(VIRUS) adware.lop et plus de l'aide S.V.P.

yan. Messages postés 4 Date d'inscription   Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
salut a toi,ca fait 3 jours que jai pogné un virus (INSSUPRIMABLE) sur (LIMEwire) (ADWARE.LOP) ya t'il quelque choses a faire.on dirait que C pire de jours en jours.ca pas d'allure, moi je mi connait pas trop.MERCI pour votre aides
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    * Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    0
    1. yan. Messages postés 4 Date d'inscription   Statut Membre
       
      (UN GROS MERCI POUR TON AIDE)Rapport lopxpMH2 version 2.0 fait à 4:36:07,09 le 2007-04-28
      C:\Documents and Settings\Yan\Bureau

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\Documents and Settings\All Users\Application Data

      2006-12-07 11:41 <REP> .
      2006-12-07 11:41 <REP> ..
      2007-03-07 20:54 <REP> Adobe
      2006-12-13 19:48 <REP> Apple Computer
      2007-03-14 00:35 <REP> BOONTY
      2006-12-14 19:22 <REP> Exetender
      2006-12-28 21:59 <REP> Fordpeaklovereal
      2006-12-12 14:16 <REP> Google
      2006-12-12 14:16 <REP> Google Updater
      2007-01-16 18:57 <REP> HP
      2007-04-03 22:56 <REP> Macrovision
      2006-12-07 11:41 <REP> Microsoft
      2007-04-22 01:17 <REP> MumboJumbo
      2007-03-25 23:35 <REP> PlayFirst
      2007-04-27 03:18 <REP> Sandlot Games
      2007-01-16 18:56 <REP> Sonic
      2007-03-07 21:10 <REP> Sony Ericsson
      2007-03-06 19:25 <REP> Spybot - Search & Destroy
      2007-02-01 03:05 <REP> stupid mix rdr fast
      2006-12-07 20:22 <REP> Symantec
      2007-03-07 21:10 <REP> Teleca
      2006-12-08 15:43 <REP> TEMP
      2007-04-17 00:46 <REP> TERMINAL Studio
      2006-12-09 20:17 <REP> Windows Genuine Advantage
      2007-03-09 18:06 <REP> Windows Live Toolbar
      2007-01-07 18:47 <REP> Yahoo! Companion
      2007-02-20 02:14 3 120 118300.34
      2006-12-07 11:41 62 desktop.ini
      2007-01-16 18:41 2 841 hpzinstall.log
      2006-12-15 21:46 1 755 QTSBandwidthCache
      4 fichier(s) 7 778 octets
      26 Rép(s) 54 122 577 920 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\Documents and Settings\Default User\Application Data

      2006-12-07 11:41 <REP> .
      2006-12-07 11:41 <REP> ..
      2006-12-07 11:41 <REP> Microsoft
      2006-12-07 11:41 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 54 122 577 920 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      2006-12-07 11:41 <REP> .
      2006-12-07 11:41 <REP> ..
      2006-12-07 17:11 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 54 122 577 920 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      2006-12-07 17:59 <REP> .
      2006-12-07 17:59 <REP> ..
      2007-01-25 02:54 <REP> burnelsepop
      2006-12-27 01:25 <REP> Google
      2006-12-07 17:59 <REP> Microsoft
      0 fichier(s) 0 octets
      5 Rép(s) 54 122 577 920 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      2006-12-07 17:59 <REP> .
      2006-12-07 17:59 <REP> ..
      2006-12-27 01:25 <REP> Google
      2006-12-07 17:59 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 54 122 577 920 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      2006-12-07 17:14 <REP> .
      2006-12-07 17:14 <REP> ..
      2006-12-07 17:14 <REP> Microsoft
      2007-02-22 15:16 <REP> Symantec
      0 fichier(s) 0 octets
      4 Rép(s) 54 122 573 824 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      2006-12-07 17:14 <REP> .
      2006-12-07 17:14 <REP> ..
      2006-12-07 17:14 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 54 122 573 824 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\Documents and Settings\Yan\Application Data

