Rapport/log Hijackthis

Naikikool -  
 Naikikool -
Voila mon rapport Hijackthis.
Quelqu'un pour l'interpréter? Merci d'avance et un grand bravo pour tout le boulot réalisé sur ce forum.

Logfile of HijackThis v1.99.1
Scan saved at 01:33:02, on 04.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\F.Brassart\Local Settings\Temp\wz6925\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.urbanet.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-ch?c=ch&l=fr&s=gen&redirect=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {6F669B04-714F-7872-8C16-52F25B9AF7B7} - C:\DOCUME~1\F231F~1.BRA\APPLIC~1\OPTION~1\defyopen.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Grim64TickChin] C:\Documents and Settings\All Users\Application Data\Face Software Grim 64\boldthis.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NvEventCenter] C:\WINDOWS\system\svchost.exe /w
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [stopmode] C:\DOCUME~1\F231F~1.BRA\APPLIC~1\WMAWEB~1\Bashjugs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://crypto.unil.ch/dana-cached/setup/JuniperSetupSP1.cab
O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/fr/11/install/gtdownde.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Configuration: Windows XP
Internet Explorer 7.0

35 réponses

  • 1
  • 2
Résumé de la discussion

Le rapport HijackThis et la liste des processus et éléments détectés appellent à une interprétation pour identifier des logiciels potentiellement malveillants et déterminer les actions de nettoyage à privilégier. Plusieurs réponses proposent des étapes et outils comme OTMoveIt, des avertissements sur des liens morts, et des méthodes de nettoyage combinant antivirus en ligne et utilitaires de désinfection. D'autres conseils mentionnent le démarrage en mode sans échec, la création et l’analyse de rapports via GenProc, AVG et Spybot, puis le nettoyage progressif et la vérification des résultats. Une information utile est que l’efficacité des mesures dépend du contexte et qu’il faut ensuite maintenir une routine de nettoyage et une vigilance continue, plutôt que de se fier à une seule solution.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
    0
    1. Naikikool
       
      J'ai hésité à suivre directement les consignes du rapport mais vu que tu as parle d'eventuelles consignes supplementaires... Merci a toi.
      La suite?


      Rapport GenProc 0.46 [1] effectué le 04.05.2007 à 11:31:26.56 - SystemRoot = C:\WINDOWS

      # Etape 1/ Télécharge :

      - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
      Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

      - lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
      Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

      Dans ta prochaine réponse, poste :
      - le contenu du rapport qui va s'ouvrir ;
      - un nouveau rapport GenProc.
      0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu me postes le rapport lopxpmh2 afin que je puisse ensuite établir la manip à effectuer et le nouveau GEnProc
    0
  3. Naikikool
     
    Rapport lopxpmh2:

    Rapport lopxpMH2 version 2.0 fait à 14:24:24.10 le 04.05.2007
    C:\Documents and Settings\F.Brassart\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    01.09.2005 08:25 <REP> .
    01.09.2005 08:25 <REP> ..
    16.02.2006 19:31 <REP> Corel
    01.09.2005 08:25 <REP> Identities
    16.02.2006 19:25 <REP> Intel
    01.09.2005 08:25 <REP> Microsoft
    16.02.2006 19:21 <REP> Sun
    01.09.2005 08:25 62 desktop.ini
    1 fichier(s) 62 octets
    7 Rép(s) 24'766'439'424 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    01.09.2005 08:25 <REP> .
    01.09.2005 08:25 <REP> ..
    16.02.2006 19:20 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    01.09.2005 08:27 <REP> ApplicationHistory
    16.02.2006 19:26 <REP> BVRP Software
    01.09.2005 08:25 <REP> Microsoft
    01.09.2005 08:28 137 fusioncache.dat
    01.09.2005 08:34 3'584'038 IconCache.db
    2 fichier(s) 3'584'175 octets
    6 Rép(s) 24'766'439'424 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\All Users\Application Data

    01.09.2005 08:04 <REP> .
    01.09.2005 08:04 <REP> ..
    16.02.2006 19:30 <REP> Adobe
    27.02.2006 09:30 <REP> Apple Computer
    09.10.2006 22:43 <REP> CanonBJ
    23.02.2006 16:25 <REP> Dell Photo Printer 720
    06.11.2006 02:19 <REP> DVD Shrink
    17.10.2006 12:31 <REP> Face Software Grim 64
    26.04.2007 09:37 <REP> Google
    02.01.2007 13:41 <REP> GTek
    16.02.2006 19:31 <REP> InstallShield
    16.02.2006 19:24 <REP> Intel
    15.12.2006 02:24 <REP> Juniper Networks
    16.02.2006 19:35 <REP> McAfee
    16.02.2006 19:34 <REP> McAfee.com
    16.02.2006 19:35 <REP> McAfee.com Personal Firewall
    01.09.2005 08:04 <REP> Microsoft
    03.04.2007 19:29 <REP> Microsoft Help
    09.10.2006 22:53 <REP> ScanSoft
    27.02.2006 09:24 <REP> Skype
    16.02.2006 19:26 <REP> Sonic
    12.08.2006 16:39 <REP> Sony Ericsson
    09.10.2006 22:41 <REP> SSScanAppDataDir
    09.10.2006 22:41 <REP> SSScanWizard
    12.08.2006 16:38 <REP> Teleca
    01.06.2006 18:00 <REP> Windows Genuine Advantage
    20.03.2006 22:00 <REP> Yahoo! Companion
    01.09.2005 08:08 62 desktop.ini
    16.02.2006 19:27 4 QSLLPSVCShare
    2 fichier(s) 66 octets
    27 Rép(s) 24'766'439'424 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\Default User\Application Data

    01.09.2005 08:04 <REP> .
    01.09.2005 08:04 <REP> ..
    23.02.2006 14:11 <REP> Corel
    23.02.2006 14:11 <REP> Identities
    23.02.2006 14:11 <REP> Intel
    01.09.2005 08:04 <REP> Microsoft
    23.02.2006 14:11 <REP> Sun
    01.09.2005 08:08 62 desktop.ini
    1 fichier(s) 62 octets
    7 Rép(s) 24'766'439'424 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    01.09.2005 08:08 <REP> .
    01.09.2005 08:08 <REP> ..
    23.02.2006 14:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    23.02.2006 14:11 <REP> ApplicationHistory
    23.02.2006 14:11 <REP> BVRP Software
    01.09.2005 08:17 <REP> Microsoft
    23.02.2006 14:11 137 fusioncache.dat
    23.02.2006 14:11 3'584'038 IconCache.db
    2 fichier(s) 3'584'175 octets
    6 Rép(s) 24'766'435'328 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\F.Brassart\Application Data

    23.02.2006 14:11 <REP> .
    23.02.2006 14:11 <REP> ..
    01.03.2006 16:16 <REP> Adobe
    15.11.2006 14:20 <REP> AdobeAUM
    16.09.2006 19:14 <REP> AdobeUM
    20.03.2006 21:37 <REP> Ahead
    27.02.2006 09:32 <REP> Apple Computer
    20.03.2006 19:32 <REP> Ashampoo
    08.11.2006 03:36 <REP> ATI
    15.11.2006 14:24 <REP> BSplayer
    09.10.2006 22:47 <REP> Canon
    17.11.2006 14:11 <REP> CopyToDvd
    23.02.2006 14:11 <REP> Corel
    23.02.2006 16:05 <REP> Corel Photo Album
    03.03.2006 16:06 <REP> Google
    02.01.2007 13:41 <REP> GTek
    23.03.2006 01:49 <REP> Help
    23.02.2006 14:11 <REP> Identities
    23.02.2006 14:11 <REP> Intel
    15.12.2006 02:22 <REP> Juniper Networks
    25.02.2006 17:34 <REP> Leadertech
    23.02.2006 18:54 <REP> Macromedia
    23.02.2006 14:12 <REP> McAfee.com Personal Firewall
    23.02.2006 14:11 <REP> Microsoft
    03.04.2007 20:04 <REP> Microsoft Web Folders
    28.10.2006 02:10 <REP> Mozilla
    17.10.2006 12:31 <REP> NetPumper
    17.10.2006 12:31 <REP> option amen ace
    25.02.2007 13:23 <REP> PPMate
    18.02.2007 23:13 <REP> ppstream
    09.10.2006 22:41 <REP> ScanSoft
    27.02.2006 09:24 <REP> Skype
    28.02.2006 14:24 <REP> Sonic
    22.02.2007 15:38 <REP> SopCast
    23.02.2006 14:11 <REP> Sun
    12.08.2006 16:41 <REP> Teleca
    23.02.2006 16:01 <REP> Toshiba
    19.04.2007 13:28 <REP> TVU Networks
    20.02.2007 01:09 <REP> vlc
    17.11.2006 14:09 <REP> Vso
    17.10.2006 12:30 <REP> wma web settings
    16.09.2006 19:09 1'686 AdobeDLM.log
    23.02.2006 14:11 62 desktop.ini
    16.09.2006 19:09 274 dm.ini
    23.02.2006 15:16 12'800 dvd.bmk
    17.11.2006 14:09 81'920 ezpinst.exe
    10.05.2006 19:32 37'328 GDIPFONTCACHEV1.DAT
    25.10.2006 22:52 196 G-Force Prefs (WindowsMediaPlayer).txt
    17.11.2006 14:09 7'176 pcouffin.cat
    17.11.2006 14:09 1'144 pcouffin.inf
    17.11.2006 14:09 34 pcouffin.log
    17.11.2006 14:09 47'360 pcouffin.sys
    11 fichier(s) 189'980 octets
    41 Rép(s) 24'766'435'328 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\F.Brassart\Local Settings\Application Data

    23.02.2006 14:11 <REP> .
    23.02.2006 14:11 <REP> ..
    23.02.2006 14:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    01.03.2006 16:20 <REP> Adobe
    20.03.2006 21:38 <REP> Ahead
    27.02.2006 09:32 <REP> Apple Computer
    23.02.2006 14:11 <REP> ApplicationHistory
    08.11.2006 03:36 <REP> ATI
    23.02.2006 14:11 <REP> BVRP Software
    23.02.2006 16:05 <REP> Corel Photo Album
    03.03.2006 16:06 <REP> Google
    23.03.2006 01:49 <REP> Help
    24.03.2006 15:32 <REP> Identities
    23.02.2006 14:11 <REP> Microsoft
    03.04.2007 19:29 <REP> Microsoft Help
    12.08.2006 17:27 <REP> Sony Ericsson
    23.02.2006 16:01 <REP> Toshiba
    25.02.2006 13:02 52'224 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    23.02.2006 14:11 133 fusioncache.dat
    23.02.2006 15:13 84'176 GDIPFONTCACHEV1.DAT
    23.02.2006 14:11 2'160'256 IconCache.db
    4 fichier(s) 2'296'789 octets
    17 Rép(s) 24'766'431'232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\F231F~1~BRA

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    01.09.2005 08:24 <REP> .
    01.09.2005 08:24 <REP> ..
    30.03.2006 18:43 <REP> Help
    26.02.2006 14:19 <REP> Macromedia
    23.02.2006 15:11 <REP> McAfee.com Personal Firewall
    01.09.2005 08:24 <REP> Microsoft
    0 fichier(s) 0 octets
    6 Rép(s) 24'766'431'232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01.09.2005 08:24 <REP> .
    01.09.2005 08:24 <REP> ..
    30.03.2006 18:43 <REP> Help
    01.09.2005 08:24 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 24'766'431'232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    01.09.2005 08:24 <REP> .
    01.09.2005 08:24 <REP> ..
    01.09.2005 08:24 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 24'766'431'232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01.09.2005 08:24 <REP> .
    01.09.2005 08:24 <REP> ..
    01.09.2005 08:24 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 24'766'431'232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    01.09.2005 08:23 <REP> .
    01.09.2005 08:23 <REP> ..
    23.02.2006 14:11 <REP> Corel
    23.02.2006 14:11 <REP> Identities
    16.02.2006 19:25 <REP> Intel
    23.02.2006 14:12 <REP> McAfee.com Personal Firewall
    01.09.2005 08:23 <REP> Microsoft
    23.02.2006 14:11 <REP> Sun
    01.09.2005 08:23 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 24'766'431'232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    01.09.2005 08:23 <REP> .
    01.09.2005 08:23 <REP> ..
    23.02.2006 14:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    23.02.2006 14:11 <REP> ApplicationHistory
    23.02.2006 14:11 <REP> BVRP Software
    19.03.2006 18:34 <REP> Google
    01.09.2005 08:23 <REP> Microsoft
    23.02.2006 14:11 137 fusioncache.dat
    23.02.2006 14:11 3'584'038 IconCache.db
    2 fichier(s) 3'584'175 octets
    7 Rép(s) 24'766'431'232 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AA0DE40291B69D06.job
    bðP,Œž+H¡û›¶cÁŸF ä <
    9 c : \ d o c u m e ~ 1 \ f 2 3 1 f ~ 1 . b r a \ a p p l i c ~ 1 \ w m a w e b ~ 1 \ A u d i o 4 P r o c . e x e F . B r a s s a r t € 0 Í

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Program Files

    03.05.2007 09:35 <REP> .
    03.05.2007 09:35 <REP> ..
    09.12.2006 04:23 <REP> 3nity CD DVD Burner
    25.04.2006 12:24 <REP> AC3Filter
    16.09.2006 19:13 <REP> Adobe
    17.11.2006 13:06 <REP> Akimania.com
    06.11.2006 03:50 <REP> Alcohol Soft
    22.10.2006 17:24 <REP> Alwil Software
    17.10.2006 12:31 <REP> Anti-Leech
    16.02.2006 19:06 <REP> Apoint
    09.10.2006 22:39 <REP> ArcSoft
    08.11.2006 03:31 <REP> ATI Technologies
    16.02.2006 19:28 <REP> Broadcom
    15.11.2006 14:25 <REP> BSplayer_WhenUSave_Installer
    09.10.2006 22:38 <REP> Canon
    27.03.2006 16:03 <REP> ComPlus Applications
    16.02.2006 19:07 <REP> CONEXANT
    16.02.2006 19:31 <REP> Corel
    17.11.2006 16:26 <REP> coverXP
    17.10.2006 13:34 <REP> Cucusoft
    06.11.2006 05:21 <REP> DAEMON Tools
    08.11.2006 03:15 <REP> Dell
    23.02.2006 16:25 <REP> Dell Photo Printer 720
    16.02.2006 19:26 <REP> Digital Line Detect
    25.09.2006 15:43 <REP> directx
    02.11.2006 21:07 <REP> DivXCodec
    06.11.2006 02:18 <REP> DVD Decrypter
    06.11.2006 02:19 <REP> DVD Shrink
    09.12.2006 04:25 <REP> Elaborate Bytes
    03.05.2007 09:36 <REP> eMule
    20.10.2006 14:35 <REP> Ensemble clavier et souris sans fil Labtec
    08.02.2007 23:08 <REP> Everest Poker
    24.04.2007 21:17 <REP> Everest Poker.net
    03.05.2007 20:14 <REP> Fichiers communs
    01.09.2005 08:27 <REP> FrenchOtto
    03.02.2007 14:57 <REP> FunWebProducts
    28.02.2006 13:50 <REP> Gabest
    01.09.2005 08:27 <REP> GemMasterFrench
    26.04.2007 11:56 <REP> Google
    28.02.2006 13:49 <REP> GordianKnot
    01.03.2007 17:59 <REP> IKEA HomePlanner
    16.02.2006 19:26 <REP> Intel
    16.02.2006 19:25 <REP> Intel, Inc
    16.02.2006 19:26 <REP> InterActual
    19.03.2007 12:53 <REP> Internet Explorer
    27.02.2006 09:30 <REP> iPod
    27.02.2006 09:31 <REP> iTunes
    16.10.2006 02:45 <REP> Java
    06.11.2006 04:46 <REP> KONAMI
    06.03.2006 15:55 <REP> Ligos
    07.10.2006 16:27 <REP> LucasArts
    03.05.2007 09:35 <REP> MaxTV
    16.02.2006 19:35 <REP> McAfee
    16.02.2006 19:21 <REP> Messenger
    01.09.2005 08:18 <REP> microsoft frontpage
    05.10.2006 09:54 <REP> Microsoft Games
    03.04.2007 20:04 <REP> Microsoft Office
    03.04.2007 19:57 <REP> Microsoft Works
    19.03.2007 14:03 <REP> MIKSOFT
    16.06.2006 16:45 <REP> MINITAB 14
    16.02.2006 19:26 <REP> Modem Helper
    01.09.2005 08:12 <REP> Movie Maker
    01.09.2005 08:12 <REP> MSN
    01.09.2005 08:12 <REP> MSN Gaming Zone
    29.04.2007 21:55 <REP> MSN Messenger
    18.11.2006 04:02 <REP> MSXML 4.0
    02.02.2007 18:29 <REP> MyWebSearch
    20.03.2006 21:36 <REP> Nero
    02.03.2006 12:41 <REP> NetMeeting
    17.10.2006 12:36 <REP> NetPumper
    16.02.2006 19:26 <REP> NetWaiting
    06.03.2006 15:58 <REP> NimoCodec Pack
    01.09.2005 08:13 <REP> Online Services
    16.12.2006 04:00 <REP> Outlook Express
    27.11.2006 12:34 <REP> PeerTV
    23.11.2006 22:36 <REP> PENDULO Studios
    22.10.2006 16:16 <REP> Philips
    05.01.2007 00:54 <REP> Play65
    04.05.2007 00:19 <REP> PokerStars
    18.02.2007 23:23 <REP> PPLive TV
    03.03.2007 19:46 <REP> PPMate
    19.02.2007 00:10 <REP> QO Labs
    27.02.2006 14:56 <REP> QuickTime
    02.01.2007 22:03 <REP> Radical Games
    16.02.2006 19:32 <REP> Roxio
    09.10.2006 22:41 <REP> ScanSoft
    28.10.2006 01:19 <REP> Scorched3D
    28.10.2006 02:04 <REP> SereneScreen
    01.09.2005 08:15 <REP> Services en ligne
    16.02.2006 19:07 <REP> Sigmatel
    27.02.2006 09:24 <REP> Skype
    09.11.2006 02:14 <REP> SlySoft
    16.02.2006 19:33 <REP> Sonic
    12.08.2006 16:38 <REP> Sony Ericsson
    22.04.2007 20:33 <REP> SopCast
    06.03.2006 15:56 <REP> The Playa
    26.04.2007 11:52 <REP> TI Education
    16.02.2006 19:28 <REP> Toshiba
    18.02.2007 23:48 <REP> TVAnts
    19.04.2007 13:28 <REP> TVUPlayer
    19.04.2007 12:48 <REP> VideoLAN
    29.11.2006 06:25 <REP> VSO
    09.12.2006 04:35 <REP> Warcraft III
    05.01.2007 00:54 <REP> Web Hottest Videos Personal Player
    02.01.2007 13:43 <REP> WebCyberCoach
    15.11.2006 14:24 <REP> Webteh
    25.02.2007 20:07 <REP> Winamp
    16.12.2006 04:01 <REP> Windows Media Player
    01.09.2005 08:12 <REP> Windows NT
    01.09.2005 08:12 <REP> Windows Plus
    25.02.2006 03:45 <REP> WinRAR
    19.04.2007 10:25 <REP> WinZip
    17.10.2006 12:35 <REP> wma web settings
    01.09.2005 08:18 <REP> xerox
    20.10.2006 01:59 <REP> XviD
    20.03.2006 21:33 <REP> Yahoo!
    28.10.2006 00:30 <REP> ZC2.10
    0 fichier(s) 0 octets
    117 Rép(s) 24'766'423'040 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www1.euro.dell.com REG_NONE
    support.euro.dell.com REG_NONE
    www.m6.fr REG_BINARY
    www.orange.ch REG_BINARY
    www.cpourgolri.fr REG_BINARY
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    Grim64TickChin REG_SZ C:\Documents and Settings\All Users\Application Data\Face Software Grim 64\boldthis.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    stopmode REG_SZ C:\DOCUME~1\F231F~1.BRA\APPLIC~1\WMAWEB~1\Bashjugs.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    Puis ensuite le nouveau GenProc:

    Rapport lopxpMH2 version 2.0 fait à 14:24:24.10 le 04.05.2007
    C:\Documents and Settings\F.Brassart\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    01.09.2005 08:25 <REP> .
    01.09.2005 08:25 <REP> ..
    16.02.2006 19:31 <REP> Corel
    01.09.2005 08:25 <REP> Identities
    16.02.2006 19:25 <REP> Intel
    01.09.2005 08:25 <REP> Microsoft
    16.02.2006 19:21 <REP> Sun
    01.09.2005 08:25 62 desktop.ini
    1 fichier(s) 62 octets
    7 Rép(s) 24'766'439'424 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    01.09.2005 08:25 <REP> .
    01.09.2005 08:25 <REP> ..
    16.02.2006 19:20 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    01.09.2005 08:27 <REP> ApplicationHistory
    16.02.2006 19:26 <REP> BVRP Software
    01.09.2005 08:25 <REP> Microsoft
    01.09.2005 08:28 137 fusioncache.dat
    01.09.2005 08:34 3'584'038 IconCache.db
    2 fichier(s) 3'584'175 octets
    6 Rép(s) 24'766'439'424 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\All Users\Application Data

    01.09.2005 08:04 <REP> .
    01.09.2005 08:04 <REP> ..
    16.02.2006 19:30 <REP> Adobe
    27.02.2006 09:30 <REP> Apple Computer
    09.10.2006 22:43 <REP> CanonBJ
    23.02.2006 16:25 <REP> Dell Photo Printer 720
    06.11.2006 02:19 <REP> DVD Shrink
    17.10.2006 12:31 <REP> Face Software Grim 64
    26.04.2007 09:37 <REP> Google
    02.01.2007 13:41 <REP> GTek
    16.02.2006 19:31 <REP> InstallShield
    16.02.2006 19:24 <REP> Intel
    15.12.2006 02:24 <REP> Juniper Networks
    16.02.2006 19:35 <REP> McAfee
    16.02.2006 19:34 <REP> McAfee.com
    16.02.2006 19:35 <REP> McAfee.com Personal Firewall
    01.09.2005 08:04 <REP> Microsoft
    03.04.2007 19:29 <REP> Microsoft Help
    09.10.2006 22:53 <REP> ScanSoft
    27.02.2006 09:24 <REP> Skype
    16.02.2006 19:26 <REP> Sonic
    12.08.2006 16:39 <REP> Sony Ericsson
    09.10.2006 22:41 <REP> SSScanAppDataDir
    09.10.2006 22:41 <REP> SSScanWizard
    12.08.2006 16:38 <REP> Teleca
    01.06.2006 18:00 <REP> Windows Genuine Advantage
    20.03.2006 22:00 <REP> Yahoo! Companion
    01.09.2005 08:08 62 desktop.ini
    16.02.2006 19:27 4 QSLLPSVCShare
    2 fichier(s) 66 octets
    27 Rép(s) 24'766'439'424 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\Default User\Application Data

    01.09.2005 08:04 <REP> .
    01.09.2005 08:04 <REP> ..
    23.02.2006 14:11 <REP> Corel
    23.02.2006 14:11 <REP> Identities
    23.02.2006 14:11 <REP> Intel
    01.09.2005 08:04 <REP> Microsoft
    23.02.2006 14:11 <REP> Sun
    01.09.2005 08:08 62 desktop.ini
    1 fichier(s) 62 octets
    7 Rép(s) 24'766'439'424 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    01.09.2005 08:08 <REP> .
    01.09.2005 08:08 <REP> ..
    23.02.2006 14:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    23.02.2006 14:11 <REP> ApplicationHistory
    23.02.2006 14:11 <REP> BVRP Software
    01.09.2005 08:17 <REP> Microsoft
    23.02.2006 14:11 137 fusioncache.dat
    23.02.2006 14:11 3'584'038 IconCache.db
    2 fichier(s) 3'584'175 octets
    6 Rép(s) 24'766'435'328 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\F.Brassart\Application Data

    23.02.2006 14:11 <REP> .
    23.02.2006 14:11 <REP> ..
    01.03.2006 16:16 <REP> Adobe
    15.11.2006 14:20 <REP> AdobeAUM
    16.09.2006 19:14 <REP> AdobeUM
    20.03.2006 21:37 <REP> Ahead
    27.02.2006 09:32 <REP> Apple Computer
    20.03.2006 19:32 <REP> Ashampoo
    08.11.2006 03:36 <REP> ATI
    15.11.2006 14:24 <REP> BSplayer
    09.10.2006 22:47 <REP> Canon
    17.11.2006 14:11 <REP> CopyToDvd
    23.02.2006 14:11 <REP> Corel
    23.02.2006 16:05 <REP> Corel Photo Album
    03.03.2006 16:06 <REP> Google
    02.01.2007 13:41 <REP> GTek
    23.03.2006 01:49 <REP> Help
    23.02.2006 14:11 <REP> Identities
    23.02.2006 14:11 <REP> Intel
    15.12.2006 02:22 <REP> Juniper Networks
    25.02.2006 17:34 <REP> Leadertech
    23.02.2006 18:54 <REP> Macromedia
    23.02.2006 14:12 <REP> McAfee.com Personal Firewall
    23.02.2006 14:11 <REP> Microsoft
    03.04.2007 20:04 <REP> Microsoft Web Folders
    28.10.2006 02:10 <REP> Mozilla
    17.10.2006 12:31 <REP> NetPumper
    17.10.2006 12:31 <REP> option amen ace
    25.02.2007 13:23 <REP> PPMate
    18.02.2007 23:13 <REP> ppstream
    09.10.2006 22:41 <REP> ScanSoft
    27.02.2006 09:24 <REP> Skype
    28.02.2006 14:24 <REP> Sonic
    22.02.2007 15:38 <REP> SopCast
    23.02.2006 14:11 <REP> Sun
    12.08.2006 16:41 <REP> Teleca
    23.02.2006 16:01 <REP> Toshiba
    19.04.2007 13:28 <REP> TVU Networks
    20.02.2007 01:09 <REP> vlc
    17.11.2006 14:09 <REP> Vso
    17.10.2006 12:30 <REP> wma web settings
    16.09.2006 19:09 1'686 AdobeDLM.log
    23.02.2006 14:11 62 desktop.ini
    16.09.2006 19:09 274 dm.ini
    23.02.2006 15:16 12'800 dvd.bmk
    17.11.2006 14:09 81'920 ezpinst.exe
    10.05.2006 19:32 37'328 GDIPFONTCACHEV1.DAT
    25.10.2006 22:52 196 G-Force Prefs (WindowsMediaPlayer).txt
    17.11.2006 14:09 7'176 pcouffin.cat
    17.11.2006 14:09 1'144 pcouffin.inf
    17.11.2006 14:09 34 pcouffin.log
    17.11.2006 14:09 47'360 pcouffin.sys
    11 fichier(s) 189'980 octets
    41 Rép(s) 24'766'435'328 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\F.Brassart\Local Settings\Application Data

    23.02.2006 14:11 <REP> .
    23.02.2006 14:11 <REP> ..
    23.02.2006 14:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    01.03.2006 16:20 <REP> Adobe
    20.03.2006 21:38 <REP> Ahead
    27.02.2006 09:32 <REP> Apple Computer
    23.02.2006 14:11 <REP> ApplicationHistory
    08.11.2006 03:36 <REP> ATI
    23.02.2006 14:11 <REP> BVRP Software
    23.02.2006 16:05 <REP> Corel Photo Album
    03.03.2006 16:06 <REP> Google
    23.03.2006 01:49 <REP> Help
    24.03.2006 15:32 <REP> Identities
    23.02.2006 14:11 <REP> Microsoft
    03.04.2007 19:29 <REP> Microsoft Help
    12.08.2006 17:27 <REP> Sony Ericsson
    23.02.2006 16:01 <REP> Toshiba
    25.02.2006 13:02 52'224 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    23.02.2006 14:11 133 fusioncache.dat
    23.02.2006 15:13 84'176 GDIPFONTCACHEV1.DAT
    23.02.2006 14:11 2'160'256 IconCache.db
    4 fichier(s) 2'296'789 octets
    17 Rép(s) 24'766'431'232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\F231F~1~BRA

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    01.09.2005 08:24 <REP> .
    01.09.2005 08:24 <REP> ..
    30.03.2006 18:43 <REP> Help
    26.02.2006 14:19 <REP> Macromedia
    23.02.2006 15:11 <REP> McAfee.com Personal Firewall
    01.09.2005 08:24 <REP> Microsoft
    0 fichier(s) 0 octets
    6 Rép(s) 24'766'431'232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01.09.2005 08:24 <REP> .
    01.09.2005 08:24 <REP> ..
    30.03.2006 18:43 <REP> Help
    01.09.2005 08:24 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 24'766'431'232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    01.09.2005 08:24 <REP> .
    01.09.2005 08:24 <REP> ..
    01.09.2005 08:24 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 24'766'431'232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01.09.2005 08:24 <REP> .
    01.09.2005 08:24 <REP> ..
    01.09.2005 08:24 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 24'766'431'232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    01.09.2005 08:23 <REP> .
    01.09.2005 08:23 <REP> ..
    23.02.2006 14:11 <REP> Corel
    23.02.2006 14:11 <REP> Identities
    16.02.2006 19:25 <REP> Intel
    23.02.2006 14:12 <REP> McAfee.com Personal Firewall
    01.09.2005 08:23 <REP> Microsoft
    23.02.2006 14:11 <REP> Sun
    01.09.2005 08:23 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 24'766'431'232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    01.09.2005 08:23 <REP> .
    01.09.2005 08:23 <REP> ..
    23.02.2006 14:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    23.02.2006 14:11 <REP> ApplicationHistory
    23.02.2006 14:11 <REP> BVRP Software
    19.03.2006 18:34 <REP> Google
    01.09.2005 08:23 <REP> Microsoft
    23.02.2006 14:11 137 fusioncache.dat
    23.02.2006 14:11 3'584'038 IconCache.db
    2 fichier(s) 3'584'175 octets
    7 Rép(s) 24'766'431'232 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AA0DE40291B69D06.job
    bðP,Œž+H¡û›¶cÁŸF ä <
    9 c : \ d o c u m e ~ 1 \ f 2 3 1 f ~ 1 . b r a \ a p p l i c ~ 1 \ w m a w e b ~ 1 \ A u d i o 4 P r o c . e x e F . B r a s s a r t € 0 Í

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0EA-F1A4

    Répertoire de C:\Program Files

    03.05.2007 09:35 <REP> .
    03.05.2007 09:35 <REP> ..
    09.12.2006 04:23 <REP> 3nity CD DVD Burner
    25.04.2006 12:24 <REP> AC3Filter
    16.09.2006 19:13 <REP> Adobe
    17.11.2006 13:06 <REP> Akimania.com
    06.11.2006 03:50 <REP> Alcohol Soft
    22.10.2006 17:24 <REP> Alwil Software
    17.10.2006 12:31 <REP> Anti-Leech
    16.02.2006 19:06 <REP> Apoint
    09.10.2006 22:39 <REP> ArcSoft
    08.11.2006 03:31 <REP> ATI Technologies
    16.02.2006 19:28 <REP> Broadcom
    15.11.2006 14:25 <REP> BSplayer_WhenUSave_Installer
    09.10.2006 22:38 <REP> Canon
    27.03.2006 16:03 <REP> ComPlus Applications
    16.02.2006 19:07 <REP> CONEXANT
    16.02.2006 19:31 <REP> Corel
    17.11.2006 16:26 <REP> coverXP
    17.10.2006 13:34 <REP> Cucusoft
    06.11.2006 05:21 <REP> DAEMON Tools
    08.11.2006 03:15 <REP> Dell
    23.02.2006 16:25 <REP> Dell Photo Printer 720
    16.02.2006 19:26 <REP> Digital Line Detect
    25.09.2006 15:43 <REP> directx
    02.11.2006 21:07 <REP> DivXCodec
    06.11.2006 02:18 <REP> DVD Decrypter
    06.11.2006 02:19 <REP> DVD Shrink
    09.12.2006 04:25 <REP> Elaborate Bytes
    03.05.2007 09:36 <REP> eMule
    20.10.2006 14:35 <REP> Ensemble clavier et souris sans fil Labtec
    08.02.2007 23:08 <REP> Everest Poker
    24.04.2007 21:17 <REP> Everest Poker.net
    03.05.2007 20:14 <REP> Fichiers communs
    01.09.2005 08:27 <REP> FrenchOtto
    03.02.2007 14:57 <REP> FunWebProducts
    28.02.2006 13:50 <REP> Gabest
    01.09.2005 08:27 <REP> GemMasterFrench
    26.04.2007 11:56 <REP> Google
    28.02.2006 13:49 <REP> GordianKnot
    01.03.2007 17:59 <REP> IKEA HomePlanner
    16.02.2006 19:26 <REP> Intel
    16.02.2006 19:25 <REP> Intel, Inc
    16.02.2006 19:26 <REP> InterActual
    19.03.2007 12:53 <REP> Internet Explorer
    27.02.2006 09:30 <REP> iPod
    27.02.2006 09:31 <REP> iTunes
    16.10.2006 02:45 <REP> Java
    06.11.2006 04:46 <REP> KONAMI
    06.03.2006 15:55 <REP> Ligos
    07.10.2006 16:27 <REP> LucasArts
    03.05.2007 09:35 <REP> MaxTV
    16.02.2006 19:35 <REP> McAfee
    16.02.2006 19:21 <REP> Messenger
    01.09.2005 08:18 <REP> microsoft frontpage
    05.10.2006 09:54 <REP> Microsoft Games
    03.04.2007 20:04 <REP> Microsoft Office
    03.04.2007 19:57 <REP> Microsoft Works
    19.03.2007 14:03 <REP> MIKSOFT
    16.06.2006 16:45 <REP> MINITAB 14
    16.02.2006 19:26 <REP> Modem Helper
    01.09.2005 08:12 <REP> Movie Maker
    01.09.2005 08:12 <REP> MSN
    01.09.2005 08:12 <REP> MSN Gaming Zone
    29.04.2007 21:55 <REP> MSN Messenger
    18.11.2006 04:02 <REP> MSXML 4.0
    02.02.2007 18:29 <REP> MyWebSearch
    20.03.2006 21:36 <REP> Nero
    02.03.2006 12:41 <REP> NetMeeting
    17.10.2006 12:36 <REP> NetPumper
    16.02.2006 19:26 <REP> NetWaiting
    06.03.2006 15:58 <REP> NimoCodec Pack
    01.09.2005 08:13 <REP> Online Services
    16.12.2006 04:00 <REP> Outlook Express
    27.11.2006 12:34 <REP> PeerTV
    23.11.2006 22:36 <REP> PENDULO Studios
    22.10.2006 16:16 <REP> Philips
    05.01.2007 00:54 <REP> Play65
    04.05.2007 00:19 <REP> PokerStars
    18.02.2007 23:23 <REP> PPLive TV
    03.03.2007 19:46 <REP> PPMate
    19.02.2007 00:10 <REP> QO Labs
    27.02.2006 14:56 <REP> QuickTime
    02.01.2007 22:03 <REP> Radical Games
    16.02.2006 19:32 <REP> Roxio
    09.10.2006 22:41 <REP> ScanSoft
    28.10.2006 01:19 <REP> Scorched3D
    28.10.2006 02:04 <REP> SereneScreen
    01.09.2005 08:15 <REP> Services en ligne
    16.02.2006 19:07 <REP> Sigmatel
    27.02.2006 09:24 <REP> Skype
    09.11.2006 02:14 <REP> SlySoft
    16.02.2006 19:33 <REP> Sonic
    12.08.2006 16:38 <REP> Sony Ericsson
    22.04.2007 20:33 <REP> SopCast
    06.03.2006 15:56 <REP> The Playa
    26.04.2007 11:52 <REP> TI Education
    16.02.2006 19:28 <REP> Toshiba
    18.02.2007 23:48 <REP> TVAnts
    19.04.2007 13:28 <REP> TVUPlayer
    19.04.2007 12:48 <REP> VideoLAN
    29.11.2006 06:25 <REP> VSO
    09.12.2006 04:35 <REP> Warcraft III
    05.01.2007 00:54 <REP> Web Hottest Videos Personal Player
    02.01.2007 13:43 <REP> WebCyberCoach
    15.11.2006 14:24 <REP> Webteh
    25.02.2007 20:07 <REP> Winamp
    16.12.2006 04:01 <REP> Windows Media Player
    01.09.2005 08:12 <REP> Windows NT
    01.09.2005 08:12 <REP> Windows Plus
    25.02.2006 03:45 <REP> WinRAR
    19.04.2007 10:25 <REP> WinZip
    17.10.2006 12:35 <REP> wma web settings
    01.09.2005 08:18 <REP> xerox
    20.10.2006 01:59 <REP> XviD
    20.03.2006 21:33 <REP> Yahoo!
    28.10.2006 00:30 <REP> ZC2.10
    0 fichier(s) 0 octets
    117 Rép(s) 24'766'423'040 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www1.euro.dell.com REG_NONE
    support.euro.dell.com REG_NONE
    www.m6.fr REG_BINARY
    www.orange.ch REG_BINARY
    www.cpourgolri.fr REG_BINARY
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    Grim64TickChin REG_SZ C:\Documents and Settings\All Users\Application Data\Face Software Grim 64\boldthis.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    stopmode REG_SZ C:\DOCUME~1\F231F~1.BRA\APPLIC~1\WMAWEB~1\Bashjugs.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    (Je n'ai pas exécuté CCleaner)

    Merci
    0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    pas grave
    suis bien la manip que je t'indique

    Note comment démarrer en mode sans échec
    https://docs.microsoft.com/en-us/?mfr=true

    Tu vas t'en servir sans accès à internet.

    1/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    2* Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Grim64TickChin"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "stopmode"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netsearchsoft.com"=-
    "www.netsearchsoft.com"=-
    "dns-look-up.com"=-
    "www.dns-look-up.com"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
    Anti-Leech
    NetPumper
    MyWebSearch
    wma web settings

    4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
    C:\Documents and Settings\All Users\Application Data\Face Software Grim 64
    C:\Documents and Settings\F.Brassart\Application Data \NetPumper
    C:\Documents and Settings\F.Brassart\Application Data \ option amen ace
    C:\Documents and Settings\F.Brassart\Application Data\wma web settings
    C:\Program Files\Anti-Leech
    C:\Program Files\NetPumper
    C:\Program Files\MyWebSearch
    C:\Program Files\wma web settings

    recache tes dossiers et fichiers en effectuant la manoeuvre inverse

    5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\AA0DE40291B69D06.job

    valide par entrée, puis ferme la fenêtre de commande.

    6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    la désinfection ne sera pas terminée, tu es multi infecté, on va y aller doucement
    0
    1. Naikikool
       
      Merci pour tout.
      Je n'aurai pas le temps de faire ça tout de suite, je le ferai demain matin.
      Ca a l'air assez complexe mais en suivant ces etapes pas-a-pas ça va aller.
      Encore une fois merci pour ta disponibilité et tes conseils.
      Bonne soirée a toi.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    à demain
    0
  7. Naikikool
     
    A quel moment est-ce que je démarre en mode sans échec? Je fais toutes les manips sous ce mode sans echec??
    0
  8. Naikikool
     
    Désolé, j'avais sauté une ligne c est tout bon... J fais tout ca. Merci
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tout ceci doit être fait en mode sans échec

    Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
    Anti-Leech
    NetPumper
    MyWebSearch
    wma web settings

    4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
    C:\Documents and Settings\All Users\Application Data\Face Software Grim 64
    C:\Documents and Settings\F.Brassart\Application Data \NetPumper
    C:\Documents and Settings\F.Brassart\Application Data \ option amen ace
    C:\Documents and Settings\F.Brassart\Application Data\wma web settings
    C:\Program Files\Anti-Leech
    C:\Program Files\NetPumper
    C:\Program Files\MyWebSearch
    C:\Program Files\wma web settings

    recache tes dossiers et fichiers en effectuant la manoeuvre inverse

    5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\AA0DE40291B69D06.job

    valide par entrée, puis ferme la fenêtre de commande.

    6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
    0
  10. Naikikool
     
    Me revoilà.
    Alors, j'ai réussi à aller au bout de ta marche à suivre, en rencontrant toutefois une ou deux difficultés.
    En effet, je n'ai pas pu "désinstaller" NetPumper; Mywebsearch ; wma web settings par l'"ajout/suppression de prog." ni par quelconque icône "uninstall" dans les dossiers de "prog.files". J'ai en revanche réussi à effacer tous les dossiers. Il reste encore un dossier NetPumper directement dans le lecteur C (C:\netpumper). Je n'y ai pas touché.
    Tout le reste s'est déroulé parfaitement.
    Je te reposte un rapport HiJackThis (v2):

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 16:06:55, on 05.05.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\F.Brassart\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.urbanet.ch/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-ch?c=ch&l=fr&s=gen&redirect=1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: (no name) - {6F669B04-714F-7872-8C16-52F25B9AF7B7} - C:\DOCUME~1\F231F~1.BRA\APPLIC~1\OPTION~1\defyopen.exe (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [NvEventCenter] C:\WINDOWS\system\svchost.exe /w
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
    O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://crypto.unil.ch/dana-cached/setup/JuniperSetupSP1.cab
    O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/fr/11/install/gtdownde.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu le supprimes ce netpumper, c'est de la m...de c'est lui en grande partie qui t'a infecté
    0
    1. Naikikool
       
      Ok c'est fait. Et ensuite?
      (Ma connection coupe régulièrement sans que l'icône de notification me le notifie justement... Un lien avec tout ca?)
      0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on continue la désinfection
    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

    1/Télécharge Brute Force Uninstaller (de Merijn)
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    2/FAIS UN CLIC-DROIT sur le lien suivant
    http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
    et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
    Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

    Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).

    3/ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

    4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
    Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Toolbar.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.

    Clique Exit pour fermer le programme BFU.

    5/Redémarre normalement

    Poste un nouveau HijackThis.
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    connais tu ceci?
    O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
    0
  14. Naikikool
     
    Ok, j'y suis. Tout s'est passé impeccable, aucun soucis.
    Je ne connais pas ce akimania.

    Nouveau rapport:

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 16:37:44, on 05.05.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\F.Brassart\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.urbanet.ch/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-ch?c=ch&l=fr&s=gen&redirect=1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: (no name) - {6F669B04-714F-7872-8C16-52F25B9AF7B7} - C:\DOCUME~1\F231F~1.BRA\APPLIC~1\OPTION~1\defyopen.exe (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [NvEventCenter] C:\WINDOWS\system\svchost.exe /w
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
    O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://crypto.unil.ch/dana-cached/setup/JuniperSetupSP1.cab
    O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/fr/11/install/gtdownde.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    il en reste ...
    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
    0
    1. Naikikool
       
      Voila:

      Rapport GenProc 0.46 [3] effectué le 05.05.2007 à 16:59:29.43 - SystemRoot = C:\WINDOWS

      # Etape 1/ Télécharge :

      - SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.


      ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "F.Brassart") *****


      # Etape 2/

      Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
      - Appuie sur "Y" pour commencer le processus de nettoyage.
      - Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
      - Appuie sur une touche pour redémarrer le PC.
      - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
      - Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
      - Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
      - Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
      ~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
      ~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

      # Etape 3/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 4/

      Redémarre normalement et poste :
      - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
      - Le contenu du fichier Report.txt ;


      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


      Encore merci
      0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu fais très exactement ce que demande GenProc et tu postes les rapports
    0
  17. Naikikool
     
    Rapport SDFix:

    SDFix: Version 1.82

    Run by F.Brassart - 05.05.2007 - 17:19:09.46

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Missing Security Center Service
    Restoring Missing SharedAccess Service

    Rebooting...

    Normal Mode:
    Checking Files:

    Below files will be copied to Backups folder then removed:

    C:\WINDOWS\system\svchost.exe - Deleted

    Removing Temp Files

    ADS Check:

    Checking if ADS is attached to system32 Folder
    C:\WINDOWS\system32
    No streams found.

    Checking if ADS is attached to svchost.exe
    C:\WINDOWS\system32\svchost.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\PPStream\\PPStream.exe"="C:\\Program Files\\PPStream\\PPStream.exe:*:Enabled:PPStream"
    "C:\\Program Files\\PPLive\\PPLive.exe"="C:\\Program Files\\PPLive\\PPLive.exe:*:Enabled:PPLive"
    "C:\\Program Files\\PPMate\\PPMate\\ppmate.exe"="C:\\Program Files\\PPMate\\PPMate\\ppmate.exe:*:Enabled:PPMate"
    "C:\\Program Files\\PPMate\\ppmate.exe"="C:\\Program Files\\PPMate\\ppmate.exe:*:Enabled:PPMate"
    "C:\\Program Files\\PPMate\\ppmnet.exe"="C:\\Program Files\\PPMate\\ppmnet.exe:*:Enabled:PPMate"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
    "C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Disabled:TVAnts"
    "C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
    "C:\\Documents and Settings\\F.Brassart\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\F.Brassart\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------

    Backups Folder: - C:\SDFix\backups\backups.zip

    Checking For Files with Hidden Attributes:

    C:\Documents and Settings\F.Brassart\Mes documents\Ma musique\Ol' Dirty Bastard 2005 - Osirus ][ www.RhymeState.com ][\Ol' Dirty Bastard - Osirus (Sure Shot) (2005)\Thumbs.db
    C:\Documents and Settings\F.Brassart\Mes documents\Ma musique\Ol' Dirty Bastard 2005 - Osirus ][ www.RhymeState.com ][\Ol' Dirty Bastard - Osirus (Sure Shot) (2005)\Cover\Thumbs.db
    C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll
    C:\Programmes t‚l‚charg‚s\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage)\MSDE2000\SQLRESLD.DLL
    C:\Program Files\Canon\MP Navigator 2.0\Maint.exe
    C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
    C:\i386\4C1665E5E1.sys
    C:\i386\KGyGaAvL.sys
    C:\WINDOWS\system32\4C1665E5E1.sys
    C:\WINDOWS\system32\KGyGaAvL.sys
    C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp
    C:\Documents and Settings\F.Brassart\Application Data\Microsoft\Word\~WRL0005.tmp
    C:\Documents and Settings\F.Brassart\Application Data\Microsoft\Word\~WRL0183.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\2fb3b708ec5460213d2042bc1be25ee5\BITFC.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\5a0d771158cfd69be5ddd26d8f58c73b\BIT21.tmp

    Finished

    HiJack:

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 17:37:13, on 05.05.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\F.Brassart\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.urbanet.ch/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-ch?c=ch&l=fr&s=gen&redirect=1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: (no name) - {6F669B04-714F-7872-8C16-52F25B9AF7B7} - C:\DOCUME~1\F231F~1.BRA\APPLIC~1\OPTION~1\defyopen.exe (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [NvEventCenter] C:\WINDOWS\system\svchost.exe /w
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
    O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://crypto.unil.ch/dana-cached/setup/JuniperSetupSP1.cab
    O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/fr/11/install/gtdownde.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exed

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,

    C:\WINDOWS\system\svchost.exe


    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    recherche dans ajout suppression de programmes

    Akimania.com et supprime le

    s'il n'y est pas recherche le dans

    C:\Program Files\Akimania.com un fichier uninstall et execute le

    s'il n'y a pas de fichier uninstall, supprime le tout simplement

    si tu n'y arrives pas en mode normal fais le en mode sans echec

    relance OTMoveIt.exe
    Clic sur le bouton CleanUp! destiné a supprimer toutes traces des programmes qui ont servi à la désinfection
    OTMoveIt s'auto-supprime aussi.
    la manoeuvre nécessitera un reboot initié par le programme.

    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    et dis moi comment va le pc
    0
    1. Naikikool
       
      Merci encore, mais petit soucis: le lien pour OTMoveIt est mort... "404 not found".
      0
  19. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    j'ai lancé trop vite
    avant de faire ceci

    relance OTMoveIt.exe
    Clic sur le bouton CleanUp! destiné a supprimer toutes traces des programmes qui ont servi à la désinfection
    OTMoveIt s'auto-supprime aussi.
    la manoeuvre nécessitera un reboot initié par le programme.

    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    [[http://pageperso.aol.fr/rginformatique/mapage/defender.htm


    tu feras ceci
    lance hijack pour un scan et coche les lignes suivantes si elles existent
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=6915
    O2 - BHO: (no name) - {6F669B04-714F-7872-8C16-52F25B9AF7B7} - C:\DOCUME~1\F231F~1.BRA\APPLIC~1\OPTION~1\defyopen.exe (file missing
    O4 - HKLM\..\Run: [NvEventCenter] C:\WINDOWS\system\svchost.exe /w
    Inconnu
    O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/fr/11/install/gtdownde.cab
    O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://crypto.unil.ch/dana-cached/setup/JuniperSetupSP1.cab

    ferme toutes tes fenêtres et clic sur fixer l'objet
    0
  20. Naikikool
     
    Excuse moi mais là j'arrive pas à te suivre. Où trouver OTMoveIt? Et commencer par quoi?
    Désolé de compliquer la tache...
    0
  21. Naikikool
     
    Je dois partir un moment. Seras tu connecté ce soir?
    Si non, bonne soirée. Et merci encore pour ton aide...
    A plus!
    0
  • 1
  • 2