Sujet Précédent Sujet Suivant

(VIRUS) adware.lop et plus de l'aide S.V.P.

Fermé
yan. Messages postés 4 Date d'inscription samedi 28 avril 2007 Statut Membre Dernière intervention 28 avril 2007 - 28 avril 2007 à 22:21
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 29 avril 2007 à 18:19
salut a toi,ca fait 3 jours que jai pogné un virus (INSSUPRIMABLE) sur (LIMEwire) (ADWARE.LOP) ya t'il quelque choses a faire.on dirait que C pire de jours en jours.ca pas d'allure, moi je mi connait pas trop.MERCI pour votre aides
A voir également:

6 réponses

Réponse 1 / 6
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
28 avril 2007 à 22:43
bonsoir,

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip



* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

0
yan. Messages postés 4 Date d'inscription samedi 28 avril 2007 Statut Membre Dernière intervention 28 avril 2007
28 avril 2007 à 23:12
(UN GROS MERCI POUR TON AIDE)Rapport lopxpMH2 version 2.0 fait à 4:36:07,09 le 2007-04-28
C:\Documents and Settings\Yan\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\Documents and Settings\All Users\Application Data

2006-12-07 11:41 <REP> .
2006-12-07 11:41 <REP> ..
2007-03-07 20:54 <REP> Adobe
2006-12-13 19:48 <REP> Apple Computer
2007-03-14 00:35 <REP> BOONTY
2006-12-14 19:22 <REP> Exetender
2006-12-28 21:59 <REP> Fordpeaklovereal
2006-12-12 14:16 <REP> Google
2006-12-12 14:16 <REP> Google Updater
2007-01-16 18:57 <REP> HP
2007-04-03 22:56 <REP> Macrovision
2006-12-07 11:41 <REP> Microsoft
2007-04-22 01:17 <REP> MumboJumbo
2007-03-25 23:35 <REP> PlayFirst
2007-04-27 03:18 <REP> Sandlot Games
2007-01-16 18:56 <REP> Sonic
2007-03-07 21:10 <REP> Sony Ericsson
2007-03-06 19:25 <REP> Spybot - Search & Destroy
2007-02-01 03:05 <REP> stupid mix rdr fast
2006-12-07 20:22 <REP> Symantec
2007-03-07 21:10 <REP> Teleca
2006-12-08 15:43 <REP> TEMP
2007-04-17 00:46 <REP> TERMINAL Studio
2006-12-09 20:17 <REP> Windows Genuine Advantage
2007-03-09 18:06 <REP> Windows Live Toolbar
2007-01-07 18:47 <REP> Yahoo! Companion
2007-02-20 02:14 3 120 118300.34
2006-12-07 11:41 62 desktop.ini
2007-01-16 18:41 2 841 hpzinstall.log
2006-12-15 21:46 1 755 QTSBandwidthCache
4 fichier(s) 7 778 octets
26 Rép(s) 54 122 577 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\Documents and Settings\Default User\Application Data

2006-12-07 11:41 <REP> .
2006-12-07 11:41 <REP> ..
2006-12-07 11:41 <REP> Microsoft
2006-12-07 11:41 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 54 122 577 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

2006-12-07 11:41 <REP> .
2006-12-07 11:41 <REP> ..
2006-12-07 17:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 54 122 577 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\Documents and Settings\LocalService\Application Data

2006-12-07 17:59 <REP> .
2006-12-07 17:59 <REP> ..
2007-01-25 02:54 <REP> burnelsepop
2006-12-27 01:25 <REP> Google
2006-12-07 17:59 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 54 122 577 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

2006-12-07 17:59 <REP> .
2006-12-07 17:59 <REP> ..
2006-12-27 01:25 <REP> Google
2006-12-07 17:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 54 122 577 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\Documents and Settings\NetworkService\Application Data

2006-12-07 17:14 <REP> .
2006-12-07 17:14 <REP> ..
2006-12-07 17:14 <REP> Microsoft
2007-02-22 15:16 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 54 122 573 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

2006-12-07 17:14 <REP> .
2006-12-07 17:14 <REP> ..
2006-12-07 17:14 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 54 122 573 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\Documents and Settings\Yan\Application Data

2006-12-07 18:09 <REP> .
2006-12-07 18:09 <REP> ..
2007-03-07 20:55 <REP> Adobe
2007-03-07 20:57 <REP> AdobeUM
2007-04-21 23:22 <REP> Alawar
2006-12-13 19:51 <REP> Apple Computer
2006-12-28 21:59 <REP> burnelsepop
2007-04-18 01:26 <REP> Chicken Chase
2006-12-09 19:34 <REP> DeepBurner
2006-12-11 17:51 <REP> EoRezo
2007-04-20 00:29 <REP> Gaijin Ent
2006-12-12 14:17 <REP> Google
2007-02-11 19:56 <REP> Help
2007-01-16 19:03 <REP> HP
2007-03-11 19:03 <REP> ICAClient
2006-12-07 18:09 <REP> Identities
2007-03-19 21:48 <REP> Image Zone Express
2007-03-18 23:22 <REP> iWin
2007-02-26 19:35 <REP> Lavasoft
2007-03-07 21:43 <REP> Leadertech
2006-12-08 14:34 <REP> Macromedia
2007-01-14 22:16 <REP> MessengerSkinner
2006-12-07 18:09 <REP> Microsoft
2007-03-18 01:20 <REP> Mozilla
2007-01-05 17:52 <REP> MSNInstaller
2007-04-27 17:20 <REP> PC Tools
2007-03-25 23:35 <REP> PlayFirst
2007-04-13 01:09 <REP> StumbleUpon
2007-01-21 17:55 <REP> Sun
2007-02-22 15:10 <REP> Symantec
2007-03-18 01:21 <REP> Talkback
2007-03-07 21:10 <REP> Teleca
2006-12-07 22:05 <REP> uTorrent
2006-12-24 23:12 <REP> Wallpaper
2006-12-07 18:09 62 desktop.ini
1 fichier(s) 62 octets
34 Rép(s) 54 122 573 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\Documents and Settings\Yan\Local Settings\Application Data

2006-12-07 18:09 <REP> .
2006-12-07 18:09 <REP> ..
2007-04-02 19:26 <REP> Adobe
2006-12-13 19:51 <REP> Apple Computer
2007-01-16 19:13 <REP> ApplicationHistory
2006-12-12 14:17 <REP> Google
2007-02-11 19:56 <REP> Help
2007-01-16 19:13 <REP> HP
2006-12-09 21:54 <REP> Identities
2007-01-14 22:32 <REP> IM
2007-01-16 19:13 <REP> IsolatedStorage
2006-12-07 18:09 <REP> Microsoft
2007-03-18 01:20 <REP> Mozilla
2006-12-07 20:24 <REP> Symantec
2007-01-16 22:57 13 824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-01-16 19:13 126 fusioncache.dat
2006-12-07 18:09 16 312 GDIPFONTCACHEV1.DAT
2006-12-07 20:16 3 778 088 IconCache.db
4 fichier(s) 3 808 350 octets
14 Rép(s) 54 122 573 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

2006-12-07 17:13 <REP> .
2006-12-07 17:13 <REP> ..
2006-12-07 17:13 <REP> Microsoft
2006-12-07 17:13 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 54 122 573 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2006-12-07 17:13 <REP> .
2006-12-07 17:13 <REP> ..
2006-12-07 17:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 54 122 569 728 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AD383F209187B308.job
s  "€! 1 c : \ d o c u m e ~ 1 \ y a n \ a p p l i c ~ 1 \ b u r n e l ~ 1 \ 4 I n t r a T e a m . e x e  Y a n    0 Ð


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M    0 Ö

  

C:\WINDOWS\Tasks\MP
MP inexploitable


C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable


C:\WINDOWS\Tasks\User_Feed_Synchronization-{F7D0F8CA-14D8-4843-BBAE-C2EC3CFD388B}.job
 &Šp{_rB¬+þÛjTÌ0F @ <
s  "€!×    : $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e  s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r  Y a n " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s .   0 ×       0  ×      

