
04/12/2006 00:33 <REP> Yahoo!

C:\Documents and Settings\mehdi\Local Settings\Application Data

27/02/2006 03:42 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
06/10/2006 14:57 <REP> Adobe
02/12/2006 12:38 <REP> Apple Computer
24/02/2007 15:33 <REP> ApplicationHistory
06/10/2006 15:23 <REP> Google
27/02/2006 04:25 <REP> HP
24/09/2006 23:22 <REP> Identities
27/02/2006 04:25 <REP> IsolatedStorage
27/11/2006 01:23 <REP> Microsoft
22/12/2006 21:12 <REP> Mozilla
22/05/2006 07:36 <REP> QuickPlay
14/07/2006 18:24 <REP> WMTools Downloaded Files

******************************************
## Répertoires de Program files

26/11/2006 11:15 <REP> Adobe
16/07/2006 10:51 <REP> Alcohol Soft
22/02/2007 21:34 <REP> Alwil Software
02/12/2006 12:36 <REP> Apple Software Update
23/02/2007 00:14 <REP> BitComet
18/08/2006 18:30 <REP> Canon
24/02/2007 01:16 <REP> CCleaner
20/05/2006 18:28 <REP> ChrisTV Lite
04/10/2006 22:52 <REP> Common Files
27/02/2006 12:29 <REP> ComPlus Applications
27/02/2006 03:37 <REP> CONEXANT
20/05/2006 18:30 <REP> CyberLink
03/12/2006 15:09 <REP> DivX
20/08/2006 22:16 <REP> easyrencontre
17/02/2007 15:35 <REP> eMule
26/11/2006 10:29 <REP> Fichiers communs
03/02/2007 15:18 <REP> Google
24/02/2007 01:35 <REP> Grisoft
27/02/2006 04:15 <REP> Hewlett-Packard
27/02/2006 04:15 <REP> HP
20/05/2006 10:36 <REP> HPQ
20/05/2006 18:31 <REP> Intel
19/02/2007 03:05 <REP> Internet Explorer
02/12/2006 12:37 <REP> iPod
02/12/2006 12:37 <REP> iTunes
22/02/2007 20:15 <REP> Java
22/05/2006 21:50 <REP> Kit ADSL
25/05/2006 16:00 <REP> K-Lite Codec Pack
20/05/2006 19:40 <REP> Logitech
02/12/2006 19:09 <REP> Manolito
28/10/2006 19:06 <REP> Manolito Toolbar
27/02/2006 03:41 <REP> Messenger
27/02/2006 12:29 <REP> microsoft frontpage
05/11/2006 21:01 <REP> Microsoft Office
05/11/2006 21:00 <REP> Microsoft Visual Studio
27/02/2006 03:56 <REP> Microsoft Works
05/11/2006 20:59 <REP> Microsoft.NET
27/02/2006 12:29 <REP> Movie Maker
23/02/2007 00:14 <REP> Mozilla Firefox
16/02/2007 19:47 <REP> MSN
27/02/2006 12:29 <REP> MSN Gaming Zone
16/10/2006 02:00 <REP> MSXML 4.0
27/02/2006 12:29 <REP> NetMeeting
27/02/2006 12:29 <REP> Online Services
15/12/2006 15:33 <REP> Outlook Express
03/12/2006 14:01 <REP> Pinnacle
02/12/2006 12:37 <REP> QuickTime
04/10/2006 22:39 <REP> QuickZip4
06/10/2006 15:23 <REP> Real
27/02/2006 04:13 <REP> Services en ligne
10/12/2006 17:10 <REP> Skype
03/12/2006 14:06 <REP> SmartSound Software
27/02/2006 04:02 <REP> Sonic
26/11/2006 10:29 <REP> Sony Ericsson
27/02/2006 04:04 <REP> Synaptics
20/05/2006 11:24 <REP> WIDCOMM
29/05/2006 06:03 <REP> Winamp
20/05/2006 15:24 <REP> Windows Media Player
27/02/2006 12:29 <REP> Windows NT
15/10/2006 04:20 <REP> WinRAR
01/07/2006 11:22 <REP> WinZip
27/02/2006 12:29 <REP> xerox
04/10/2006 22:52 <REP> Yahoo!

**************************************************
## Recherche dans le registre

# Startup :

# Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

* Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)
0
Réponse 7 / 9
zBr
 
Excellent, lop is dead lol :-)

Est-ce que c'est toi qui as installé la Manolito Toolbar ?
0
boudaol_2000 Messages postés 30 Statut Membre
 
oui c moi et d'ailleurs il faudrait que je le désinstalle car je m'en sert plus pour telecharger les mp3.
merci pour tout d'ailleurs
et comment eviter que des programmes comme lop se fixent sur mon ordi?
0
Réponse 8 / 9
zBr
 
Si tu ne t'en sert pas, désinstalle-là il vaut mieux, car il y a très peu d'info sur cette toolbar sur le net.
Pour lop, il s'installe uniquement par le biais de progs gratuits comme:
BitDownload
BitGrabber
Messenger Plus! Live
MessengerPlus! 3
NetPumper
Torrent101
Si il y a quelques mois tu as testé un de ces progs, tu sauras d'ou lop est venu :-)

Sinon, à l'avenir quand tu installes un freeware (surtout p2p), pense à bien lire le contrat final d'utilisateur qui apparait en tout début d'installation avant de cliquer sur "j'accepte" ou "I'm agree", dans la majorité des cas la présence d'un "sponsor" ou d'un adware est mentionné clairement.
Tu peux aussi installer des antispywares sur ton pc, histoire de pouvoir scanner régulièrement ton pc avec.
Certains offres même une protection en temps réel, exactement le même principe que pour ton antivirus.
En gratuit tu as :

- Spybot S&D:
https://www.safer-networking.org/download/
l'aide:
http://www.zebulon.fr/articles/spybot_1.php
https://assiste.com/404_La_page_demandee_n_existe_pas.php#ssd_02

- Ad-aware:
https://download.cnet.com/Adaware-Antivirus-Free/3000-2239_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5
le patch francais est ici:
http://download.lavasoft.com/addons/pllangs.exe
une fois installé, tu choisis la langue dans les parametres d'ad-aware.
clic sur l'engrenage puis sur interface choisis french et clic sur proceed pour valider
l'aide:
http://www.malekal.com/tutorial_Ad-aware_Personal.php

-Avg AntiSpyware
aide et téléchargement ici:
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Surtout bien lire l'aide, et mettre à jours avant de les utiliser.

Histoire de t'assurer que ton pc est clean, tu peux faire un scan en ligne ici:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
et poster le rapport :-)

PS:
Tu peux supprimer le dossier Lopxp2_Test et le fichier Lopxp2_Test.exe, il n'y en a plus besoin

a++
0
boudaol_2000 Messages postés 30 Statut Membre
 
merci !! t'es un gentilman
0
Réponse 9 / 9
zBr
 
De rien c'était avec plaisir :-)
0

Discussions similaires

Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
Comment trouver les fichier cachés ?
zup68 -
VoiciTaReponse -

124 réponses