      2006-12-07 18:09 <REP> .
      2006-12-07 18:09 <REP> ..
      2007-03-07 20:55 <REP> Adobe
      2007-03-07 20:57 <REP> AdobeUM
      2007-04-21 23:22 <REP> Alawar
      2006-12-13 19:51 <REP> Apple Computer
      2006-12-28 21:59 <REP> burnelsepop
      2007-04-18 01:26 <REP> Chicken Chase
      2006-12-09 19:34 <REP> DeepBurner
      2006-12-11 17:51 <REP> EoRezo
      2007-04-20 00:29 <REP> Gaijin Ent
      2006-12-12 14:17 <REP> Google
      2007-02-11 19:56 <REP> Help
      2007-01-16 19:03 <REP> HP
      2007-03-11 19:03 <REP> ICAClient
      2006-12-07 18:09 <REP> Identities
      2007-03-19 21:48 <REP> Image Zone Express
      2007-03-18 23:22 <REP> iWin
      2007-02-26 19:35 <REP> Lavasoft
      2007-03-07 21:43 <REP> Leadertech
      2006-12-08 14:34 <REP> Macromedia
      2007-01-14 22:16 <REP> MessengerSkinner
      2006-12-07 18:09 <REP> Microsoft
      2007-03-18 01:20 <REP> Mozilla
      2007-01-05 17:52 <REP> MSNInstaller
      2007-04-27 17:20 <REP> PC Tools
      2007-03-25 23:35 <REP> PlayFirst
      2007-04-13 01:09 <REP> StumbleUpon
      2007-01-21 17:55 <REP> Sun
      2007-02-22 15:10 <REP> Symantec
      2007-03-18 01:21 <REP> Talkback
      2007-03-07 21:10 <REP> Teleca
      2006-12-07 22:05 <REP> uTorrent
      2006-12-24 23:12 <REP> Wallpaper
      2006-12-07 18:09 62 desktop.ini
      1 fichier(s) 62 octets
      34 Rép(s) 54 122 573 824 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\Documents and Settings\Yan\Local Settings\Application Data

      2006-12-07 18:09 <REP> .
      2006-12-07 18:09 <REP> ..
      2007-04-02 19:26 <REP> Adobe
      2006-12-13 19:51 <REP> Apple Computer
      2007-01-16 19:13 <REP> ApplicationHistory
      2006-12-12 14:17 <REP> Google
      2007-02-11 19:56 <REP> Help
      2007-01-16 19:13 <REP> HP
      2006-12-09 21:54 <REP> Identities
      2007-01-14 22:32 <REP> IM
      2007-01-16 19:13 <REP> IsolatedStorage
      2006-12-07 18:09 <REP> Microsoft
      2007-03-18 01:20 <REP> Mozilla
      2006-12-07 20:24 <REP> Symantec
      2007-01-16 22:57 13 824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      2007-01-16 19:13 126 fusioncache.dat
      2006-12-07 18:09 16 312 GDIPFONTCACHEV1.DAT
      2006-12-07 20:16 3 778 088 IconCache.db
      4 fichier(s) 3 808 350 octets
      14 Rép(s) 54 122 573 824 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      2006-12-07 17:13 <REP> .
      2006-12-07 17:13 <REP> ..
      2006-12-07 17:13 <REP> Microsoft
      2006-12-07 17:13 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 54 122 573 824 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      2006-12-07 17:13 <REP> .
      2006-12-07 17:13 <REP> ..
      2006-12-07 17:13 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 54 122 569 728 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AD383F209187B308.job
      s  "€! 1 c : \ d o c u m e ~ 1 \ y a n \ a p p l i c ~ 1 \ b u r n e l ~ 1 \ 4 I n t r a T e a m . e x e  Y a n    0 Ð


      C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      s  €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M    0 Ö
      
        

      C:\WINDOWS\Tasks\MP
      MP inexploitable


      C:\WINDOWS\Tasks\Norton
      Norton inexploitable


      C:\WINDOWS\Tasks\Norton
      Norton inexploitable


      C:\WINDOWS\Tasks\Symantec
      Symantec inexploitable


      C:\WINDOWS\Tasks\User_Feed_Synchronization-{F7D0F8CA-14D8-4843-BBAE-C2EC3CFD388B}.job
       &Šp{_rB¬+þÛjTÌ0F @ <
      s  "€!×    : $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e  s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r  Y a n " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s .   0 ×       0  ×      

      C:\WINDOWS\Tasks\Vérifier
      Vérifier inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\Program Files

      2007-04-28 01:52 <REP> .
      2007-04-28 01:52 <REP> ..
      2007-04-02 19:28 <REP> Adobe
      2006-12-07 20:13 <REP> Analog Devices
      2006-12-13 19:50 <REP> Apple Software Update
      2006-12-09 19:48 <REP> Astonsoft
      2007-03-14 00:32 <REP> Boonty
      2007-04-28 02:24 <REP> BoontyGames
      2006-12-07 19:12 <REP> Broadcom
      2007-02-27 21:04 <REP> burnelsepop
      2006-12-21 17:03 <REP> carasexe
      2007-04-21 23:48 <REP> CCleaner
      2007-03-11 19:02 <REP> Citrix
      2007-01-07 18:47 <REP> Common Files
      2006-12-07 17:08 <REP> ComPlus Applications
      2007-03-05 17:35 <REP> Disc2Phone
      2007-03-19 21:25 <REP> EA GAMES
      2006-12-08 15:42 <REP> Easy CD-DA Extractor 10
      2006-12-14 19:56 <REP> eoRezo
      2006-12-26 23:52 <REP> eWallpaperPro
      2007-04-28 01:46 <REP> Fichiers communs
      2007-03-23 04:55 <REP> Google
      2007-02-22 14:29 <REP> Grisoft
      2007-01-16 18:52 <REP> Hewlett-Packard
      2007-03-19 21:47 <REP> HP
      2007-01-14 22:48 <REP> IncrediMail
      2007-03-04 22:51 <REP> Internet Explorer
      2007-04-16 18:06 <REP> InternetGameBox
      2006-12-13 19:51 <REP> iPod
      2006-12-13 19:51 <REP> iTunes
      2007-04-14 12:47 <REP> Java
      2006-12-13 19:04 <REP> JavaSoft
      2007-04-28 01:22 <REP> Lavasoft
      2007-03-25 00:25 <REP> LimeWire
      2007-03-16 14:19 <REP> Logitech
      2006-12-15 21:46 <REP> MANIA
      2006-12-07 20:36 <REP> Messenger
      2006-12-07 17:11 <REP> microsoft frontpage
      2006-12-07 17:09 <REP> Movie Maker
      2007-03-08 22:17 <REP> MSN
      2006-12-07 17:07 <REP> MSN Gaming Zone
      2007-03-09 23:22 <REP> MSN Messenger
      2007-01-07 18:46 <REP> MSN Messenger(2)
      2007-01-17 02:26 <REP> MSXML 4.0
      2006-12-07 17:09 <REP> NetMeeting
      2007-03-23 13:38 <REP> Norton AntiVirus
      2007-04-28 02:46 <REP> Norton Security Scan
      2006-12-07 17:08 <REP> Online Services
      2006-12-14 12:39 <REP> Outlook Express
      2006-12-13 19:51 <REP> QuickTime
      2006-12-07 17:10 <REP> Services en ligne
      2007-03-07 21:10 <REP> Sony Ericsson
      2007-04-19 19:40 <REP> Spybot - Search & Destroy
      2007-04-28 04:21 <REP> Spyware Doctor
      2007-04-28 01:15 <REP> SpywareBlaster
      2007-04-13 01:18 <REP> StumbleUpon
      2007-04-04 13:24 <REP> Symantec
      2007-03-23 13:15 <REP> SymNetDrv
      2007-01-12 14:02 <REP> Ubisoft
      2006-12-07 22:05 <REP> uTorrent
      2006-12-27 00:06 <REP> Wallpaper
      2007-02-26 23:02 <REP> Windows Defender
      2007-03-10 16:27 <REP> Windows Live Toolbar
      2006-12-24 23:43 <REP> Windows Media Connect 2
      2007-03-25 22:23 <REP> Windows Media Player
      2006-12-07 17:07 <REP> Windows NT
      2006-12-07 19:11 <REP> WinRAR
      2006-12-08 18:45 <REP> WinXMedia
      2006-12-07 17:11 <REP> xerox
      2007-03-17 16:48 <REP> XMotorRacingDemo
      0 fichier(s) 0 octets
      70 Rép(s) 54 122 565 632 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      www.youtube.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{sub_rfc1766}/srchasst/srchasst.htm

