Rapport hijackthis

Résolu
christofff Messages postés 11 Date d'inscription   Statut Membre -  
 Utilisateur anonyme -
Salut à tous voici mon rapport hijackthis.
Pouvez vous jeter un oeil pour me dire si tout est ok SVP ?

Merci par avance de votre aide

Logfile of HijackThis v1.99.1
Scan saved at 22:23:58, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail1.voila.fr/webmail/fr_FR/login.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD6jnrmkc3gR0UxHaMhQi1Kn04OlxruiTHfc33TsZT7QRbW9hwpYddt8ctw5a5iwiTGbTC/+v5Ygr+CPabDdC7IMXl/Alu+7eHxn2oPbhtNbyU0UPp/xqF7TgrPpCD6ZfRxBE9WKE0uvgEfP6ZgJpWGFufZA4q0O7zB17pXCt7UGcZ1MO/KnMjBpErXtsWTPMHTILbJibZGYU=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://as.starware.com/dp/search?x=wKX1ILEOi+UdWpSlz2q9Dzn13Emww/YwjmZFkS5RrqhNmZdbCgGwEM555n9JoRCirre9NjyuHFO40bKunCzX9vbgM20rEj1e5gd3Vy+gW8tMS11jSVlF9dw/mA4JHs78tcN2HG+lKGs=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Starware343 - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware343\bin\Starware343.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9d06360a20f14560ae7fa5586b509e6b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9d06360a20f14560ae7fa5586b509e6b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://aj-lyon.no-ip.org/activex/AxisCamControl.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Désinstalle ce programme via ajouter/supprimer des programme, si présent :

    - Starware343

    ¤ Télécharge Clean
    ----> http://www.malekal.com/download/clean.zip

    Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
    Un rapport va s'ouvrir, copie et colle le contenu ici stp
    0
    1. christofff Messages postés 11 Date d'inscription   Statut Membre
       
      Salut

      voilà qui est fait

      29/05/2007 a 20:18:02,14

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32
      "C:\Documents and Settings\carrefour\Application Data\DriveCleaner Free\" FOUND

      *** Recherche des fichiers dans C:\Program Files
      "C:\Program Files\Fichiers communs\DriveCleaner Free\" FOUND
      "C:\Program Files\pics-factory Toolbar\" FOUND
      "C:\Program Files\Multi_Media_France\" FOUND
      *** Fin du rapport !
      0
  2. Utilisateur anonyme
     
    Bonjour

    Pour Clean :

    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Entre dans le dossier Clean
    Double clic sur clean ou clean.cmd et choisis l'option 2
    Dès qu'il a terminé redémarre normalement.

    Télécharge ce logiciel est éxécute le sur ton PC
    https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html

    ¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
    1. christofff Messages postés 11 Date d'inscription   Statut Membre
       
      Malwarebytes' RogueRemover
      Malwarebytes ©2007 https://www.malwarebytes.com/
      5168 total fingerprints loaded.

      Loading database ...
      Expanding environmental variables ...

      Scanning files ... [ 100% ].
      Scanning folders ... [ 100% ].
      Scanning registry keys ... [ 100% ].
      Scanning registry values ... [ 100% ].

      RogueRemover has detected rogue antispyware components! Results below...

      Type: Registry Key
      Vendor: Video ActiveX Access
      Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B8C5186E-EC37-4889-9C2E-F73649FFB7BB}
      Voici ce que rogueremover a trouvé:

      Type: Registry Value
      Vendor: Rogue.Infector
      Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler|{25b7d2fd-4f71-46d1-801a-7de323e4ec82}

      Type: Registry Value
      Vendor: Video ActiveX Object
      Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|user32.dll

      RogueRemover has found the objects above.
      0
  3. Utilisateur anonyme
     
    Tu peux jeter Clean, si tu l'as bien utilisé en mode sans échec.

    Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp

    ____________________________________________________

    Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    ---> https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    - Démarrer Online Scanner
    - Accept
    - Scanne complétement ton (tes) disques dur
    0
  4. christofff Messages postés 11 Date d'inscription   Statut Membre
     
    Salut,

    Voici mon rapport smitfraudix:
    SmitFraudFix v2.188

    Rapport fait à 7:51:55,64, 30/05/2007
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\WINDOWS\system32\ZoomingHook.exe
    C:\WINDOWS\system32\TCtrlIOHook.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\carrefour

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\carrefour\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CARREF~1\Favoris

    C:\DOCUME~1\CARREF~1\Favoris\Online Security Test.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{25b7d2fd-4f71-46d1-801a-7de323e4ec82}"="equiparant"

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    our Smitfraudfix :

    Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

    Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
    Tu pourras jeter ce logiciel.

