CID spyware besoin aide svp... - Page 2

Résolu
Précédent
  • 1
  • 2
  1. liguec1 Messages postés 1796 Statut Membre 78
     
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 15:30:34, on 11/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\moi\Bureau\nettoyage ccm\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [m6] C:\Program Files\M6Video\M6video.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] H:\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://www.m6video.fr/1click/install/files/installer2.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0597109a8ed6b6085122/netzip/RdxIE601_fr.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    supprime tout ce qu'on a utilisé sauf ccleaner et
    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  3. liguec1 Messages postés 1796 Statut Membre 78
     
    Merci déja pour tout ce que tu fais.
    Je voudrais savoir si je suis obliger de faire le scan on line avec bit defender ou si je peut le faire avec kaspersky car j'ai déja installer le logiciel pour le scan en ligne?
    0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    peu importe, le principal c'est d'en faire un
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. liguec1 Messages postés 1796 Statut Membre 78
     
    voici le rapport de bitdefender
    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Thu, Apr 12, 2007 - 17:30:21

    Info d'analyse

    Fichiers scannés
    992637

    Infectés Fichiers
    0

    Virus Détectés

    Aucun virus trouvé.
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger
    j'ai découvert ce lien qui est plutôt pas mal à ce sujet
    https://forum.pcastuces.com/default.asp

    et bon surf
    0
  8. liguec1 Messages postés 1796 Statut Membre 78
     
    Je te remercie pour tout ce que tu as fais.
    0
  9. liguec1 Messages postés 1796 Statut Membre 78
     
    salut excuse moi de revenir sur ce sujet
    Je voulais te dire que "lop" était toujours présent sur mon pc.
    En effet j'ai installer un pare feu (car jai vu que celui de windows était pas extra), j'ai mis Outpost firewall, qui ma detecter lop et lui me la mis en quarantaine.
    Voila c'était juste pour information
    0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge LopXPMH sur ton Bureau.
    http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.
    ainsi qu'un nouvel hijack this
    0
  11. liguec1 Messages postés 1796 Statut Membre 78
     
    Rapport lopxpMH2 version 2.0 fait à 17:43:25,53 le 20/04/2007
    C:\Documents and Settings\moi\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\Documents and Settings\All Users\Application Data

    22/09/2006 22:51 <REP> .
    22/09/2006 22:51 <REP> ..
    11/02/2007 18:48 <REP> Adobe
    14/01/2007 12:01 <REP> Apple Computer
    22/09/2006 22:51 <REP> Microsoft
    22/10/2006 15:38 <REP> MSN6
    19/11/2006 17:58 <REP> NVIDIA
    24/03/2007 15:48 <REP> PC Drivers Headquarters
    12/02/2007 11:45 <REP> Spybot - Search & Destroy
    05/01/2007 21:21 <REP> Symantec
    05/01/2007 23:47 <REP> Windows Genuine Advantage
    22/09/2006 22:52 62 desktop.ini
    1 fichier(s) 62 octets
    11 Rép(s) 490 704 896 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\Documents and Settings\Default User\Application Data

    22/09/2006 22:51 <REP> .
    22/09/2006 22:51 <REP> ..
    22/09/2006 22:51 <REP> Microsoft
    22/09/2006 22:52 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 490 704 896 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    22/09/2006 22:52 <REP> .
    22/09/2006 22:52 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 490 704 896 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    22/09/2006 22:17 <REP> .
    22/09/2006 22:17 <REP> ..
    27/01/2007 00:11 <REP> Help
    22/09/2006 22:17 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 490 704 896 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    22/09/2006 22:17 <REP> .
    22/09/2006 22:17 <REP> ..
    27/01/2007 00:11 <REP> Help
    22/09/2006 22:17 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 490 704 896 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\Documents and Settings\moi\Application Data

