IddX.tmp.exe et winX.tmp.exe (avec rapports)

Fermé
Alexistr Messages postés 15 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 3 mai 2007 - 1 mai 2007 à 14:42
 vincdu69 - 12 mars 2008 à 17:36
Bonjour,
Après avoir eu des problemes avec v7.exe
j'ai eu des messages d'érreurs italiens correspondants aux procéssus :
iddX.tmp.exe
et
winX.tmp.exe

Où "X" est des caractères qui peuvent changer à chaque fois que le procéssus ce lance (environ tous les 15 minutes).
Dans /windows/temp je peus retrouver les fichiers correspondant à chaque fois.
J'ai supprimé les procéssus et les fichiers à chaque fois.

Sur les conseils d'un pote j'ai lancé hijackthis et navilog1
(et G désactivé la restauration du système)
Je vous envois les raports plus loin.

Je ne sais plus quoi faire,
je vous remercie énormément pour l'aide que vous pourriez m'apporter.
Merci encore !
*******************************************




Logfile of HijackThis v1.99.1
Scan saved at 11:58:37, on 01/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\Alexis\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {18AA4575-67E5-4807-92AF-A4923D98E974} - C:\WINDOWS\system32\xxyxvst.dll
O2 - BHO: (no name) - {21B2E9F7-755D-F086-A43D-0DF1D8582B30} - C:\DOCUME~1\GRGOIR~1\APPLIC~1\CASTIN~1\Wait fast.exe (file missing)
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E0107B9FAC75760EA83FA5EF80752B94E2DF7D587A412B3EC4 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\program files\zango\zangohook.dll (file missing)
O2 - BHO: (no name) - {5ABAFA8B-B32B-5D6B-26B9-05E1C8D410EA} - C:\WINDOWS\system32\fxorcgi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LaunchPDeviceConn] "C:\Program Files\Philips\Philips Device Transfer Pop-up\PDeviceConn.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08887ac6d0d4f63d4619/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{064B701C-BA65-403A-B7BF-082B5CCD7CBE}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{064B701C-BA65-403A-B7BF-082B5CCD7CBE}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{064B701C-BA65-403A-B7BF-082B5CCD7CBE}: NameServer = 86.64.145.140,84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wincqt32 - C:\WINDOWS\SYSTEM32\wincqt32.dll
O20 - Winlogon Notify: xxyxvst - C:\WINDOWS\SYSTEM32\xxyxvst.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Program Files\MATLAB704\webserver\bin\win32\matlabserver.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


***************************************************


Search Navipromo version 1.1.5 commencé le 01/05/2007 à 12:17:08,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Alexis\Bureau\DIABLO
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


Instant Access


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\Instant Access trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Alexis\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/01/07 at 12:17:13.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/01/07 at 12:26:05 (return code = 0).


*** Recherche fichiers ***



***********************************************
Voila, merci pour vos réponses (j'ai envoyé le même message sur un autre forum, sans réponse)
Bonne journée de 1er Mai !
A voir également:

25 réponses

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
1 mai 2007 à 14:44
bonjour,

Redémarre en mode sans échec
Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 2 et valides.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaitre
Redémarre normalement et copies-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valide. Celà te fera apparaitre ton bureau

ainsi que :

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

0
Alexistr Messages postés 15 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 3 mai 2007
1 mai 2007 à 17:38
Clean Navipromo version 1.1.5 commencé le 01/05/2007 à 17:26:56,87

Fix lancé depuis C:\Documents and Settings\Alexis\Bureau\DIABLO
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight


*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Alexis\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\linkprd.exe supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\prodsrvs.exe supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Alexis\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre realise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\nuqbpf.dat trouvé !
Copie C:\WINDOWS\system32\nuqbpf.dat realise avec succes !
C:\WINDOWS\system32\nuqbpf.dat supprimé !

**
***
****
C:\WINDOWS\System32\nuqbpf_navps.dat trouvé !
Copie C:\WINDOWS\system32\nuqbpf_navps.dat realise avec succes !
C:\WINDOWS\system32\nuqbpf_navps.dat supprimé !

*****
C:\WINDOWS\System32\nuqbpf_nav.dat trouvé !
Copie C:\WINDOWS\system32\nuqbpf_nav.dat realise avec succes !
C:\WINDOWS\system32\nuqbpf_nav.dat supprimé !

C:\WINDOWS\System32\qbimus_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\qbimus_navtmp.dat realise avec succes !
C:\WINDOWS\system32\qbimus_navtmp.dat supprimé !

******
*******
********
C:\WINDOWS\System32\nuqbpf.exe~ trouvé !
Copie C:\WINDOWS\system32\nuqbpf.exe~ realise avec succes !
C:\WINDOWS\system32\nuqbpf.exe~ supprimé !

C:\WINDOWS\System32\v7.exe trouvé !
Copie C:\WINDOWS\system32\v7.exe realise avec succes !
C:\WINDOWS\system32\v7.exe supprimé !


*** Nettoyage termine le 01/05/2007 à 17:28:08,93 ***
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
1 mai 2007 à 17:43
re

pense à vundofix stp
0
Alexistr Messages postés 15 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 3 mai 2007
1 mai 2007 à 17:49
VundoFix V6.3.21

Checking Java version...

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 17:39:21 01/05/2007

Listing files found while scanning....

C:\WINDOWS\system32\xxyxvst.dll
C:\WINDOWS\system32\yayywxv.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\xxyxvst.dll
C:\WINDOWS\system32\xxyxvst.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yayywxv.dll
C:\WINDOWS\system32\yayywxv.dll Has been deleted!