    On verra ce que dit Kaspersky ;-)
    0
    1. christofff Messages postés 11 Date d'inscription   Statut Membre
       
      Voici donc mon rapport kapersky que j'ai effectué ce matin.Ce rapport Kapersky me signale 2 fichiers infectés.
      Je viens de voir ton message seulement maintenant.
      Je vais donc redémarrer sans échec et effectuer l'option 2 de smitfraudix.
      Dois - je relancer Kapersky après pour voir s'il subsiste des fichiers infectés ?

      A+

      KASPERSKY ON-LINE SCANNER REPORT
      Wednesday, May 30, 2007 6:50:20 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 30/05/2007
      Enregistrements dans la base antivirus Kaspersky : 313248


      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Poste de travail
      C:\
      D:\

      Statistiques de l'analyse
      Total d'objets analysés 178798
      Nombre de virus trouvés 2
      Nombre d'objets infectés 2 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 01:08:45

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\carrefour\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

      C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\dfsr.db L'objet est verrouillé ignoré

      C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\fsr.log L'objet est verrouillé ignoré

      C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\fsrtmp.log L'objet est verrouillé ignoré

      C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\tmp.edb L'objet est verrouillé ignoré

      C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Windows Live Contacts\christophecabus@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

      C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Windows Live Contacts\christophecabus@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

      C:\Documents and Settings\carrefour\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\carrefour\Local Settings\Historique\History.IE5\MSHist012007053020070531\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\carrefour\Local Settings\Temp\temp.fr911B\iesplg.dll Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré

      C:\Documents and Settings\carrefour\Local Settings\Temp\temp.fr911B\imsmn.exe Infecté : Trojan-Downloader.Win32.Zlob.btq ignoré

      C:\Documents and Settings\carrefour\Local Settings\Temp\~DF669.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\carrefour\Local Settings\Temp\~DF67D.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\carrefour\Local Settings\Temp\~DFCEDA.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\carrefour\Local Settings\Temp\~DFCEE9.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\carrefour\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\carrefour\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\carrefour\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\carrefour\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\Prefetch\Matrix_Code_Emulator_Screensaver_1_36.zip L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.
      0
    2. christofff Messages postés 11 Date d'inscription   Statut Membre
       
      ...et voici le rapport smitfraudix qui suit:

      SmitFraudFix v2.188

      Rapport fait à 19:07:28,89, 30/05/2007
      Executé à partir de C:\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{25b7d2fd-4f71-46d1-801a-7de323e4ec82}"="equiparant"


      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  7. Utilisateur anonyme
     
    Bonjour

    Tu peux jeter Smitfraudfix c'est ok.

    ¤ *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    Redémarre ton PC en mode sans échec (important)
    **Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

    Avec CCleaner, fais un nettoyage complet avec : Erreur + Nettoyage
    Dès qu'il a terminé redémarre normalement ;-)

    Où est ton pare-feu ?

    Télécharge et installe AVG anti-spyware : mets le à jour
    Tu fais un scan complet de ton système, dès qu'il a fini.
    Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

    Téléchargeable et tutoriel sur cette page :
    --> http://redir.fr/gsel
    0
    1. christofff Messages postés 11 Date d'inscription   Statut Membre
       
      Salut !

      J'ai redémarré en sans échec et utilisé clean.
      Ensuite , voici mon rapport après mise à jour de AVG et il y avait des spy que j'ai éliminés.
      Après réanalyse, il n'y avait plus rien.
      Quant à mon fire wall, il est activé en wi fi (car je suis en wi fi) mais je sais pas pourquoi tu le vois pas.
      Me suis-je débarassé de tout maintenant alors ?

      A+

      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 21:21:18 31/05/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\carrefour\Local Settings\Temp\temp.fr911B\iesbpl.dll -> Adware.Agent : Nettoyé.
      HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\DrAntispy -> Adware.DrAntispy : Nettoyé.
      HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\DrAntispy\IE Security -> Adware.DrAntispy : Nettoyé.
      HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\DrAntispy\Scan -> Adware.DrAntispy : Nettoyé.
      HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\DrAntispy\System Security -> Adware.DrAntispy : Nettoyé.
      HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\DrAntispy\Updates -> Adware.DrAntispy : Nettoyé.
      HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31615D5C-5126-448A-818A-A7CDFEE85A9B} -> Adware.Generic : Nettoyé.
      HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B8C5186E-EC37-4889-9C2E-F73649FFB7BB} -> Adware.Generic : Nettoyé.
      C:\Documents and Settings\carrefour\Local Settings\Temp\temp.fr911B\imsmn.exe -> Downloader.Zlob.btq : Nettoyé.
      C:\Documents and Settings\carrefour\Local Settings\Temp\temp.fr911B\iesplg.dll -> Downloader.Zlob.yt : Nettoyé.


      Fin du rapport
      0
  8. Utilisateur anonyme
     
    Ok, très bien, fais encore ceci pour terminer

    Télécharge lopxp :
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
    0
  9. christofff Messages postés 11 Date d'inscription   Statut Membre
     
    Voici le rapport lopxp :
    Faut il que je désinstalle ccleaner, rogueremover, ad aware, AVG antispyware et garde seulement mon anti virus ?

    Rapport lopxpMH2 version 2.0 fait à 0:05:41,50 le 01/06/2007
    C:\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D055-1A84

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    30/05/2007 19:03 <REP> .
    30/05/2007 19:03 <REP> ..
    30/05/2007 19:03 <REP> Adobe
    30/05/2007 19:03 <REP> Identities
    30/05/2007 19:03 <REP> Microsoft
    30/05/2007 19:03 <REP> Sonic
    30/05/2007 19:03 <REP> Symantec
    30/05/2007 19:03 <REP> toshiba
    30/05/2007 19:03 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 23 209 435 136 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D055-1A84

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    30/05/2007 19:03 <REP> .
    30/05/2007 19:03 <REP> ..
    30/05/2007 19:03 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
    30/05/2007 19:03 <REP> Adobe
    30/05/2007 19:03 <REP> ApplicationHistory
    30/05/2007 19:03 <REP> Microsoft
    30/05/2007 19:03 135 fusioncache.dat
    30/05/2007 19:03 2 205 456 IconCache.db
    2 fichier(s) 2 205 591 octets
    6 Rép(s) 23 209 435 136 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D055-1A84

    Répertoire de C:\Documents and Settings\All Users\Application Data

    16/09/2005 10:29 <REP> .
    16/09/2005 10:29 <REP> ..
    02/07/2006 16:49 <REP> ACD Systems
    16/09/2005 10:47 <REP> Adobe
    17/04/2007 01:06 <REP> Adobe Systems
    06/05/2007 18:43 <REP> Age of Empires 3
    30/10/2006 22:49 <REP> AntiVir PersonalEdition classic
    24/12/2006 15:08 <REP> Apple Computer
    17/05/2007 11:23 <REP> BOONTY
    30/10/2006 22:47 <REP> Google
    26/03/2007 18:58 <REP> Logishrd
    22/02/2007 21:11 <REP> Logitech
    11/03/2007 23:34 <REP> MAGIX
    16/09/2005 10:29 <REP> Microsoft
    03/04/2007 18:31 <REP> Pinnacle
    30/06/2006 20:39 <REP> QuickTime
    16/09/2005 08:43 <REP> SBSI
    02/11/2006 19:56 <REP> Spybot - Search & Destroy
    16/09/2005 11:09 <REP> Symantec
    01/12/2006 19:13 <REP> TEMP
    26/11/2006 04:46 <REP> Windows Genuine Advantage
    01/11/2006 12:10 <REP> Windows Live Toolbar
    31/10/2006 20:34 305 addr_file.html
    16/09/2005 10:29 62 desktop.ini
    05/11/2006 19:51 0 ISx1D.tmp
    05/11/2006 20:19 0 ISx1F.tmp
    11/01/2007 17:34 0 ISx25.tmp
    11/01/2007 17:40 0 ISx27.tmp
    11/01/2007 17:40 0 ISx29.tmp
    11/01/2007 18:16 0 ISx2A.tmp
    04/11/2006 20:09 0 ISx2D.tmp
    05/11/2006 16:44 0 ISx9.tmp
    05/11/2006 16:44 0 ISxA.tmp
    05/11/2006 12:52 0 ISxB.tmp
    05/11/2006 12:56 0 ISxD.tmp
    12/11/2006 21:54 0 ISxDA.tmp
    12/11/2006 21:55 0 ISxDB.tmp
    12/11/2006 22:06 0 ISxDD.tmp
    12/11/2006 22:37 0 ISxDF.tmp
    12/11/2006 22:50 0 ISxE0.tmp
    12/11/2006 23:01 0 ISxE1.tmp
    05/11/2006 13:01 0 ISxF.tmp
    24/12/2006 18:19 1 369 QTSBandwidthCache
    21 fichier(s) 1 736 octets
    22 Rép(s) 23 209 435 136 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D055-1A84

    Répertoire de C:\Documents and Settings\carrefour\Application Data

    28/02/2006 09:10 <REP> .
    28/02/2006 09:10 <REP> ..
    02/07/2006 16:51 <REP> ACD Systems
    28/02/2006 09:10 <REP> Adobe
    29/06/2006 22:28 <REP> AdobeUM
    26/05/2007 14:08 <REP> AntivirusOrdi
    24/12/2006 15:11 <REP> Apple Computer
    10/03/2007 22:59 <REP> Azureus
    26/11/2006 15:19 <REP> dvdcss
    26/05/2007 10:44 <REP> FrostWire
    30/10/2006 22:53 <REP> Google
    04/05/2006 08:12 <REP> Help
    28/02/2006 09:10 <REP> Identities
    05/11/2006 00:30 <REP> Image Zone Express
    29/06/2006 23:39 <REP> InterVideo
    30/06/2006 20:51 <REP> Lavasoft
    11/12/2006 21:15 <REP> Logitech
    09/07/2006 00:56 <REP> Macromedia
    03/04/2007 18:14 <REP> MAGIX
    02/07/2006 17:09 <REP> Media Player Classic
    28/02/2006 09:10 <REP> Microsoft
    16/04/2007 23:16 <REP> MPEG Streamclip
    17/04/2007 01:09 <REP> Opera
    16/04/2007 22:29 <REP> pokerth
    28/02/2006 09:10 <REP> Sonic
    03/04/2007 18:43 <REP> Steinberg
    24/12/2006 02:16 <REP> Sun
    28/02/2006 09:10 <REP> Symantec
    02/07/2006 17:22 <REP> Syntrillium
    21/04/2006 07:45 <REP> Template
    28/02/2006 09:10 <REP> toshiba
    13/01/2007 22:58 <REP> vlc
    28/02/2006 09:10 62 desktop.ini
    26/05/2007 10:43 160 472 install_fr[1].exe
    26/05/2007 11:02 169 176 setup_fr[1].exe
    21/04/2006 07:45 0 wklnhst.dat
    4 fichier(s) 329 710 octets
    32 Rép(s) 23 209 431 040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D055-1A84

    Répertoire de C:\Documents and Settings\carrefour\Local Settings\Application Data

    28/02/2006 09:10 <REP> .
    28/02/2006 09:10 <REP> ..
    28/02/2006 09:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
    02/07/2006 16:51 <REP> ACDSee
    28/02/2006 09:10 <REP> Adobe
    24/08/2006 20:17 <REP> Ahead
    24/12/2006 15:11 <REP> Apple Computer
    28/02/2006 09:10 <REP> ApplicationHistory
    30/10/2006 22:53 <REP> Google
    04/05/2006 08:12 <REP> Help
    31/10/2006 20:40 <REP> Identities
    28/02/2006 09:10 <REP> Microsoft
    30/03/2007 16:33 <REP> Multi_Media_France
    11/12/2006 21:11 <REP> Musicmatch
    04/04/2007 18:51 <REP> WMTools Downloaded Files
    24/06/2006 17:34 76 288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    28/02/2006 09:10 132 fusioncache.dat
    02/07/2006 16:34 71 696 GDIPFONTCACHEV1.DAT
    28/02/2006 09:10 2 111 046 IconCache.db
    4 fichier(s) 2 259 162 octets
    15 Rép(s) 23 209 431 040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D055-1A84

    Répertoire de C:\Documents and Settings\Default User\Application Data

    16/09/2005 10:29 <REP> .
    16/09/2005 10:29 <REP> ..
    28/02/2006 09:08 <REP> Adobe
    28/02/2006 09:08 <REP> Identities
    16/09/2005 10:29 <REP> Microsoft
    28/02/2006 09:08 <REP> Sonic
    28/02/2006 09:08 <REP> Symantec
    28/02/2006 09:08 <REP> toshiba
    16/09/2005 10:29 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 23 209 431 040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D055-1A84

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    16/09/2005 10:29 <REP> .
    16/09/2005 10:29 <REP> ..
    28/02/2006 09:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
    28/02/2006 09:08 <REP> Adobe
    28/02/2006 09:08 <REP> ApplicationHistory
    16/09/2005 08:37 <REP> Microsoft
    28/02/2006 09:08 135 fusioncache.dat
    28/02/2006 09:08 4 823 994 IconCache.db
    2 fichier(s) 4 824 129 octets
    6 Rép(s) 23 209 426 944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D055-1A84

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    16/09/2005 08:41 <REP> .
    16/09/2005 08:41 <REP> ..
    16/09/2005 08:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 23 209 426 944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D055-1A84

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    16/09/2005 08:41 <REP> .
    16/09/2005 08:41 <REP> ..
    16/09/2005 08:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 23 209 426 944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D055-1A84

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    16/09/2005 08:41 <REP> .
    16/09/2005 08:41 <REP> ..
    16/09/2005 08:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 23 209 426 944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D055-1A84

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    16/09/2005 08:41 <REP> .
    16/09/2005 08:41 <REP> ..
    16/09/2005 08:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 23 209 426 944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D055-1A84

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    16/09/2005 08:40 <REP> .
    16/09/2005 08:40 <REP> ..
    28/02/2006 09:09 <REP> Adobe
    28/02/2006 09:09 <REP> Identities
    16/09/2005 08:40 <REP> Microsoft
    28/02/2006 09:09 <REP> Sonic
    28/02/2006 09:09 <REP> Symantec
    28/02/2006 09:09 <REP> toshiba
    16/09/2005 08:40 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 23 209 426 944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D055-1A84

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    16/09/2005 08:40 <REP> .
    16/09/2005 08:40 <REP> ..
    28/02/2006 09:09 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
    28/02/2006 09:09 <REP> Adobe
    28/02/2006 09:09 <REP> ApplicationHistory
    16/09/2005 08:40 <REP> Microsoft
    28/02/2006 09:09 135 fusioncache.dat
    28/02/2006 09:09 4 823 994 IconCache.db
    2 fichier(s) 4 824 129 octets
    6 Rép(s) 23 209 426 944 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    s €!× - ( : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö -

    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D055-1A84

    Répertoire de C:\Program Files

    30/05/2007 22:20 <REP> .
    30/05/2007 22:20 <REP> ..
    24/12/2006 18:26 <REP> ACD Systems
    17/04/2007 18:52 <REP> Adobe
    02/07/2006 17:05 <REP> Ahead
    06/03/2007 20:34 <REP> Antadis
    27/05/2007 19:35 <REP> AntiVir PersonalEdition Classic
    27/05/2007 17:27 <REP> AntivirusOrdi
    16/09/2005 10:22 <REP> Apoint2K
    25/01/2007 21:45 <REP> Apple Software Update
    28/02/2006 09:08 <REP> ATI Technologies
    26/05/2007 00:59 <REP> AVG
    10/03/2007 22:59 <REP> Azureus
    26/05/2007 02:09 <REP> BitTorrent Fastest Tool
    31/05/2007 19:03 <REP> CCleaner
    16/09/2005 08:35 <REP> ComPlus Applications
    30/06/2006 20:35 <REP> DivX
    26/05/2007 02:58 <REP> eMule
    29/05/2007 22:38 <REP> Fichiers communs
    26/05/2007 10:44 <REP> FrostWire
    19/03/2007 20:13 6 422 611 frostwire-4.13.1.6.windows.exe
    02/02/2007 17:47 <REP> Google
    27/05/2007 19:38 <REP> Grisoft
    02/07/2006 17:34 <REP> Guitar Pro 5
    24/04/2007 17:43 <REP> HT MPEG Encoder 7.0 Trial
    26/05/2007 10:42 561 INSTALL.LOG
    28/02/2006 09:09 <REP> Intel
    25/12/2006 00:38 <REP> InterActual
    10/05/2007 03:04 <REP> Internet Explorer
    24/12/2006 18:24 <REP> InterVideo
    08/03/2007 21:51 <REP> iPod
    08/03/2007 21:51 <REP> iTunes
    24/12/2006 15:07 36 808 256 iTunesSetup.exe
    16/09/2005 08:49 <REP> Java
    27/05/2007 17:37 <REP> Lavasoft
    26/03/2007 18:57 <REP> Logitech
    16/09/2005 10:12 <REP> ltmoh
    16/09/2005 08:52 <REP> Messenger
    10/05/2007 03:04 <REP> Microsoft CAPICOM 2.1.0.2
    16/09/2005 08:38 <REP> microsoft frontpage
    17/05/2007 12:32 <REP> Microsoft Games
    11/07/2006 18:01 <REP> Microsoft Office
    19/09/2005 10:47 <REP> Microsoft Works
    11/07/2006 18:00 <REP> Microsoft.NET
    04/04/2007 18:41 <REP> Movie Maker
    16/09/2005 08:34 <REP> MSN
    17/05/2007 12:39 <REP> MSN Games
    16/09/2005 08:34 <REP> MSN Gaming Zone
    18/04/2007 20:46 <REP> MSN Messenger
    16/09/2005 11:16 <REP> MSN Toolbar Suite
    01/11/2006 23:02 <REP> MSXML 4.0
    24/12/2006 18:27 <REP> MUSICMATCH
    02/11/2006 22:25 <REP> NetMeeting
    02/11/2006 19:47 <REP> Network Stumbler
    13/01/2007 22:56 <REP> neuf telecom
    19/09/2005 09:45 <REP> Offre Wanadoo
    16/09/2005 08:34 <REP> Online Services
    15/12/2006 12:34 <REP> Outlook Express
    29/05/2007 22:38 <REP> pics-factory Toolbar
    16/04/2007 23:30 <REP> Pinnacle
    26/05/2007 02:15 <REP> Player Tool
    28/12/2006 19:14 <REP> Plus!
    16/04/2007 21:05 <REP> PokerTH
    01/12/2006 23:07 <REP> Pool 'm Up
    08/03/2007 21:47 <REP> QuickTime
    16/09/2005 10:17 <REP> Realtek AC97
    29/05/2007 22:54 <REP> RogueRemover
    02/07/2006 16:55 <REP> Satsuki Decoder Pack
    16/09/2005 08:36 <REP> Services en ligne
    16/09/2005 11:01 <REP> Sonic
    11/03/2007 02:13 <REP> Soulseek
    27/05/2007 18:17 <REP> Spybot - Search & Destroy
    15/12/2006 13:54 <REP> Steam
    02/07/2006 16:46 <REP> Symantec
    04/04/2007 00:19 <REP> Syncrosoft
    02/07/2006 17:28 <REP> Toshiba
    15/12/2006 13:56 <REP> Valve
    05/03/2007 13:13 <REP> VideoLAN
    08/11/2006 01:45 <REP> Windows Live Toolbar
    31/10/2006 20:24 <REP> Windows Media Player
    16/09/2005 08:34 <REP> Windows NT
    30/06/2006 20:49 <REP> WinRAR
    16/09/2005 08:38 <REP> xerox
    3 fichier(s) 43 231 428 octets
    80 Rép(s) 23 209 422 848 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  10. Utilisateur anonyme
     
    Tu peux jeter lopXP et rogueremover.
    L reste j ete conseille de le garder et de les utiliser réguliérement pour éviter d'être à nouveau infecté.
    Attention au peer to peer .. ;-)
    0
    1. christofff Messages postés 11 Date d'inscription   Statut Membre
       
      OK merci du conseil !

      Et un grand merci pour ton aide tout au long de la semaine, c'est vraiment bien qu'il existe encore des gens faisant profiter de leurs compétences gracieusement.

      A+
      0
  11. Utilisateur anonyme
     
    De rien y'a pas d'quoi !

    Bon surf !

    A++ (peut-être)
    0