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\Program Files

2007-04-28 01:52 <REP> .
2007-04-28 01:52 <REP> ..
2007-04-02 19:28 <REP> Adobe
2006-12-07 20:13 <REP> Analog Devices
2006-12-13 19:50 <REP> Apple Software Update
2006-12-09 19:48 <REP> Astonsoft
2007-03-14 00:32 <REP> Boonty
2007-04-28 02:24 <REP> BoontyGames
2006-12-07 19:12 <REP> Broadcom
2007-02-27 21:04 <REP> burnelsepop
2006-12-21 17:03 <REP> carasexe
2007-04-21 23:48 <REP> CCleaner
2007-03-11 19:02 <REP> Citrix
2007-01-07 18:47 <REP> Common Files
2006-12-07 17:08 <REP> ComPlus Applications
2007-03-05 17:35 <REP> Disc2Phone
2007-03-19 21:25 <REP> EA GAMES
2006-12-08 15:42 <REP> Easy CD-DA Extractor 10
2006-12-14 19:56 <REP> eoRezo
2006-12-26 23:52 <REP> eWallpaperPro
2007-04-28 01:46 <REP> Fichiers communs
2007-03-23 04:55 <REP> Google
2007-02-22 14:29 <REP> Grisoft
2007-01-16 18:52 <REP> Hewlett-Packard
2007-03-19 21:47 <REP> HP
2007-01-14 22:48 <REP> IncrediMail
2007-03-04 22:51 <REP> Internet Explorer
2007-04-16 18:06 <REP> InternetGameBox
2006-12-13 19:51 <REP> iPod
2006-12-13 19:51 <REP> iTunes
2007-04-14 12:47 <REP> Java
2006-12-13 19:04 <REP> JavaSoft
2007-04-28 01:22 <REP> Lavasoft
2007-03-25 00:25 <REP> LimeWire
2007-03-16 14:19 <REP> Logitech
2006-12-15 21:46 <REP> MANIA
2006-12-07 20:36 <REP> Messenger
2006-12-07 17:11 <REP> microsoft frontpage
2006-12-07 17:09 <REP> Movie Maker
2007-03-08 22:17 <REP> MSN
2006-12-07 17:07 <REP> MSN Gaming Zone
2007-03-09 23:22 <REP> MSN Messenger
2007-01-07 18:46 <REP> MSN Messenger(2)
2007-01-17 02:26 <REP> MSXML 4.0
2006-12-07 17:09 <REP> NetMeeting
2007-03-23 13:38 <REP> Norton AntiVirus
2007-04-28 02:46 <REP> Norton Security Scan
2006-12-07 17:08 <REP> Online Services
2006-12-14 12:39 <REP> Outlook Express
2006-12-13 19:51 <REP> QuickTime
2006-12-07 17:10 <REP> Services en ligne
2007-03-07 21:10 <REP> Sony Ericsson
2007-04-19 19:40 <REP> Spybot - Search & Destroy
2007-04-28 04:21 <REP> Spyware Doctor
2007-04-28 01:15 <REP> SpywareBlaster
2007-04-13 01:18 <REP> StumbleUpon
2007-04-04 13:24 <REP> Symantec
2007-03-23 13:15 <REP> SymNetDrv
2007-01-12 14:02 <REP> Ubisoft
2006-12-07 22:05 <REP> uTorrent
2006-12-27 00:06 <REP> Wallpaper
2007-02-26 23:02 <REP> Windows Defender
2007-03-10 16:27 <REP> Windows Live Toolbar
2006-12-24 23:43 <REP> Windows Media Connect 2
2007-03-25 22:23 <REP> Windows Media Player
2006-12-07 17:07 <REP> Windows NT
2006-12-07 19:11 <REP> WinRAR
2006-12-08 18:45 <REP> WinXMedia
2006-12-07 17:11 <REP> xerox
2007-03-17 16:48 <REP> XMotorRacingDemo
0 fichier(s) 0 octets
70 Rép(s) 54 122 565 632 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.youtube.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{sub_rfc1766}/srchasst/srchasst.htm

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
dumbtray REG_SZ "C:\DOCUME~1\Yan\APPLIC~1\BURNEL~1\Junk axis eq.exe"

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 17:05:22,05 le 2007-04-28
C:\Documents and Settings\Yan\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\Documents and Settings\All Users\Application Data

