Sujet Précédent Sujet Suivant

Rapport hijackthis

Max -  
papyber Messages postés 6430 Statut Contributeur sécurité -
salut à tous ! voila j'ai un probleme avec mon ordi du genre plin de pub qui s'affiche puis dans mes favoris aussi, google m'envoie sur des sites different de ma recherche etc..
Bref !
on ma dit qu'il fallait que je telecharge hijackthis pour qu'il fasse un rapport de tout se qu'il y a sur mon ordi. Alor j'ai le rapport alor est ce que quelqu'un pourrait me dire se qu'il va pas sur mon pc SVP j'envois le rapport si quelqu'un veut bien m'aider merci d'avance !
A voir également:

46 réponses

Réponse 1 / 46
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html

poste ton rapport
0
Réponse 2 / 46
Max
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:21:07, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Cambon\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22503226-0407-1C4A-B98E-952B019A3841} - D:\DOCUME~1\Cambon\APPLIC~1\CASTTR~1\TickManager.exe (file missing)
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VideoraiPodConverter] C:\Program Files\VideoraiPodConverter\VideoraConverter.exe -t
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [testphonetransregs] D:\Documents and Settings\All Users\Application Data\extratwotestphone\cool jump.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1063.dll,InstantAccess
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Regs Stop] D:\DOCUME~1\Cambon\APPLIC~1\TITLEL~1\Chin Clock.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://ww1.dlv4.com
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{302DB8B0-35B1-430C-9909-C8EF00555389}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{543D09EA-9529-4BE0-893F-168EE5332B41}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEFCA4B9-5D21-4A86-901B-A9E0EB18551B}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAB31827-0F6A-4DB7-BD7E-28FD4892AD39}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{F73F2E2C-DD6A-4CF2-A789-8B52AE97829F}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.195 85.255.112.139
O17 - HKLM\System\CS1\Services\Tcpip\..\{302DB8B0-35B1-430C-9909-C8EF00555389}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.195 85.255.112.139
O17 - HKLM\System\CS2\Services\Tcpip\..\{302DB8B0-35B1-430C-9909-C8EF00555389}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.195 85.255.112.139
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://unpasoadelante.m6blog.m6.fr/images/medium_50312231.jpg
0
Réponse 3 / 46
Max15 Messages postés 26 Statut Membre
 
est ce que quelqu'un pourrait me dire se qu'il va pas ? merci d'avance
0
Réponse 4 / 46
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml

Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
Max15 Messages postés 26 Statut Membre
 
Merci de ton aide !

Rapport Blacklight :

