Sujet Précédent Sujet Suivant

2 VIRUS:Win32 TROJAN-gen et Adware-gen

bush203 Messages postés 22 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour à tous, voila j'ai acheté un cd-dvd jeu pc(magazine PC JEUX ( mars )et au lancement avast ma signalé la contamination par 2 virus .FICHIERS infectés:AOO32790.EXE (localisé dans D:/SYSTEME VOLUME INFORMATION/-RESTORE)virus:WIN32:TROJAN-GEN et second FICHIER infecté SEEKMOTB.DLL localisé dans C:/PROGRAM FILES/SEEKMO PROGRAMS/SEEK...virus:WIN32:ADWARE-GEN. "j'ai mis en quarentaine et quelle est la procédure a suivre pour en finir avec ces virus,merci pour votre aide et vos infos.
A voir également:

19 réponses

Réponse 1 / 19
bush203 Messages postés 22 Statut Membre 1
 
Logfile of HijackThis v1.99.1
Scan saved at 15:00:34, on 21/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 199.181.132.32 skyblog.com
O1 - Hosts: 199.181.132.32 www.skyblog.com
O1 - Hosts: 199.181.132.32 skyblog.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skyblog.fr
O1 - Hosts: 199.181.132.32 www.skyblog.fr
O1 - Hosts: 199.181.132.32 skyblog.net
O1 - Hosts: 199.181.132.32 www.skyblog.ney
O1 - Hosts: 199.181.132.32 skyblog.be
O1 - Hosts: 199.181.132.32 www.skyblog.be
O1 - Hosts: 199.181.132.32 skyrock.com
O1 - Hosts: 199.181.132.32 www.skyrock.com
O1 - Hosts: 199.181.132.32 skyrock.net
O1 - Hosts: 199.181.132.32 www.skyrock.net
O1 - Hosts: 199.181.132.32 skyrock.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skybmessenger.com
O1 - Hosts: 199.181.132.32 www.skymessenger.com
O1 - Hosts: 199.181.132.32 skybmessenger.fr
O1 - Hosts: 199.181.132.32 www.skymessenger.fr
O1 - Hosts: 199.181.132.32 skybmessenger.net
O1 - Hosts: 199.181.132.32 www.skymessenger.net
O1 - Hosts: 199.181.132.32 skybmessenger.org
O1 - Hosts: 199.181.132.32 www.skymessenger.org
O1 - Hosts: 199.181.132.32 ladiz.fr
O1 - Hosts: 199.181.132.32 www.ladiz.fr
O1 - Hosts: 199.181.132.32 ladiz.com
O1 - Hosts: 199.181.132.32 www.ladiz.com
O1 - Hosts: 199.181.132.32 skyblog.com
O1 - Hosts: 199.181.132.32 www.skyblog.com
O1 - Hosts: 199.181.132.32 skyblog.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skyblog.fr
O1 - Hosts: 199.181.132.32 www.skyblog.fr
O1 - Hosts: 199.181.132.32 skyblog.net
O1 - Hosts: 199.181.132.32 www.skyblog.ney
O1 - Hosts: 199.181.132.32 skyblog.be
O1 - Hosts: 199.181.132.32 www.skyblog.be
O1 - Hosts: 199.181.132.32 skyrock.com
O1 - Hosts: 199.181.132.32 www.skyrock.com
O1 - Hosts: 199.181.132.32 skyrock.net
O1 - Hosts: 199.181.132.32 www.skyrock.net
O1 - Hosts: 199.181.132.32 skyrock.org
O1 - Hosts: 199.181.132.32 www.skyblog.org
O1 - Hosts: 199.181.132.32 skybmessenger.com
O1 - Hosts: 199.181.132.32 www.skymessenger.com
O1 - Hosts: 199.181.132.32 skybmessenger.fr
O1 - Hosts: 199.181.132.32 www.skymessenger.fr
O1 - Hosts: 199.181.132.32 skybmessenger.net
O1 - Hosts: 199.181.132.32 www.skymessenger.net
O1 - Hosts: 199.181.132.32 skybmessenger.org
O1 - Hosts: 199.181.132.32 www.skymessenger.org
O1 - Hosts: 199.181.132.32 ladiz.fr
O1 - Hosts: 199.181.132.32 www.ladiz.fr
O1 - Hosts: 199.181.132.32 ladiz.com
O1 - Hosts: 199.181.132.32 www.ladiz.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [web wait window book] D:\Documents and Settings\All Users\Application Data\meowlicensewebwait\Liesflag.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [axis dead] D:\DOCUME~1\CYRIL1~1.004\APPLIC~1\INTERM~1\FOUR INSIDE.exe
O4 - Startup: Gangsters2Setup.lnk = ?
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
1
Réponse 2 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bonjour,

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
bush203 Messages postés 22 Statut Membre 1
 
SALUT,désolé je rentre juste .Bon j'ai fais un scan avec HIJACKTHIS comme demandé,j'ai le rapport mais je sais pas comment te le faire parvenir.Peux tu me guider?
0
Réponse 3 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

tout est expliqué dans les liens que je t'ai donné, une fois le rapport dans le bloc note, tu fais ctrl+a pour tout sélectionner, ctrl+c (te le colle dans le presse papier) et ici tu fais ctrl+v
0
Réponse 4 / 19
bush203 Messages postés 22 Statut Membre 1
 
SALUT,j'arrive pas a inclure le rapport pour te l'envoyer,( je suis novice coté informatique) si tu pouvais me guider.Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
bush203 Messages postés 22 Statut Membre 1
 
OK j'avais pas vu que tu été revenu je vais tenter de t'envoyer le rapport;a desuite
0
Réponse 6 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
parfait,

* Télécharge hostXper

http://www.funkytoad.com/content/view/13/31/

puis

dézippe le, clique sur l'exe
puis sur
créate backup
puis Restore Microsoft's Hosts File

ferme le

lance hijackthis pour un "scan seulement" puis coche ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (tu peux le lancer manuellement)
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Startup: Gangsters2Setup.lnk = ?
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"

puis

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

ainsi qu'un nouveau rapport hijackthis

0
Réponse 7 / 19
bush203 Messages postés 22 Statut Membre 1
 
Voila, le rapport que tu m'a demandé.Peux tu voir un truc anormal?
0
Réponse 8 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
je viens justement de te donner des manips à effectuer juste au dessus
0
Réponse 9 / 19
bush203 Messages postés 22 Statut Membre 1
 
Rapport fait à 15:50:30,14 le 21/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est D40B-1126

R‚pertoire de D:\0db32b9a104a4df2bc1178d53038

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est D40B-1126

R‚pertoire de D:\Documents and Settings

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est D40B-1126

R‚pertoire de D:\EA GAMES

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est D40B-1126

R‚pertoire de D:\eMule

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est D40B-1126

R‚pertoire de D:\RECYCLER

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est D40B-1126

R‚pertoire de D:\SEGA

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est D40B-1126

R‚pertoire de D:\System Volume Information

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 2CD9-02E1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

31/10/2006 20:07 <REP> .
31/10/2006 20:07 <REP> ..
31/10/2006 11:21 <REP> Identities
31/10/2006 11:21 <REP> Macromedia
31/10/2006 20:07 <REP> Microsoft
31/10/2006 11:21 <REP> Symantec
31/10/2006 11:55 <REP> X10 Commander
31/10/2006 11:21 <REP> You've Got Pictures Screensaver
23/09/2004 18:21 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 16ÿ819ÿ019ÿ776 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 2CD9-02E1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

31/10/2006 20:07 <REP> .
31/10/2006 20:07 <REP> ..
31/10/2006 11:21 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
31/10/2006 11:21 <REP> ApplicationHistory
31/10/2006 20:07 <REP> Microsoft
31/10/2006 11:21 137 fusioncache.dat
31/10/2006 11:21 35ÿ792 GDIPFONTCACHEV1.DAT
31/10/2006 11:21 3ÿ222ÿ728 IconCache.db
3 fichier(s) 3ÿ258ÿ657 octets
5 R‚p(s) 16ÿ819ÿ019ÿ776 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 2CD9-02E1

R‚pertoire de C:\Program Files

21/03/2007 15:00 <REP> .
21/03/2007 15:00 <REP> ..
31/10/2006 12:46 <REP> 1-2-3 Spyware Free
21/01/2007 17:48 <REP> 3D Live Pool
31/10/2006 20:07 <REP> Adobe
10/11/2006 21:12 <REP> Ahead
15/01/2007 15:20 <REP> Alwil Software
31/10/2006 20:07 <REP> AMD
17/12/2006 20:25 <REP> AnmSMP
31/10/2006 18:30 <REP> AOL 9.0
31/10/2006 20:09 <REP> AOL Compagnon
17/11/2006 18:48 <REP> Astonsoft
15/11/2006 16:52 <REP> AVIcodec
16/11/2006 19:40 <REP> AxBx
23/02/2007 12:47 <REP> BitDownload
14/02/2007 15:26 <REP> byLight
17/11/2006 18:07 <REP> CDBurnerXP Pro 3
31/10/2006 11:58 <REP> Common Files
31/10/2006 20:07 <REP> ComPlus Applications
31/10/2006 20:07 <REP> CyberLink
01/01/2007 16:01 <REP> Distant Suns
09/11/2006 01:53 <REP> DivX
14/01/2007 00:39 <REP> DVD Shrink
26/12/2006 17:58 <REP> EA GAMES
19/03/2007 18:21 <REP> Eidos Interactive
14/02/2007 15:39 <REP> Expression 3
03/02/2007 17:27 <REP> Fichiers communs
08/03/2007 18:04 <REP> Geneatique2007
31/10/2006 20:07 <REP> GMixon
02/02/2007 10:00 <REP> Google
31/10/2006 20:07 <REP> Goto Software
01/01/2007 16:31 <REP> Happy Farm
03/02/2007 17:05 <REP> Hewlett-Packard
21/03/2007 15:39 <REP> Hijackthis Version Fran‡aise
03/02/2007 17:02 <REP> HP
17/11/2006 19:26 <REP> ImgBurn
11/03/2007 01:17 <REP> Incline Software
09/03/2007 08:56 <REP> Inter media
15/02/2007 00:06 <REP> Internet Explorer
14/01/2007 01:18 <REP> IZArc
04/01/2007 17:13 <REP> Java
16/12/2006 22:24 <REP> JetAudio
31/10/2006 12:47 <REP> Lavasoft
31/10/2006 20:07 <REP> Learn2.com
31/10/2006 12:07 <REP> Logitech
17/12/2006 21:04 <REP> MeeSoft
04/11/2006 10:53 <REP> Messenger
15/03/2007 19:22 <REP> Messenger Plus! Live
31/10/2006 20:07 <REP> microsoft frontpage
31/10/2006 20:09 <REP> Movie Maker
31/10/2006 20:07 <REP> MSN Gaming Zone
15/03/2007 19:22 <REP> MSN Messenger
15/11/2006 00:48 <REP> MSXML 4.0
16/02/2007 19:49 <REP> NCH Swift Sound
31/10/2006 20:09 <REP> NetMeeting
31/10/2006 11:59 <REP> Numericable
17/11/2006 20:55 <REP> OFFICE One6.5
29/11/2006 15:09 <REP> Online Services
13/12/2006 22:49 <REP> Outlook Express
14/02/2007 15:48 <REP> Pochette Express 2
18/12/2006 11:15 <REP> Popims
15/02/2007 14:44 <REP> project dogwaffle
31/10/2006 20:09 <REP> QuickTime
02/12/2006 13:17 <REP> Real
31/10/2006 20:07 <REP> Realtek
17/12/2006 22:49 <REP> ReflexiveArcade
29/11/2006 15:45 <REP> RegistrySmart
10/12/2006 12:19 <REP> Seekmo Programs
31/10/2006 20:10 <REP> Services en ligne
31/10/2006 20:10 <REP> ShowTime
06/11/2006 17:31 <REP> Smart Projects
31/10/2006 20:07 <REP> SmartSound Software
31/10/2006 20:07 <REP> Sonic
25/02/2007 10:48 <REP> SPAMfighter
31/10/2006 18:02 <REP> Spybot - Search & Destroy
18/12/2006 10:53 <REP> Sqirlz Morph
15/01/2007 15:52 <REP> Symantec
08/03/2007 17:58 <REP> Tracker Software
16/02/2007 19:48 <REP> Tremulous
31/10/2006 20:07 <REP> Ulead Systems
31/10/2006 20:07 <REP> Viewpoint
17/11/2006 19:27 <REP> vso
28/11/2006 09:44 <REP> Windows Live Favorites
28/11/2006 09:44 <REP> Windows Live Toolbar
31/10/2006 20:07 <REP> Windows Media Components
24/01/2007 17:20 <REP> Windows Media Connect 2
24/01/2007 17:20 <REP> Windows Media Player
31/10/2006 20:11 <REP> Windows NT
31/10/2006 20:07 <REP> Windows Plus
04/11/2006 13:20 <REP> WinRAR
31/10/2006 20:11 <REP> X10 Hardware
31/10/2006 20:07 <REP> xerox
15/11/2006 16:44 <REP> Xvid
21/11/2006 15:23 <REP> Yahoo!
0 fichier(s) 0 octets
94 R‚p(s) 16ÿ819ÿ015ÿ680 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
www.packardbell.nl REG_NONE
fr.packardbell.be REG_NONE
nl.packardbell.be REG_NONE
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
www.fotosearch.fr REG_BINARY
www.superloterie.net REG_BINARY
www.tty2.com REG_BINARY
www.starsexy.org REG_BINARY
www.fhm.fr REG_BINARY
www.les-stars-nues.biz REG_BINARY
www.porno-media-player.com REG_BINARY
www.extrait-videos-gratuit.com REG_BINARY
www.sexeautop.com REG_BINARY
www.videos-de-culs.com REG_BINARY
www.securitetotale.com REG_BINARY
www.toutgratuit.fr REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
web wait window book REG_SZ D:\Documents and Settings\All Users\Application Data\meowlicensewebwait\Liesflag.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
axis dead REG_SZ D:\DOCUME~1\CYRIL1~1.004\APPLIC~1\INTERM~1\FOUR INSIDE.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 10 / 19
bush203 Messages postés 22 Statut Membre 1
 
Logfile of HijackThis v1.99.1
Scan saved at 15:54:46, on 21/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [web wait window book] D:\Documents and Settings\All Users\Application Data\meowlicensewebwait\Liesflag.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [axis dead] D:\DOCUME~1\CYRIL1~1.004\APPLIC~1\INTERM~1\FOUR INSIDE.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 11 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 

ok, je vais revenir dans un petit moment avec la manip à effectuer

0
Réponse 12 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
lopxpmh n'a été passé que sur D, j'aimerai le voir sur C aussi stp

edit : non laisse tomber

0
Réponse 13 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
voici,

Note comment démarrer en mode sans échec

https://docs.microsoft.com/en-us/?mfr=true

1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"web wait window book"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"axis dead"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com REG_SZ"=-
"www.netsearchsoft.com REG_SZ"=-
"www.fotosearch.fr REG_BINARY"=-
"www.superloterie.net REG_BINARY"=-
"www.tty2.com REG_BINARY"=-
"www.starsexy.org REG_BINARY"=-
"www.fhm.fr REG_BINARY"=-
"www.les-stars-nues.biz REG_BINARY"=-
"www.porno-media-player.com REG_BINARY"=-
"www.extrait-videos-gratuit.com REG_BINARY"=-
"www.sexeautop.com REG_BINARY"=-
"www.videos-de-culs.com REG_BINARY"=-
"www.securitetotale.com REG_BINARY"=-
"www.toutgratuit.fr REG_BINARY"=-
"netbios-wait.com REG_SZ"=-
"www.netbios-wait.com REG_SZ"=-



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)


BitDownload

* Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

* recherche et supprime ces dossiers ou fichiers, si tu les trouves :


BitDownload
D:\Documents and Settings\All Users\Application Data\meowlicensewebwait
D:\DOCUMENTS & SETTINGS\CYRIL1~1.004\APPLICATION DATA\INTERM~1\

* double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement

puis

* via ajout et suppression de programme supprime si tu le trouves

SEEKMO

C:/PROGRAM FILES/SEEKMO-----supprime le

* reposte un nouveau rapport hijackthis

0
Réponse 14 / 19
bush203 Messages postés 22 Statut Membre 1
 
Logfile of HijackThis v1.99.1
Scan saved at 17:19:55, on 21/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [web wait window book] D:\Documents and Settings\All Users\Application Data\meowlicensewebwait\Liesflag.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [axis dead] D:\DOCUME~1\CYRIL1~1.004\APPLIC~1\INTERM~1\FOUR INSIDE.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 15 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

reposte un rapport lopxpMH stp
0
Réponse 16 / 19
bush203 Messages postés 22 Statut Membre 1
 
Rapport fait à 17:25:28,73 le 21/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est D40B-1126

R‚pertoire de D:\0db32b9a104a4df2bc1178d53038

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est D40B-1126

R‚pertoire de D:\Documents and Settings

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est D40B-1126

R‚pertoire de D:\EA GAMES

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est D40B-1126

R‚pertoire de D:\eMule

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est D40B-1126

R‚pertoire de D:\RECYCLER

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est D40B-1126

R‚pertoire de D:\SEGA

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est D40B-1126

R‚pertoire de D:\System Volume Information

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 2CD9-02E1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

31/10/2006 20:07 <REP> .
31/10/2006 20:07 <REP> ..
31/10/2006 11:21 <REP> Identities
31/10/2006 11:21 <REP> Macromedia
31/10/2006 20:07 <REP> Microsoft
31/10/2006 11:21 <REP> Symantec
31/10/2006 11:55 <REP> X10 Commander
31/10/2006 11:21 <REP> You've Got Pictures Screensaver
23/09/2004 18:21 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 16ÿ855ÿ015ÿ424 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 2CD9-02E1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

31/10/2006 20:07 <REP> .
31/10/2006 20:07 <REP> ..
31/10/2006 11:21 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
31/10/2006 11:21 <REP> ApplicationHistory
31/10/2006 20:07 <REP> Microsoft
31/10/2006 11:21 137 fusioncache.dat
31/10/2006 11:21 35ÿ792 GDIPFONTCACHEV1.DAT
31/10/2006 11:21 3ÿ222ÿ728 IconCache.db
3 fichier(s) 3ÿ258ÿ657 octets
5 R‚p(s) 16ÿ855ÿ015ÿ424 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 2CD9-02E1

R‚pertoire de C:\Program Files

21/03/2007 16:53 <REP> .
21/03/2007 16:53 <REP> ..
31/10/2006 12:46 <REP> 1-2-3 Spyware Free
21/01/2007 17:48 <REP> 3D Live Pool
31/10/2006 20:07 <REP> Adobe
10/11/2006 21:12 <REP> Ahead
15/01/2007 15:20 <REP> Alwil Software
31/10/2006 20:07 <REP> AMD
17/12/2006 20:25 <REP> AnmSMP
31/10/2006 18:30 <REP> AOL 9.0
31/10/2006 20:09 <REP> AOL Compagnon
17/11/2006 18:48 <REP> Astonsoft
15/11/2006 16:52 <REP> AVIcodec
16/11/2006 19:40 <REP> AxBx
23/02/2007 12:47 <REP> BitDownload
14/02/2007 15:26 <REP> byLight
21/03/2007 16:48 <REP> CCleaner
17/11/2006 18:07 <REP> CDBurnerXP Pro 3
31/10/2006 11:58 <REP> Common Files
31/10/2006 20:07 <REP> ComPlus Applications
31/10/2006 20:07 <REP> CyberLink
01/01/2007 16:01 <REP> Distant Suns
09/11/2006 01:53 <REP> DivX
14/01/2007 00:39 <REP> DVD Shrink
26/12/2006 17:58 <REP> EA GAMES
19/03/2007 18:21 <REP> Eidos Interactive
14/02/2007 15:39 <REP> Expression 3
03/02/2007 17:27 <REP> Fichiers communs
08/03/2007 18:04 <REP> Geneatique2007
31/10/2006 20:07 <REP> GMixon
02/02/2007 10:00 <REP> Google
31/10/2006 20:07 <REP> Goto Software
01/01/2007 16:31 <REP> Happy Farm
03/02/2007 17:05 <REP> Hewlett-Packard
21/03/2007 17:23 <REP> Hijackthis Version Fran‡aise
03/02/2007 17:02 <REP> HP
17/11/2006 19:26 <REP> ImgBurn
11/03/2007 01:17 <REP> Incline Software
09/03/2007 08:56 <REP> Inter media
15/02/2007 00:06 <REP> Internet Explorer
14/01/2007 01:18 <REP> IZArc
04/01/2007 17:13 <REP> Java
16/12/2006 22:24 <REP> JetAudio
31/10/2006 12:47 <REP> Lavasoft
31/10/2006 20:07 <REP> Learn2.com
31/10/2006 12:07 <REP> Logitech
17/12/2006 21:04 <REP> MeeSoft
04/11/2006 10:53 <REP> Messenger
15/03/2007 19:22 <REP> Messenger Plus! Live
31/10/2006 20:07 <REP> microsoft frontpage
31/10/2006 20:09 <REP> Movie Maker
31/10/2006 20:07 <REP> MSN Gaming Zone
15/03/2007 19:22 <REP> MSN Messenger
15/11/2006 00:48 <REP> MSXML 4.0
16/02/2007 19:49 <REP> NCH Swift Sound
31/10/2006 20:09 <REP> NetMeeting
31/10/2006 11:59 <REP> Numericable
17/11/2006 20:55 <REP> OFFICE One6.5
29/11/2006 15:09 <REP> Online Services
13/12/2006 22:49 <REP> Outlook Express
14/02/2007 15:48 <REP> Pochette Express 2
18/12/2006 11:15 <REP> Popims
15/02/2007 14:44 <REP> project dogwaffle
31/10/2006 20:09 <REP> QuickTime
02/12/2006 13:17 <REP> Real
31/10/2006 20:07 <REP> Realtek
17/12/2006 22:49 <REP> ReflexiveArcade
29/11/2006 15:45 <REP> RegistrySmart
31/10/2006 20:10 <REP> Services en ligne
31/10/2006 20:10 <REP> ShowTime
06/11/2006 17:31 <REP> Smart Projects
31/10/2006 20:07 <REP> SmartSound Software
31/10/2006 20:07 <REP> Sonic
25/02/2007 10:48 <REP> SPAMfighter
31/10/2006 18:02 <REP> Spybot - Search & Destroy
18/12/2006 10:53 <REP> Sqirlz Morph
15/01/2007 15:52 <REP> Symantec
08/03/2007 17:58 <REP> Tracker Software
16/02/2007 19:48 <REP> Tremulous
31/10/2006 20:07 <REP> Ulead Systems
31/10/2006 20:07 <REP> Viewpoint
17/11/2006 19:27 <REP> vso
28/11/2006 09:44 <REP> Windows Live Favorites
28/11/2006 09:44 <REP> Windows Live Toolbar
31/10/2006 20:07 <REP> Windows Media Components
24/01/2007 17:20 <REP> Windows Media Connect 2
24/01/2007 17:20 <REP> Windows Media Player
31/10/2006 20:11 <REP> Windows NT
31/10/2006 20:07 <REP> Windows Plus
04/11/2006 13:20 <REP> WinRAR
31/10/2006 20:11 <REP> X10 Hardware
31/10/2006 20:07 <REP> xerox
15/11/2006 16:44 <REP> Xvid
21/11/2006 15:23 <REP> Yahoo!
0 fichier(s) 0 octets
94 R‚p(s) 16ÿ855ÿ011ÿ328 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
www.packardbell.nl REG_NONE
fr.packardbell.be REG_NONE
nl.packardbell.be REG_NONE
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
www.fotosearch.fr REG_BINARY
www.superloterie.net REG_BINARY
www.tty2.com REG_BINARY
www.starsexy.org REG_BINARY
www.fhm.fr REG_BINARY
www.les-stars-nues.biz REG_BINARY
www.porno-media-player.com REG_BINARY
www.extrait-videos-gratuit.com REG_BINARY
www.sexeautop.com REG_BINARY
www.videos-de-culs.com REG_BINARY
www.securitetotale.com REG_BINARY
www.toutgratuit.fr REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
web wait window book REG_SZ D:\Documents and Settings\All Users\Application Data\meowlicensewebwait\Liesflag.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
axis dead REG_SZ D:\DOCUME~1\CYRIL1~1.004\APPLIC~1\INTERM~1\FOUR INSIDE.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 17 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
les manips données

ici
< 14 > philae83 (mercredi 21 mars 2007 à 16:16:35)

n'ont pas été faites, rien n'a changé ni sur le log HJT, ni sur lopxpMH
0
Réponse 18 / 19
bush203 Messages postés 22 Statut Membre 1
 
bon je v tout reprendre a partir du (14)mais je dois sortir donc je verrai demain.merci pour tout
0
Réponse 19 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Je pense que c'est le mieux, si tu n'as pas compris une étape, reviens demander où je t'expliquerais autrement mais il faut faire les choses entièrement et dans l'ordre

0

Discussions similaires

Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.
florent.c -
Aide -

85 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Comment faire le signe au carré ² sur iPhone ?
Chloe0007 -
Jaks- -

5 réponses
Erreur CE-35888-2
Melvyn -
MPMP10 -

1 réponse