2006-12-07 11:41 <REP> .
2006-12-07 11:41 <REP> ..
2007-03-07 20:54 <REP> Adobe
2006-12-13 19:48 <REP> Apple Computer
2007-03-14 00:35 <REP> BOONTY
2006-12-14 19:22 <REP> Exetender
2006-12-28 21:59 <REP> Fordpeaklovereal
2006-12-12 14:16 <REP> Google
2006-12-12 14:16 <REP> Google Updater
2007-01-16 18:57 <REP> HP
2007-04-03 22:56 <REP> Macrovision
2006-12-07 11:41 <REP> Microsoft
2007-04-22 01:17 <REP> MumboJumbo
2007-03-25 23:35 <REP> PlayFirst
2007-04-27 03:18 <REP> Sandlot Games
2007-01-16 18:56 <REP> Sonic
2007-03-07 21:10 <REP> Sony Ericsson
2007-03-06 19:25 <REP> Spybot - Search & Destroy
2007-02-01 03:05 <REP> stupid mix rdr fast
2006-12-07 20:22 <REP> Symantec
2007-03-07 21:10 <REP> Teleca
2006-12-08 15:43 <REP> TEMP
2007-04-17 00:46 <REP> TERMINAL Studio
2006-12-09 20:17 <REP> Windows Genuine Advantage
2007-03-09 18:06 <REP> Windows Live Toolbar
2007-01-07 18:47 <REP> Yahoo! Companion
2007-02-20 02:14 3 120 118300.34
2006-12-07 11:41 62 desktop.ini
2007-01-16 18:41 2 841 hpzinstall.log
2006-12-15 21:46 1 755 QTSBandwidthCache
4 fichier(s) 7 778 octets
26 Rép(s) 54 589 915 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\Documents and Settings\Default User\Application Data

2006-12-07 11:41 <REP> .
2006-12-07 11:41 <REP> ..
2006-12-07 11:41 <REP> Microsoft
2006-12-07 11:41 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 54 589 915 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

2006-12-07 11:41 <REP> .
2006-12-07 11:41 <REP> ..
2006-12-07 17:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 54 589 915 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\Documents and Settings\LocalService\Application Data

2006-12-07 17:59 <REP> .
2006-12-07 17:59 <REP> ..
2007-01-25 02:54 <REP> burnelsepop
2006-12-27 01:25 <REP> Google
2006-12-07 17:59 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 54 589 915 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

2006-12-07 17:59 <REP> .
2006-12-07 17:59 <REP> ..
2006-12-27 01:25 <REP> Google
2006-12-07 17:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 54 589 915 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\Documents and Settings\NetworkService\Application Data

2006-12-07 17:14 <REP> .
2006-12-07 17:14 <REP> ..
2006-12-07 17:14 <REP> Microsoft
2007-02-22 15:16 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 54 589 915 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

2006-12-07 17:14 <REP> .
2006-12-07 17:14 <REP> ..
2006-12-07 17:14 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 54 589 915 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\Documents and Settings\Yan\Application Data

2006-12-07 18:09 <REP> .
2006-12-07 18:09 <REP> ..
2007-03-07 20:55 <REP> Adobe
2007-03-07 20:57 <REP> AdobeUM
2007-04-21 23:22 <REP> Alawar
2006-12-13 19:51 <REP> Apple Computer
2007-04-28 12:15 <REP> burnelsepop
2007-04-18 01:26 <REP> Chicken Chase
2006-12-09 19:34 <REP> DeepBurner
2006-12-11 17:51 <REP> EoRezo
2007-04-20 00:29 <REP> Gaijin Ent
2006-12-12 14:17 <REP> Google
2007-02-11 19:56 <REP> Help
2007-01-16 19:03 <REP> HP
2007-03-11 19:03 <REP> ICAClient
2006-12-07 18:09 <REP> Identities
2007-03-19 21:48 <REP> Image Zone Express
2007-03-18 23:22 <REP> iWin
2007-02-26 19:35 <REP> Lavasoft
2007-03-07 21:43 <REP> Leadertech
2006-12-08 14:34 <REP> Macromedia
2007-01-14 22:16 <REP> MessengerSkinner
2006-12-07 18:09 <REP> Microsoft
2007-03-18 01:20 <REP> Mozilla
2007-01-05 17:52 <REP> MSNInstaller
2007-04-28 13:13 <REP> PC Tools
2007-03-25 23:35 <REP> PlayFirst
2007-04-13 01:09 <REP> StumbleUpon
2007-01-21 17:55 <REP> Sun
2007-02-22 15:10 <REP> Symantec
2007-03-18 01:21 <REP> Talkback
2007-03-07 21:10 <REP> Teleca
2006-12-07 22:05 <REP> uTorrent
2006-12-24 23:12 <REP> Wallpaper
2006-12-07 18:09 62 desktop.ini
1 fichier(s) 62 octets
34 Rép(s) 54 589 911 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\Documents and Settings\Yan\Local Settings\Application Data

2006-12-07 18:09 <REP> .
2006-12-07 18:09 <REP> ..
2007-04-02 19:26 <REP> Adobe
2006-12-13 19:51 <REP> Apple Computer
2007-01-16 19:13 <REP> ApplicationHistory
2006-12-12 14:17 <REP> Google
2007-02-11 19:56 <REP> Help
2007-01-16 19:13 <REP> HP
2006-12-09 21:54 <REP> Identities
2007-01-14 22:32 <REP> IM
2007-01-16 19:13 <REP> IsolatedStorage
2006-12-07 18:09 <REP> Microsoft
2007-03-18 01:20 <REP> Mozilla
2006-12-07 20:24 <REP> Symantec
2007-01-16 22:57 13 824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-01-16 19:13 126 fusioncache.dat
2006-12-07 18:09 16 312 GDIPFONTCACHEV1.DAT
2006-12-07 20:16 4 310 030 IconCache.db
4 fichier(s) 4 340 292 octets
14 Rép(s) 54 589 911 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

2006-12-07 17:13 <REP> .
2006-12-07 17:13 <REP> ..
2006-12-07 17:13 <REP> Microsoft
2006-12-07 17:13 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 54 589 911 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2006-12-07 17:13 <REP> .
2006-12-07 17:13 <REP> ..
2006-12-07 17:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 54 589 911 040 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M    0 Ö

  

C:\WINDOWS\Tasks\MP
MP inexploitable


C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable


C:\WINDOWS\Tasks\User_Feed_Synchronization-{F7D0F8CA-14D8-4843-BBAE-C2EC3CFD388B}.job
 &Šp{_rB¬+þÛjTÌ0F @ <
s  "€!×    : $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e  s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r  Y a n " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s .   0 ×       0  ×      

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B868-B387

Répertoire de C:\Program Files

2007-04-28 15:05 <REP> .
2007-04-28 15:05 <REP> ..
2007-04-28 10:25 <REP> Adobe
2006-12-07 20:13 <REP> Analog Devices
2006-12-13 19:50 <REP> Apple Software Update
2006-12-09 19:48 <REP> Astonsoft
2007-03-14 00:32 <REP> Boonty
2007-04-28 12:16 <REP> BoontyGames
2006-12-07 19:12 <REP> Broadcom
2007-02-27 21:04 <REP> burnelsepop
2006-12-21 17:03 <REP> carasexe
2007-04-28 12:15 <REP> CCleaner
2007-03-11 19:02 <REP> Citrix
2007-01-07 18:47 <REP> Common Files
2006-12-07 17:08 <REP> ComPlus Applications
2007-03-05 17:35 <REP> Disc2Phone
2007-03-19 21:25 <REP> EA GAMES
2007-04-28 12:15 <REP> Easy CD-DA Extractor 10
2006-12-14 19:56 <REP> eoRezo
2006-12-26 23:52 <REP> eWallpaperPro
2007-04-28 14:38 <REP> Fichiers communs
2007-03-23 04:55 <REP> Google
2007-02-22 14:29 <REP> Grisoft
2007-01-16 18:52 <REP> Hewlett-Packard
2007-03-19 21:47 <REP> HP
2007-01-14 22:48 <REP> IncrediMail
2007-03-04 22:51 <REP> Internet Explorer
2007-04-28 12:15 <REP> InternetGameBox
2006-12-13 19:51 <REP> iPod
2006-12-13 19:51 <REP> iTunes
2007-04-14 12:47 <REP> Java
2006-12-13 19:04 <REP> JavaSoft
2007-04-28 12:16 <REP> Lavasoft
2007-04-28 12:15 <REP> LimeWire
2007-03-16 14:19 <REP> Logitech
2006-12-15 21:46 <REP> MANIA
2006-12-07 20:36 <REP> Messenger
2006-12-07 17:11 <REP> microsoft frontpage
2006-12-07 17:09 <REP> Movie Maker
2007-03-08 22:17 <REP> MSN
2006-12-07 17:07 <REP> MSN Gaming Zone
2007-03-09 23:22 <REP> MSN Messenger
2007-01-07 18:46 <REP> MSN Messenger(2)
2007-01-17 02:26 <REP> MSXML 4.0
2006-12-07 17:09 <REP> NetMeeting
2007-03-23 13:38 <REP> Norton AntiVirus
2006-12-07 17:08 <REP> Online Services
2006-12-14 12:39 <REP> Outlook Express
2006-12-13 19:51 <REP> QuickTime
2006-12-07 17:10 <REP> Services en ligne
2007-03-07 21:10 <REP> Sony Ericsson
2007-04-19 19:40 <REP> Spybot - Search & Destroy
2007-04-28 13:14 <REP> Spyware Doctor
2007-04-13 01:18 <REP> StumbleUpon
2007-04-04 13:24 <REP> Symantec
2007-03-23 13:15 <REP> SymNetDrv
2007-01-12 14:02 <REP> Ubisoft
2007-04-28 12:15 <REP> uTorrent
2006-12-27 00:06 <REP> Wallpaper
2007-02-26 23:02 <REP> Windows Defender
2007-03-10 16:27 <REP> Windows Live Toolbar
2006-12-24 23:43 <REP> Windows Media Connect 2
2007-03-25 22:23 <REP> Windows Media Player
2006-12-07 17:07 <REP> Windows NT
2006-12-07 19:11 <REP> WinRAR
2006-12-08 18:45 <REP> WinXMedia
2006-12-07 17:11 <REP> xerox
2007-03-17 16:48 <REP> XMotorRacingDemo
0 fichier(s) 0 octets
68 Rép(s) 54 589 906 944 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.youtube.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{sub_rfc1766}/srchasst/srchasst.htm

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
dumbtray REG_SZ "C:\DOCUME~1\Yan\APPLIC~1\BURNEL~1\Junk axis eq.exe"

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 2 / 6
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
28 avril 2007 à 23:31
je te prépare la suite à donner

0
Réponse 3 / 6
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
28 avril 2007 à 23:41
re



Note comment démarrer en mode sans échec

https://docs.microsoft.com/en-us/?mfr=true


* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dumbtray"=-




Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"



*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

burnelsepop


* Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


* recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Program Files \burnelsepop
C:\Documents and Settings\Yan\Application Data \DeepBurner
C:\Documents and Settings\Yan\Application Data \burnelsepop
C:\Documents and Settings\LocalService\Application Data\ burnelsepop
C:\Documents and Settings\All Users\Application Data \stupid mix rdr fast
C:\Documents and Settings\All Users\Application Data\ Fordpeaklovereal

* double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

* Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 4 / 6
yan.
29 avril 2007 à 02:34
UN GROS MERCI PHILAE83 POUR TONT AIDE C BEAUCOUP MIEUX,je nais pas pu supprimé,, C:\Documents and Settings\Yan\Application Data \DeepBurner ET C:\Documents and Settings\All Users\Application Data \stupid mix rdr fast, pas graves.JE te remerci encore.PS si tu a un anti virus ou otres choses a me sugérer comme logiciels de protection ca serais tres aprrécierAAA+++JE t'envoi le raport HIJACKTHIS,dit moi ce que tu enpensse S.V.P. Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:58:46, on 2007-04-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Yan\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: StumbleUpon Launcher - {145B29F4-A56B-4b90-BBAC-45784EBEBBB7} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: StumbleUpon Toolbar - {5093EB4C-3E93-40AB-9266-B607BA87BDC8} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [widowyt] c:\windows\system32\widowyt.exe widowyt
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [dumbtray] "C:\DOCUME~1\Yan\APPLIC~1\BURNEL~1\Junk axis eq.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: StumbleUpon PhotoBlog It! - res://StumbleUponIEBar.dll/blogimage
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.stumbleupon.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 avril 2007 à 18:13
bonjour,

ce n'est pas terminé, je regarde ton rapport, réponse dans un moment

0
Réponse 6 / 6
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 avril 2007 à 18:19
re

télécharge cette version d'hijackthis stp
http://pchelpbordeaux.free.fr/logiciels.html

puis

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


et

* lance hijackthis puis coche ces lignes :

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [widowyt] c:\windows\system32\widowyt.exe widowyt
O4 - HKCU\..\Run: [dumbtray] "C:\DOCUME~1\Yan\APPLIC~1\BURNEL~1\Junk axis eq.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

* ferme toutes les applications ouvertes et clique sur "fix checked"

puis

double-clique sur OTMoveIt.exe pour le lancer.
copie ce qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

c:\windows\system32\widowyt.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

puis

reposte un nouveau rapport lopxpMH, un nouveau rapport hijackthis


0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses