Sujet Précédent Sujet Suivant

Rapport/log Hijackthis

Fermé
Naikikool - 4 mai 2007 à 01:38
 Naikikool - 6 mai 2007 à 18:06
Voila mon rapport Hijackthis.
Quelqu'un pour l'interpréter? Merci d'avance et un grand bravo pour tout le boulot réalisé sur ce forum.

Logfile of HijackThis v1.99.1
Scan saved at 01:33:02, on 04.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\F.Brassart\Local Settings\Temp\wz6925\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.urbanet.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-ch?c=ch&l=fr&s=gen&redirect=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {6F669B04-714F-7872-8C16-52F25B9AF7B7} - C:\DOCUME~1\F231F~1.BRA\APPLIC~1\OPTION~1\defyopen.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Grim64TickChin] C:\Documents and Settings\All Users\Application Data\Face Software Grim 64\boldthis.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NvEventCenter] C:\WINDOWS\system\svchost.exe /w
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [stopmode] C:\DOCUME~1\F231F~1.BRA\APPLIC~1\WMAWEB~1\Bashjugs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://crypto.unil.ch/dana-cached/setup/JuniperSetupSP1.cab
O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/fr/11/install/gtdownde.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

35 réponses

  • 1
  • 2
Réponse 1 / 35
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 mai 2007 à 11:09
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
0
Naikikool
4 mai 2007 à 11:34
J'ai hésité à suivre directement les consignes du rapport mais vu que tu as parle d'eventuelles consignes supplementaires... Merci a toi.
La suite?


Rapport GenProc 0.46 [1] effectué le 04.05.2007 à 11:31:26.56 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
0
Réponse 2 / 35
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 mai 2007 à 12:00
tu me postes le rapport lopxpmh2 afin que je puisse ensuite établir la manip à effectuer et le nouveau GEnProc
0
Réponse 3 / 35
Naikikool
4 mai 2007 à 14:28
Rapport lopxpmh2:

Rapport lopxpMH2 version 2.0 fait à 14:24:24.10 le 04.05.2007
C:\Documents and Settings\F.Brassart\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\Administrateur\Application Data

01.09.2005 08:25 <REP> .
01.09.2005 08:25 <REP> ..
16.02.2006 19:31 <REP> Corel
01.09.2005 08:25 <REP> Identities
16.02.2006 19:25 <REP> Intel
01.09.2005 08:25 <REP> Microsoft
16.02.2006 19:21 <REP> Sun
01.09.2005 08:25 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 24'766'439'424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

01.09.2005 08:25 <REP> .
01.09.2005 08:25 <REP> ..
16.02.2006 19:20 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
01.09.2005 08:27 <REP> ApplicationHistory
16.02.2006 19:26 <REP> BVRP Software
01.09.2005 08:25 <REP> Microsoft
01.09.2005 08:28 137 fusioncache.dat
01.09.2005 08:34 3'584'038 IconCache.db
2 fichier(s) 3'584'175 octets
6 Rép(s) 24'766'439'424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\All Users\Application Data

01.09.2005 08:04 <REP> .
01.09.2005 08:04 <REP> ..
16.02.2006 19:30 <REP> Adobe
27.02.2006 09:30 <REP> Apple Computer
09.10.2006 22:43 <REP> CanonBJ
23.02.2006 16:25 <REP> Dell Photo Printer 720
06.11.2006 02:19 <REP> DVD Shrink
17.10.2006 12:31 <REP> Face Software Grim 64
26.04.2007 09:37 <REP> Google
02.01.2007 13:41 <REP> GTek
16.02.2006 19:31 <REP> InstallShield
16.02.2006 19:24 <REP> Intel
15.12.2006 02:24 <REP> Juniper Networks
16.02.2006 19:35 <REP> McAfee
16.02.2006 19:34 <REP> McAfee.com
16.02.2006 19:35 <REP> McAfee.com Personal Firewall
01.09.2005 08:04 <REP> Microsoft
03.04.2007 19:29 <REP> Microsoft Help
09.10.2006 22:53 <REP> ScanSoft
27.02.2006 09:24 <REP> Skype
16.02.2006 19:26 <REP> Sonic
12.08.2006 16:39 <REP> Sony Ericsson
09.10.2006 22:41 <REP> SSScanAppDataDir
09.10.2006 22:41 <REP> SSScanWizard
12.08.2006 16:38 <REP> Teleca
01.06.2006 18:00 <REP> Windows Genuine Advantage
20.03.2006 22:00 <REP> Yahoo! Companion
01.09.2005 08:08 62 desktop.ini
16.02.2006 19:27 4 QSLLPSVCShare
2 fichier(s) 66 octets
27 Rép(s) 24'766'439'424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\Default User\Application Data

01.09.2005 08:04 <REP> .
01.09.2005 08:04 <REP> ..
23.02.2006 14:11 <REP> Corel
23.02.2006 14:11 <REP> Identities
23.02.2006 14:11 <REP> Intel
01.09.2005 08:04 <REP> Microsoft
23.02.2006 14:11 <REP> Sun
01.09.2005 08:08 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 24'766'439'424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01.09.2005 08:08 <REP> .
01.09.2005 08:08 <REP> ..
23.02.2006 14:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
23.02.2006 14:11 <REP> ApplicationHistory
23.02.2006 14:11 <REP> BVRP Software
01.09.2005 08:17 <REP> Microsoft
23.02.2006 14:11 137 fusioncache.dat
23.02.2006 14:11 3'584'038 IconCache.db
2 fichier(s) 3'584'175 octets
6 Rép(s) 24'766'435'328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\F.Brassart\Application Data

23.02.2006 14:11 <REP> .
23.02.2006 14:11 <REP> ..
01.03.2006 16:16 <REP> Adobe
15.11.2006 14:20 <REP> AdobeAUM
16.09.2006 19:14 <REP> AdobeUM
20.03.2006 21:37 <REP> Ahead
27.02.2006 09:32 <REP> Apple Computer
20.03.2006 19:32 <REP> Ashampoo
08.11.2006 03:36 <REP> ATI
15.11.2006 14:24 <REP> BSplayer
09.10.2006 22:47 <REP> Canon
17.11.2006 14:11 <REP> CopyToDvd
23.02.2006 14:11 <REP> Corel
23.02.2006 16:05 <REP> Corel Photo Album
03.03.2006 16:06 <REP> Google
02.01.2007 13:41 <REP> GTek
23.03.2006 01:49 <REP> Help
23.02.2006 14:11 <REP> Identities
23.02.2006 14:11 <REP> Intel
15.12.2006 02:22 <REP> Juniper Networks
25.02.2006 17:34 <REP> Leadertech
23.02.2006 18:54 <REP> Macromedia
23.02.2006 14:12 <REP> McAfee.com Personal Firewall
23.02.2006 14:11 <REP> Microsoft
03.04.2007 20:04 <REP> Microsoft Web Folders
28.10.2006 02:10 <REP> Mozilla
17.10.2006 12:31 <REP> NetPumper
17.10.2006 12:31 <REP> option amen ace
25.02.2007 13:23 <REP> PPMate
18.02.2007 23:13 <REP> ppstream
09.10.2006 22:41 <REP> ScanSoft
27.02.2006 09:24 <REP> Skype
28.02.2006 14:24 <REP> Sonic
22.02.2007 15:38 <REP> SopCast
23.02.2006 14:11 <REP> Sun
12.08.2006 16:41 <REP> Teleca
23.02.2006 16:01 <REP> Toshiba
19.04.2007 13:28 <REP> TVU Networks
20.02.2007 01:09 <REP> vlc
17.11.2006 14:09 <REP> Vso
17.10.2006 12:30 <REP> wma web settings
16.09.2006 19:09 1'686 AdobeDLM.log
23.02.2006 14:11 62 desktop.ini
16.09.2006 19:09 274 dm.ini
23.02.2006 15:16 12'800 dvd.bmk
17.11.2006 14:09 81'920 ezpinst.exe
10.05.2006 19:32 37'328 GDIPFONTCACHEV1.DAT
25.10.2006 22:52 196 G-Force Prefs (WindowsMediaPlayer).txt
17.11.2006 14:09 7'176 pcouffin.cat
17.11.2006 14:09 1'144 pcouffin.inf
17.11.2006 14:09 34 pcouffin.log
17.11.2006 14:09 47'360 pcouffin.sys
11 fichier(s) 189'980 octets
41 Rép(s) 24'766'435'328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\F.Brassart\Local Settings\Application Data

23.02.2006 14:11 <REP> .
23.02.2006 14:11 <REP> ..
23.02.2006 14:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
01.03.2006 16:20 <REP> Adobe
20.03.2006 21:38 <REP> Ahead
27.02.2006 09:32 <REP> Apple Computer
23.02.2006 14:11 <REP> ApplicationHistory
08.11.2006 03:36 <REP> ATI
23.02.2006 14:11 <REP> BVRP Software
23.02.2006 16:05 <REP> Corel Photo Album
03.03.2006 16:06 <REP> Google
23.03.2006 01:49 <REP> Help
24.03.2006 15:32 <REP> Identities
23.02.2006 14:11 <REP> Microsoft
03.04.2007 19:29 <REP> Microsoft Help
12.08.2006 17:27 <REP> Sony Ericsson
23.02.2006 16:01 <REP> Toshiba
25.02.2006 13:02 52'224 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23.02.2006 14:11 133 fusioncache.dat
23.02.2006 15:13 84'176 GDIPFONTCACHEV1.DAT
23.02.2006 14:11 2'160'256 IconCache.db
4 fichier(s) 2'296'789 octets
17 Rép(s) 24'766'431'232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\F231F~1~BRA

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\LocalService\Application Data

01.09.2005 08:24 <REP> .
01.09.2005 08:24 <REP> ..
30.03.2006 18:43 <REP> Help
26.02.2006 14:19 <REP> Macromedia
23.02.2006 15:11 <REP> McAfee.com Personal Firewall
01.09.2005 08:24 <REP> Microsoft
0 fichier(s) 0 octets
6 Rép(s) 24'766'431'232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01.09.2005 08:24 <REP> .
01.09.2005 08:24 <REP> ..
30.03.2006 18:43 <REP> Help
01.09.2005 08:24 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 24'766'431'232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01.09.2005 08:24 <REP> .
01.09.2005 08:24 <REP> ..
01.09.2005 08:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 24'766'431'232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01.09.2005 08:24 <REP> .
01.09.2005 08:24 <REP> ..
01.09.2005 08:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 24'766'431'232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01.09.2005 08:23 <REP> .
01.09.2005 08:23 <REP> ..
23.02.2006 14:11 <REP> Corel
23.02.2006 14:11 <REP> Identities
16.02.2006 19:25 <REP> Intel
23.02.2006 14:12 <REP> McAfee.com Personal Firewall
01.09.2005 08:23 <REP> Microsoft
23.02.2006 14:11 <REP> Sun
01.09.2005 08:23 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 24'766'431'232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01.09.2005 08:23 <REP> .
01.09.2005 08:23 <REP> ..
23.02.2006 14:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
23.02.2006 14:11 <REP> ApplicationHistory
23.02.2006 14:11 <REP> BVRP Software
19.03.2006 18:34 <REP> Google
01.09.2005 08:23 <REP> Microsoft
23.02.2006 14:11 137 fusioncache.dat
23.02.2006 14:11 3'584'038 IconCache.db
2 fichier(s) 3'584'175 octets
7 Rép(s) 24'766'431'232 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AA0DE40291B69D06.job
 bðP,Œž+H¡û›¶cÁŸF ä <
  9 c : \ d o c u m e ~ 1 \ f 2 3 1 f ~ 1 . b r a \ a p p l i c ~ 1 \ w m a w e b ~ 1 \ A u d i o 4 P r o c . e x e F . B r a s s a r t   €  0 Í

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Program Files

03.05.2007 09:35 <REP> .
03.05.2007 09:35 <REP> ..
09.12.2006 04:23 <REP> 3nity CD DVD Burner
25.04.2006 12:24 <REP> AC3Filter
16.09.2006 19:13 <REP> Adobe
17.11.2006 13:06 <REP> Akimania.com
06.11.2006 03:50 <REP> Alcohol Soft
22.10.2006 17:24 <REP> Alwil Software
17.10.2006 12:31 <REP> Anti-Leech
16.02.2006 19:06 <REP> Apoint
09.10.2006 22:39 <REP> ArcSoft
08.11.2006 03:31 <REP> ATI Technologies
16.02.2006 19:28 <REP> Broadcom
15.11.2006 14:25 <REP> BSplayer_WhenUSave_Installer
09.10.2006 22:38 <REP> Canon
27.03.2006 16:03 <REP> ComPlus Applications
16.02.2006 19:07 <REP> CONEXANT
16.02.2006 19:31 <REP> Corel
17.11.2006 16:26 <REP> coverXP
17.10.2006 13:34 <REP> Cucusoft
06.11.2006 05:21 <REP> DAEMON Tools
08.11.2006 03:15 <REP> Dell
23.02.2006 16:25 <REP> Dell Photo Printer 720
16.02.2006 19:26 <REP> Digital Line Detect
25.09.2006 15:43 <REP> directx
02.11.2006 21:07 <REP> DivXCodec
06.11.2006 02:18 <REP> DVD Decrypter
06.11.2006 02:19 <REP> DVD Shrink
09.12.2006 04:25 <REP> Elaborate Bytes
03.05.2007 09:36 <REP> eMule
20.10.2006 14:35 <REP> Ensemble clavier et souris sans fil Labtec
08.02.2007 23:08 <REP> Everest Poker
24.04.2007 21:17 <REP> Everest Poker.net
03.05.2007 20:14 <REP> Fichiers communs
01.09.2005 08:27 <REP> FrenchOtto
03.02.2007 14:57 <REP> FunWebProducts
28.02.2006 13:50 <REP> Gabest
01.09.2005 08:27 <REP> GemMasterFrench
26.04.2007 11:56 <REP> Google
28.02.2006 13:49 <REP> GordianKnot
01.03.2007 17:59 <REP> IKEA HomePlanner
16.02.2006 19:26 <REP> Intel
16.02.2006 19:25 <REP> Intel, Inc
16.02.2006 19:26 <REP> InterActual
19.03.2007 12:53 <REP> Internet Explorer
27.02.2006 09:30 <REP> iPod
27.02.2006 09:31 <REP> iTunes
16.10.2006 02:45 <REP> Java
06.11.2006 04:46 <REP> KONAMI
06.03.2006 15:55 <REP> Ligos
07.10.2006 16:27 <REP> LucasArts
03.05.2007 09:35 <REP> MaxTV
16.02.2006 19:35 <REP> McAfee
16.02.2006 19:21 <REP> Messenger
01.09.2005 08:18 <REP> microsoft frontpage
05.10.2006 09:54 <REP> Microsoft Games
03.04.2007 20:04 <REP> Microsoft Office
03.04.2007 19:57 <REP> Microsoft Works
19.03.2007 14:03 <REP> MIKSOFT
16.06.2006 16:45 <REP> MINITAB 14
16.02.2006 19:26 <REP> Modem Helper
01.09.2005 08:12 <REP> Movie Maker
01.09.2005 08:12 <REP> MSN
01.09.2005 08:12 <REP> MSN Gaming Zone
29.04.2007 21:55 <REP> MSN Messenger
18.11.2006 04:02 <REP> MSXML 4.0
02.02.2007 18:29 <REP> MyWebSearch
20.03.2006 21:36 <REP> Nero
02.03.2006 12:41 <REP> NetMeeting
17.10.2006 12:36 <REP> NetPumper
16.02.2006 19:26 <REP> NetWaiting
06.03.2006 15:58 <REP> NimoCodec Pack
01.09.2005 08:13 <REP> Online Services
16.12.2006 04:00 <REP> Outlook Express
27.11.2006 12:34 <REP> PeerTV
23.11.2006 22:36 <REP> PENDULO Studios
22.10.2006 16:16 <REP> Philips
05.01.2007 00:54 <REP> Play65
04.05.2007 00:19 <REP> PokerStars
18.02.2007 23:23 <REP> PPLive TV
03.03.2007 19:46 <REP> PPMate
19.02.2007 00:10 <REP> QO Labs
27.02.2006 14:56 <REP> QuickTime
02.01.2007 22:03 <REP> Radical Games
16.02.2006 19:32 <REP> Roxio
09.10.2006 22:41 <REP> ScanSoft
28.10.2006 01:19 <REP> Scorched3D
28.10.2006 02:04 <REP> SereneScreen
01.09.2005 08:15 <REP> Services en ligne
16.02.2006 19:07 <REP> Sigmatel
27.02.2006 09:24 <REP> Skype
09.11.2006 02:14 <REP> SlySoft
16.02.2006 19:33 <REP> Sonic
12.08.2006 16:38 <REP> Sony Ericsson
22.04.2007 20:33 <REP> SopCast
06.03.2006 15:56 <REP> The Playa
26.04.2007 11:52 <REP> TI Education
16.02.2006 19:28 <REP> Toshiba
18.02.2007 23:48 <REP> TVAnts
19.04.2007 13:28 <REP> TVUPlayer
19.04.2007 12:48 <REP> VideoLAN
29.11.2006 06:25 <REP> VSO
09.12.2006 04:35 <REP> Warcraft III
05.01.2007 00:54 <REP> Web Hottest Videos Personal Player
02.01.2007 13:43 <REP> WebCyberCoach
15.11.2006 14:24 <REP> Webteh
25.02.2007 20:07 <REP> Winamp
16.12.2006 04:01 <REP> Windows Media Player
01.09.2005 08:12 <REP> Windows NT
01.09.2005 08:12 <REP> Windows Plus
25.02.2006 03:45 <REP> WinRAR
19.04.2007 10:25 <REP> WinZip
17.10.2006 12:35 <REP> wma web settings
01.09.2005 08:18 <REP> xerox
20.10.2006 01:59 <REP> XviD
20.03.2006 21:33 <REP> Yahoo!
28.10.2006 00:30 <REP> ZC2.10
0 fichier(s) 0 octets
117 Rép(s) 24'766'423'040 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www1.euro.dell.com REG_NONE
support.euro.dell.com REG_NONE
www.m6.fr REG_BINARY
www.orange.ch REG_BINARY
www.cpourgolri.fr REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
Grim64TickChin REG_SZ C:\Documents and Settings\All Users\Application Data\Face Software Grim 64\boldthis.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
stopmode REG_SZ C:\DOCUME~1\F231F~1.BRA\APPLIC~1\WMAWEB~1\Bashjugs.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************



Puis ensuite le nouveau GenProc:

Rapport lopxpMH2 version 2.0 fait à 14:24:24.10 le 04.05.2007
C:\Documents and Settings\F.Brassart\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\Administrateur\Application Data

01.09.2005 08:25 <REP> .
01.09.2005 08:25 <REP> ..
16.02.2006 19:31 <REP> Corel
01.09.2005 08:25 <REP> Identities
16.02.2006 19:25 <REP> Intel
01.09.2005 08:25 <REP> Microsoft
16.02.2006 19:21 <REP> Sun
01.09.2005 08:25 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 24'766'439'424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

01.09.2005 08:25 <REP> .
01.09.2005 08:25 <REP> ..
16.02.2006 19:20 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
01.09.2005 08:27 <REP> ApplicationHistory
16.02.2006 19:26 <REP> BVRP Software
01.09.2005 08:25 <REP> Microsoft
01.09.2005 08:28 137 fusioncache.dat
01.09.2005 08:34 3'584'038 IconCache.db
2 fichier(s) 3'584'175 octets
6 Rép(s) 24'766'439'424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\All Users\Application Data

01.09.2005 08:04 <REP> .
01.09.2005 08:04 <REP> ..
16.02.2006 19:30 <REP> Adobe
27.02.2006 09:30 <REP> Apple Computer
09.10.2006 22:43 <REP> CanonBJ
23.02.2006 16:25 <REP> Dell Photo Printer 720
06.11.2006 02:19 <REP> DVD Shrink
17.10.2006 12:31 <REP> Face Software Grim 64
26.04.2007 09:37 <REP> Google
02.01.2007 13:41 <REP> GTek
16.02.2006 19:31 <REP> InstallShield
16.02.2006 19:24 <REP> Intel
15.12.2006 02:24 <REP> Juniper Networks
16.02.2006 19:35 <REP> McAfee
16.02.2006 19:34 <REP> McAfee.com
16.02.2006 19:35 <REP> McAfee.com Personal Firewall
01.09.2005 08:04 <REP> Microsoft
03.04.2007 19:29 <REP> Microsoft Help
09.10.2006 22:53 <REP> ScanSoft
27.02.2006 09:24 <REP> Skype
16.02.2006 19:26 <REP> Sonic
12.08.2006 16:39 <REP> Sony Ericsson
09.10.2006 22:41 <REP> SSScanAppDataDir
09.10.2006 22:41 <REP> SSScanWizard
12.08.2006 16:38 <REP> Teleca
01.06.2006 18:00 <REP> Windows Genuine Advantage
20.03.2006 22:00 <REP> Yahoo! Companion
01.09.2005 08:08 62 desktop.ini
16.02.2006 19:27 4 QSLLPSVCShare
2 fichier(s) 66 octets
27 Rép(s) 24'766'439'424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\Default User\Application Data

01.09.2005 08:04 <REP> .
01.09.2005 08:04 <REP> ..
23.02.2006 14:11 <REP> Corel
23.02.2006 14:11 <REP> Identities
23.02.2006 14:11 <REP> Intel
01.09.2005 08:04 <REP> Microsoft
23.02.2006 14:11 <REP> Sun
01.09.2005 08:08 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 24'766'439'424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01.09.2005 08:08 <REP> .
01.09.2005 08:08 <REP> ..
23.02.2006 14:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
23.02.2006 14:11 <REP> ApplicationHistory
23.02.2006 14:11 <REP> BVRP Software
01.09.2005 08:17 <REP> Microsoft
23.02.2006 14:11 137 fusioncache.dat
23.02.2006 14:11 3'584'038 IconCache.db
2 fichier(s) 3'584'175 octets
6 Rép(s) 24'766'435'328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\F.Brassart\Application Data

23.02.2006 14:11 <REP> .
23.02.2006 14:11 <REP> ..
01.03.2006 16:16 <REP> Adobe
15.11.2006 14:20 <REP> AdobeAUM
16.09.2006 19:14 <REP> AdobeUM
20.03.2006 21:37 <REP> Ahead
27.02.2006 09:32 <REP> Apple Computer
20.03.2006 19:32 <REP> Ashampoo
08.11.2006 03:36 <REP> ATI
15.11.2006 14:24 <REP> BSplayer
09.10.2006 22:47 <REP> Canon
17.11.2006 14:11 <REP> CopyToDvd
23.02.2006 14:11 <REP> Corel
23.02.2006 16:05 <REP> Corel Photo Album
03.03.2006 16:06 <REP> Google
02.01.2007 13:41 <REP> GTek
23.03.2006 01:49 <REP> Help
23.02.2006 14:11 <REP> Identities
23.02.2006 14:11 <REP> Intel
15.12.2006 02:22 <REP> Juniper Networks
25.02.2006 17:34 <REP> Leadertech
23.02.2006 18:54 <REP> Macromedia
23.02.2006 14:12 <REP> McAfee.com Personal Firewall
23.02.2006 14:11 <REP> Microsoft
03.04.2007 20:04 <REP> Microsoft Web Folders
28.10.2006 02:10 <REP> Mozilla
17.10.2006 12:31 <REP> NetPumper
17.10.2006 12:31 <REP> option amen ace
25.02.2007 13:23 <REP> PPMate
18.02.2007 23:13 <REP> ppstream
09.10.2006 22:41 <REP> ScanSoft
27.02.2006 09:24 <REP> Skype
28.02.2006 14:24 <REP> Sonic
22.02.2007 15:38 <REP> SopCast
23.02.2006 14:11 <REP> Sun
12.08.2006 16:41 <REP> Teleca
23.02.2006 16:01 <REP> Toshiba
19.04.2007 13:28 <REP> TVU Networks
20.02.2007 01:09 <REP> vlc
17.11.2006 14:09 <REP> Vso
17.10.2006 12:30 <REP> wma web settings
16.09.2006 19:09 1'686 AdobeDLM.log
23.02.2006 14:11 62 desktop.ini
16.09.2006 19:09 274 dm.ini
23.02.2006 15:16 12'800 dvd.bmk
17.11.2006 14:09 81'920 ezpinst.exe
10.05.2006 19:32 37'328 GDIPFONTCACHEV1.DAT
25.10.2006 22:52 196 G-Force Prefs (WindowsMediaPlayer).txt
17.11.2006 14:09 7'176 pcouffin.cat
17.11.2006 14:09 1'144 pcouffin.inf
17.11.2006 14:09 34 pcouffin.log
17.11.2006 14:09 47'360 pcouffin.sys
11 fichier(s) 189'980 octets
41 Rép(s) 24'766'435'328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\F.Brassart\Local Settings\Application Data

23.02.2006 14:11 <REP> .
23.02.2006 14:11 <REP> ..
23.02.2006 14:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
01.03.2006 16:20 <REP> Adobe
20.03.2006 21:38 <REP> Ahead
27.02.2006 09:32 <REP> Apple Computer
23.02.2006 14:11 <REP> ApplicationHistory
08.11.2006 03:36 <REP> ATI
23.02.2006 14:11 <REP> BVRP Software
23.02.2006 16:05 <REP> Corel Photo Album
03.03.2006 16:06 <REP> Google
23.03.2006 01:49 <REP> Help
24.03.2006 15:32 <REP> Identities
23.02.2006 14:11 <REP> Microsoft
03.04.2007 19:29 <REP> Microsoft Help
12.08.2006 17:27 <REP> Sony Ericsson
23.02.2006 16:01 <REP> Toshiba
25.02.2006 13:02 52'224 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23.02.2006 14:11 133 fusioncache.dat
23.02.2006 15:13 84'176 GDIPFONTCACHEV1.DAT
23.02.2006 14:11 2'160'256 IconCache.db
4 fichier(s) 2'296'789 octets
17 Rép(s) 24'766'431'232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\F231F~1~BRA

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\LocalService\Application Data

01.09.2005 08:24 <REP> .
01.09.2005 08:24 <REP> ..
30.03.2006 18:43 <REP> Help
26.02.2006 14:19 <REP> Macromedia
23.02.2006 15:11 <REP> McAfee.com Personal Firewall
01.09.2005 08:24 <REP> Microsoft
0 fichier(s) 0 octets
6 Rép(s) 24'766'431'232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01.09.2005 08:24 <REP> .
01.09.2005 08:24 <REP> ..
30.03.2006 18:43 <REP> Help
01.09.2005 08:24 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 24'766'431'232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01.09.2005 08:24 <REP> .
01.09.2005 08:24 <REP> ..
01.09.2005 08:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 24'766'431'232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01.09.2005 08:24 <REP> .
01.09.2005 08:24 <REP> ..
01.09.2005 08:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 24'766'431'232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01.09.2005 08:23 <REP> .
01.09.2005 08:23 <REP> ..
23.02.2006 14:11 <REP> Corel
23.02.2006 14:11 <REP> Identities
16.02.2006 19:25 <REP> Intel
23.02.2006 14:12 <REP> McAfee.com Personal Firewall
01.09.2005 08:23 <REP> Microsoft
23.02.2006 14:11 <REP> Sun
01.09.2005 08:23 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 24'766'431'232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01.09.2005 08:23 <REP> .
01.09.2005 08:23 <REP> ..
23.02.2006 14:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
23.02.2006 14:11 <REP> ApplicationHistory
23.02.2006 14:11 <REP> BVRP Software
19.03.2006 18:34 <REP> Google
01.09.2005 08:23 <REP> Microsoft
23.02.2006 14:11 137 fusioncache.dat
23.02.2006 14:11 3'584'038 IconCache.db
2 fichier(s) 3'584'175 octets
7 Rép(s) 24'766'431'232 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AA0DE40291B69D06.job
 bðP,Œž+H¡û›¶cÁŸF ä <
  9 c : \ d o c u m e ~ 1 \ f 2 3 1 f ~ 1 . b r a \ a p p l i c ~ 1 \ w m a w e b ~ 1 \ A u d i o 4 P r o c . e x e F . B r a s s a r t   €  0 Í

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0EA-F1A4

Répertoire de C:\Program Files

03.05.2007 09:35 <REP> .
03.05.2007 09:35 <REP> ..
09.12.2006 04:23 <REP> 3nity CD DVD Burner
25.04.2006 12:24 <REP> AC3Filter
16.09.2006 19:13 <REP> Adobe
17.11.2006 13:06 <REP> Akimania.com
06.11.2006 03:50 <REP> Alcohol Soft
22.10.2006 17:24 <REP> Alwil Software
17.10.2006 12:31 <REP> Anti-Leech
16.02.2006 19:06 <REP> Apoint
09.10.2006 22:39 <REP> ArcSoft
08.11.2006 03:31 <REP> ATI Technologies
16.02.2006 19:28 <REP> Broadcom
15.11.2006 14:25 <REP> BSplayer_WhenUSave_Installer
09.10.2006 22:38 <REP> Canon
27.03.2006 16:03 <REP> ComPlus Applications
16.02.2006 19:07 <REP> CONEXANT
16.02.2006 19:31 <REP> Corel
17.11.2006 16:26 <REP> coverXP
17.10.2006 13:34 <REP> Cucusoft
06.11.2006 05:21 <REP> DAEMON Tools
08.11.2006 03:15 <REP> Dell
23.02.2006 16:25 <REP> Dell Photo Printer 720
16.02.2006 19:26 <REP> Digital Line Detect
25.09.2006 15:43 <REP> directx
02.11.2006 21:07 <REP> DivXCodec
06.11.2006 02:18 <REP> DVD Decrypter
06.11.2006 02:19 <REP> DVD Shrink
09.12.2006 04:25 <REP> Elaborate Bytes
03.05.2007 09:36 <REP> eMule
20.10.2006 14:35 <REP> Ensemble clavier et souris sans fil Labtec
08.02.2007 23:08 <REP> Everest Poker
24.04.2007 21:17 <REP> Everest Poker.net
03.05.2007 20:14 <REP> Fichiers communs
01.09.2005 08:27 <REP> FrenchOtto
03.02.2007 14:57 <REP> FunWebProducts
28.02.2006 13:50 <REP> Gabest
01.09.2005 08:27 <REP> GemMasterFrench
26.04.2007 11:56 <REP> Google
28.02.2006 13:49 <REP> GordianKnot
01.03.2007 17:59 <REP> IKEA HomePlanner
16.02.2006 19:26 <REP> Intel
16.02.2006 19:25 <REP> Intel, Inc
16.02.2006 19:26 <REP> InterActual
19.03.2007 12:53 <REP> Internet Explorer
27.02.2006 09:30 <REP> iPod
27.02.2006 09:31 <REP> iTunes
16.10.2006 02:45 <REP> Java
06.11.2006 04:46 <REP> KONAMI
06.03.2006 15:55 <REP> Ligos
07.10.2006 16:27 <REP> LucasArts
03.05.2007 09:35 <REP> MaxTV
16.02.2006 19:35 <REP> McAfee
16.02.2006 19:21 <REP> Messenger
01.09.2005 08:18 <REP> microsoft frontpage
05.10.2006 09:54 <REP> Microsoft Games
03.04.2007 20:04 <REP> Microsoft Office
03.04.2007 19:57 <REP> Microsoft Works
19.03.2007 14:03 <REP> MIKSOFT
16.06.2006 16:45 <REP> MINITAB 14
16.02.2006 19:26 <REP> Modem Helper
01.09.2005 08:12 <REP> Movie Maker
01.09.2005 08:12 <REP> MSN
01.09.2005 08:12 <REP> MSN Gaming Zone
29.04.2007 21:55 <REP> MSN Messenger
18.11.2006 04:02 <REP> MSXML 4.0
02.02.2007 18:29 <REP> MyWebSearch
20.03.2006 21:36 <REP> Nero
02.03.2006 12:41 <REP> NetMeeting
17.10.2006 12:36 <REP> NetPumper
16.02.2006 19:26 <REP> NetWaiting
06.03.2006 15:58 <REP> NimoCodec Pack
01.09.2005 08:13 <REP> Online Services
16.12.2006 04:00 <REP> Outlook Express
27.11.2006 12:34 <REP> PeerTV
23.11.2006 22:36 <REP> PENDULO Studios
22.10.2006 16:16 <REP> Philips
05.01.2007 00:54 <REP> Play65
04.05.2007 00:19 <REP> PokerStars
18.02.2007 23:23 <REP> PPLive TV
03.03.2007 19:46 <REP> PPMate
19.02.2007 00:10 <REP> QO Labs
27.02.2006 14:56 <REP> QuickTime
02.01.2007 22:03 <REP> Radical Games
16.02.2006 19:32 <REP> Roxio
09.10.2006 22:41 <REP> ScanSoft
28.10.2006 01:19 <REP> Scorched3D
28.10.2006 02:04 <REP> SereneScreen
01.09.2005 08:15 <REP> Services en ligne
16.02.2006 19:07 <REP> Sigmatel
27.02.2006 09:24 <REP> Skype
09.11.2006 02:14 <REP> SlySoft
16.02.2006 19:33 <REP> Sonic
12.08.2006 16:38 <REP> Sony Ericsson
22.04.2007 20:33 <REP> SopCast
06.03.2006 15:56 <REP> The Playa
26.04.2007 11:52 <REP> TI Education
16.02.2006 19:28 <REP> Toshiba
18.02.2007 23:48 <REP> TVAnts
19.04.2007 13:28 <REP> TVUPlayer
19.04.2007 12:48 <REP> VideoLAN
29.11.2006 06:25 <REP> VSO
09.12.2006 04:35 <REP> Warcraft III
05.01.2007 00:54 <REP> Web Hottest Videos Personal Player
02.01.2007 13:43 <REP> WebCyberCoach
15.11.2006 14:24 <REP> Webteh
25.02.2007 20:07 <REP> Winamp
16.12.2006 04:01 <REP> Windows Media Player
01.09.2005 08:12 <REP> Windows NT
01.09.2005 08:12 <REP> Windows Plus
25.02.2006 03:45 <REP> WinRAR
19.04.2007 10:25 <REP> WinZip
17.10.2006 12:35 <REP> wma web settings
01.09.2005 08:18 <REP> xerox
20.10.2006 01:59 <REP> XviD
20.03.2006 21:33 <REP> Yahoo!
28.10.2006 00:30 <REP> ZC2.10
0 fichier(s) 0 octets
117 Rép(s) 24'766'423'040 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www1.euro.dell.com REG_NONE
support.euro.dell.com REG_NONE
www.m6.fr REG_BINARY
www.orange.ch REG_BINARY
www.cpourgolri.fr REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
Grim64TickChin REG_SZ C:\Documents and Settings\All Users\Application Data\Face Software Grim 64\boldthis.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
stopmode REG_SZ C:\DOCUME~1\F231F~1.BRA\APPLIC~1\WMAWEB~1\Bashjugs.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************



(Je n'ai pas exécuté CCleaner)

Merci
0
Réponse 4 / 35
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 mai 2007 à 16:52
pas grave
suis bien la manip que je t'indique

Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true

Tu vas t'en servir sans accès à internet.

1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Grim64TickChin"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"stopmode"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"dns-look-up.com"=-
"www.dns-look-up.com"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Anti-Leech
NetPumper
MyWebSearch
wma web settings

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\Face Software Grim 64
C:\Documents and Settings\F.Brassart\Application Data \NetPumper
C:\Documents and Settings\F.Brassart\Application Data \ option amen ace
C:\Documents and Settings\F.Brassart\Application Data\wma web settings
C:\Program Files\Anti-Leech
C:\Program Files\NetPumper
C:\Program Files\MyWebSearch
C:\Program Files\wma web settings

recache tes dossiers et fichiers en effectuant la manoeuvre inverse


5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\AA0DE40291B69D06.job


valide par entrée, puis ferme la fenêtre de commande.

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

la désinfection ne sera pas terminée, tu es multi infecté, on va y aller doucement
0
Naikikool
4 mai 2007 à 19:14
Merci pour tout.
Je n'aurai pas le temps de faire ça tout de suite, je le ferai demain matin.
Ca a l'air assez complexe mais en suivant ces etapes pas-a-pas ça va aller.
Encore une fois merci pour ta disponibilité et tes conseils.
Bonne soirée a toi.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 mai 2007 à 19:50
à demain
0
Réponse 6 / 35
Naikikool
5 mai 2007 à 15:06
A quel moment est-ce que je démarre en mode sans échec? Je fais toutes les manips sous ce mode sans echec??
0
Réponse 7 / 35
Naikikool
5 mai 2007 à 15:15
Désolé, j'avais sauté une ligne c est tout bon... J fais tout ca. Merci
0
Réponse 8 / 35
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
5 mai 2007 à 15:15
tout ceci doit être fait en mode sans échec

Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Anti-Leech
NetPumper
MyWebSearch
wma web settings

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\Face Software Grim 64
C:\Documents and Settings\F.Brassart\Application Data \NetPumper
C:\Documents and Settings\F.Brassart\Application Data \ option amen ace
C:\Documents and Settings\F.Brassart\Application Data\wma web settings
C:\Program Files\Anti-Leech
C:\Program Files\NetPumper
C:\Program Files\MyWebSearch
C:\Program Files\wma web settings

recache tes dossiers et fichiers en effectuant la manoeuvre inverse


5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\AA0DE40291B69D06.job


valide par entrée, puis ferme la fenêtre de commande.

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
0
Réponse 9 / 35
Naikikool
5 mai 2007 à 16:08
Me revoilà.
Alors, j'ai réussi à aller au bout de ta marche à suivre, en rencontrant toutefois une ou deux difficultés.
En effet, je n'ai pas pu "désinstaller" NetPumper; Mywebsearch ; wma web settings par l'"ajout/suppression de prog." ni par quelconque icône "uninstall" dans les dossiers de "prog.files". J'ai en revanche réussi à effacer tous les dossiers. Il reste encore un dossier NetPumper directement dans le lecteur C (C:\netpumper). Je n'y ai pas touché.
Tout le reste s'est déroulé parfaitement.
Je te reposte un rapport HiJackThis (v2):

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:06:55, on 05.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\F.Brassart\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.urbanet.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-ch?c=ch&l=fr&s=gen&redirect=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {6F669B04-714F-7872-8C16-52F25B9AF7B7} - C:\DOCUME~1\F231F~1.BRA\APPLIC~1\OPTION~1\defyopen.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NvEventCenter] C:\WINDOWS\system\svchost.exe /w
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://crypto.unil.ch/dana-cached/setup/JuniperSetupSP1.cab
O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/fr/11/install/gtdownde.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0
Réponse 10 / 35
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
5 mai 2007 à 16:15
tu le supprimes ce netpumper, c'est de la m...de c'est lui en grande partie qui t'a infecté
0
Naikikool
5 mai 2007 à 16:19
Ok c'est fait. Et ensuite?
(Ma connection coupe régulièrement sans que l'icône de notification me le notifie justement... Un lien avec tout ca?)
0
Réponse 11 / 35
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
5 mai 2007 à 16:20
on continue la désinfection
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


2/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).


3/ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


5/Redémarre normalement

Poste un nouveau HijackThis.
0
Réponse 12 / 35
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
5 mai 2007 à 16:23
connais tu ceci?
O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
0
Réponse 13 / 35
Naikikool
5 mai 2007 à 16:39
Ok, j'y suis. Tout s'est passé impeccable, aucun soucis.
Je ne connais pas ce akimania.

Nouveau rapport:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:37:44, on 05.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\F.Brassart\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.urbanet.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-ch?c=ch&l=fr&s=gen&redirect=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {6F669B04-714F-7872-8C16-52F25B9AF7B7} - C:\DOCUME~1\F231F~1.BRA\APPLIC~1\OPTION~1\defyopen.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NvEventCenter] C:\WINDOWS\system\svchost.exe /w
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://crypto.unil.ch/dana-cached/setup/JuniperSetupSP1.cab
O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/fr/11/install/gtdownde.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0
Réponse 14 / 35
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
5 mai 2007 à 16:56
il en reste ...
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
0
Naikikool
5 mai 2007 à 17:00
Voila:

Rapport GenProc 0.46 [3] effectué le 05.05.2007 à 16:59:29.43 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "F.Brassart") *****


# Etape 2/

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Report.txt ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


Encore merci
0
Réponse 15 / 35
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
5 mai 2007 à 17:05
tu fais très exactement ce que demande GenProc et tu postes les rapports
0
Réponse 16 / 35
Naikikool
5 mai 2007 à 17:37
Rapport SDFix:


SDFix: Version 1.82

Run by F.Brassart - 05.05.2007 - 17:19:09.46

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system\svchost.exe - Deleted



Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\PPStream\\PPStream.exe"="C:\\Program Files\\PPStream\\PPStream.exe:*:Enabled:PPStream"
"C:\\Program Files\\PPLive\\PPLive.exe"="C:\\Program Files\\PPLive\\PPLive.exe:*:Enabled:PPLive"
"C:\\Program Files\\PPMate\\PPMate\\ppmate.exe"="C:\\Program Files\\PPMate\\PPMate\\ppmate.exe:*:Enabled:PPMate"
"C:\\Program Files\\PPMate\\ppmate.exe"="C:\\Program Files\\PPMate\\ppmate.exe:*:Enabled:PPMate"
"C:\\Program Files\\PPMate\\ppmnet.exe"="C:\\Program Files\\PPMate\\ppmnet.exe:*:Enabled:PPMate"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Disabled:TVAnts"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Documents and Settings\\F.Brassart\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\F.Brassart\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Documents and Settings\F.Brassart\Mes documents\Ma musique\Ol' Dirty Bastard 2005 - Osirus ][ www.RhymeState.com ][\Ol' Dirty Bastard - Osirus (Sure Shot) (2005)\Thumbs.db
C:\Documents and Settings\F.Brassart\Mes documents\Ma musique\Ol' Dirty Bastard 2005 - Osirus ][ www.RhymeState.com ][\Ol' Dirty Bastard - Osirus (Sure Shot) (2005)\Cover\Thumbs.db
C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll
C:\Programmes t‚l‚charg‚s\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage)\MSDE2000\SQLRESLD.DLL
C:\Program Files\Canon\MP Navigator 2.0\Maint.exe
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\i386\4C1665E5E1.sys
C:\i386\KGyGaAvL.sys
C:\WINDOWS\system32\4C1665E5E1.sys
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp
C:\Documents and Settings\F.Brassart\Application Data\Microsoft\Word\~WRL0005.tmp
C:\Documents and Settings\F.Brassart\Application Data\Microsoft\Word\~WRL0183.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\2fb3b708ec5460213d2042bc1be25ee5\BITFC.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\5a0d771158cfd69be5ddd26d8f58c73b\BIT21.tmp

Finished


HiJack:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:37:13, on 05.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\F.Brassart\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.urbanet.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-ch?c=ch&l=fr&s=gen&redirect=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {6F669B04-714F-7872-8C16-52F25B9AF7B7} - C:\DOCUME~1\F231F~1.BRA\APPLIC~1\OPTION~1\defyopen.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NvEventCenter] C:\WINDOWS\system\svchost.exe /w
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://crypto.unil.ch/dana-cached/setup/JuniperSetupSP1.cab
O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/fr/11/install/gtdownde.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0
Réponse 17 / 35
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
5 mai 2007 à 17:54
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exed

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, 

C:\WINDOWS\system\svchost.exe


et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

recherche dans ajout suppression de programmes

Akimania.com et supprime le

s'il n'y est pas recherche le dans

C:\Program Files\Akimania.com un fichier uninstall et execute le

s'il n'y a pas de fichier uninstall, supprime le tout simplement

si tu n'y arrives pas en mode normal fais le en mode sans echec

relance OTMoveIt.exe
Clic sur le bouton CleanUp! destiné a supprimer toutes traces des programmes qui ont servi à la désinfection
OTMoveIt s'auto-supprime aussi.
la manoeuvre nécessitera un reboot initié par le programme.


faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

et dis moi comment va le pc
0
Naikikool
5 mai 2007 à 18:00
Merci encore, mais petit soucis: le lien pour OTMoveIt est mort... "404 not found".
0
Réponse 18 / 35
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
5 mai 2007 à 18:03
j'ai lancé trop vite
avant de faire ceci

relance OTMoveIt.exe
Clic sur le bouton CleanUp! destiné a supprimer toutes traces des programmes qui ont servi à la désinfection
OTMoveIt s'auto-supprime aussi.
la manoeuvre nécessitera un reboot initié par le programme.


faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
[[http://pageperso.aol.fr/rginformatique/mapage/defender.htm

tu feras ceci
lance hijack pour un scan et coche les lignes suivantes si elles existent
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=6915
O2 - BHO: (no name) - {6F669B04-714F-7872-8C16-52F25B9AF7B7} - C:\DOCUME~1\F231F~1.BRA\APPLIC~1\OPTION~1\defyopen.exe (file missing
O4 - HKLM\..\Run: [NvEventCenter] C:\WINDOWS\system\svchost.exe /w
Inconnu
O4 - Global Startup: Akimania.com.lnk = C:\Program Files\Akimania.com\Pochette express pro v5.0\Akimania.com.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} (Dell PC Checkup Installer Control) - http://pccheckup.dellfix.com/fr/11/install/gtdownde.cab
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://crypto.unil.ch/dana-cached/setup/JuniperSetupSP1.cab

ferme toutes tes fenêtres et clic sur fixer l'objet
0
Réponse 19 / 35
Naikikool
5 mai 2007 à 18:05
Excuse moi mais là j'arrive pas à te suivre. Où trouver OTMoveIt? Et commencer par quoi?
Désolé de compliquer la tache...
0
Réponse 20 / 35
Naikikool
5 mai 2007 à 18:15
Je dois partir un moment. Seras tu connecté ce soir?
Si non, bonne soirée. Et merci encore pour ton aide...
A plus!
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
TI college plus (calculatrice probleme)
help39 -
Whismeril -

3 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses