[hijackthis] Contrôle routine

Résolu
Darkzero Messages postés 42 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour la gang CCM , j'aimerais que vous analysiez mon rapport hijackthis... La dernière log remonte quand même assez longtemps ...Voir si tout est normal quoi dans mon pc ... Demande l'aide de vos connaissances Gros Merci !!!! et longue vie à CCM :)) ..Voici mon log hijack en mode normal ...

Logfile of HijackThis v1.99.1
Scan saved at 10:07:58, on 2007-02-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Hijackthis\hijackthis\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [axis bows] C:\DOCUME~1\CDRICS~1\APPLIC~1\GRIDON~1\16 Heart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 79.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

Merci de vos compétences :))
Configuration: Windows XP
Internet Explorer 7.0

8 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tu n'as aucun problème de pubs ?

    * Télécharge LopXPMH sur ton Bureau.
    http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    0
    1. Darkzero Messages postés 42 Statut Membre
       
      Effectivement j'ai quelques prob avec des pops Merci de bien vouloir m'aider :))
      0
  2. Darkzero Messages postés 42 Statut Membre
     
    Merci pour ta vitesse Phila83 :) ET vla jte shoot le rapport de lopxpMh2

    Rapport fait à 10:31:46,46 le 2007-02-27

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 301C-7F95

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    2006-10-26 22:43 <REP> .
    2006-10-26 22:43 <REP> ..
    2006-12-09 16:05 <REP> Mozilla
    0 fichier(s) 0 octets
    3 R‚p(s) 41ÿ136ÿ390ÿ144 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 301C-7F95

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    2004-08-20 10:30 <REP> .
    2004-08-20 10:30 <REP> ..
    2007-01-28 13:16 <REP> Adobe
    2006-10-23 23:12 <REP> Ahead
    2006-09-23 21:27 <REP> Apple Computer
    2006-12-09 16:58 <REP> avg7
    2006-10-15 17:53 <REP> Exetender
    2006-10-28 02:12 <REP> Google
    2006-11-07 08:43 <REP> Google Updater
    2006-09-18 19:47 <REP> InstallShield
    2006-09-12 02:40 <REP> McAfee
    2006-09-12 02:40 <REP> McAfee.com
    2004-08-20 10:30 <REP> Microsoft
    2004-08-20 10:46 <REP> SBSI
    2007-02-18 11:22 <REP> Sixth stupid help peak
    2006-09-12 02:38 <REP> Sonic
    2006-12-08 18:03 <REP> Spybot - Search & Destroy
    2006-10-22 13:09 <REP> Starware316
    2006-09-12 02:41 <REP> Symantec
    2006-10-15 00:05 <REP> Trymedia
    2006-09-21 02:00 <REP> Windows Genuine Advantage
    2006-09-18 17:26 <REP> Windows Live Toolbar
    2006-12-25 02:36 <REP> Yahoo! Companion
    2004-08-20 10:30 62 desktop.ini
    2006-09-23 23:13 1ÿ365 QTSBandwidthCache
    2 fichier(s) 1ÿ427 octets
    23 R‚p(s) 41ÿ136ÿ386ÿ048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 301C-7F95

    R‚pertoire de C:\Documents and Settings\c‚dric St-Onge\Application Data

    2006-09-18 12:49 <REP> .
    2006-09-18 12:49 <REP> ..
    2006-09-21 11:43 <REP> Adobe
    2006-09-21 11:44 <REP> AdobeUM
    2006-10-23 23:20 <REP> Ahead
    2006-09-23 21:34 <REP> Apple Computer
    2006-12-09 16:59 <REP> AVG7
    2006-09-18 23:55 <REP> BitTorrent
    2006-11-07 22:55 <REP> DivX
    2006-12-08 09:25 <REP> DriveCleaner 2006 Free
    2006-10-28 02:39 <REP> Google
    2007-02-18 11:21 <REP> gridonelocks
    2007-02-04 16:57 <REP> gtopala
    2006-09-18 15:44 <REP> Help
    2006-09-18 12:49 <REP> Identities
    2006-11-22 18:27 <REP> InstallShield
    2006-12-09 14:18 <REP> Lavasoft
    2006-09-18 12:58 <REP> Macromedia
    2006-10-31 12:44 <REP> McAfee
    2006-09-18 12:49 <REP> Microsoft
    2006-10-02 14:01 <REP> Mozilla
    2006-09-18 13:03 <REP> MSNInstaller
    2006-09-19 12:09 <REP> PC Tools
    2006-10-22 13:09 <REP> Starware316
    2006-09-19 00:56 <REP> Sun
    2006-09-18 12:49 <REP> Symantec
    2007-02-07 22:56 <REP> Talkback
    2007-01-26 00:06 <REP> Template
    2007-02-11 12:12 <REP> ultra
    2007-01-13 19:01 <REP> Vso
    2006-09-18 17:38 <REP> Windows Desktop Search
    2006-10-09 14:40 <REP> Windows Live Safety Center
    2006-09-18 12:49 62 desktop.ini
    2006-09-30 23:54 6ÿ144 dvd.bmk
    2007-01-13 19:01 87ÿ608 ezpinst.exe
    2007-01-13 19:01 1ÿ074 pcouffin.cat
    2007-01-13 19:01 1ÿ144 pcouffin.inf
    2007-01-13 19:01 33 pcouffin.log
    2007-01-13 19:01 47ÿ360 pcouffin.sys
    2007-01-25 18:14 0 wklnhst.dat
    8 fichier(s) 143ÿ425 octets
    32 R‚p(s) 41ÿ136ÿ381ÿ952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 301C-7F95

    R‚pertoire de C:\Documents and Settings\c‚dric St-Onge\Local Settings\Application Data

    2006-09-18 12:49 <REP> .
    2006-09-18 12:49 <REP> ..
    2006-09-18 12:49 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
    2006-09-21 11:43 <REP> Adobe
    2006-10-24 09:39 <REP> Ahead
    2006-09-23 21:33 <REP> Apple Computer
    2006-09-18 12:49 <REP> ApplicationHistory
    2007-02-03 13:47 <REP> Ares
    2006-09-18 12:49 <REP> Google
    2006-09-18 15:44 <REP> Help
    2006-09-20 01:18 <REP> Identities
    2006-09-18 12:49 <REP> Microsoft
    2006-10-02 14:02 <REP> Mozilla
    2006-09-19 12:35 <REP> WMTools Downloaded Files
    2006-09-20 01:46 77ÿ312 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2006-09-18 12:49 137 fusioncache.dat
    2006-09-18 19:28 39ÿ296 GDIPFONTCACHEV1.DAT
    2006-09-18 12:49 1ÿ870ÿ684 IconCache.db
    4 fichier(s) 1ÿ987ÿ429 octets
    14 R‚p(s) 41ÿ136ÿ381ÿ952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 301C-7F95

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    2004-08-20 10:30 <REP> .
    2004-08-20 10:30 <REP> ..
    2006-09-18 12:48 <REP> Identities
    2004-08-20 10:30 <REP> Microsoft
    2006-09-18 12:48 <REP> Symantec
    2004-08-20 10:30 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 41ÿ136ÿ381ÿ952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 301C-7F95

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    2004-08-20 10:30 <REP> .
    2004-08-20 10:30 <REP> ..
    2006-09-18 12:48 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
    2006-09-18 12:48 <REP> ApplicationHistory
    2006-09-18 12:48 <REP> Google
    2004-08-20 10:37 <REP> Microsoft
    2006-09-18 12:48 135 fusioncache.dat
    2006-09-18 12:48 2ÿ693ÿ690 IconCache.db
    2 fichier(s) 2ÿ693ÿ825 octets
    6 R‚p(s) 41ÿ136ÿ381ÿ952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 301C-7F95

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    2004-08-20 10:41 <REP> .
    2004-08-20 10:41 <REP> ..
    2006-12-09 16:58 <REP> AVG7
    2006-12-12 10:50 <REP> Google
    2006-09-24 16:08 <REP> Macromedia
    2004-08-20 10:41 <REP> Microsoft
    0 fichier(s) 0 octets
    6 R‚p(s) 41ÿ136ÿ381ÿ952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 301C-7F95

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    2004-08-20 10:41 <REP> .
    2004-08-20 10:41 <REP> ..
    2004-08-20 10:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 41ÿ136ÿ381ÿ952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 301C-7F95

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    2004-08-20 10:41 <REP> .
    2004-08-20 10:41 <REP> ..
    2004-08-20 10:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 41ÿ136ÿ381ÿ952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 301C-7F95

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    2004-08-20 10:41 <REP> .
    2004-08-20 10:41 <REP> ..
    2007-02-11 15:36 <REP> ApplicationHistory
    2004-08-20 10:41 <REP> Microsoft
    2007-02-11 15:36 137 fusioncache.dat
    1 fichier(s) 137 octets
    4 R‚p(s) 41ÿ136ÿ377ÿ856 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 301C-7F95

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    2006-12-15 03:08 <REP> .
    2006-12-15 03:08 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 41ÿ136ÿ377ÿ856 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 301C-7F95

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

    2006-09-18 12:49 <REP> .
    2006-09-18 12:49 <REP> ..
    2006-09-18 12:49 <REP> Google
    0 fichier(s) 0 octets
    3 R‚p(s) 41ÿ136ÿ377ÿ856 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 301C-7F95

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    2004-08-20 10:40 <REP> .
    2004-08-20 10:40 <REP> ..
    2006-09-18 12:48 <REP> Identities
    2006-09-18 17:58 <REP> Macromedia
    2006-09-18 12:49 <REP> McAfee.com Personal Firewall
    2004-08-20 10:40 <REP> Microsoft
    2006-09-18 12:48 <REP> Symantec
    2004-08-20 10:40 62 desktop.ini
    1 fichier(s) 62 octets
    7 R‚p(s) 41ÿ136ÿ377ÿ856 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 301C-7F95

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    2004-08-20 10:40 <REP> .
    2004-08-20 10:40 <REP> ..
    2006-09-18 12:48 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
    2006-09-18 12:48 <REP> ApplicationHistory
    2006-09-18 12:48 <REP> Google
    2004-08-20 10:40 <REP> Microsoft
    2006-09-18 12:48 135 fusioncache.dat
    2006-09-18 12:48 2ÿ693ÿ690 IconCache.db
    2 fichier(s) 2ÿ693ÿ825 octets
    6 R‚p(s) 41ÿ136ÿ377ÿ856 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 301C-7F95

    R‚pertoire de C:\WINDOWS\Tasks

    2007-02-26 07:28 278 AF2FC3A09184758C.job
    2006-11-08 03:02 256 V‚rifier les mises … jour de Windows Live Toolbar.job
    2006-09-23 21:28 284 AppleSoftwareUpdate.job
    2004-08-20 10:41 6 SA.DAT
    2004-08-20 10:35 <REP> ..
    2004-08-20 10:35 <REP> .
    2004-08-20 10:23 65 desktop.ini
    5 fichier(s) 889 octets
    2 R‚p(s) 41ÿ136ÿ377ÿ856 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 301C-7F95

    R‚pertoire de C:\Program Files

    2007-02-26 07:28 <REP> .
    2007-02-26 07:28 <REP> ..
    2006-10-02 11:33 <REP> 7-Zip
    2006-09-12 02:45 <REP> Adobe
    2006-10-23 23:16 <REP> Ahead
    2006-12-17 16:36 <REP> Alwil Software
    2006-09-12 02:26 <REP> Analog Devices
    2006-10-21 17:54 <REP> Apple Software Update
    2007-02-25 22:28 <REP> Ares
    2006-09-12 02:42 <REP> BAE
    2006-12-05 14:07 <REP> CCleaner
    2006-12-26 13:15 <REP> CleanUp!
    2006-10-06 05:05 <REP> Communities.com
    2004-08-20 10:35 <REP> ComPlus Applications
    2006-10-12 06:53 <REP> DCC Manager
    2007-02-18 13:27 <REP> Dell
    2006-09-12 02:38 <REP> Dell Computer
    2007-02-13 13:31 <REP> DivX
    2007-02-02 16:31 <REP> Electronic Arts
    2007-01-28 14:51 <REP> Fichiers communs
    2007-02-02 12:07 <REP> Google
    2007-02-26 07:28 <REP> gridonelocks
    2006-12-24 22:04 <REP> Grisoft
    2007-02-19 20:22 <REP> Hijackthis
    2006-09-12 02:38 <REP> Intel
    2006-10-15 12:31 <REP> Intel Corporation
    2006-09-12 02:38 <REP> InterActual
    2007-02-17 00:21 <REP> Internet Explorer
    2006-09-12 02:38 <REP> Jasc Software Inc
    2007-01-06 14:24 <REP> Java
    2006-11-07 08:44 <REP> Lavasoft
    2007-02-03 13:13 <REP> LimeWire
    2006-12-14 13:05 <REP> Messenger
    2004-08-20 10:37 <REP> microsoft frontpage
    2006-09-12 02:44 <REP> Microsoft Office
    2006-12-14 13:05 <REP> Microsoft Works
    2007-01-31 18:55 <REP> Microsoft Xbox 360 Accessories
    2007-01-13 20:31 <REP> mIRC
    2004-08-20 10:35 <REP> Movie Maker
    2007-02-26 22:20 <REP> Mozilla Firefox
    2006-09-18 13:03 <REP> MSN
    2004-08-20 10:34 <REP> MSN Gaming Zone
    2007-02-24 17:41 <REP> MSN Messenger
    2004-08-20 10:35 <REP> NetMeeting
    2006-09-20 08:12 <REP> Nouveau dossier
    2004-08-20 10:34 <REP> Online Services
    2006-12-13 03:03 <REP> Outlook Express
    2006-12-25 01:35 <REP> Picasa2
    2007-02-25 14:45 <REP> RamBoost XP
    2006-10-22 13:10 <REP> Screensavers.com
    2004-08-20 10:35 <REP> Services en ligne
    2007-02-10 14:06 <REP> Spybot - Search & Destroy
    2007-02-19 09:17 <REP> Starcraft
    2006-12-14 13:05 <REP> Starware316
    2006-12-17 16:29 <REP> Sunbelt Software
    2006-11-02 10:39 <REP> Valve
    2007-01-24 15:05 <REP> VeriSign
    2007-02-23 17:02 <REP> WinAVI Video Converter
    2006-12-06 00:30 <REP> Windows Desktop Search
    2006-10-09 14:34 <REP> Windows Live Safety Center
    2006-12-14 13:05 <REP> Windows Live Toolbar
    2007-02-11 15:36 <REP> Windows Media Connect
    2007-01-26 13:31 <REP> Windows Media Connect 2
    2006-11-30 14:10 <REP> Windows Media Player
    2004-08-20 10:34 <REP> Windows NT
    2006-10-02 12:01 <REP> WinRAR
    2006-09-21 23:53 <REP> xerox
    2006-12-12 12:12 <REP> Yahoo!
    0 fichier(s) 0 octets
    68 R‚p(s) 41ÿ136ÿ373ÿ760 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\CDRIC ST-ONGE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\K1O75U2R.DEFAULT\HOSTPERM.1

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    axis bows REG_SZ C:\DOCUME~1\CDRICS~1\APPLIC~1\GRIDON~1\16 Heart.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  3. Darkzero Messages postés 42 Statut Membre
     
    Effectivement j'ai quelqes prob de pub !!!! Merci de bien vouloir m'aider dans ce cas la :)
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    normal puisque tu es infecté par LOP
    je te prépare les manips à effectuer, réponse dans un petit moment

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Note comment démarrer en mode sans échec

    https://docs.microsoft.com/en-us/?mfr=true

    1* Télécharge : - CCleaner
    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "axis bows"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netsearchsoft.com REG_SZ "=-
    "www.netsearchsoft.com REG_SZ"=-
    "netbios-wait.com REG_SZ"=-
    "www.netbios-wait.com REG_SZ"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    / désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    gridonelocks

    / Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    / recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\Documents and Settings\All Users\Application Data\Sixth stupid help peak
    C:\Documents and Settings\c‚dric St-Onge\Application Data\gridonelocks
    C:\Program Files\gridonelocks

    / démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\AF2FC3A09184758C.job

    valide par entrée, puis ferme la fenêtre de commande.

    / double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    / Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    0
    1. Darkzero Messages postés 42 Statut Membre
       
      Rebonjour Phila83 :) voilà jai virer en mode sans échecs les 3 machins sixth stupid help , et les 2 gridonelocks... après tu me dis d'aller dans démarrer/exécuter cmd puis coller la ligne suivante ... mais a partir de ou ?? dans del / a ou C:\windows\tasks\AF2f......
      job...bref j'ai essayer de copier toutes les manières cette ligne cité plus haut ...enfin après cela jai double clické sur reglob.reg puis j'ai appuyer oui en effet le message suivant est apparue Impossible d'importerle fichié spécifié ce nest pas un script du registre vous pouvez uniquement importer des fichiers du registre binaire a partir du registre ..... j'espere ne pas faire de gaffes :))
      jte shoot mon nouveau hijack

      Logfile of HijackThis v1.99.1
      Scan saved at 13:57:25, on 2007-02-27
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Ares\Ares.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Hijackthis\hijackthis\HijackThis.exe

      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
      O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [axis bows] C:\DOCUME~1\CDRICS~1\APPLIC~1\GRIDON~1\16 Heart.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: 79.dll
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

      Merci ben gros !!! Attends nouvelles instructions :)
      0
    2. Darkzero Messages postés 42 Statut Membre
       
      Rebonjour Phila83 :) voilà jai virer en mode sans échecs les 3 machins sixth stupid help , et les 2 gridonelocks... après tu me dis d'aller dans démarrer/exécuter cmd puis coller la ligne suivante ... mais a partir de ou ?? dans del / a ou C:\windows\tasks\AF2f......
      job...bref j'ai essayer de copier toutes les manières cette ligne cité plus haut ...enfin après cela jai double clické sur reglob.reg puis j'ai appuyer oui en effet le message suivant est apparue Impossible d'importerle fichié spécifié ce nest pas un script du registre vous pouvez uniquement importer des fichiers du registre binaire a partir du registre ..... j'espere ne pas faire de gaffes :))
      jte shoot mon nouveau hijack

      Logfile of HijackThis v1.99.1
      Scan saved at 13:57:25, on 2007-02-27
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Ares\Ares.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Hijackthis\hijackthis\HijackThis.exe

      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
      O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [axis bows] C:\DOCUME~1\CDRICS~1\APPLIC~1\GRIDON~1\16 Heart.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: 79.dll
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

      Merci ben gros !!! Attends nouvelles instructions :)
      0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    il va falloir recommencer la manip

    si elle n'a pas fonctionné c'est que tu l'as mal effectuée

    je prends donc

    démarrer/exécuter cmd puis coller la ligne suivante ... mais a partir de ou ?? dans del / a ou C:\windows\tasks\AF2f......
    


    c'est tout ceci qu'il faut sélectionner

    del /a C:\WINDOWS\Tasks\AF2FC3A09184758C.job 


    quant au script, il te faut sélectionner et copier/coller, pas recopier surtout

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "axis bows"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netsearchsoft.com REG_SZ "=-
    "www.netsearchsoft.com REG_SZ"=-
    "netbios-wait.com REG_SZ"=-
    "www.netbios-wait.com REG_SZ"=-
    0
    1. Darkzero Messages postés 42 Statut Membre
       
      Bonsoir Philae83 ...j'ai pu effectuer la démarche demandé après plusieurs tentatives ..:))) reglop.reg s'est bien déroulé jte shoot le nouveau log hijackthis ... ouais chez vous il fait tard ...parti remise ...

      Logfile of HijackThis v1.99.1
      Scan saved at 23:51:40, on 2007-02-27
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Ares\Ares.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\Hijackthis\hijackthis\HijackThis.exe

      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
      O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: 79.dll
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

      a+
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    apparemment la manip a fonctionnée.
    As tu encore des soucis ?
    0
    1. Darkzero Messages postés 42 Statut Membre
       
      Gros merci a toi Philae83.... pour ton expertise ...avec ton aide je n'ai plus de souci maintenant .... Longue vie a toute l'équipe CCM et bonne continuation :)
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    parfait

    bonne journée
    0