Rapport hijackthis

Max -  
papyber Messages postés 6430 Statut Contributeur sécurité -
salut à tous ! voila j'ai un probleme avec mon ordi du genre plin de pub qui s'affiche puis dans mes favoris aussi, google m'envoie sur des sites different de ma recherche etc..
Bref !
on ma dit qu'il fallait que je telecharge hijackthis pour qu'il fasse un rapport de tout se qu'il y a sur mon ordi. Alor j'ai le rapport alor est ce que quelqu'un pourrait me dire se qu'il va pas sur mon pc SVP j'envois le rapport si quelqu'un veut bien m'aider merci d'avance !
Configuration: Windows XP
Internet Explorer 6.0

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur affiche de nombreuses publicités intrusives et redirige les recherches, ce qui conduit à l’analyse d’un rapport HijackThis afin d’identifier les éléments potentiellement malveillants. Plusieurs éléments du rapport HijackThis révèlent des programmes en exécution et des éléments de démarrage suspects, avec des comportements de navigation et des barres d’outils qui pourraient expliquer les pub et les redirections. Des solutions pratiques mentionnées incluaient la désactivation de la restauration système et l’emploi d’outils dédiés, tels Brute Force Uninstaller et des scripts d’élimination associés, afin de supprimer les éléments récalcitrants identifiés. D’autres échanges soulignent que certains éléments persistent après le nettoyage et nécessitent une vérification manuelle des services, des tâches planifiées et des autorisations pour éviter des réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge et installe le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html

    poste ton rapport
    0
  2. Max
     
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 11:21:07, on 24/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    C:\Program Files\McAfee.com\VSO\oasclnt.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
    C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Winamp\Winampa.exe
    C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    c:\progra~1\mcafee.com\vso\mcvsftsn.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    C:\Program Files\OFFICE One6.5\program\soffice.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\svchost.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\Documents and Settings\Cambon\Bureau\HiJackThis_v2.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {22503226-0407-1C4A-B98E-952B019A3841} - D:\DOCUME~1\Cambon\APPLIC~1\CASTTR~1\TickManager.exe (file missing)
    O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
    O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
    O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
    O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
    O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [VideoraiPodConverter] C:\Program Files\VideoraiPodConverter\VideoraConverter.exe -t
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [testphonetransregs] D:\Documents and Settings\All Users\Application Data\extratwotestphone\cool jump.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1063.dll,InstantAccess
    O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Regs Stop] D:\DOCUME~1\Cambon\APPLIC~1\TITLEL~1\Chin Clock.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
    O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version6/Applet/vchatsign.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://ww1.dlv4.com
    O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_em_XP.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{302DB8B0-35B1-430C-9909-C8EF00555389}: NameServer = 85.255.114.195,85.255.112.139
    O17 - HKLM\System\CCS\Services\Tcpip\..\{543D09EA-9529-4BE0-893F-168EE5332B41}: NameServer = 85.255.114.195,85.255.112.139
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DEFCA4B9-5D21-4A86-901B-A9E0EB18551B}: NameServer = 85.255.114.195,85.255.112.139
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EAB31827-0F6A-4DB7-BD7E-28FD4892AD39}: NameServer = 85.255.114.195,85.255.112.139
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F73F2E2C-DD6A-4CF2-A789-8B52AE97829F}: NameServer = 85.255.114.195,85.255.112.139
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.195 85.255.112.139
    O17 - HKLM\System\CS1\Services\Tcpip\..\{302DB8B0-35B1-430C-9909-C8EF00555389}: NameServer = 85.255.114.195,85.255.112.139
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.195 85.255.112.139
    O17 - HKLM\System\CS2\Services\Tcpip\..\{302DB8B0-35B1-430C-9909-C8EF00555389}: NameServer = 85.255.114.195,85.255.112.139
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.195 85.255.112.139
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O24 - Desktop Component 0: (no name) - http://unpasoadelante.m6blog.m6.fr/images/medium_50312231.jpg
    0
  3. Max15 Messages postés 26 Statut Membre
     
    est ce que quelqu'un pourrait me dire se qu'il va pas ? merci d'avance
    0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge Blacklight (le 1er de la page)
    https://europe.f-secure.com/exclude/blacklight/index.shtml

    Enregistre le sur ton Bureau.
    Double-clique blbeta.exe
    Clique sur "I ACCEPT" .
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    poste ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Max15 Messages postés 26 Statut Membre
     
    Merci de ton aide !

    Rapport Blacklight :

    03/26/07 12:57:45 [Info]: BlackLight Engine 1.0.55 initialized
    03/26/07 12:57:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    03/26/07 12:57:45 [Note]: 7019 4
    03/26/07 12:57:45 [Note]: 7005 0
    03/26/07 12:57:52 [Note]: 7006 0
    03/26/07 12:57:52 [Note]: 7011 1508
    03/26/07 12:57:52 [Note]: 7026 0
    03/26/07 12:57:53 [Note]: 7026 0
    03/26/07 12:57:53 [Note]: 7024 3
    03/26/07 12:57:53 [Info]: Hidden process: C:\windows\system32\fpgxcuvstz.exe
    03/26/07 12:58:10 [Note]: FSRAW library version 1.7.1021
    03/26/07 13:00:53 [Info]: Hidden file: c:\WINDOWS\system32\fpgxcuvstz.dat
    03/26/07 13:00:53 [Note]: 10002 1
    03/26/07 13:00:53 [Info]: Hidden file: C:\windows\system32\fpgxcuvstz.exe
    03/26/07 13:00:53 [Note]: 10002 1
    03/26/07 13:00:54 [Info]: Hidden file: c:\WINDOWS\system32\fpgxcuvstz_nav.dat
    03/26/07 13:00:54 [Note]: 10002 1
    03/26/07 13:00:54 [Info]: Hidden file: c:\WINDOWS\system32\fpgxcuvstz_navps.dat
    03/26/07 13:00:54 [Note]: 10002 1
    03/26/07 13:00:54 [Info]: Hidden file: c:\WINDOWS\system32\fpgxcuvstz_navup.dat
    03/26/07 13:00:54 [Note]: 10002 1
    03/26/07 13:00:54 [Info]: Hidden file: c:\WINDOWS\system32\kdytp.exe
    03/26/07 13:00:54 [Note]: 7002 32
    03/26/07 13:00:54 [Note]: 7003 1
    03/26/07 13:00:54 [Note]: 10002 1
    03/26/07 13:01:41 [Note]: 2000 1012
    03/26/07 13:01:41 [Note]: 2000 1012
    03/26/07 13:02:26 [Note]: 7006 0
    03/26/07 13:02:26 [Note]: 7011 1508
    03/26/07 13:02:26 [Note]: 7026 0
    03/26/07 13:02:26 [Note]: 7026 0
    03/26/07 13:02:26 [Note]: 7024 3
    03/26/07 13:02:26 [Info]: Hidden process: C:\windows\system32\fpgxcuvstz.exe
    03/26/07 13:02:31 [Note]: FSRAW library version 1.7.1021
    03/26/07 13:05:35 [Info]: Hidden file: c:\WINDOWS\system32\fpgxcuvstz.dat
    03/26/07 13:05:35 [Note]: 10002 1
    03/26/07 13:05:35 [Info]: Hidden file: C:\windows\system32\fpgxcuvstz.exe
    03/26/07 13:05:35 [Note]: 10002 1
    03/26/07 13:05:35 [Info]: Hidden file: c:\WINDOWS\system32\fpgxcuvstz_nav.dat
    03/26/07 13:05:35 [Note]: 10002 1
    03/26/07 13:05:36 [Info]: Hidden file: c:\WINDOWS\system32\fpgxcuvstz_navps.dat
    03/26/07 13:05:36 [Note]: 10002 1
    03/26/07 13:05:36 [Info]: Hidden file: c:\WINDOWS\system32\fpgxcuvstz_navup.dat
    03/26/07 13:05:36 [Note]: 10002 1
    03/26/07 13:05:36 [Info]: Hidden file: c:\WINDOWS\system32\kdytp.exe
    03/26/07 13:05:36 [Note]: 7002 32
    03/26/07 13:05:36 [Note]: 7003 1
    03/26/07 13:05:36 [Note]: 10002 1
    03/26/07 13:06:20 [Note]: 2000 1012
    03/26/07 13:06:20 [Note]: 2000 1012
    03/26/07 13:06:45 [Note]: 7007 0

    rapport LopXPMH :

    Rapport fait à 13:08:12,95 le 26/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est 240C-FE61

    R‚pertoire de D:\9f67caacd1ecb61da3e196c0b7a3f380

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est 240C-FE61

    R‚pertoire de D:\Documents and Settings

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est 240C-FE61

    R‚pertoire de D:\RECYCLER

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est 240C-FE61

    R‚pertoire de D:\System Volume Information

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est 240C-FE61

    R‚pertoire de D:\TITLE LOGO KIND

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 580C-869F

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    05/10/2005 07:10 <REP> .
    05/10/2005 07:10 <REP> ..
    11/12/2005 15:47 <REP> Identities
    11/12/2005 15:47 <REP> Macromedia
    05/10/2005 07:10 <REP> Microsoft
    11/12/2005 15:47 <REP> Real
    11/12/2005 15:47 <REP> Symantec
    11/12/2005 15:47 <REP> You've Got Pictures Screensaver
    16/08/2004 18:16 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 6ÿ244ÿ450ÿ304 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 580C-869F

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    05/10/2005 07:10 <REP> .
    05/10/2005 07:10 <REP> ..
    11/12/2005 15:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
    11/12/2005 15:47 <REP> ApplicationHistory
    05/10/2005 07:10 <REP> Microsoft
    11/12/2005 15:47 <REP> PowerCinema
    11/12/2005 15:47 135 fusioncache.dat
    11/12/2005 15:47 34ÿ232 GDIPFONTCACHEV1.DAT
    11/12/2005 15:47 2ÿ699ÿ080 IconCache.db
    3 fichier(s) 2ÿ733ÿ447 octets
    6 R‚p(s) 6ÿ244ÿ450ÿ304 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 580C-869F

    R‚pertoire de C:\Program Files

    26/03/2007 13:02 <REP> .
    26/03/2007 13:02 <REP> ..
    03/09/2006 12:13 <REP> 7-Zip
    21/08/2006 21:14 <REP> Adobe
    24/02/2007 21:43 <REP> Adverts
    30/10/2006 18:10 <REP> Alcohol Soft
    05/10/2005 07:18 <REP> AOL 9.0
    05/10/2005 07:10 <REP> AOL Compagnon
    25/12/2006 11:26 <REP> Apple Software Update
    25/12/2006 12:59 <REP> AviSynth 2.5
    01/10/2006 12:08 <REP> BitTorrent
    05/10/2005 07:10 <REP> ComPlus Applications
    05/10/2005 07:10 <REP> CyberLink
    05/02/2006 21:45 <REP> DivX
    09/09/2006 10:11 <REP> EA GAMES
    09/10/2006 18:53 <REP> EA SPORTS
    23/03/2007 23:56 <REP> eMule
    16/03/2007 15:01 <REP> Fichiers communs
    05/10/2005 07:10 <REP> GMixon
    30/10/2006 18:10 <REP> Google
    11/08/2006 12:30 <REP> GTA-FR.com
    17/02/2007 12:10 <REP> IncrediMail
    17/02/2007 04:01 <REP> Internet Explorer
    27/12/2005 20:24 <REP> Inventel
    25/12/2006 11:28 <REP> iPod
    11/12/2005 15:54 <REP> ISSENDIS
    25/12/2006 11:28 <REP> iTunes
    14/11/2006 22:03 <REP> Java
    08/07/2006 17:56 <REP> Kazaa
    05/10/2005 07:10 <REP> Learn2.com
    31/12/2006 14:30 <REP> LimeWire
    06/01/2006 19:29 <REP> Logitech
    02/08/2006 16:53 <REP> Macrogaming
    21/05/2006 09:54 <REP> mailskinner
    25/12/2005 11:31 <REP> MC2
    20/05/2006 14:51 <REP> McAfee
    20/05/2006 14:51 <REP> McAfee.com
    05/10/2005 07:12 <REP> Messenger
    04/03/2007 16:47 <REP> Messenger Plus! Live
    05/10/2005 07:10 <REP> microsoft frontpage
    25/10/2006 11:48 <REP> Mobile Action
    05/10/2005 07:12 <REP> Movie Maker
    11/12/2005 16:17 <REP> MSN
    31/12/2005 23:50 <REP> MSN Apps
    05/10/2005 07:10 <REP> MSN Gaming Zone
    03/03/2007 12:49 <REP> MSN Messenger
    17/11/2006 16:36 <REP> MSXML 4.0
    05/10/2005 07:13 <REP> NetMeeting
    05/10/2005 07:10 <REP> Norman
    14/08/2006 14:16 <REP> OFFICE One6.5
    05/10/2005 07:13 <REP> Online Services
    17/12/2006 00:30 <REP> Outlook Express
    25/12/2006 11:27 <REP> QuickTime
    05/10/2005 07:10 <REP> Real
    05/10/2005 07:10 <REP> Realtek
    02/08/2006 17:03 <REP> Rockstar Games
    02/11/2006 20:11 <REP> Securitoo
    05/10/2005 07:13 <REP> Services en ligne
    07/01/2007 18:37 <REP> Shareaza
    07/01/2007 18:43 <REP> SM
    16/03/2007 15:07 <REP> Spybot - Search & Destroy
    15/01/2006 18:47 <REP> TGTSoft
    04/03/2007 16:47 <REP> TITLE LOGO KIND
    06/01/2007 17:59 <REP> Ubisoft
    05/10/2005 07:10 <REP> Ulead Systems
    25/12/2006 13:00 <REP> VideoraiPodConverter
    05/10/2005 07:10 <REP> Viewpoint
    26/03/2007 12:53 <REP> Wanadoo
    27/12/2005 20:38 <REP> Wanadoo Messager
    26/01/2007 23:33 <REP> WebMediaPlayer
    24/03/2007 21:48 <REP> Winamp
    05/10/2005 07:10 <REP> Windows Media Components
    15/02/2006 23:33 <REP> Windows Media Player
    05/10/2005 07:14 <REP> Windows NT
    08/02/2007 13:18 <REP> WinRAR
    18/11/2006 18:57 <REP> WMV9_VCM
    05/10/2005 07:10 <REP> xerox
    21/08/2006 21:07 <REP> Yahoo!
    0 fichier(s) 0 octets
    78 R‚p(s) 6ÿ244ÿ446ÿ208 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.packardbell.com REG_NONE
    www.packardbell.co.uk REG_NONE
    www.packardbell.at REG_NONE
    www.packardbell.dk REG_NONE
    www.packardbell.fi REG_NONE
    www.packardbell.fr REG_NONE
    www.packardbell.de REG_NONE
    www.packardbell.it REG_NONE
    www.packardbell.no REG_NONE
    www.packardbell.es REG_NONE
    www.packardbell.se REG_NONE
    www.packardbell.ch REG_NONE
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
    <SANS NOM> REG_SZ 0

