[hijackthis] Contrôle routineRésolu/Fermé

Question

Bonjour la gang CCM , j'aimerais que vous analysiez mon rapport hijackthis... La dernière log remonte quand même assez longtemps ...Voir si tout est normal quoi dans mon pc ... Demande l'aide de vos connaissances Gros Merci !!!! et longue vie à CCM :)) ..Voici mon log hijack en mode normal ...


 
Logfile of HijackThis v1.99.1
Scan saved at 10:07:58, on 2007-02-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Hijackthis\hijackthis\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [axis bows] C:\DOCUME~1\CDRICS~1\APPLIC~1\GRIDON~1\16 Heart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 79.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

Merci de vos compétences :))

philae83 · Answer

tu n'as aucun problème de pubs ?

* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

Darkzero · Answer

Merci pour ta vitesse Phila83 :) ET vla jte shoot le rapport de lopxpMh2 Rapport fait à 10:31:46,46 le 2007-02-27 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 301C-7F95 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 2006-10-26 22:43 . 2006-10-26 22:43 .. 2006-12-09 16:05 Mozilla 0 fichier(s) 0 octets 3 R‚p(s) 41ÿ136ÿ390ÿ144 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 301C-7F95 R‚pertoire de C:\Documents and Settings\All Users\Application Data 2004-08-20 10:30 . 2004-08-20 10:30 .. 2007-01-28 13:16 Adobe 2006-10-23 23:12 Ahead 2006-09-23 21:27 Apple Computer 2006-12-09 16:58 avg7 2006-10-15 17:53 Exetender 2006-10-28 02:12 Google 2006-11-07 08:43 Google Updater 2006-09-18 19:47 InstallShield 2006-09-12 02:40 McAfee 2006-09-12 02:40 McAfee.com 2004-08-20 10:30 Microsoft 2004-08-20 10:46 SBSI 2007-02-18 11:22 Sixth stupid help peak 2006-09-12 02:38 Sonic 2006-12-08 18:03 Spybot - Search & Destroy 2006-10-22 13:09 Starware316 2006-09-12 02:41 Symantec 2006-10-15 00:05 Trymedia 2006-09-21 02:00 Windows Genuine Advantage 2006-09-18 17:26 Windows Live Toolbar 2006-12-25 02:36 Yahoo! Companion 2004-08-20 10:30 62 desktop.ini 2006-09-23 23:13 1ÿ365 QTSBandwidthCache 2 fichier(s) 1ÿ427 octets 23 R‚p(s) 41ÿ136ÿ386ÿ048 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 301C-7F95 R‚pertoire de C:\Documents and Settings\c‚dric St-Onge\Application Data 2006-09-18 12:49 . 2006-09-18 12:49 .. 2006-09-21 11:43 Adobe 2006-09-21 11:44 AdobeUM 2006-10-23 23:20 Ahead 2006-09-23 21:34 Apple Computer 2006-12-09 16:59 AVG7 2006-09-18 23:55 BitTorrent 2006-11-07 22:55 DivX 2006-12-08 09:25 DriveCleaner 2006 Free 2006-10-28 02:39 Google 2007-02-18 11:21 gridonelocks 2007-02-04 16:57 gtopala 2006-09-18 15:44 Help 2006-09-18 12:49 Identities 2006-11-22 18:27 InstallShield 2006-12-09 14:18 Lavasoft 2006-09-18 12:58 Macromedia 2006-10-31 12:44 McAfee 2006-09-18 12:49 Microsoft 2006-10-02 14:01 Mozilla 2006-09-18 13:03 MSNInstaller 2006-09-19 12:09 PC Tools 2006-10-22 13:09 Starware316 2006-09-19 00:56 Sun 2006-09-18 12:49 Symantec 2007-02-07 22:56 Talkback 2007-01-26 00:06 Template 2007-02-11 12:12 ultra 2007-01-13 19:01 Vso 2006-09-18 17:38 Windows Desktop Search 2006-10-09 14:40 Windows Live Safety Center 2006-09-18 12:49 62 desktop.ini 2006-09-30 23:54 6ÿ144 dvd.bmk 2007-01-13 19:01 87ÿ608 ezpinst.exe 2007-01-13 19:01 1ÿ074 pcouffin.cat 2007-01-13 19:01 1ÿ144 pcouffin.inf 2007-01-13 19:01 33 pcouffin.log 2007-01-13 19:01 47ÿ360 pcouffin.sys 2007-01-25 18:14 0 wklnhst.dat 8 fichier(s) 143ÿ425 octets 32 R‚p(s) 41ÿ136ÿ381ÿ952 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 301C-7F95 R‚pertoire de C:\Documents and Settings\c‚dric St-Onge\Local Settings\Application Data 2006-09-18 12:49 . 2006-09-18 12:49 .. 2006-09-18 12:49 {3248F0A6-6813-11D6-A77B-00B0D0150060} 2006-09-21 11:43 Adobe 2006-10-24 09:39 Ahead 2006-09-23 21:33 Apple Computer 2006-09-18 12:49 ApplicationHistory 2007-02-03 13:47 Ares 2006-09-18 12:49 Google 2006-09-18 15:44 Help 2006-09-20 01:18 Identities 2006-09-18 12:49 Microsoft 2006-10-02 14:02 Mozilla 2006-09-19 12:35 WMTools Downloaded Files 2006-09-20 01:46 77ÿ312 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2006-09-18 12:49 137 fusioncache.dat 2006-09-18 19:28 39ÿ296 GDIPFONTCACHEV1.DAT 2006-09-18 12:49 1ÿ870ÿ684 IconCache.db 4 fichier(s) 1ÿ987ÿ429 octets 14 R‚p(s) 41ÿ136ÿ381ÿ952 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 301C-7F95 R‚pertoire de C:\Documents and Settings\Default User\Application Data 2004-08-20 10:30 . 2004-08-20 10:30 .. 2006-09-18 12:48 Identities 2004-08-20 10:30 Microsoft 2006-09-18 12:48 Symantec 2004-08-20 10:30 62 desktop.ini 1 fichier(s) 62 octets 5 R‚p(s) 41ÿ136ÿ381ÿ952 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 301C-7F95 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 2004-08-20 10:30 . 2004-08-20 10:30 .. 2006-09-18 12:48 {3248F0A6-6813-11D6-A77B-00B0D0150060} 2006-09-18 12:48 ApplicationHistory 2006-09-18 12:48 Google 2004-08-20 10:37 Microsoft 2006-09-18 12:48 135 fusioncache.dat 2006-09-18 12:48 2ÿ693ÿ690 IconCache.db 2 fichier(s) 2ÿ693ÿ825 octets 6 R‚p(s) 41ÿ136ÿ381ÿ952 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 301C-7F95 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 2004-08-20 10:41 . 2004-08-20 10:41 .. 2006-12-09 16:58 AVG7 2006-12-12 10:50 Google 2006-09-24 16:08 Macromedia 2004-08-20 10:41 Microsoft 0 fichier(s) 0 octets 6 R‚p(s) 41ÿ136ÿ381ÿ952 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 301C-7F95 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 2004-08-20 10:41 . 2004-08-20 10:41 .. 2004-08-20 10:41 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 41ÿ136ÿ381ÿ952 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 301C-7F95 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 2004-08-20 10:41 . 2004-08-20 10:41 .. 2004-08-20 10:41 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 41ÿ136ÿ381ÿ952 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 301C-7F95 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 2004-08-20 10:41 . 2004-08-20 10:41 .. 2007-02-11 15:36 ApplicationHistory 2004-08-20 10:41 Microsoft 2007-02-11 15:36 137 fusioncache.dat 1 fichier(s) 137 octets 4 R‚p(s) 41ÿ136ÿ377ÿ856 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 301C-7F95 R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data 2006-12-15 03:08 . 2006-12-15 03:08 .. 0 fichier(s) 0 octets 2 R‚p(s) 41ÿ136ÿ377ÿ856 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 301C-7F95 R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data 2006-09-18 12:49 . 2006-09-18 12:49 .. 2006-09-18 12:49 Google 0 fichier(s) 0 octets 3 R‚p(s) 41ÿ136ÿ377ÿ856 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 301C-7F95 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 2004-08-20 10:40 . 2004-08-20 10:40 .. 2006-09-18 12:48 Identities 2006-09-18 17:58 Macromedia 2006-09-18 12:49 McAfee.com Personal Firewall 2004-08-20 10:40 Microsoft 2006-09-18 12:48 Symantec 2004-08-20 10:40 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 41ÿ136ÿ377ÿ856 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 301C-7F95 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 2004-08-20 10:40 . 2004-08-20 10:40 .. 2006-09-18 12:48 {3248F0A6-6813-11D6-A77B-00B0D0150060} 2006-09-18 12:48 ApplicationHistory 2006-09-18 12:48 Google 2004-08-20 10:40 Microsoft 2006-09-18 12:48 135 fusioncache.dat 2006-09-18 12:48 2ÿ693ÿ690 IconCache.db 2 fichier(s) 2ÿ693ÿ825 octets 6 R‚p(s) 41ÿ136ÿ377ÿ856 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 301C-7F95 R‚pertoire de C:\WINDOWS\Tasks 2007-02-26 07:28 278 AF2FC3A09184758C.job 2006-11-08 03:02 256 V‚rifier les mises … jour de Windows Live Toolbar.job 2006-09-23 21:28 284 AppleSoftwareUpdate.job 2004-08-20 10:41 6 SA.DAT 2004-08-20 10:35 .. 2004-08-20 10:35 . 2004-08-20 10:23 65 desktop.ini 5 fichier(s) 889 octets 2 R‚p(s) 41ÿ136ÿ377ÿ856 octets libres ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 301C-7F95 R‚pertoire de C:\Program Files 2007-02-26 07:28 . 2007-02-26 07:28 .. 2006-10-02 11:33 7-Zip 2006-09-12 02:45 Adobe 2006-10-23 23:16 Ahead 2006-12-17 16:36 Alwil Software 2006-09-12 02:26 Analog Devices 2006-10-21 17:54 Apple Software Update 2007-02-25 22:28 Ares 2006-09-12 02:42 BAE 2006-12-05 14:07 CCleaner 2006-12-26 13:15 CleanUp! 2006-10-06 05:05 Communities.com 2004-08-20 10:35 ComPlus Applications 2006-10-12 06:53 DCC Manager 2007-02-18 13:27 Dell 2006-09-12 02:38 Dell Computer 2007-02-13 13:31 DivX 2007-02-02 16:31 Electronic Arts 2007-01-28 14:51 Fichiers communs 2007-02-02 12:07 Google 2007-02-26 07:28 gridonelocks 2006-12-24 22:04 Grisoft 2007-02-19 20:22 Hijackthis 2006-09-12 02:38 Intel 2006-10-15 12:31 Intel Corporation 2006-09-12 02:38 InterActual 2007-02-17 00:21 Internet Explorer 2006-09-12 02:38 Jasc Software Inc 2007-01-06 14:24 Java 2006-11-07 08:44 Lavasoft 2007-02-03 13:13 LimeWire 2006-12-14 13:05 Messenger 2004-08-20 10:37 microsoft frontpage 2006-09-12 02:44 Microsoft Office 2006-12-14 13:05 Microsoft Works 2007-01-31 18:55 Microsoft Xbox 360 Accessories 2007-01-13 20:31 mIRC 2004-08-20 10:35 Movie Maker 2007-02-26 22:20 Mozilla Firefox 2006-09-18 13:03 MSN 2004-08-20 10:34 MSN Gaming Zone 2007-02-24 17:41 MSN Messenger 2004-08-20 10:35 NetMeeting 2006-09-20 08:12 Nouveau dossier 2004-08-20 10:34 Online Services 2006-12-13 03:03 Outlook Express 2006-12-25 01:35 Picasa2 2007-02-25 14:45 RamBoost XP 2006-10-22 13:10 Screensavers.com 2004-08-20 10:35 Services en ligne 2007-02-10 14:06 Spybot - Search & Destroy 2007-02-19 09:17 Starcraft 2006-12-14 13:05 Starware316 2006-12-17 16:29 Sunbelt Software 2006-11-02 10:39 Valve 2007-01-24 15:05 VeriSign 2007-02-23 17:02 WinAVI Video Converter 2006-12-06 00:30 Windows Desktop Search 2006-10-09 14:34 Windows Live Safety Center 2006-12-14 13:05 Windows Live Toolbar 2007-02-11 15:36 Windows Media Connect 2007-01-26 13:31 Windows Media Connect 2 2006-11-30 14:10 Windows Media Player 2004-08-20 10:34 Windows NT 2006-10-02 12:01 WinRAR 2006-09-21 23:53 xerox 2006-12-12 12:12 Yahoo! 0 fichier(s) 0 octets 68 R‚p(s) 41ÿ136ÿ373ÿ760 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow netsearchsoft.com REG_SZ www.netsearchsoft.com REG_SZ netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\CDRIC ST-ONGE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\K1O75U2R.DEFAULT\HOSTPERM.1 ****************************************** ## Registre * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] axis bows REG_SZ C:\DOCUME~1\CDRICS~1\APPLIC~1\GRIDON~1\16 Heart.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Darkzero · Answer

Effectivement j'ai quelqes prob de pub !!!! Merci de bien vouloir m'aider dans ce cas la :)

philae83 · Answer

normal puisque tu es infecté par LOP
je te prépare les manips à effectuer, réponse dans un petit moment

philae83 · Answer

Note comment démarrer en mode sans échec 

https://docs.microsoft.com/en-us/?mfr=true


1* Télécharge : - CCleaner 
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

*  Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"axis bows"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com REG_SZ "=-
"www.netsearchsoft.com REG_SZ"=-
"netbios-wait.com REG_SZ"=-
"www.netbios-wait.com REG_SZ"=-  
    



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"



*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)***** 


/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le) 

gridonelocks

 / Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"


/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data\Sixth stupid help peak
C:\Documents and Settings\c‚dric St-Onge\Application Data\gridonelocks
C:\Program Files\gridonelocks

 / démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\AF2FC3A09184758C.job 



valide par entrée, puis ferme la fenêtre de commande.

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

philae83 · Answer

il va falloir recommencer la manip

si elle n'a pas fonctionné c'est que tu l'as mal effectuée



je prends donc

démarrer/exécuter cmd puis coller la ligne suivante ... mais a partir de ou ?? dans del / a ou C:\windows	asks\AF2f......


c'est tout ceci qu'il faut sélectionner

del /a C:\WINDOWS\Tasks\AF2FC3A09184758C.job 

quant au script, il te faut sélectionner et copier/coller, pas recopier surtout


REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"axis bows"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com REG_SZ "=-
"www.netsearchsoft.com REG_SZ"=-
"netbios-wait.com REG_SZ"=-
"www.netbios-wait.com REG_SZ"=-

philae83 · Answer

Bonjour,

apparemment la manip a fonctionnée.
As tu encore des soucis ?

philae83 · Answer

parfait

bonne journée

[hijackthis] Contrôle routine

8 réponses

Discussions similaires

Newsletters