    22/09/2006 22:21 <REP> .
    22/09/2006 22:21 <REP> ..
    22/09/2006 22:26 <REP> Adobe
    14/01/2007 00:02 <REP> AdobeUM
    26/01/2007 22:53 <REP> DivX
    23/03/2007 23:46 <REP> Google
    23/09/2006 19:53 <REP> Help
    22/09/2006 22:22 <REP> Identities
    16/02/2007 16:45 <REP> Lavasoft
    02/01/2007 13:25 <REP> Macromedia
    22/09/2006 22:21 <REP> Microsoft
    01/10/2006 20:23 <REP> Microsoft Web Folders
    22/10/2006 15:38 <REP> MSN6
    16/11/2006 11:33 <REP> OpenOffice.org2
    06/01/2007 00:11 <REP> Real
    13/10/2006 18:36 <REP> Samsung
    23/02/2007 21:47 <REP> SecuROM
    21/01/2007 16:55 <REP> Sun
    10/04/2007 20:02 <REP> vlc
    22/09/2006 22:21 62 desktop.ini
    1 fichier(s) 62 octets
    19 Rép(s) 490 704 896 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\Documents and Settings\moi\Local Settings\Application Data

    22/09/2006 22:21 <REP> .
    22/09/2006 22:21 <REP> ..
    02/01/2007 13:12 <REP> Adobe
    06/01/2007 00:12 <REP> Google
    23/09/2006 19:53 <REP> Help
    14/11/2006 11:26 <REP> Identities
    22/09/2006 22:21 <REP> Microsoft
    03/12/2006 18:21 <REP> NFS Underground 2
    24/03/2007 15:51 <REP> PC_Drivers_Headquarters
    14/02/2007 20:09 <REP> RcIncidents
    05/01/2007 21:23 <REP> Symantec
    24/09/2006 16:17 73 216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    19/11/2006 17:58 19 896 GDIPFONTCACHEV1.DAT
    06/01/2007 00:24 1 580 158 IconCache.db
    3 fichier(s) 1 673 270 octets
    11 Rép(s) 490 700 800 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    22/09/2006 22:17 <REP> .
    22/09/2006 22:17 <REP> ..
    22/09/2006 22:17 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 490 700 800 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    22/09/2006 22:17 <REP> .
    22/09/2006 22:17 <REP> ..
    22/09/2006 22:17 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 490 700 800 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    22/09/2006 22:06 <REP> .
    22/09/2006 22:06 <REP> ..
    22/09/2006 22:06 <REP> Microsoft
    22/09/2006 22:06 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 490 700 800 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    22/09/2006 22:06 <REP> .
    22/09/2006 22:06 <REP> ..
    19/11/2006 17:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 490 700 800 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60B6-0219

    Répertoire de C:\Program Files

    13/04/2007 15:50 <REP> .
    13/04/2007 15:50 <REP> ..
    02/01/2007 13:08 <REP> Adobe
    13/04/2007 15:50 <REP> Agnitum
    11/03/2007 19:13 <REP> Ahead
    10/04/2007 20:55 <REP> a-squared Anti-Malware
    10/11/2006 20:21 <REP> AtomixMP3
    09/07/2004 09:13 703 080 BDA.cab
    19/07/2004 22:58 1 156 363 BDANT.cab
    19/07/2004 22:53 976 020 BDAXP.cab
    09/10/2006 11:54 <REP> CARSOFT
    15/02/2007 23:44 <REP> CCleaner
    22/09/2006 22:00 <REP> ComPlus Applications
    04/12/2006 18:36 <REP> Creative
    14/11/2006 16:46 <REP> CyberLink
    08/04/2007 14:33 <REP> DAEMON Tools
    13/10/2006 18:29 <REP> directx
    17/02/2007 22:28 <REP> DivX
    09/07/2004 03:03 62 976 DSETUP.dll
    09/07/2004 04:08 2 242 560 dsetup32.dll
    09/07/2004 14:17 13 265 040 dxnt.cab
    23/09/2006 19:49 <REP> EAGLE-4.13
    08/10/2006 14:39 <REP> EPSON
    08/10/2006 14:41 <REP> Euro Collector 2002
    20/04/2007 17:01 <REP> Fichiers communs
    24/03/2007 19:58 <REP> FLVPlayer
    08/10/2006 14:22 <REP> GameSpy Arcade
    23/03/2007 23:44 <REP> Google
    15/02/2007 11:39 <REP> Internet Explorer
    13/02/2007 11:26 <REP> Java
    13/01/2007 20:12 <REP> Jeux de cartes
    26/01/2007 22:53 <REP> Lexmark 1200 Series
    10/03/2007 00:06 <REP> M6Video
    22/07/2004 10:51 3 432 656 ManagedDX.CAB
    06/01/2007 16:08 <REP> Messenger
    22/09/2006 22:03 <REP> microsoft frontpage
    01/10/2006 20:23 <REP> Microsoft Office
    01/10/2006 20:25 <REP> Microsoft Visual Studio
    06/01/2007 12:48 <REP> Movie Maker
    11/04/2007 22:36 <REP> MSN
    22/09/2006 21:59 <REP> MSN Gaming Zone
    10/02/2007 17:23 <REP> MSN Messenger
    05/01/2007 22:41 <REP> MSXML 4.0
    06/01/2007 12:44 <REP> NetMeeting
    02/01/2007 12:44 <REP> Neuf
    16/11/2006 00:12 <REP> OpenOffice.org 2.0
    06/01/2007 16:04 <REP> Outlook Express
    13/10/2006 19:02 <REP> QuickTime
    06/01/2007 00:11 <REP> Real
    06/04/2007 12:55 <REP> Samir Software
    22/09/2006 22:01 <REP> Services en ligne
    16/02/2007 14:44 <REP> Spamihilator
    12/04/2007 18:20 <REP> Sunbelt Software
    30/09/2006 19:52 <REP> SuperCopier2
    05/01/2007 21:22 <REP> Symantec
    20/04/2007 16:58 <REP> Symantec AntiVirus
    06/04/2007 12:58 <REP> TERMINAL Studio
    17/02/2007 14:19 <REP> Visualisateur
    02/01/2007 13:16 <REP> Winamp
    06/01/2007 13:55 <REP> Windows Media Connect 2
    06/01/2007 16:07 <REP> Windows Media Player
    06/01/2007 12:44 <REP> Windows NT
    03/02/2007 19:13 <REP> WinRAR
    22/09/2006 22:03 <REP> xerox
    13/10/2006 19:02 <REP> Xilisoft
    7 fichier(s) 21 838 695 octets
    58 Rép(s) 490 696 704 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.lequipe.fr REG_BINARY
    www.cadeau.fr REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ https://actus.sfr.fr

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 17:45:54, on 20/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\moi\Bureau\HiJackThis_v2.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [outpost_uninst] C:\DOCUME~1\moi\LOCALS~1\Temp\_uninstop.exe /u
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] H:\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://www.m6video.fr/1click/install/files/installer2.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0597109a8ed6b6085122/netzip/RdxIE601_fr.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    bizarre il n'y a rien ou alos il faut que j'aille m'acheter des lunettes (rire)
    peux tu me donner le nom et le chemin du fichier bloqué stp?
    0
  13. liguec1 Messages postés 1796 Statut Membre 78
     
    Je n'est pas de fichier bloquer c'est outpost firewall qui ma dit que j'etais infecté par "lop", mais il la peut etre supprimer alors
    0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on va le savoir très vite enfin presque....
    fais un scan en ligne panda avec internet explorer et en acceptant l'activex et poste son rapport
    http://pandasoftware.fr

    entre parenthèse connais tu ceci? c'est toi qui l'a installé?
    O4 - HKLM\..\Run: [outpost_uninst] C:\DOCUME~1\moi\LOCALS~1\Temp\_uninstop.exe /u
    0
  15. liguec1 Messages postés 1796 Statut Membre 78
     
    Je suis désolé je ne peut pas faire de scan pour l'instant je ne suis pas cher moi, je ne pourrai pa avant ce week ou meme celui d'apres.
    Mais pour te repondre je pense que c'est Outpost firewall, c'est moi qui a installer ce logiciel mais apres je sais pas si cette ligne est correct.
    mais de toute facon jai supprimer ce pare feu acr il étai trop puissant pour mon ordi
    0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    dans ce cas, s'il n'est plus sur le PC tu fixes cette 04
    puis tu me postes les rapports quand tu peux
    installe quand même un bon pare feu c'est + qu'utile!!!
    0
  17. KETTY
     
    A tout le monde
    j ai aussi un problème avec les CID
    et là je remarque que c est à chaque fois que j ouvre msn messenger, donc pour moi c est l opérateur de se site qui nous les ballances !
    j ai essayé de faire ce qui suit et ca fonctionne un peu mieux durant un petit moment
    je vais dans
    panneau de configuration
    option internet
    dans général supprimé l historique de navigation, donc il te faut mêttre ok sur tout supprimer
    ensuite ca va un peu mieux
    voilà bonne chance
    ketty
    0
Précédent
  • 1
  • 2