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    testphonetransregs REG_SZ D:\Documents and Settings\All Users\Application Data\extratwotestphone\cool jump.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Regs Stop REG_SZ D:\DOCUME~1\Cambon\APPLIC~1\TITLEL~1\Chin Clock.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    Rapport fait à 17:56:59,75 le 26/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est 240C-FE61

    R‚pertoire de D:\9f67caacd1ecb61da3e196c0b7a3f380

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est 240C-FE61

    R‚pertoire de D:\Documents and Settings

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est 240C-FE61

    R‚pertoire de D:\RECYCLER

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est 240C-FE61

    R‚pertoire de D:\System Volume Information

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est 240C-FE61

    R‚pertoire de D:\TITLE LOGO KIND

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 580C-869F

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    05/10/2005 07:10 <REP> .
    05/10/2005 07:10 <REP> ..
    11/12/2005 15:47 <REP> Identities
    11/12/2005 15:47 <REP> Macromedia
    05/10/2005 07:10 <REP> Microsoft
    11/12/2005 15:47 <REP> Real
    11/12/2005 15:47 <REP> Symantec
    11/12/2005 15:47 <REP> You've Got Pictures Screensaver
    16/08/2004 18:16 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 6ÿ250ÿ745ÿ856 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 580C-869F

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    05/10/2005 07:10 <REP> .
    05/10/2005 07:10 <REP> ..
    11/12/2005 15:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
    11/12/2005 15:47 <REP> ApplicationHistory
    05/10/2005 07:10 <REP> Microsoft
    11/12/2005 15:47 <REP> PowerCinema
    11/12/2005 15:47 135 fusioncache.dat
    11/12/2005 15:47 34ÿ232 GDIPFONTCACHEV1.DAT
    11/12/2005 15:47 2ÿ699ÿ080 IconCache.db
    3 fichier(s) 2ÿ733ÿ447 octets
    6 R‚p(s) 6ÿ250ÿ745ÿ856 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 580C-869F

    R‚pertoire de C:\Program Files

    26/03/2007 17:53 <REP> .
    26/03/2007 17:53 <REP> ..
    03/09/2006 12:13 <REP> 7-Zip
    21/08/2006 21:14 <REP> Adobe
    24/02/2007 21:43 <REP> Adverts
    30/10/2006 18:10 <REP> Alcohol Soft
    05/10/2005 07:18 <REP> AOL 9.0
    05/10/2005 07:10 <REP> AOL Compagnon
    25/12/2006 11:26 <REP> Apple Software Update
    25/12/2006 12:59 <REP> AviSynth 2.5
    01/10/2006 12:08 <REP> BitTorrent
    05/10/2005 07:10 <REP> ComPlus Applications
    05/10/2005 07:10 <REP> CyberLink
    05/02/2006 21:45 <REP> DivX
    09/09/2006 10:11 <REP> EA GAMES
    09/10/2006 18:53 <REP> EA SPORTS
    23/03/2007 23:56 <REP> eMule
    16/03/2007 15:01 <REP> Fichiers communs
    05/10/2005 07:10 <REP> GMixon
    30/10/2006 18:10 <REP> Google
    11/08/2006 12:30 <REP> GTA-FR.com
    17/02/2007 12:10 <REP> IncrediMail
    17/02/2007 04:01 <REP> Internet Explorer
    27/12/2005 20:24 <REP> Inventel
    25/12/2006 11:28 <REP> iPod
    11/12/2005 15:54 <REP> ISSENDIS
    25/12/2006 11:28 <REP> iTunes
    14/11/2006 22:03 <REP> Java
    08/07/2006 17:56 <REP> Kazaa
    05/10/2005 07:10 <REP> Learn2.com
    31/12/2006 14:30 <REP> LimeWire
    06/01/2006 19:29 <REP> Logitech
    02/08/2006 16:53 <REP> Macrogaming
    21/05/2006 09:54 <REP> mailskinner
    25/12/2005 11:31 <REP> MC2
    20/05/2006 14:51 <REP> McAfee
    20/05/2006 14:51 <REP> McAfee.com
    05/10/2005 07:12 <REP> Messenger
    04/03/2007 16:47 <REP> Messenger Plus! Live
    05/10/2005 07:10 <REP> microsoft frontpage
    25/10/2006 11:48 <REP> Mobile Action
    05/10/2005 07:12 <REP> Movie Maker
    11/12/2005 16:17 <REP> MSN
    31/12/2005 23:50 <REP> MSN Apps
    05/10/2005 07:10 <REP> MSN Gaming Zone
    03/03/2007 12:49 <REP> MSN Messenger
    17/11/2006 16:36 <REP> MSXML 4.0
    05/10/2005 07:13 <REP> NetMeeting
    05/10/2005 07:10 <REP> Norman
    14/08/2006 14:16 <REP> OFFICE One6.5
    05/10/2005 07:13 <REP> Online Services
    17/12/2006 00:30 <REP> Outlook Express
    25/12/2006 11:27 <REP> QuickTime
    05/10/2005 07:10 <REP> Real
    05/10/2005 07:10 <REP> Realtek
    02/08/2006 17:03 <REP> Rockstar Games
    02/11/2006 20:11 <REP> Securitoo
    05/10/2005 07:13 <REP> Services en ligne
    07/01/2007 18:37 <REP> Shareaza
    07/01/2007 18:43 <REP> SM
    16/03/2007 15:07 <REP> Spybot - Search & Destroy
    15/01/2006 18:47 <REP> TGTSoft
    04/03/2007 16:47 <REP> TITLE LOGO KIND
    06/01/2007 17:59 <REP> Ubisoft
    05/10/2005 07:10 <REP> Ulead Systems
    25/12/2006 13:00 <REP> VideoraiPodConverter
    05/10/2005 07:10 <REP> Viewpoint
    26/03/2007 12:53 <REP> Wanadoo
    27/12/2005 20:38 <REP> Wanadoo Messager
    26/01/2007 23:33 <REP> WebMediaPlayer
    24/03/2007 21:48 <REP> Winamp
    05/10/2005 07:10 <REP> Windows Media Components
    15/02/2006 23:33 <REP> Windows Media Player
    05/10/2005 07:14 <REP> Windows NT
    08/02/2007 13:18 <REP> WinRAR
    18/11/2006 18:57 <REP> WMV9_VCM
    05/10/2005 07:10 <REP> xerox
    21/08/2006 21:07 <REP> Yahoo!
    0 fichier(s) 0 octets
    78 R‚p(s) 6ÿ250ÿ741ÿ760 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.packardbell.com REG_NONE
    www.packardbell.co.uk REG_NONE
    www.packardbell.at REG_NONE
    www.packardbell.dk REG_NONE
    www.packardbell.fi REG_NONE
    www.packardbell.fr REG_NONE
    www.packardbell.de REG_NONE
    www.packardbell.it REG_NONE
    www.packardbell.no REG_NONE
    www.packardbell.es REG_NONE
    www.packardbell.se REG_NONE
    www.packardbell.ch REG_NONE
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
    <SANS NOM> REG_SZ 0

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    testphonetransregs REG_SZ D:\Documents and Settings\All Users\Application Data\extratwotestphone\cool jump.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Regs Stop REG_SZ D:\DOCUME~1\Cambon\APPLIC~1\TITLEL~1\Chin Clock.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge GenProc sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
  8. Max15 Messages postés 26 Statut Membre
     
    Rapport GenProc 0.27 effectué le 26/03/2007 à 18:18:31,67 - SystemRoot = C:\WINDOWS

    # Etape 1/ Télécharge :

    - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    - FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
    Quand ton système aura redémarré, suis les invites des messages. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

    # Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.

    # Etape 3/ Poste le contenu du fichier C:\fixwareout\report.txt, un nouveau rapport HijackThis et un nouveau rapport GenProc.
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    effectue le manip décrite dans le rapport
    0
  10. Max15 Messages postés 26 Statut Membre
     
    dans ccleaner je lance le netoyage que sur windows ou application aussi ?
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu laisses ccleaner avec ses réglages par défaut et il va nettoyer et dans windows et dans applications
    0
  12. Max15 Messages postés 26 Statut Membre
     
    rapport fixwareout :

    »»»»» Postrun check
    ....
    ....
    »»»»» Misc files.
    ....
    »»»»» Checking for older varients.
    ....

    Search five digit cs, dm, kd, jb, other, files.
    The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

    'VFIND.exe' n'est pas reconnu en tant que commande interne
    ou externe, un programme ex‚cutable ou un fichier de commandes.
    'VFIND.exe' n'est pas reconnu en tant que commande interne
    ou externe, un programme ex‚cutable ou un fichier de commandes.
    'VFIND.exe' n'est pas reconnu en tant que commande interne
    ou externe, un programme ex‚cutable ou un fichier de commandes.
    Le fichier sp‚cifi‚ est introuvable.

    Click browse, find the file then click submit.
    http://www.virustotal.com/flash/index_en.html
    Or https://virusscan.jotti.org/

    »»»»» Other

    »»»»» Current runs
    ....
    Hosts file was reset, If you use a custom hosts file please replace it

    Rustock pe386 is present

    Rustock msguard is present

    Rustock lzx32 is present

    Rustock huy32 is present
    »»»»» End report »»»»»

    rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 19:25:38, on 26/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    C:\Program Files\McAfee.com\VSO\oasclnt.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
    C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Winamp\Winampa.exe
    C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
    c:\progra~1\mcafee.com\vso\mcvsftsn.exe
    C:\Program Files\OFFICE One6.5\program\soffice.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\svchost.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\Program Files\CCleaner\ccleaner.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\Documents and Settings\Cambon\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {22503226-0407-1C4A-B98E-952B019A3841} - D:\DOCUME~1\Cambon\APPLIC~1\CASTTR~1\TickManager.exe (file missing)
    O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
    O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
    O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
    O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
    O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [VideoraiPodConverter] C:\Program Files\VideoraiPodConverter\VideoraConverter.exe -t
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [testphonetransregs] D:\Documents and Settings\All Users\Application Data\extratwotestphone\cool jump.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1063.dll,InstantAccess
    O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Regs Stop] D:\DOCUME~1\Cambon\APPLIC~1\TITLEL~1\Chin Clock.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
    O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version6/Applet/vchatsign.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://ww1.dlv4.com
    O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_em_XP.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{302DB8B0-35B1-430C-9909-C8EF00555389}: NameServer = 85.255.114.195,85.255.112.139
    O17 - HKLM\System\CCS\Services\Tcpip\..\{543D09EA-9529-4BE0-893F-168EE5332B41}: NameServer = 85.255.114.195,85.255.112.139
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DEFCA4B9-5D21-4A86-901B-A9E0EB18551B}: NameServer = 85.255.114.195,85.255.112.139
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EAB31827-0F6A-4DB7-BD7E-28FD4892AD39}: NameServer = 85.255.114.195,85.255.112.139
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F73F2E2C-DD6A-4CF2-A789-8B52AE97829F}: NameServer = 85.255.114.195,85.255.112.139
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.195 85.255.112.139
    O17 - HKLM\System\CS1\Services\Tcpip\..\{302DB8B0-35B1-430C-9909-C8EF00555389}: NameServer = 85.255.114.195,85.255.112.139
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.195 85.255.112.139
    O17 - HKLM\System\CS2\Services\Tcpip\..\{302DB8B0-35B1-430C-9909-C8EF00555389}: NameServer = 85.255.114.195,85.255.112.139
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.195 85.255.112.139
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O24 - Desktop Component 0: (no name) - http://unpasoadelante.m6blog.m6.fr/images/medium_50312231.jpg
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu as passé le fixwareaout?
    recommence et ensuite tu ouvres hijack this pour un scan seulement et tu coches ces lignes
    O17 - HKLM\System\CCS\Services\Tcpip\..\{302DB8B0-35B1-430C-9909-C8EF00555389}: NameServer = 85.255.114.195,85.255.112.139
    O17 - HKLM\System\CCS\Services\Tcpip\..\{543D09EA-9529-4BE0-893F-168EE5332B41}: NameServer = 85.255.114.195,85.255.112.139
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DEFCA4B9-5D21-4A86-901B-A9E0EB18551B}: NameServer = 85.255.114.195,85.255.112.139
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EAB31827-0F6A-4DB7-BD7E-28FD4892AD39}: NameServer = 85.255.114.195,85.255.112.139
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F73F2E2C-DD6A-4CF2-A789-8B52AE97829F}: NameServer = 85.255.114.195,85.255.112.139
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.195 85.255.112.139
    O17 - HKLM\System\CS1\Services\Tcpip\..\{302DB8B0-35B1-430C-9909-C8EF00555389}: NameServer = 85.255.114.195,85.255.112.139
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.195 85.255.112.139
    O17 - HKLM\System\CS2\Services\Tcpip\..\{302DB8B0-35B1-430C-9909-C8EF00555389}: NameServer = 85.255.114.195,85.255.112.139
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.195 85.255.112.139
    tu fermes toutes tes fenêtres y compris internet et tu cliques sur fix checked ou fixer l'objet
    et tu refais un genproc
    0
  14. Max15 Messages postés 26 Statut Membre
     
    si je l'ai lancé fixwereout run fixit etait activé une fois lancé j'ai atendu 10 seconde et mon ordi s'est éteint et ralumer tout seul .
    Une fois rallumé sa ma afficher le rapport que je t'ai envoyé
    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ok alors fait la manip indiquée plus haut
    0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    où en es tu?
    tu y arrives?
    0
  17. Max15 Messages postés 26 Statut Membre
     
    Saluyt desolé du retard j'ai beau essayer plusieurs fois mais rien ne change ! perso je commence a perde espoir ... est ce que tu sait qu'es qu'il y a d'anormal ?
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    refait un GenProc pour voir ce qu'il dit
    0
  19. Max15 Messages postés 26 Statut Membre
     
    toujour la meme chose !
    0
  20. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    poste moi ce rapport stp, comment veux tu que je sache ce qu'il écrit si tu ne me le donnes pas
    0
  21. Max15 Messages postés 26 Statut Membre
     
    Rapport GenProc 0.27 effectué le 31/03/2007 à 15:49:26,07 - SystemRoot = C:\WINDOWS

    # Etape 1/ Télécharge :

    - FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
    Quand ton système aura redémarré, suis les invites des messages. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

    # Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.

    # Etape 3/ Poste le contenu du fichier C:\fixwareout\report.txt, un nouveau rapport HijackThis et un nouveau rapport GenProc.
    0
  • 1
  • 2
  • 3