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      dumbtray REG_SZ "C:\DOCUME~1\Yan\APPLIC~1\BURNEL~1\Junk axis eq.exe"

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      Rapport lopxpMH2 version 2.0 fait à 17:05:22,05 le 2007-04-28
      C:\Documents and Settings\Yan\Bureau

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\Documents and Settings\All Users\Application Data

      2006-12-07 11:41 <REP> .
      2006-12-07 11:41 <REP> ..
      2007-03-07 20:54 <REP> Adobe
      2006-12-13 19:48 <REP> Apple Computer
      2007-03-14 00:35 <REP> BOONTY
      2006-12-14 19:22 <REP> Exetender
      2006-12-28 21:59 <REP> Fordpeaklovereal
      2006-12-12 14:16 <REP> Google
      2006-12-12 14:16 <REP> Google Updater
      2007-01-16 18:57 <REP> HP
      2007-04-03 22:56 <REP> Macrovision
      2006-12-07 11:41 <REP> Microsoft
      2007-04-22 01:17 <REP> MumboJumbo
      2007-03-25 23:35 <REP> PlayFirst
      2007-04-27 03:18 <REP> Sandlot Games
      2007-01-16 18:56 <REP> Sonic
      2007-03-07 21:10 <REP> Sony Ericsson
      2007-03-06 19:25 <REP> Spybot - Search & Destroy
      2007-02-01 03:05 <REP> stupid mix rdr fast
      2006-12-07 20:22 <REP> Symantec
      2007-03-07 21:10 <REP> Teleca
      2006-12-08 15:43 <REP> TEMP
      2007-04-17 00:46 <REP> TERMINAL Studio
      2006-12-09 20:17 <REP> Windows Genuine Advantage
      2007-03-09 18:06 <REP> Windows Live Toolbar
      2007-01-07 18:47 <REP> Yahoo! Companion
      2007-02-20 02:14 3 120 118300.34
      2006-12-07 11:41 62 desktop.ini
      2007-01-16 18:41 2 841 hpzinstall.log
      2006-12-15 21:46 1 755 QTSBandwidthCache
      4 fichier(s) 7 778 octets
      26 Rép(s) 54 589 915 136 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\Documents and Settings\Default User\Application Data

      2006-12-07 11:41 <REP> .
      2006-12-07 11:41 <REP> ..
      2006-12-07 11:41 <REP> Microsoft
      2006-12-07 11:41 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 54 589 915 136 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      2006-12-07 11:41 <REP> .
      2006-12-07 11:41 <REP> ..
      2006-12-07 17:11 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 54 589 915 136 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      2006-12-07 17:59 <REP> .
      2006-12-07 17:59 <REP> ..
      2007-01-25 02:54 <REP> burnelsepop
      2006-12-27 01:25 <REP> Google
      2006-12-07 17:59 <REP> Microsoft
      0 fichier(s) 0 octets
      5 Rép(s) 54 589 915 136 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      2006-12-07 17:59 <REP> .
      2006-12-07 17:59 <REP> ..
      2006-12-27 01:25 <REP> Google
      2006-12-07 17:59 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 54 589 915 136 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      2006-12-07 17:14 <REP> .
      2006-12-07 17:14 <REP> ..
      2006-12-07 17:14 <REP> Microsoft
      2007-02-22 15:16 <REP> Symantec
      0 fichier(s) 0 octets
      4 Rép(s) 54 589 915 136 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      2006-12-07 17:14 <REP> .
      2006-12-07 17:14 <REP> ..
      2006-12-07 17:14 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 54 589 915 136 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\Documents and Settings\Yan\Application Data

      2006-12-07 18:09 <REP> .
      2006-12-07 18:09 <REP> ..
      2007-03-07 20:55 <REP> Adobe
      2007-03-07 20:57 <REP> AdobeUM
      2007-04-21 23:22 <REP> Alawar
      2006-12-13 19:51 <REP> Apple Computer
      2007-04-28 12:15 <REP> burnelsepop
      2007-04-18 01:26 <REP> Chicken Chase
      2006-12-09 19:34 <REP> DeepBurner
      2006-12-11 17:51 <REP> EoRezo
      2007-04-20 00:29 <REP> Gaijin Ent
      2006-12-12 14:17 <REP> Google
      2007-02-11 19:56 <REP> Help
      2007-01-16 19:03 <REP> HP
      2007-03-11 19:03 <REP> ICAClient
      2006-12-07 18:09 <REP> Identities
      2007-03-19 21:48 <REP> Image Zone Express
      2007-03-18 23:22 <REP> iWin
      2007-02-26 19:35 <REP> Lavasoft
      2007-03-07 21:43 <REP> Leadertech
      2006-12-08 14:34 <REP> Macromedia
      2007-01-14 22:16 <REP> MessengerSkinner
      2006-12-07 18:09 <REP> Microsoft
      2007-03-18 01:20 <REP> Mozilla
      2007-01-05 17:52 <REP> MSNInstaller
      2007-04-28 13:13 <REP> PC Tools
      2007-03-25 23:35 <REP> PlayFirst
      2007-04-13 01:09 <REP> StumbleUpon
      2007-01-21 17:55 <REP> Sun
      2007-02-22 15:10 <REP> Symantec
      2007-03-18 01:21 <REP> Talkback
      2007-03-07 21:10 <REP> Teleca
      2006-12-07 22:05 <REP> uTorrent
      2006-12-24 23:12 <REP> Wallpaper
      2006-12-07 18:09 62 desktop.ini
      1 fichier(s) 62 octets
      34 Rép(s) 54 589 911 040 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\Documents and Settings\Yan\Local Settings\Application Data

      2006-12-07 18:09 <REP> .
      2006-12-07 18:09 <REP> ..
      2007-04-02 19:26 <REP> Adobe
      2006-12-13 19:51 <REP> Apple Computer
      2007-01-16 19:13 <REP> ApplicationHistory
      2006-12-12 14:17 <REP> Google
      2007-02-11 19:56 <REP> Help
      2007-01-16 19:13 <REP> HP
      2006-12-09 21:54 <REP> Identities
      2007-01-14 22:32 <REP> IM
      2007-01-16 19:13 <REP> IsolatedStorage
      2006-12-07 18:09 <REP> Microsoft
      2007-03-18 01:20 <REP> Mozilla
      2006-12-07 20:24 <REP> Symantec
      2007-01-16 22:57 13 824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      2007-01-16 19:13 126 fusioncache.dat
      2006-12-07 18:09 16 312 GDIPFONTCACHEV1.DAT
      2006-12-07 20:16 4 310 030 IconCache.db
      4 fichier(s) 4 340 292 octets
      14 Rép(s) 54 589 911 040 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      2006-12-07 17:13 <REP> .
      2006-12-07 17:13 <REP> ..
      2006-12-07 17:13 <REP> Microsoft
      2006-12-07 17:13 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 54 589 911 040 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      2006-12-07 17:13 <REP> .
      2006-12-07 17:13 <REP> ..
      2006-12-07 17:13 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 54 589 911 040 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      s  €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M    0 Ö
      