03/26/07 12:57:45 [Info]: BlackLight Engine 1.0.55 initialized
03/26/07 12:57:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/26/07 12:57:45 [Note]: 7019 4
03/26/07 12:57:45 [Note]: 7005 0
03/26/07 12:57:52 [Note]: 7006 0
03/26/07 12:57:52 [Note]: 7011 1508
03/26/07 12:57:52 [Note]: 7026 0
03/26/07 12:57:53 [Note]: 7026 0
03/26/07 12:57:53 [Note]: 7024 3
03/26/07 12:57:53 [Info]: Hidden process: C:\windows\system32\fpgxcuvstz.exe
03/26/07 12:58:10 [Note]: FSRAW library version 1.7.1021
03/26/07 13:00:53 [Info]: Hidden file: c:\WINDOWS\system32\fpgxcuvstz.dat
03/26/07 13:00:53 [Note]: 10002 1
03/26/07 13:00:53 [Info]: Hidden file: C:\windows\system32\fpgxcuvstz.exe
03/26/07 13:00:53 [Note]: 10002 1
03/26/07 13:00:54 [Info]: Hidden file: c:\WINDOWS\system32\fpgxcuvstz_nav.dat
03/26/07 13:00:54 [Note]: 10002 1
03/26/07 13:00:54 [Info]: Hidden file: c:\WINDOWS\system32\fpgxcuvstz_navps.dat
03/26/07 13:00:54 [Note]: 10002 1
03/26/07 13:00:54 [Info]: Hidden file: c:\WINDOWS\system32\fpgxcuvstz_navup.dat
03/26/07 13:00:54 [Note]: 10002 1
03/26/07 13:00:54 [Info]: Hidden file: c:\WINDOWS\system32\kdytp.exe
03/26/07 13:00:54 [Note]: 7002 32
03/26/07 13:00:54 [Note]: 7003 1
03/26/07 13:00:54 [Note]: 10002 1
03/26/07 13:01:41 [Note]: 2000 1012
03/26/07 13:01:41 [Note]: 2000 1012
03/26/07 13:02:26 [Note]: 7006 0
03/26/07 13:02:26 [Note]: 7011 1508
03/26/07 13:02:26 [Note]: 7026 0
03/26/07 13:02:26 [Note]: 7026 0
03/26/07 13:02:26 [Note]: 7024 3
03/26/07 13:02:26 [Info]: Hidden process: C:\windows\system32\fpgxcuvstz.exe
03/26/07 13:02:31 [Note]: FSRAW library version 1.7.1021
03/26/07 13:05:35 [Info]: Hidden file: c:\WINDOWS\system32\fpgxcuvstz.dat
03/26/07 13:05:35 [Note]: 10002 1
03/26/07 13:05:35 [Info]: Hidden file: C:\windows\system32\fpgxcuvstz.exe
03/26/07 13:05:35 [Note]: 10002 1
03/26/07 13:05:35 [Info]: Hidden file: c:\WINDOWS\system32\fpgxcuvstz_nav.dat
03/26/07 13:05:35 [Note]: 10002 1
03/26/07 13:05:36 [Info]: Hidden file: c:\WINDOWS\system32\fpgxcuvstz_navps.dat
03/26/07 13:05:36 [Note]: 10002 1
03/26/07 13:05:36 [Info]: Hidden file: c:\WINDOWS\system32\fpgxcuvstz_navup.dat
03/26/07 13:05:36 [Note]: 10002 1
03/26/07 13:05:36 [Info]: Hidden file: c:\WINDOWS\system32\kdytp.exe
03/26/07 13:05:36 [Note]: 7002 32
03/26/07 13:05:36 [Note]: 7003 1
03/26/07 13:05:36 [Note]: 10002 1
03/26/07 13:06:20 [Note]: 2000 1012
03/26/07 13:06:20 [Note]: 2000 1012
03/26/07 13:06:45 [Note]: 7007 0

rapport LopXPMH :

Rapport fait à 13:08:12,95 le 26/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 240C-FE61

R‚pertoire de D:\9f67caacd1ecb61da3e196c0b7a3f380

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 240C-FE61

R‚pertoire de D:\Documents and Settings

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 240C-FE61

R‚pertoire de D:\RECYCLER

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 240C-FE61

R‚pertoire de D:\System Volume Information

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 240C-FE61

R‚pertoire de D:\TITLE LOGO KIND

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 580C-869F

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

05/10/2005 07:10 <REP> .
05/10/2005 07:10 <REP> ..
11/12/2005 15:47 <REP> Identities
11/12/2005 15:47 <REP> Macromedia
05/10/2005 07:10 <REP> Microsoft
11/12/2005 15:47 <REP> Real
11/12/2005 15:47 <REP> Symantec
11/12/2005 15:47 <REP> You've Got Pictures Screensaver
16/08/2004 18:16 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 6ÿ244ÿ450ÿ304 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 580C-869F

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

05/10/2005 07:10 <REP> .
05/10/2005 07:10 <REP> ..
11/12/2005 15:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
11/12/2005 15:47 <REP> ApplicationHistory
05/10/2005 07:10 <REP> Microsoft
11/12/2005 15:47 <REP> PowerCinema
11/12/2005 15:47 135 fusioncache.dat
11/12/2005 15:47 34ÿ232 GDIPFONTCACHEV1.DAT
11/12/2005 15:47 2ÿ699ÿ080 IconCache.db
3 fichier(s) 2ÿ733ÿ447 octets
6 R‚p(s) 6ÿ244ÿ450ÿ304 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 580C-869F

R‚pertoire de C:\Program Files

26/03/2007 13:02 <REP> .
26/03/2007 13:02 <REP> ..
03/09/2006 12:13 <REP> 7-Zip
21/08/2006 21:14 <REP> Adobe
24/02/2007 21:43 <REP> Adverts
30/10/2006 18:10 <REP> Alcohol Soft
05/10/2005 07:18 <REP> AOL 9.0
05/10/2005 07:10 <REP> AOL Compagnon
25/12/2006 11:26 <REP> Apple Software Update
25/12/2006 12:59 <REP> AviSynth 2.5
01/10/2006 12:08 <REP> BitTorrent
05/10/2005 07:10 <REP> ComPlus Applications
05/10/2005 07:10 <REP> CyberLink
05/02/2006 21:45 <REP> DivX
09/09/2006 10:11 <REP> EA GAMES
09/10/2006 18:53 <REP> EA SPORTS
23/03/2007 23:56 <REP> eMule
16/03/2007 15:01 <REP> Fichiers communs
05/10/2005 07:10 <REP> GMixon
30/10/2006 18:10 <REP> Google
11/08/2006 12:30 <REP> GTA-FR.com
17/02/2007 12:10 <REP> IncrediMail
17/02/2007 04:01 <REP> Internet Explorer
27/12/2005 20:24 <REP> Inventel
25/12/2006 11:28 <REP> iPod
11/12/2005 15:54 <REP> ISSENDIS
25/12/2006 11:28 <REP> iTunes
14/11/2006 22:03 <REP> Java
08/07/2006 17:56 <REP> Kazaa
05/10/2005 07:10 <REP> Learn2.com
31/12/2006 14:30 <REP> LimeWire
06/01/2006 19:29 <REP> Logitech
02/08/2006 16:53 <REP> Macrogaming
21/05/2006 09:54 <REP> mailskinner
25/12/2005 11:31 <REP> MC2
20/05/2006 14:51 <REP> McAfee
20/05/2006 14:51 <REP> McAfee.com
05/10/2005 07:12 <REP> Messenger
04/03/2007 16:47 <REP> Messenger Plus! Live
05/10/2005 07:10 <REP> microsoft frontpage
25/10/2006 11:48 <REP> Mobile Action
05/10/2005 07:12 <REP> Movie Maker
11/12/2005 16:17 <REP> MSN
31/12/2005 23:50 <REP> MSN Apps
05/10/2005 07:10 <REP> MSN Gaming Zone
03/03/2007 12:49 <REP> MSN Messenger
17/11/2006 16:36 <REP> MSXML 4.0
05/10/2005 07:13 <REP> NetMeeting
05/10/2005 07:10 <REP> Norman
14/08/2006 14:16 <REP> OFFICE One6.5
05/10/2005 07:13 <REP> Online Services
17/12/2006 00:30 <REP> Outlook Express
25/12/2006 11:27 <REP> QuickTime
05/10/2005 07:10 <REP> Real
05/10/2005 07:10 <REP> Realtek
02/08/2006 17:03 <REP> Rockstar Games
02/11/2006 20:11 <REP> Securitoo
05/10/2005 07:13 <REP> Services en ligne
07/01/2007 18:37 <REP> Shareaza
07/01/2007 18:43 <REP> SM
16/03/2007 15:07 <REP> Spybot - Search & Destroy
15/01/2006 18:47 <REP> TGTSoft
04/03/2007 16:47 <REP> TITLE LOGO KIND
06/01/2007 17:59 <REP> Ubisoft
05/10/2005 07:10 <REP> Ulead Systems
25/12/2006 13:00 <REP> VideoraiPodConverter
05/10/2005 07:10 <REP> Viewpoint
26/03/2007 12:53 <REP> Wanadoo
27/12/2005 20:38 <REP> Wanadoo Messager
26/01/2007 23:33 <REP> WebMediaPlayer
24/03/2007 21:48 <REP> Winamp
05/10/2005 07:10 <REP> Windows Media Components
15/02/2006 23:33 <REP> Windows Media Player
05/10/2005 07:14 <REP> Windows NT
08/02/2007 13:18 <REP> WinRAR
18/11/2006 18:57 <REP> WMV9_VCM
05/10/2005 07:10 <REP> xerox
21/08/2006 21:07 <REP> Yahoo!
0 fichier(s) 0 octets
78 R‚p(s) 6ÿ244ÿ446ÿ208 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
testphonetransregs REG_SZ D:\Documents and Settings\All Users\Application Data\extratwotestphone\cool jump.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Regs Stop REG_SZ D:\DOCUME~1\Cambon\APPLIC~1\TITLEL~1\Chin Clock.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport fait à 17:56:59,75 le 26/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 240C-FE61

R‚pertoire de D:\9f67caacd1ecb61da3e196c0b7a3f380

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 240C-FE61

R‚pertoire de D:\Documents and Settings

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 240C-FE61

R‚pertoire de D:\RECYCLER

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 240C-FE61

R‚pertoire de D:\System Volume Information

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 240C-FE61

R‚pertoire de D:\TITLE LOGO KIND

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 580C-869F

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

05/10/2005 07:10 <REP> .
05/10/2005 07:10 <REP> ..
11/12/2005 15:47 <REP> Identities
11/12/2005 15:47 <REP> Macromedia
05/10/2005 07:10 <REP> Microsoft
11/12/2005 15:47 <REP> Real
11/12/2005 15:47 <REP> Symantec
11/12/2005 15:47 <REP> You've Got Pictures Screensaver
16/08/2004 18:16 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 6ÿ250ÿ745ÿ856 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 580C-869F

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

05/10/2005 07:10 <REP> .
05/10/2005 07:10 <REP> ..
11/12/2005 15:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
11/12/2005 15:47 <REP> ApplicationHistory
05/10/2005 07:10 <REP> Microsoft
11/12/2005 15:47 <REP> PowerCinema
11/12/2005 15:47 135 fusioncache.dat
11/12/2005 15:47 34ÿ232 GDIPFONTCACHEV1.DAT
11/12/2005 15:47 2ÿ699ÿ080 IconCache.db
3 fichier(s) 2ÿ733ÿ447 octets
6 R‚p(s) 6ÿ250ÿ745ÿ856 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 580C-869F

R‚pertoire de C:\Program Files

26/03/2007 17:53 <REP> .
26/03/2007 17:53 <REP> ..
03/09/2006 12:13 <REP> 7-Zip
21/08/2006 21:14 <REP> Adobe
24/02/2007 21:43 <REP> Adverts
30/10/2006 18:10 <REP> Alcohol Soft
05/10/2005 07:18 <REP> AOL 9.0
05/10/2005 07:10 <REP> AOL Compagnon
25/12/2006 11:26 <REP> Apple Software Update
25/12/2006 12:59 <REP> AviSynth 2.5
01/10/2006 12:08 <REP> BitTorrent
05/10/2005 07:10 <REP> ComPlus Applications
05/10/2005 07:10 <REP> CyberLink
05/02/2006 21:45 <REP> DivX
09/09/2006 10:11 <REP> EA GAMES
09/10/2006 18:53 <REP> EA SPORTS
23/03/2007 23:56 <REP> eMule
16/03/2007 15:01 <REP> Fichiers communs
05/10/2005 07:10 <REP> GMixon
30/10/2006 18:10 <REP> Google
11/08/2006 12:30 <REP> GTA-FR.com
17/02/2007 12:10 <REP> IncrediMail
17/02/2007 04:01 <REP> Internet Explorer
27/12/2005 20:24 <REP> Inventel
25/12/2006 11:28 <REP> iPod
11/12/2005 15:54 <REP> ISSENDIS
25/12/2006 11:28 <REP> iTunes
14/11/2006 22:03 <REP> Java
08/07/2006 17:56 <REP> Kazaa
05/10/2005 07:10 <REP> Learn2.com
31/12/2006 14:30 <REP> LimeWire
06/01/2006 19:29 <REP> Logitech
02/08/2006 16:53 <REP> Macrogaming
21/05/2006 09:54 <REP> mailskinner
25/12/2005 11:31 <REP> MC2
20/05/2006 14:51 <REP> McAfee
20/05/2006 14:51 <REP> McAfee.com
05/10/2005 07:12 <REP> Messenger
04/03/2007 16:47 <REP> Messenger Plus! Live
05/10/2005 07:10 <REP> microsoft frontpage
25/10/2006 11:48 <REP> Mobile Action
05/10/2005 07:12 <REP> Movie Maker
11/12/2005 16:17 <REP> MSN
31/12/2005 23:50 <REP> MSN Apps
05/10/2005 07:10 <REP> MSN Gaming Zone
03/03/2007 12:49 <REP> MSN Messenger
17/11/2006 16:36 <REP> MSXML 4.0
05/10/2005 07:13 <REP> NetMeeting
05/10/2005 07:10 <REP> Norman
14/08/2006 14:16 <REP> OFFICE One6.5
05/10/2005 07:13 <REP> Online Services
17/12/2006 00:30 <REP> Outlook Express
25/12/2006 11:27 <REP> QuickTime
05/10/2005 07:10 <REP> Real
05/10/2005 07:10 <REP> Realtek
02/08/2006 17:03 <REP> Rockstar Games
02/11/2006 20:11 <REP> Securitoo
05/10/2005 07:13 <REP> Services en ligne
07/01/2007 18:37 <REP> Shareaza
07/01/2007 18:43 <REP> SM
16/03/2007 15:07 <REP> Spybot - Search & Destroy
15/01/2006 18:47 <REP> TGTSoft
04/03/2007 16:47 <REP> TITLE LOGO KIND
06/01/2007 17:59 <REP> Ubisoft
05/10/2005 07:10 <REP> Ulead Systems
25/12/2006 13:00 <REP> VideoraiPodConverter
05/10/2005 07:10 <REP> Viewpoint
26/03/2007 12:53 <REP> Wanadoo
27/12/2005 20:38 <REP> Wanadoo Messager
26/01/2007 23:33 <REP> WebMediaPlayer
24/03/2007 21:48 <REP> Winamp
05/10/2005 07:10 <REP> Windows Media Components
15/02/2006 23:33 <REP> Windows Media Player
05/10/2005 07:14 <REP> Windows NT
08/02/2007 13:18 <REP> WinRAR
18/11/2006 18:57 <REP> WMV9_VCM
05/10/2005 07:10 <REP> xerox
21/08/2006 21:07 <REP> Yahoo!
0 fichier(s) 0 octets
78 R‚p(s) 6ÿ250ÿ741ÿ760 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
testphonetransregs REG_SZ D:\Documents and Settings\All Users\Application Data\extratwotestphone\cool jump.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Regs Stop REG_SZ D:\DOCUME~1\Cambon\APPLIC~1\TITLEL~1\Chin Clock.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 6 / 46
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
Réponse 7 / 46
Max15 Messages postés 26 Statut Membre
 
Rapport GenProc 0.27 effectué le 26/03/2007 à 18:18:31,67 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

- FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

# Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.

# Etape 3/ Poste le contenu du fichier C:\fixwareout\report.txt, un nouveau rapport HijackThis et un nouveau rapport GenProc.
0
Réponse 8 / 46
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
effectue le manip décrite dans le rapport
0
Réponse 9 / 46
Max15 Messages postés 26 Statut Membre
 
dans ccleaner je lance le netoyage que sur windows ou application aussi ?
0
Réponse 10 / 46
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
tu laisses ccleaner avec ses réglages par défaut et il va nettoyer et dans windows et dans applications
0
Réponse 11 / 46
Max15 Messages postés 26 Statut Membre
 
rapport fixwareout :

»»»»» Postrun check
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

'VFIND.exe' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
'VFIND.exe' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
'VFIND.exe' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
Le fichier sp‚cifi‚ est introuvable.

Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/

»»»»» Other

»»»»» Current runs
....
Hosts file was reset, If you use a custom hosts file please replace it

Rustock pe386 is present

Rustock msguard is present

Rustock lzx32 is present

Rustock huy32 is present
»»»»» End report »»»»»

rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:25:38, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Cambon\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22503226-0407-1C4A-B98E-952B019A3841} - D:\DOCUME~1\Cambon\APPLIC~1\CASTTR~1\TickManager.exe (file missing)
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VideoraiPodConverter] C:\Program Files\VideoraiPodConverter\VideoraConverter.exe -t
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [testphonetransregs] D:\Documents and Settings\All Users\Application Data\extratwotestphone\cool jump.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1063.dll,InstantAccess
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Regs Stop] D:\DOCUME~1\Cambon\APPLIC~1\TITLEL~1\Chin Clock.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://ww1.dlv4.com
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{302DB8B0-35B1-430C-9909-C8EF00555389}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{543D09EA-9529-4BE0-893F-168EE5332B41}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEFCA4B9-5D21-4A86-901B-A9E0EB18551B}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAB31827-0F6A-4DB7-BD7E-28FD4892AD39}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{F73F2E2C-DD6A-4CF2-A789-8B52AE97829F}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.195 85.255.112.139
O17 - HKLM\System\CS1\Services\Tcpip\..\{302DB8B0-35B1-430C-9909-C8EF00555389}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.195 85.255.112.139
O17 - HKLM\System\CS2\Services\Tcpip\..\{302DB8B0-35B1-430C-9909-C8EF00555389}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.195 85.255.112.139
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://unpasoadelante.m6blog.m6.fr/images/medium_50312231.jpg
0
Réponse 12 / 46
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
tu as passé le fixwareaout?
recommence et ensuite tu ouvres hijack this pour un scan seulement et tu coches ces lignes
O17 - HKLM\System\CCS\Services\Tcpip\..\{302DB8B0-35B1-430C-9909-C8EF00555389}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{543D09EA-9529-4BE0-893F-168EE5332B41}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEFCA4B9-5D21-4A86-901B-A9E0EB18551B}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAB31827-0F6A-4DB7-BD7E-28FD4892AD39}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{F73F2E2C-DD6A-4CF2-A789-8B52AE97829F}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.195 85.255.112.139
O17 - HKLM\System\CS1\Services\Tcpip\..\{302DB8B0-35B1-430C-9909-C8EF00555389}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.195 85.255.112.139
O17 - HKLM\System\CS2\Services\Tcpip\..\{302DB8B0-35B1-430C-9909-C8EF00555389}: NameServer = 85.255.114.195,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.195 85.255.112.139
tu fermes toutes tes fenêtres y compris internet et tu cliques sur fix checked ou fixer l'objet
et tu refais un genproc
0
Réponse 13 / 46
Max15 Messages postés 26 Statut Membre
 
si je l'ai lancé fixwereout run fixit etait activé une fois lancé j'ai atendu 10 seconde et mon ordi s'est éteint et ralumer tout seul .
Une fois rallumé sa ma afficher le rapport que je t'ai envoyé
0
Réponse 14 / 46
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
ok alors fait la manip indiquée plus haut
0
Réponse 15 / 46
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
où en es tu?
tu y arrives?
0
Réponse 16 / 46
Max15 Messages postés 26 Statut Membre
 
Saluyt desolé du retard j'ai beau essayer plusieurs fois mais rien ne change ! perso je commence a perde espoir ... est ce que tu sait qu'es qu'il y a d'anormal ?
0
Réponse 17 / 46
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
refait un GenProc pour voir ce qu'il dit
0
Réponse 18 / 46
Max15 Messages postés 26 Statut Membre
 
toujour la meme chose !
0
Réponse 19 / 46
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
poste moi ce rapport stp, comment veux tu que je sache ce qu'il écrit si tu ne me le donnes pas
0
Réponse 20 / 46
Max15 Messages postés 26 Statut Membre
 
Rapport GenProc 0.27 effectué le 31/03/2007 à 15:49:26,07 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

# Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.

# Etape 3/ Poste le contenu du fichier C:\fixwareout\report.txt, un nouveau rapport HijackThis et un nouveau rapport GenProc.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses