Sujet Précédent Sujet Suivant

HijackThis

Fermé
natcoeur Messages postés 5 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 20 mai 2009 - 18 mars 2007 à 20:24
 Utilisateur anonyme - 18 mars 2007 à 22:09
Bonsoir à tous et toutes.J'ai fait un scan avec HijackThis et j'aimerais savoir si il y a quelque chose qui "cloche" et ce que je peux supprimer dans ce rapport car je n'y connais pas grand chose.Merci par avance de votre aide.
Voici le C/C:

Logfile of HijackThis v1.99.1
Scan saved at 18:46:04, on 18/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mad.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\objectDock\objectDock.exe
C:\Program Files\StartClock\StartClock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\NATHAL~1\LOCALS~1\Temp\Rar$EX01.715\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: (no name) - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [BagsBits] C:\DOCUME~1\NATHAL~1\APPLIC~1\VGASLO~1\blahsoap.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: MP3 Dancer.lnk = C:\Program Files\MP3Dancer\MP3Dancer.exe
O4 - Startup: Stardock objectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\objectDock\objectDock.exe
O4 - Startup: StartClock.lnk = C:\Program Files\StartClock\StartClock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://67.15.101.3/g_bin/eng/boards_2_0_0_31.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

3 réponses

Réponse 1 / 3
Utilisateur anonyme
18 mars 2007 à 20:45
Salut

Oui c'est pas très propre !

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
Réponse 2 / 3
natcoeur Messages postés 5 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 20 mai 2009 2
18 mars 2007 à 20:54
voilà j'ai fait ce que tu m'as dit.Ca donne ceci:

Rapport fait à 20:50:29,21 le 18/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

04/08/2006 23:33 <REP> .
04/08/2006 23:33 <REP> ..
26/08/2006 02:37 <REP> Help
04/08/2006 23:33 <REP> Identities
16/09/2006 08:04 <REP> Lavasoft
12/08/2006 15:25 <REP> Macromedia
04/08/2006 23:33 <REP> Microsoft
16/09/2006 16:15 <REP> NCH Swift Sound
19/08/2006 03:44 <REP> SpamBlocker
19/08/2006 03:46 <REP> SpamBlockerUtility_Icons
13/08/2006 11:31 <REP> vlc
04/08/2006 23:33 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 1ÿ405ÿ833ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

04/08/2006 23:33 <REP> .
04/08/2006 23:33 <REP> ..
26/08/2006 02:37 <REP> Help
14/08/2006 00:41 <REP> IM
04/08/2006 23:33 <REP> Microsoft
15/08/2006 01:02 <REP> Shareaza
13/08/2006 20:52 9ÿ728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/08/2006 17:50 15ÿ464 GDIPFONTCACHEV1.DAT
2 fichier(s) 25ÿ192 octets
6 R‚p(s) 1ÿ405ÿ833ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\Documents and Settings\All Users\Application Data

05/08/2006 00:05 <REP> .
05/08/2006 00:05 <REP> ..
05/08/2006 00:05 <REP> Microsoft
21/09/2006 08:13 <REP> Spybot - Search & Destroy
12/08/2006 18:49 <REP> Windows Genuine Advantage
05/08/2006 00:06 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 1ÿ405ÿ833ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

29/09/2006 20:57 <REP> .
29/09/2006 20:57 <REP> ..
17/11/2006 12:30 <REP> Google
01/12/2006 18:40 <REP> Messenger Plus!
29/09/2006 20:57 <REP> Microsoft
29/09/2006 21:18 <REP> Motive
29/09/2006 21:56 <REP> MotiveSysIDs
29/09/2006 20:41 <REP> MSN6
12/12/2006 06:46 <REP> PlayFirst
29/09/2006 23:23 <REP> Spybot - Search & Destroy
13/03/2007 23:54 <REP> TEMP
22/11/2006 07:36 <REP> Windows Genuine Advantage
29/09/2006 20:57 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 1ÿ405ÿ833ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\Documents and Settings\Default User\Application Data

05/08/2006 00:05 <REP> .
05/08/2006 00:05 <REP> ..
05/08/2006 00:05 <REP> Microsoft
05/08/2006 00:06 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 1ÿ405ÿ833ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

05/08/2006 00:06 <REP> .
05/08/2006 00:06 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 1ÿ405ÿ833ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

29/09/2006 20:57 <REP> .
29/09/2006 20:57 <REP> ..
29/09/2006 20:57 <REP> Microsoft
29/09/2006 20:57 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 1ÿ405ÿ829ÿ120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

29/09/2006 20:57 <REP> .
29/09/2006 20:57 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 1ÿ405ÿ829ÿ120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

04/08/2006 23:33 <REP> .
04/08/2006 23:33 <REP> ..
04/08/2006 23:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ405ÿ829ÿ120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

04/08/2006 23:33 <REP> .
04/08/2006 23:33 <REP> ..
04/08/2006 23:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ405ÿ820ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

29/09/2006 20:32 <REP> .
29/09/2006 20:32 <REP> ..
29/09/2006 20:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ405ÿ820ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

29/09/2006 20:32 <REP> .
29/09/2006 20:32 <REP> ..
29/09/2006 20:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ405ÿ820ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\Documents and Settings\nathalie cadet\Application Data

29/09/2006 20:36 <REP> .
29/09/2006 20:36 <REP> ..
08/10/2006 21:29 <REP> Adobe
17/11/2006 10:56 <REP> AdobeUM
18/03/2007 08:38 <REP> BitDownload
23/02/2007 11:02 <REP> dvdcss
23/10/2006 13:45 <REP> Google
11/01/2007 18:32 <REP> Help
29/09/2006 20:37 <REP> Identities
29/09/2006 22:01 <REP> Lavasoft
18/11/2006 16:29 <REP> Leadertech
29/09/2006 21:57 <REP> Macromedia
29/09/2006 20:36 <REP> Microsoft
11/03/2007 16:29 <REP> Mozilla
29/09/2006 20:41 <REP> MSN6
25/10/2006 01:08 <REP> OpenOffice.org2
12/12/2006 06:46 <REP> PlayFirst
17/11/2006 17:49 <REP> Shareaza
08/10/2006 10:54 <REP> SlipStream
18/11/2006 16:29 <REP> Sonic
12/11/2006 13:30 <REP> Sun
12/03/2007 22:29 <REP> TuneUp Software
18/03/2007 08:40 <REP> Vga Slow More
17/03/2007 18:25 <REP> Vista Start Menu
19/02/2007 09:44 <REP> vlc
05/10/2006 22:15 <REP> WholeSecurity
29/09/2006 20:36 62 desktop.ini
1 fichier(s) 62 octets
26 R‚p(s) 1ÿ405ÿ820ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\Documents and Settings\nathalie cadet\Local Settings\Application Data

29/09/2006 20:36 <REP> .
29/09/2006 20:36 <REP> ..
08/10/2006 21:29 <REP> Adobe
23/11/2006 19:25 <REP> GHISLER
23/10/2006 13:45 <REP> Google
23/11/2006 20:01 <REP> Help
21/10/2006 20:26 <REP> Identities
29/09/2006 20:36 <REP> Microsoft
14/03/2007 23:33 <REP> Mozilla
08/10/2006 10:31 <REP> ONSPEED
09/11/2006 23:31 <REP> Shareaza
17/03/2007 22:41 <REP> Stardock
30/09/2006 13:29 93ÿ184 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/09/2006 23:12 26ÿ584 GDIPFONTCACHEV1.DAT
18/03/2007 15:05 3ÿ773ÿ674 IconCache.db
3 fichier(s) 3ÿ893ÿ442 octets
12 R‚p(s) 1ÿ405ÿ816ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

04/08/2006 23:33 <REP> .
04/08/2006 23:33 <REP> ..
04/08/2006 23:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ405ÿ816ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

04/08/2006 23:33 <REP> .
04/08/2006 23:33 <REP> ..
04/08/2006 23:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ405ÿ816ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

29/09/2006 20:32 <REP> .
29/09/2006 20:32 <REP> ..
29/09/2006 20:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ405ÿ816ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

29/09/2006 20:32 <REP> .
29/09/2006 20:32 <REP> ..
29/09/2006 20:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ405ÿ816ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

04/08/2006 23:31 <REP> .
04/08/2006 23:31 <REP> ..
04/08/2006 23:31 <REP> Microsoft
29/09/2006 20:29 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 1ÿ405ÿ816ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

04/08/2006 23:31 <REP> .
04/08/2006 23:31 <REP> ..
07/10/2006 15:40 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ405ÿ816ÿ832 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\WINDOWS\Tasks

20/11/2006 21:46 426 Maintenance en 1 clic.job
29/09/2006 20:21 6 SA.DAT
29/09/2006 20:15 65 desktop.ini
04/08/2006 23:22 <REP> ..
04/08/2006 23:22 <REP> .
3 fichier(s) 497 octets
2 R‚p(s) 1ÿ405ÿ816ÿ832 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 203D-EB11

R‚pertoire de C:\Program Files

18/03/2007 15:45 <REP> .
18/03/2007 15:45 <REP> ..
08/10/2006 21:19 <REP> Adobe
28/02/2007 21:20 <REP> Adv
14/08/2006 02:12 <REP> Alwil Software
18/03/2007 01:45 <REP> AusLogics Disk Defrag
16/11/2006 20:18 <REP> AviSynth 2.5
18/03/2007 08:38 <REP> BitDownload
07/01/2007 20:58 <REP> BroadJump
29/09/2006 23:27 <REP> CCleaner
17/03/2007 20:01 <REP> Club-Internet
28/02/2007 21:22 <REP> Common
12/08/2006 12:22 <REP> Common Files
14/11/2006 18:52 54 delir.gio
23/11/2006 19:12 <REP> Emoticon
18/03/2007 01:18 <REP> Fichiers communs
26/11/2006 19:37 <REP> Google
17/03/2007 22:37 <REP> Internet Explorer
15/02/2007 19:32 <REP> Jasc Software Inc
15/02/2007 19:31 <REP> Java
16/09/2006 02:14 <REP> Lavasoft
18/03/2007 16:44 <REP> Ludiclub
29/08/2006 02:24 <REP> Messenger
09/12/2006 13:45 <REP> Messenger Plus! Live
04/08/2006 23:27 <REP> microsoft frontpage
23/12/2006 19:57 <REP> Microsoft Office
18/03/2007 00:40 <REP> Microsoft Plus! Dancer LE
18/03/2007 00:40 <REP> Microsoft Plus! Digital Media Edition
29/09/2006 21:47 <REP> Motive
07/10/2006 11:18 <REP> Movie Maker
17/03/2007 16:36 <REP> Mozilla Firefox
18/03/2007 01:19 <REP> MP3Dancer
03/02/2007 19:04 <REP> MSN Messenger
19/09/2006 00:22 <REP> NCH Swift Sound
07/10/2006 11:18 <REP> NetMeeting
17/03/2007 22:37 <REP> Outlook Express
21/10/2006 12:22 <REP> PhotoFiltre
18/11/2006 16:09 <REP> Roxio
02/12/2006 05:46 <REP> Serif
04/08/2006 23:23 <REP> Services en ligne
02/10/2006 17:20 <REP> Setup
10/03/2007 03:06 <REP> Shareaza
12/03/2007 21:06 <REP> Spybot - Search & Destroy
17/03/2007 21:00 <REP> StartClock
17/03/2007 21:16 <REP> TaskSwitchXP
28/02/2007 21:20 <REP> Temp
18/03/2007 08:41 <REP> Vga Slow More
19/02/2007 09:37 <REP> VideoLAN
17/03/2007 20:53 <REP> Vista Boot Logo Generator
17/03/2007 18:28 <REP> Vista Start Menu
13/12/2006 19:52 <REP> Windows Live Safety Center
17/02/2007 13:19 <REP> Windows Media Connect 2
17/03/2007 22:37 <REP> Windows Media Player
07/10/2006 11:17 <REP> Windows NT
17/03/2007 21:13 <REP> WinRAR
03/02/2007 19:07 <REP> WinZip
29/09/2006 21:39 <REP> WordBiz
04/08/2006 23:27 <REP> xerox
1 fichier(s) 54 octets
57 R‚p(s) 1ÿ405ÿ812ÿ736 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylomgames.com REG_BINARY 00000000
*.zylom.com REG_BINARY 00000000
games.yahoo.com REG_BINARY
*.play.yahoo.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BagsBits REG_SZ C:\DOCUME~1\NATHAL~1\APPLIC~1\VGASLO~1\blahsoap.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 3 / 3
Utilisateur anonyme
18 mars 2007 à 22:09
¤ Désinstalle complétement MSN+ on le réinstallera sans les sponsors après que tout soit propre.

¤ Fait ceci :

Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
-------------------------------------------------------------------

Clic sur C:\Documents and Settings\nathalie ***\Application Data et supprime ce dossier :

- BitDownload
- Vga Slow More


Clic sur poste de travail, C:, program files et supprime ces dossiers :

- BitDownload
- Messenger Plus! Live

****Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


¤ Télécharge et double-clic sur ce fichier.
C'est pour corriger une infection.
http://www.mediafire.com/?cq0ytldknzz


¤ Fait un nettoyage avec CCleaner puis tu pourras réinstaller MSN+ sans les sponsors !


¤ Désactive le pare-feu de Windows (SP2) il ne sert à rien puis installe celui-ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm

Plus d'info :
->https://kerio.probb.fr/
0

Discussions similaires

Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
Hijackthis pour Android mobile
Sartuplady -
le druide -

3 réponses
HIJACKTHIS tutorial
CHUNKY -
Fox-Winsax -

3 réponses
Analyse rapport Hijackthis
Utilisateur anonyme -
Malekal_morte- -

20 réponses
interprêté mon hijackthis svp
kevmurray -
plopus -

11 réponses