        

      C:\WINDOWS\Tasks\MP
      MP inexploitable


      C:\WINDOWS\Tasks\Norton
      Norton inexploitable


      C:\WINDOWS\Tasks\Symantec
      Symantec inexploitable


      C:\WINDOWS\Tasks\User_Feed_Synchronization-{F7D0F8CA-14D8-4843-BBAE-C2EC3CFD388B}.job
       &Šp{_rB¬+þÛjTÌ0F @ <
      s  "€!×    : $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e  s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r  Y a n " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s .   0 ×       0  ×      

      C:\WINDOWS\Tasks\Vérifier
      Vérifier inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est B868-B387

      Répertoire de C:\Program Files

      2007-04-28 15:05 <REP> .
      2007-04-28 15:05 <REP> ..
      2007-04-28 10:25 <REP> Adobe
      2006-12-07 20:13 <REP> Analog Devices
      2006-12-13 19:50 <REP> Apple Software Update
      2006-12-09 19:48 <REP> Astonsoft
      2007-03-14 00:32 <REP> Boonty
      2007-04-28 12:16 <REP> BoontyGames
      2006-12-07 19:12 <REP> Broadcom
      2007-02-27 21:04 <REP> burnelsepop
      2006-12-21 17:03 <REP> carasexe
      2007-04-28 12:15 <REP> CCleaner
      2007-03-11 19:02 <REP> Citrix
      2007-01-07 18:47 <REP> Common Files
      2006-12-07 17:08 <REP> ComPlus Applications
      2007-03-05 17:35 <REP> Disc2Phone
      2007-03-19 21:25 <REP> EA GAMES
      2007-04-28 12:15 <REP> Easy CD-DA Extractor 10
      2006-12-14 19:56 <REP> eoRezo
      2006-12-26 23:52 <REP> eWallpaperPro
      2007-04-28 14:38 <REP> Fichiers communs
      2007-03-23 04:55 <REP> Google
      2007-02-22 14:29 <REP> Grisoft
      2007-01-16 18:52 <REP> Hewlett-Packard
      2007-03-19 21:47 <REP> HP
      2007-01-14 22:48 <REP> IncrediMail
      2007-03-04 22:51 <REP> Internet Explorer
      2007-04-28 12:15 <REP> InternetGameBox
      2006-12-13 19:51 <REP> iPod
      2006-12-13 19:51 <REP> iTunes
      2007-04-14 12:47 <REP> Java
      2006-12-13 19:04 <REP> JavaSoft
      2007-04-28 12:16 <REP> Lavasoft
      2007-04-28 12:15 <REP> LimeWire
      2007-03-16 14:19 <REP> Logitech
      2006-12-15 21:46 <REP> MANIA
      2006-12-07 20:36 <REP> Messenger
      2006-12-07 17:11 <REP> microsoft frontpage
      2006-12-07 17:09 <REP> Movie Maker
      2007-03-08 22:17 <REP> MSN
      2006-12-07 17:07 <REP> MSN Gaming Zone
      2007-03-09 23:22 <REP> MSN Messenger
      2007-01-07 18:46 <REP> MSN Messenger(2)
      2007-01-17 02:26 <REP> MSXML 4.0
      2006-12-07 17:09 <REP> NetMeeting
      2007-03-23 13:38 <REP> Norton AntiVirus
      2006-12-07 17:08 <REP> Online Services
      2006-12-14 12:39 <REP> Outlook Express
      2006-12-13 19:51 <REP> QuickTime
      2006-12-07 17:10 <REP> Services en ligne
      2007-03-07 21:10 <REP> Sony Ericsson
      2007-04-19 19:40 <REP> Spybot - Search & Destroy
      2007-04-28 13:14 <REP> Spyware Doctor
      2007-04-13 01:18 <REP> StumbleUpon
      2007-04-04 13:24 <REP> Symantec
      2007-03-23 13:15 <REP> SymNetDrv
      2007-01-12 14:02 <REP> Ubisoft
      2007-04-28 12:15 <REP> uTorrent
      2006-12-27 00:06 <REP> Wallpaper
      2007-02-26 23:02 <REP> Windows Defender
      2007-03-10 16:27 <REP> Windows Live Toolbar
      2006-12-24 23:43 <REP> Windows Media Connect 2
      2007-03-25 22:23 <REP> Windows Media Player
      2006-12-07 17:07 <REP> Windows NT
      2006-12-07 19:11 <REP> WinRAR
      2006-12-08 18:45 <REP> WinXMedia
      2006-12-07 17:11 <REP> xerox
      2007-03-17 16:48 <REP> XMotorRacingDemo
      0 fichier(s) 0 octets
      68 Rép(s) 54 589 906 944 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      www.youtube.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{sub_rfc1766}/srchasst/srchasst.htm

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      dumbtray REG_SZ "C:\DOCUME~1\Yan\APPLIC~1\BURNEL~1\Junk axis eq.exe"

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je te prépare la suite à donner

    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    Note comment démarrer en mode sans échec

    https://docs.microsoft.com/en-us/?mfr=true

    * Télécharge : - CCleaner
    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "dumbtray"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    * désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    burnelsepop

    * Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    * recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\Program Files \burnelsepop
    C:\Documents and Settings\Yan\Application Data \DeepBurner
    C:\Documents and Settings\Yan\Application Data \burnelsepop
    C:\Documents and Settings\LocalService\Application Data\ burnelsepop
    C:\Documents and Settings\All Users\Application Data \stupid mix rdr fast
    C:\Documents and Settings\All Users\Application Data\ Fordpeaklovereal

    * double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    * Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
  4. yan.
     
    UN GROS MERCI PHILAE83 POUR TONT AIDE C BEAUCOUP MIEUX,je nais pas pu supprimé,, C:\Documents and Settings\Yan\Application Data \DeepBurner ET C:\Documents and Settings\All Users\Application Data \stupid mix rdr fast, pas graves.JE te remerci encore.PS si tu a un anti virus ou otres choses a me sugérer comme logiciels de protection ca serais tres aprrécierAAA+++JE t'envoi le raport HIJACKTHIS,dit moi ce que tu enpensse S.V.P. Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 19:58:46, on 2007-04-28
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\iPod\bin\iPodService.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\Yan\Bureau\HiJackThis_v2.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: StumbleUpon Launcher - {145B29F4-A56B-4b90-BBAC-45784EBEBBB7} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: StumbleUpon Toolbar - {5093EB4C-3E93-40AB-9266-B607BA87BDC8} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [widowyt] c:\windows\system32\widowyt.exe widowyt
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [dumbtray] "C:\DOCUME~1\Yan\APPLIC~1\BURNEL~1\Junk axis eq.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: StumbleUpon PhotoBlog It! - res://StumbleUponIEBar.dll/blogimage
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.stumbleupon.com
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    ce n'est pas terminé, je regarde ton rapport, réponse dans un moment

    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    télécharge cette version d'hijackthis stp
    http://pchelpbordeaux.free.fr/logiciels.html

    puis

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    et

    * lance hijackthis puis coche ces lignes :

    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [widowyt] c:\windows\system32\widowyt.exe widowyt
    O4 - HKCU\..\Run: [dumbtray] "C:\DOCUME~1\Yan\APPLIC~1\BURNEL~1\Junk axis eq.exe"
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

    * ferme toutes les applications ouvertes et clique sur "fix checked"

    puis

    double-clique sur OTMoveIt.exe pour le lancer.
    copie ce qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    c:\windows\system32\widowyt.exe


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    puis

    reposte un nouveau rapport lopxpMH, un nouveau rapport hijackthis

    0