Performing Repairs to the registry.
Done!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Alexistr Messages postés 15 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 3 mai 2007
1 mai 2007 à 17:50
Logfile of HijackThis v1.99.1
Scan saved at 17:48:39, on 01/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\MATLAB704\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\Alexis\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {18AA4575-67E5-4807-92AF-A4923D98E974} - C:\WINDOWS\system32\xxyxvst.dll (file missing)
O2 - BHO: (no name) - {21B2E9F7-755D-F086-A43D-0DF1D8582B30} - C:\DOCUME~1\GRGOIR~1\APPLIC~1\CASTIN~1\Wait fast.exe (file missing)
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E0107B9FAC75760EA83FA5EF80752B94E2DF7D587A412B3EC4 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\program files\zango\zangohook.dll (file missing)
O2 - BHO: (no name) - {5ABAFA8B-B32B-5D6B-26B9-05E1C8D410EA} - C:\WINDOWS\system32\fxorcgi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LaunchPDeviceConn] "C:\Program Files\Philips\Philips Device Transfer Pop-up\PDeviceConn.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08887ac6d0d4f63d4619/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{064B701C-BA65-403A-B7BF-082B5CCD7CBE}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{064B701C-BA65-403A-B7BF-082B5CCD7CBE}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{064B701C-BA65-403A-B7BF-082B5CCD7CBE}: NameServer = 86.64.145.140,84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wincqt32 - C:\WINDOWS\SYSTEM32\wincqt32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Program Files\MATLAB704\webserver\bin\win32\matlabserver.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
1 mai 2007 à 17:50
et un nouveau rapport hijackthis stp

0
Alexistr Messages postés 15 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 3 mai 2007
1 mai 2007 à 17:50
On dirait ke ca se calme ! Merci énormément !
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
1 mai 2007 à 18:01
maintenant,

*réinstalle hijackthis correctement. Il ne doit pas être installé dans les fichiers temporaires
C:\DOCUME~1\Alexis\LOCALS~1\Temp\HijackThis.exe

puis

* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\system32\fxorcgi.dll
C:\WINDOWS\system32\wincqt32.dll


* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix

puis


* lance hijackthis "do a system scan only" et coche ces lignes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {18AA4575-67E5-4807-92AF-A4923D98E974} - C:\WINDOWS\system32\xxyxvst.dll (file missing)
O2 - BHO: (no name) - {21B2E9F7-755D-F086-A43D-0DF1D8582B30} - C:\DOCUME~1\GRGOIR~1\APPLIC~1\CASTIN~1\Wait fast.exe (file missing)
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E0107B9FAC75760EA83FA5EF80752B94E2DF7D587A412B3EC4 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\program files\zango\zangohook.dll (file missing)
O2 - BHO: (no name) - {5ABAFA8B-B32B-5D6B-26B9-05E1C8D410EA} - C:\WINDOWS\system32\fxorcgi.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08887ac6d0d4f63d4619/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: wincqt32 - C:\WINDOWS\SYSTEM32\wincqt32.dll

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

puis reviens avec les rapports vundo et un nouveau log hijackthis stp
0
Alexistr Messages postés 15 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 3 mai 2007
1 mai 2007 à 22:51
Logfile of HijackThis v1.99.1
Scan saved at 22:46:13, on 01/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Alexis\Mes documents\?racle\n?pdb.exe
C:\Documents and Settings\Alexis\Bureau\Install\HijackThis.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {89395594-0331-455D-AE2A-4B5A1EB33BD0} - C:\WINDOWS\system32\xxyxvsr.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LaunchPDeviceConn] "C:\Program Files\Philips\Philips Device Transfer Pop-up\PDeviceConn.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Roel] "C:\DOCUME~1\Alexis\MESDOC~1\STEM32~1\chkntfs.exe" -vt ndrv
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{064B701C-BA65-403A-B7BF-082B5CCD7CBE}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{064B701C-BA65-403A-B7BF-082B5CCD7CBE}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{064B701C-BA65-403A-B7BF-082B5CCD7CBE}: NameServer = 86.64.145.140,84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: xxyxvsr - C:\WINDOWS\SYSTEM32\xxyxvsr.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Program Files\MATLAB704\webserver\bin\win32\matlabserver.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe











*****************************************
J'ai bien l'impression que C pire maintenant, même si moi et mon frere on avait presque rien vu, juste avant de faire cela on a re-eu le même probleme et en plus plusieurs prosséssus qu'on avait pas vu avant...
Merci en tout cas beaucoup de l'aide apportée qui est tout ce que j'ai (et C déja énorme !)
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
2 mai 2007 à 01:09
re

désolée pour le retard, mais orage.....donc extinction pc

on finira par y arriver. Un peu de patience

connais tu ceci :
O4 - HKCU\..\Run: [Roel] "C:\DOCUME~1\Alexis\MESDOC~1\STEM32~1\chkntfs.exe" -vt ndrv

ensuite je ne vois pas ton antivirus dans le démarrage. Il n'est pas actif ? qu'as tu comme antivirus ? NORTON ?

on y va

* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :


C:\WINDOWS\system32\xxyxvsr.dll

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix

puis

* lance hijackthis et coche ces lignes :

O2 - BHO: (no name) - {89395594-0331-455D-AE2A-4B5A1EB33BD0} - C:\WINDOWS\system32\xxyxvsr.dll
O20 - Winlogon Notify: xxyxvsr - C:\WINDOWS\SYSTEM32\xxyxvsr.dll

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

reviens avec le rapport vundo et un nouveau rapport hijackthis




0
Alexistr Messages postés 15 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 3 mai 2007
2 mai 2007 à 08:28
>connais tu ceci :
>O4 - HKCU\..\Run: [Roel] "C:\DOCUME~1\Alexis\MESDOC~1\STEM32~1\chkntfs.exe" -vt ndrv
>ensuite je ne vois pas ton antivirus dans le démarrage. Il n'est pas actif ? qu'as tu comme antivirus ? NORTON ?

Non, je le connais pas.
J'avais Norton, et on a voulu le désinstaller, mais c'est impossible... on a pas réussit. (même un mec qui s'y connait n'y est pas arrivé)
Ca nous pose un problème d'ailleur car on ne sais pas comment empêcher la popUp de NORTON de s'afficher au démarage (avec un procéssus qu'il suffit de supprimer à chaque démarrage)

Sinon, dans les procéssus actifs maintenant j'ai observé 3 procéssus que j'ai l'impression de ne pas avoir vu auparavant :
chkntfs.exe (le fameux...)
wmiprvse.exe
wmiapsrv.exe

Pour les raports je vais les faire dans ma prochaine réponse.
... sinon, t'as pas à être désolé, tu m'aides déja beaucoup !


PS : une icone est apparu sur mon bureau :
un paneau triangulaire jaune avec un point d'exclamation,
et écrit : "Click to Find and Fix Errors"
0
Alexistr Messages postés 15 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 3 mai 2007
2 mai 2007 à 08:45
Logfile of HijackThis v1.99.1
Scan saved at 08:44:51, on 02/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Alexis\MESDOC~1\STEM32~1\chkntfs.exe
C:\WINDOWS\F?nts\t?skmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Alexis\Bureau\Install\HijackThis.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {66ED8941-31A6-3970-A13F-68E33E95A891} - C:\WINDOWS\system32\pao.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LaunchPDeviceConn] "C:\Program Files\Philips\Philips Device Transfer Pop-up\PDeviceConn.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Roel] "C:\DOCUME~1\Alexis\MESDOC~1\STEM32~1\chkntfs.exe" -vt ndrv
O4 - HKCU\..\Run: [Sariachj] C:\WINDOWS\F?nts\t?skmgr.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{064B701C-BA65-403A-B7BF-082B5CCD7CBE}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{064B701C-BA65-403A-B7BF-082B5CCD7CBE}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{064B701C-BA65-403A-B7BF-082B5CCD7CBE}: NameServer = 86.64.145.140,84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Program Files\MATLAB704\webserver\bin\win32\matlabserver.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
2 mai 2007 à 14:55
bonjour,

on va reprendre
wmiapsrv.exe c'est : Microsoft WMI
wmiprvse.exe c'est : Microsoft Windows

norton n'est pas insupprimable. Regarde ce lien

http://speedweb1.free.fr/frames2.php?page=divers3

ensuite il faut que tu en installes un rapidement.

* lance hijackthis puis coche et fixe ces lignes

O4 - HKCU\..\Run: [Roel] "C:\DOCUME~1\Alexis\MESDOC~1\STEM32~1\chkntfs.exe" -vt ndrv
O4 - HKCU\..\Run: [Sariachj] C:\WINDOWS\F?nts\t?skmgr.exe

puis supprime
C:\DOCUMENTS & SETTING\Alexis\MESDOC~1\SYSTEM32\chkntfs.exe
C:\WINDOWS\F?nts\t?skmgr.exe

(affiche les fichiers et dossiers cachés avant)
-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver  la case : Masquer les fichier protégés du système d'exploitation

Puis  - Appliquer


ensuite fait un scan antivirus en ligne poste le rapport ici ensuite
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T

ainsi qu'un nouveau rapport hijackthis


0
Alexistr Messages postés 15 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 3 mai 2007
2 mai 2007 à 20:12
J'avais pas réussit a enlever le
C:\WINDOWS\F?nts\t?skmgr.exe
Mais j'ai vu dans les procéssus qu'il y avait 2 : taskmgr.exe
j'ai supprimé celui en surplus, et j'ai réussit apres.


Sinon, j'ai l'impression que mon ordi est sacrément infecté !
j'ai pas eu le temps de finir le scan....
Je laisse le rapport ici.


******************************************************


Incident Statut Analyse

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\pc17m1cp.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Admin\Application Data\Netscape\NSB\Profiles\jzidmfbu.default\cookies.txt[.servedby.advertising.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Admin\Application Data\Netscape\NSB\Profiles\jzidmfbu.default\cookies.txt[.advertising.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Admin\Application Data\Netscape\NSB\Profiles\jzidmfbu.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Admin\Application Data\Netscape\NSB\Profiles\jzidmfbu.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Admin\Application Data\Netscape\NSB\Profiles\jzidmfbu.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Admin\Application Data\Netscape\NSB\Profiles\jzidmfbu.default\cookies.txt[.xiti.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@2o7[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@advertising[1].txt
Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@adviva[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@doubleclick[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@fastclick[1].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@hitbox[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@mediaplex[1].txt
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@smartadserver[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@stats1.reliablestats[1].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@systemdoctor[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@weborama[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@winantivirus[2].txt
Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@www.advnt01[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@www.winantivirus[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@xiti[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@zedo[2].txt
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\YJXVVJL9\newpass2[1].htm
Hacktool:Hacktool/MSNpass.H No Désinfecté C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\YJXVVJL9\Setup[1].exe
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/CentrPort No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.centrport.net/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Mammamediasolutions No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.targetnet.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.www.advnt01.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.maxserving.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.searchportal.information.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.statse.webtrendslive.com/S153514]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.fl01.ct2.comclick.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.fe.lea.lycos.fr/]
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.belnk.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.ad.yieldmanager.com/]
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.888.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.ad.yieldmanager.com/]
Spyware:Cookie/64.62.232 No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.64.62.232.6/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.2o7.net/]
Spyware:Cookie/64.62.232 No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.64.62.232.6/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.ath.belnk.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.advertising.com/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\sbaxk089.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Alexis\Application Data\Netscape\NSB\Profiles\kuuohmox.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Alexis\Application Data\Netscape\NSB\Profiles\kuuohmox.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Alexis\Application Data\Netscape\NSB\Profiles\kuuohmox.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Alexis\Application Data\Netscape\NSB\Profiles\kuuohmox.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Alexis\Application Data\Netscape\NSB\Profiles\kuuohmox.default\cookies.txt[.servedby.advertising.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Alexis\Application Data\Netscape\NSB\Profiles\kuuohmox.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Alexis\Application Data\Netscape\NSB\Profiles\kuuohmox.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Alexis\Application Data\Netscape\NSB\Profiles\kuuohmox.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Alexis\Application Data\Netscape\NSB\Profiles\kuuohmox.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Alexis\Application Data\Netscape\NSB\Profiles\kuuohmox.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Alexis\Application Data\Netscape\NSB\Profiles\kuuohmox.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Alexis\Application Data\Netscape\NSB\Profiles\kuuohmox.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Alexis\Application Data\Netscape\NSB\Profiles\kuuohmox.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Versiontracker No Désinfecté C:\Documents and Settings\Alexis\Application Data\Netscape\NSB\Profiles\kuuohmox.default\cookies.txt[.versiontracker.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Alexis\Application Data\Netscape\NSB\Profiles\kuuohmox.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Alexis\Application Data\Netscape\NSB\Profiles\kuuohmox.default\cookies.txt[.247realmedia.com/]
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Documents and Settings\Alexis\Application Data\Opera\Opera\profile\cache4\opr00048.exe
Outil indésirable:Application/ErrorSafe No Désinfecté C:\Documents and Settings\Alexis\Application Data\Opera\Opera\profile\cache4\opr000RE.exe
Outil indésirable:Application/SystemDoctor2006 No Désinfecté C:\Documents and Settings\Alexis\Application Data\Opera\Opera\profile\cache4\opr000XI.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Documents and Settings\Alexis\Application Data\Opera\Opera\profile\cache4\opr001VE.exe
Outil indésirable:Application/SystemDoctor2006 No Désinfecté C:\Documents and Settings\Alexis\Application Data\Opera\Opera\profile\cache4\opr00225.exe
Adware:Adware/DriveCleaner No Désinfecté C:\Documents and Settings\Alexis\Bureau\DIABLO\Backupnavi\v7.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Alexis\Bureau\DIABLO\navilog1.zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Alexis\Bureau\DIABLO\Process.exe
Adware:Adware/PurityScan No Désinfecté C:\Documents and Settings\Alexis\Bureau\Install\backups\backup-20070501-224506-740.dll
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@112.2o7[2].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@247realmedia[2].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@2o7[2].txt
Spyware:Cookie/64.62.232 No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@64.62.232[4].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@888[1].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@888[3].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@ad.yieldmanager[2].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@adopt.hbmediapro[2].txt
Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@adrevolver[1].txt
Spyware:Cookie/AdDynamix No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@ads.addynamix[2].txt
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@ads.pointroll[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@adtech[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@adultfriendfinder[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@advertising[2].txt
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@apmebf[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@as-eu.falkag[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@as-us.falkag[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@atdmt[2].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@ath.belnk[1].txt
Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@azjmp[2].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@belnk[2].txt
Spyware:Cookie/Bilbo.counted No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@bilbo.counted[2].txt
Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@bravenet[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@bs.serving-sys[2].txt
Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@burstnet[2].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@casalemedia[1].txt
Spyware:Cookie/Casinodelrio No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@casinodelrio[2].txt
Spyware:Cookie/Casinotropez No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@casinotropez[2].txt
Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@cassava[1].txt
Spyware:Cookie/Clickbank No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@clickbank[1].txt
Spyware:Cookie/Clubdicecasino No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@clubdicecasino[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@com[1].txt
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@cs.sexcounter[2].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@dist.belnk[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@doubleclick[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@drivecleaner[2].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@ehg-ads.hitbox[2].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@errorsafe[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@fastclick[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@fe.lea.lycos[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@fl01.ct2.comclick[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@go.winantispyware[2].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@hitbox[1].txt
Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@landing.domainsponsor[1].txt
Spyware:Cookie/Linksynergy No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@linksynergy[1].txt
Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@media.adrevolver[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@mediaplex[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@metriweb[1].txt
Spyware:Cookie/OfferOptimizer No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@offeroptimizer[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@overture[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@perf.overture[1].txt
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@questionmarket[2].txt
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@revenue[1].txt
Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@rn11[2].txt
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@searchportal.information[1].txt
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@server.iad.liveperson[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@serving-sys[2].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@statcounter[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@stats.drivecleaner[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@stats1.reliablestats[1].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@statse.webtrendslive[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@systemdoctor[1].txt
Spyware:Cookie/Mammamediasolutions No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@targetnet[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@tradedoubler[1].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@tribalfusion[2].txt
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@valueclick[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@weborama[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@winantispyware[2].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@winantivirus[2].txt
Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@winfixer[2].txt
Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@www.advnt01[2].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@www.errorsafe[2].txt
Spyware:Cookie/Golden Palace Online Casino No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@www.goldenpalace[1].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@www.systemdoctor[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@www.winantivirus[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@xiti[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@zedo[1].txt
Adware:Adware/PurityScan No Désinfecté C:\Documents and Settings\Alexis\Local Settings\Temp\!update.exe
Adware:Adware/DriveCleaner No Désinfecté C:\Documents and Settings\Alexis\Local Settings\Temporary Internet Files\Content.IE5\2G6F3005\xc23[1].exe
Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Alexis\Local Settings\Temporary Internet Files\Content.IE5\6OHIHBX8\dohinst-103[1].0000
Adware:Adware/WinAntivirus2006 No Désinfecté C:\Documents and Settings\Alexis\Local Settings\Temporary Internet Files\Content.IE5\6OHIHBX8\xc29[1].exe
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
2 mai 2007 à 20:59
re

peux tu stp

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log
(les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

et

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

0
Alexistr Messages postés 15 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 3 mai 2007
3 mai 2007 à 08:23
05/03/07 07:57:02 [Info]: BlackLight Engine 1.0.61 initialized
05/03/07 07:57:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/03/07 07:57:02 [Note]: 7019 4
05/03/07 07:57:02 [Note]: 7005 0
05/03/07 07:57:11 [Note]: 7006 0
05/03/07 07:57:11 [Note]: 7011 1036
05/03/07 07:57:11 [Note]: 7026 0
05/03/07 07:57:11 [Note]: 7026 0
05/03/07 07:57:17 [Note]: FSRAW library version 1.7.1021
05/03/07 08:07:52 [Note]: 2000 1012
05/03/07 08:12:57 [Note]: 7007 0




******************************************************

Pour le fichier : lopxpMH2_Beta.zip
je n'ai pas réussit à le télécharger... (probleme de serveur ?)


Depuis hier, je n'ai plus de problème aparant !
Mon frère veut installer un antivirus. "Bit....."
Si possible gratuit, y en aurait-il un meilleur que les autres, et est-ce le moment d'en installer un ?


Sinon, hier je n'ai pas eu le temps de poster un rapport hijackthis.
Je le fais au prochain message.
0
Alexistr Messages postés 15 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 3 mai 2007
3 mai 2007 à 08:24
Logfile of HijackThis v1.99.1
Scan saved at 08:22:14, on 03/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\MATLAB704\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\BitComet\BitComet.exe
C:\Documents and Settings\Alexis\Bureau\Install\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {66ED8941-31A6-3970-A13F-68E33E95A891} - C:\WINDOWS\system32\pao.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LaunchPDeviceConn] "C:\Program Files\Philips\Philips Device Transfer Pop-up\PDeviceConn.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{064B701C-BA65-403A-B7BF-082B5CCD7CBE}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{064B701C-BA65-403A-B7BF-082B5CCD7CBE}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{064B701C-BA65-403A-B7BF-082B5CCD7CBE}: NameServer = 86.64.145.140,84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Program Files\MATLAB704\webserver\bin\win32\matlabserver.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 mai 2007 à 15:39
bonjour,

pour lopxpmh, changement d'hébergeur c'est ici

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

ensuite,

* Télécharge ce fichier sur le bureau :
http://downloads.malwareremoval.com/Nel/FixP.zip

Extrait et double clique sur Fix_Protocol_zones_ranges.reg.

Accepte lorsqu'il te demande de fusionner avec le registre.

ensuite

* lance hijackthis puis coche et fixe ces lignes :

O2 - BHO: (no name) - {66ED8941-31A6-3970-A13F-68E33E95A891} - C:\WINDOWS\system32\pao.dll

* ferme toutes les applications ouvertes y compris IE et clique sur "fix checked"

puis

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.



et recherche après avoir

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\WINDOWS\system32\pao.dll


C:\Documents and Settings\Alexis\Local Settings\Temporary Internet Files\Content.IE5-----Tout le contenu de contentIE

C:\Documents and Settings\Alexis\Local Settings\Temp-------tout le contenu de temp

C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5----tout le contenu de content.IE


C:\Documents and Settings\Alexis\Application Data\Opera\Opera\profile\cache4\------------tout le contenu du cache d'opéra


C:\Documents and Settings\Alexis\Bureau\DIABLO\Backupnavi----<supprime

C:\Documents and Settings\Alexis\Bureau\DIABLO\navilog1.zip

C:\Documents and Settings\Alexis\Bureau\Install\backups

C:\Documents and Settings\Alexis\Bureau\DIABLO\Process.exe

reposte un nouveau rapport hijackthis
et

* refait un scan chez Panda, poste le rapport ici ensuite

n'oublie pas lopxpMH également

0
Alexistr Messages postés 15 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 3 mai 2007
3 mai 2007 à 15:50
D'abord le rapport : lopxpMH2
Entre-temps, j'ai installé AVAST! 4 Familiale.
et fait le premier Scan après redémarrage (dans un mode de démarrage)


***********************************************************************


Rapport lopxpMH2 version 2.0 fait à 15:46:14,62 le 03/05/2007
C:\Documents and Settings\Alexis\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\Documents and Settings\Admin\Application Data

23/05/2005 19:58 <REP> .
23/05/2005 19:58 <REP> ..
18/11/2006 19:59 <REP> Apple Computer
18/11/2006 19:57 <REP> Google
23/05/2005 19:58 <REP> Identities
16/11/2006 20:38 <REP> Macromedia
27/05/2005 19:00 <REP> Media Player Classic
23/05/2005 19:58 <REP> Microsoft
27/02/2007 22:57 <REP> Mozilla
23/05/2005 20:45 <REP> Netscape
13/01/2007 16:17 <REP> Opera
14/06/2005 21:52 <REP> Real
11/01/2006 21:35 <REP> Skype
23/05/2005 20:05 <REP> Symantec
23/05/2005 19:58 62 desktop.ini
1 fichier(s) 62 octets
14 Rép(s) 39 431 057 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\Documents and Settings\Admin\Local Settings\Application Data

23/05/2005 19:58 <REP> .
23/05/2005 19:58 <REP> ..
20/04/2006 15:07 <REP> Apple Computer
18/11/2006 19:57 <REP> Google
23/05/2005 19:58 <REP> Microsoft
27/02/2007 22:57 <REP> Mozilla
31/05/2005 13:55 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/05/2005 20:11 91 136 GDIPFONTCACHEV1.DAT
23/05/2005 20:07 3 777 300 IconCache.db
3 fichier(s) 3 873 556 octets
6 Rép(s) 39 431 057 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\Documents and Settings\Administrateur\Application Data

16/11/2006 18:47 <REP> .
16/11/2006 18:47 <REP> ..
16/11/2006 18:47 <REP> Microsoft
16/11/2006 18:47 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 39 431 053 312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

16/11/2006 18:47 <REP> .
16/11/2006 18:47 <REP> ..
16/11/2006 18:47 <REP> Microsoft
16/11/2006 18:48 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
3 Rép(s) 39 431 053 312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\Documents and Settings\Alexis\Application Data

24/05/2005 09:16 <REP> .
24/05/2005 09:16 <REP> ..
25/05/2005 09:15 <REP> .bittorrent
15/06/2005 09:47 <REP> Adobe
13/02/2006 23:21 <REP> Apple Computer
08/07/2005 15:42 <REP> Creative
08/07/2005 16:08 <REP> CyberLink
17/10/2006 16:29 <REP> DMCache
20/09/2005 12:39 <REP> Google
27/05/2005 08:51 <REP> Help
24/05/2005 09:16 <REP> Identities
08/09/2005 11:19 <REP> Lavasoft
24/05/2005 09:20 <REP> Macromedia
10/04/2006 22:33 <REP> MathWorks
24/05/2005 15:49 <REP> Media Player Classic
24/05/2005 09:16 <REP> Microsoft
12/10/2005 20:22 <REP> Mozilla
25/05/2005 09:13 <REP> Netscape
22/06/2006 10:42 <REP> OpenOffice.org2
02/01/2006 11:01 <REP> Opera
09/06/2005 08:42 <REP> Real
20/11/2006 09:33 <REP> Skype
10/07/2005 11:50 <REP> Sun
11/06/2005 08:51 <REP> Symantec
10/05/2006 14:45 <REP> vlc
24/05/2005 09:16 62 desktop.ini
1 fichier(s) 62 octets
25 Rép(s) 39 431 049 216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\Documents and Settings\Alexis\Local Settings\Application Data

24/05/2005 09:16 <REP> .
24/05/2005 09:16 <REP> ..
12/03/2007 17:02 <REP> Adobe
11/12/2005 20:10 <REP> Apple Computer
24/05/2005 13:46 <REP> ApplicationHistory
27/05/2005 08:51 <REP> Help
25/05/2005 08:57 <REP> Identities
24/05/2005 09:16 <REP> Microsoft
25/11/2001 20:22 <REP> Mozilla
23/09/2006 08:02 <REP> Musicmatch
01/11/2006 21:18 <REP> Ztorm_AB
24/05/2005 16:16 8 192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/05/2005 13:46 129 fusioncache.dat
24/05/2005 09:17 91 136 GDIPFONTCACHEV1.DAT
24/05/2005 09:18 4 844 412 IconCache.db
4 fichier(s) 4 943 869 octets
11 Rép(s) 39 431 049 216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\Documents and Settings\All Users\Application Data

25/05/2005 01:29 <REP> .
25/05/2005 01:29 <REP> ..
12/12/2005 19:02 <REP> {CB5A9942-5A22-4639-9994-CE2D133F6B3F}
12/03/2007 17:07 <REP> Adobe
27/11/2005 15:26 <REP> Apple Computer
10/06/2005 19:23 <REP> Creative
08/07/2005 16:07 <REP> CyberLink
06/09/2005 22:32 <REP> Find flaw logo mpeg
08/10/2005 15:19 <REP> Messenger Plus!
25/05/2005 01:29 <REP> Microsoft
05/06/2005 21:40 <REP> nView_Profiles
13/07/2005 22:30 <REP> QuickTime
01/04/2006 18:51 <REP> Skype
22/09/2006 19:45 <REP> Sony Ericsson
23/05/2005 20:05 <REP> Symantec
02/10/2005 13:55 <REP> Windows Genuine Advantage
25/05/2005 01:30 62 desktop.ini
03/12/2005 17:14 1 345 QTSBandwidthCache
2 fichier(s) 1 407 octets
16 Rép(s) 39 431 049 216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\Documents and Settings\Default User\Application Data

25/05/2005 01:29 <REP> .
25/05/2005 01:29 <REP> ..
25/05/2005 01:29 <REP> Microsoft
25/05/2005 01:30 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 39 431 049 216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/05/2005 01:30 <REP> .
25/05/2005 01:30 <REP> ..
23/05/2005 19:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 39 431 049 216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\Documents and Settings\Grégoire\Application Data

13/01/2007 10:19 <REP> .
13/01/2007 10:19 <REP> ..
13/01/2007 10:19 <REP> SecondLife
0 fichier(s) 0 octets
3 Rép(s) 39 431 049 216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\Documents and Settings\Grégoire

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\Documents and Settings\Invité\Application Data

09/09/2005 00:42 <REP> .
09/09/2005 00:42 <REP> ..
14/03/2007 10:34 <REP> Adobe
09/09/2005 00:42 <REP> Identities
09/09/2005 00:42 <REP> Microsoft
09/09/2005 00:42 <REP> Real
09/09/2005 00:42 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 39 431 045 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

09/09/2005 00:42 <REP> .
09/09/2005 00:42 <REP> ..
09/09/2005 00:42 <REP> Microsoft
18/06/2006 17:49 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/03/2007 10:34 91 136 GDIPFONTCACHEV1.DAT
21/09/2005 15:30 4 312 100 IconCache.db
3 fichier(s) 4 406 820 octets
3 Rép(s) 39 431 045 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\Documents and Settings\LocalService\Application Data

23/05/2005 19:49 <REP> .
23/05/2005 19:49 <REP> ..
12/04/2006 10:16 <REP> MathWorks
23/05/2005 19:49 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 39 431 045 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/05/2005 19:49 <REP> .
23/05/2005 19:49 <REP> ..
12/03/2007 17:34 <REP> Adobe
23/05/2005 19:49 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 39 431 045 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\Documents and Settings\Marie-Françoise\Application Data

26/05/2005 18:18 <REP> .
26/05/2005 18:18 <REP> ..
10/07/2005 19:01 <REP> Adobe
21/09/2005 15:48 <REP> Google
26/05/2005 18:18 <REP> Identities
26/05/2005 18:21 <REP> Macromedia
26/05/2005 18:18 <REP> Microsoft
26/05/2005 18:19 <REP> Netscape
07/06/2006 08:18 <REP> Opera
10/07/2005 18:25 <REP> Real
07/06/2006 08:43 <REP> Sun
26/05/2005 18:18 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 39 431 045 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\Documents and Settings\Marie-Françoise\Local Settings\Application Data

26/05/2005 18:18 <REP> .
26/05/2005 18:18 <REP> ..
14/03/2007 10:41 <REP> Adobe
20/10/2005 22:49 <REP> Identities
26/05/2005 18:18 <REP> Microsoft
12/10/2005 08:01 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/05/2005 18:19 33 192 GDIPFONTCACHEV1.DAT
26/05/2005 18:37 3 778 688 IconCache.db
3 fichier(s) 3 815 464 octets
5 Rép(s) 39 431 045 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\Documents and Settings\NetworkService\Application Data

23/05/2005 19:49 <REP> .
23/05/2005 19:49 <REP> ..
23/05/2005 19:49 <REP> Microsoft
28/04/2006 11:33 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 39 431 045 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/05/2005 19:49 <REP> .
23/05/2005 19:49 <REP> ..
23/05/2005 19:49 <REP> Microsoft
15/02/2007 17:37 <REP> PCHealth
0 fichier(s) 0 octets
4 Rép(s) 39 431 041 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/05/2005 19:47 <REP> .
23/05/2005 19:47 <REP> ..
22/04/2006 08:28 <REP> MathWorks
23/05/2005 19:47 <REP> Microsoft
23/05/2005 19:47 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 39 431 041 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/05/2005 19:47 <REP> .
23/05/2005 19:47 <REP> ..
23/05/2005 19:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 39 431 041 024 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC3D-55BD

Répertoire de C:\Program Files

03/05/2007 13:26 <REP> .
03/05/2007 13:26 <REP> ..
12/12/2005 19:03 <REP> 802.11 Wireless LAN
12/03/2007 17:07 <REP> Adobe
25/05/2005 21:16 <REP> Ahead
03/05/2007 13:26 <REP> Alwil Software
25/11/2001 20:47 <REP> amsn
14/12/2005 16:32 <REP> AviSynth 2.5
14/04/2007 09:33 <REP> BitComet
25/05/2005 09:13 <REP> BitTorrent
13/11/2006 11:33 <REP> C-evo
23/05/2005 19:42 <REP> ComPlus Applications
15/11/2006 18:56 <REP> Creative
04/09/2006 07:52 <REP> CyberLink
30/11/2004 09:23 40 960 delete.exe
02/06/2005 16:40 <REP> DFX
30/04/2007 12:29 <REP> Diablo II Shareware
15/09/2006 21:05 <REP> Dictionnaire
06/12/2005 17:34 <REP> Dofus
25/11/2005 19:08 <REP> D-Tools
13/11/2005 17:56 <REP> eBay
09/04/2007 09:58 <REP> eMule
03/05/2007 14:16 <REP> Fichiers communs
07/11/2006 13:18 <REP> Freeciv-2.1.0-beta1-win32
23/05/2005 20:17 <REP> Friendly Technologies
10/07/2005 17:11 <REP> Gabest
26/02/2006 23:06 <REP> Gamers.IRC
28/11/2006 16:57 <REP> Glest_2.0.0
11/03/2007 12:38 <REP> Google
10/05/2006 14:46 <REP> GSpot
29/05/2005 18:27 <REP> Hasbro Interactive
05/01/2006 19:37 <REP> HighMAT CD Writing Wizard
26/01/2006 19:31 <REP> HP
03/10/2006 22:09 <REP> Illustrate
01/05/2007 22:26 <REP> InetGet2
18/02/2007 12:33 <REP> Internet Explorer
01/05/2007 22:26 <REP> Ipwindows
28/11/2006 11:32 <REP> IrfanView
18/04/2007 17:18 <REP> Java
03/10/2006 17:21 <REP> K-Lite Codec Pack
15/02/2007 20:37 <REP> Labcenter Electronics
02/10/2006 15:03 <REP> LimeWire
10/04/2006 22:32 <REP> MATLAB704
23/05/2005 20:51 <REP> Messenger
21/03/2007 19:03 <REP> Messenger Plus! Live
15/12/2006 22:53 <REP> MessengerPlus! 3
09/11/2005 15:34 <REP> microsoft frontpage
28/01/2006 12:13 <REP> Microsoft Office
24/05/2005 15:49 <REP> Mirage-Team Decoder Pack
10/07/2005 17:00 <REP> Mirage-Team Encoder Pack
03/05/2007 10:48 <REP> mIRC
23/05/2005 19:42 <REP> Movie Maker
27/02/2007 22:57 <REP> Mozilla Firefox
23/05/2005 19:40 <REP> MSN
23/05/2005 19:41 <REP> MSN Gaming Zone
21/03/2007 19:03 <REP> MSN Messenger
16/11/2006 19:36 <REP> MSXML 4.0
23/09/2006 18:24 <REP> Musicmatch
10/10/2005 17:22 <REP> NetMeeting
12/11/2006 22:51 <REP> netPanzer
23/05/2005 20:44 <REP> Netscape
13/01/2007 16:13 <REP> Neuf
23/08/2005 09:21 <REP> Norton AntiVirus
21/06/2006 21:13 <REP> OpenOffice.org 2.0
02/05/2007 23:03 <REP> Opera
01/05/2007 22:24 <REP> Outerinfo
15/12/2006 22:47 <REP> Outlook Express
01/11/2006 20:40 <REP> Paradox Interactive
17/11/2006 14:19 <REP> Philips
18/11/2006 20:05 <REP> Pinnacle
20/05/2006 10:23 <REP> plusdefaultcurb
15/11/2006 18:58 <REP> PSPWare
03/12/2005 17:09 <REP> QuickTime
08/06/2005 21:46 <REP> Real
23/05/2005 19:43 <REP> Services en ligne
21/01/2005 02:53 45 056 SetAttrib.exe
02/09/2005 10:11 <REP> Skype
22/09/2006 19:45 <REP> Sony Ericsson
12/02/2007 19:38 <REP> SpeedSim
01/05/2007 18:41 <REP> Steam
20/11/2005 20:24 <REP> Sub Station Alpha v4.08
03/09/2006 20:51 <REP> Symantec
11/06/2005 08:47 <REP> SymNetDrv
26/11/2005 17:25 <REP> TADemo
06/02/2006 21:43 <REP> Teamspeak2_RC2
07/09/2005 01:57 <REP> The Weather Channel FW
22/01/2006 16:14 <REP> Valve Hammer Editor
10/05/2006 14:44 <REP> VideoLAN
30/11/2006 15:47 <REP> Web Media Player
03/12/2006 14:30 <REP> Wesnoth
25/02/2006 23:34 <REP> Windows Journal Viewer
15/12/2006 22:20 <REP> Windows Live Safety Center
05/01/2006 19:37 <REP> Windows Media Connect
05/01/2006 19:37 <REP> Windows Media Connect 2
10/12/2006 17:05 <REP> Windows Media Player
23/05/2005 19:41 <REP> Windows NT
27/08/2005 20:21 <REP> WinRAR
12/09/2006 18:38 <REP> WinZip
01/11/2006 20:51 <REP> WMV9_VCM
23/05/2005 19:45 <REP> xerox
10/05/2006 14:43 <REP> XviD
2 fichier(s) 86 016 octets
99 Rép(s) 39 431 036 928 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.play.yahoo.com REG_BINARY
www.mirage-team.com REG_BINARY
beta.blogger.com REG_BINARY
206.162.174.213 REG_BINARY
*.gouv.qc.ca REG_BINARY
www38.mappy.com REG_BINARY
www.cndp.fr REG_BINARY
recherche.cndp.fr REG_BINARY
www.acadomia.fr REG_BINARY
prof.acadomia.fr REG_BINARY
www.les-mathematiques.net REG_BINARY
www.rtm.fr REG_BINARY
www22.mappy.com REG_BINARY
www.fract.org REG_BINARY
www3.mappy.com REG_BINARY
*.starsdoor.com REG_BINARY
www.pandasoftware.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ALEXIS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\SBAXK089.DEFAULT\HOSTPERM.1

******************************************
## Registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BASH STOP]
command REG_SZ C:\DOCUME~1\GRGOIR~1\APPLIC~1\PLUSDE~1\Barb 32 okay.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************




************************************
La suite je la fait bientot là
au prochain message.
0
Alexistr Messages postés 15 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 3 mai 2007
3 mai 2007 à 16:28
Je n'ai plus trouvé :
C:\WINDOWS\system32\pao.dll


La suppression de 2 dossier et un fichier ne m'a pas été possible dans :
C:\Documents and Settings\Alexis\Local Settings\Temporary Internet Files\Content.IE5
(dossier FT2E60PB qui contient R19VCALK2G1MCAZQNDAOCA0B03UXCAGJCHJ3CAUWN35RCASW1UXRCATSC9JBCALYMAF4CAOX7LKBCAJZ58YPCA4B2TPDCA53WTNQCAY4NH1ZCAB0CO8ZCA09GXTACA46L051CAKDOWIHCAHSS6EPCA8ZZEST.htm
dossier NGPQQSYC qui contient affich-2937037-iddx-tmp-exe-et-winx-tmp-exe-avec-rapports[1].htm
et le fichier :
index.dat)

Impossible aussi dans C:\Documents and Settings\Alexis\Local Settings\Temp
de supprimer :
Perflib_Perfdata_ec.dat
~DF5A93.tmp

C:\Documents and Settings\Alexis\Application Data\Opera\
n'était plus là !



Pour le Scan de Panda, je n'ai plus le temps pour le faire là.
Donc au pire, ce sera demain.
(je met dans le prochain message mon scan HijackThis)
0