Rapport hijackthis

Résolu/Fermé
christofff Messages postés 11 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 1 juin 2007 - 28 mai 2007 à 21:57
 Utilisateur anonyme - 3 juin 2007 à 06:30
Salut à tous voici mon rapport hijackthis.
Pouvez vous jeter un oeil pour me dire si tout est ok SVP ?

Merci par avance de votre aide

Logfile of HijackThis v1.99.1
Scan saved at 22:23:58, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail1.voila.fr/webmail/fr_FR/login.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD6jnrmkc3gR0UxHaMhQi1Kn04OlxruiTHfc33TsZT7QRbW9hwpYddt8ctw5a5iwiTGbTC/+v5Ygr+CPabDdC7IMXl/Alu+7eHxn2oPbhtNbyU0UPp/xqF7TgrPpCD6ZfRxBE9WKE0uvgEfP6ZgJpWGFufZA4q0O7zB17pXCt7UGcZ1MO/KnMjBpErXtsWTPMHTILbJibZGYU=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://as.starware.com/dp/search?x=wKX1ILEOi+UdWpSlz2q9Dzn13Emww/YwjmZFkS5RrqhNmZdbCgGwEM555n9JoRCirre9NjyuHFO40bKunCzX9vbgM20rEj1e5gd3Vy+gW8tMS11jSVlF9dw/mA4JHs78tcN2HG+lKGs=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Starware343 - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware343\bin\Starware343.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9d06360a20f14560ae7fa5586b509e6b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9d06360a20f14560ae7fa5586b509e6b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://aj-lyon.no-ip.org/activex/AxisCamControl.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

10 réponses

Utilisateur anonyme
29 mai 2007 à 02:49
Bonjour

Désinstalle ce programme via ajouter/supprimer des programme, si présent :

- Starware343


¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici stp
0
christofff Messages postés 11 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 1 juin 2007
29 mai 2007 à 20:21
Salut

voilà qui est fait

29/05/2007 a 20:18:02,14

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\carrefour\Application Data\DriveCleaner Free\" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\DriveCleaner Free\" FOUND
"C:\Program Files\pics-factory Toolbar\" FOUND
"C:\Program Files\Multi_Media_France\" FOUND
*** Fin du rapport !
0
Utilisateur anonyme
29 mai 2007 à 20:25
Bonjour

Pour Clean :

- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Entre dans le dossier Clean
Double clic sur clean ou clean.cmd et choisis l'option 2
Dès qu'il a terminé redémarre normalement.



Télécharge ce logiciel est éxécute le sur ton PC
https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html


¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
christofff Messages postés 11 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 1 juin 2007
29 mai 2007 à 22:56
Malwarebytes' RogueRemover
Malwarebytes ©2007 https://www.malwarebytes.com/
5168 total fingerprints loaded.

Loading database ...
Expanding environmental variables ...

Scanning files ... [ 100% ].
Scanning folders ... [ 100% ].
Scanning registry keys ... [ 100% ].
Scanning registry values ... [ 100% ].

RogueRemover has detected rogue antispyware components! Results below...

Type: Registry Key
Vendor: Video ActiveX Access
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B8C5186E-EC37-4889-9C2E-F73649FFB7BB}
Voici ce que rogueremover a trouvé:

Type: Registry Value
Vendor: Rogue.Infector
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler|{25b7d2fd-4f71-46d1-801a-7de323e4ec82}

Type: Registry Value
Vendor: Video ActiveX Object
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|user32.dll

RogueRemover has found the objects above.
0
Utilisateur anonyme
30 mai 2007 à 03:20
Tu peux jeter Clean, si tu l'as bien utilisé en mode sans échec.


Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp

____________________________________________________

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

- Démarrer Online Scanner
- Accept
- Scanne complétement ton (tes) disques dur
0
christofff Messages postés 11 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 1 juin 2007
30 mai 2007 à 08:07
Salut,

Voici mon rapport smitfraudix:
SmitFraudFix v2.188

Rapport fait à 7:51:55,64, 30/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\carrefour


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\carrefour\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CARREF~1\Favoris

C:\DOCUME~1\CARREF~1\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{25b7d2fd-4f71-46d1-801a-7de323e4ec82}"="equiparant"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
30 mai 2007 à 15:54
our Smitfraudfix :

Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
Tu pourras jeter ce logiciel.


On verra ce que dit Kaspersky ;-)
0
christofff Messages postés 11 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 1 juin 2007
30 mai 2007 à 19:00
Voici donc mon rapport kapersky que j'ai effectué ce matin.Ce rapport Kapersky me signale 2 fichiers infectés.
Je viens de voir ton message seulement maintenant.
Je vais donc redémarrer sans échec et effectuer l'option 2 de smitfraudix.
Dois - je relancer Kapersky après pour voir s'il subsiste des fichiers infectés ?

A+

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, May 30, 2007 6:50:20 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/05/2007
Enregistrements dans la base antivirus Kaspersky : 313248


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 178798
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:08:45

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\carrefour\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Windows Live Contacts\christophecabus@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Windows Live Contacts\christophecabus@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\carrefour\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\carrefour\Local Settings\Historique\History.IE5\MSHist012007053020070531\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\carrefour\Local Settings\Temp\temp.fr911B\iesplg.dll Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré

C:\Documents and Settings\carrefour\Local Settings\Temp\temp.fr911B\imsmn.exe Infecté : Trojan-Downloader.Win32.Zlob.btq ignoré

C:\Documents and Settings\carrefour\Local Settings\Temp\~DF669.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\carrefour\Local Settings\Temp\~DF67D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\carrefour\Local Settings\Temp\~DFCEDA.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\carrefour\Local Settings\Temp\~DFCEE9.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\carrefour\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\carrefour\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\carrefour\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\carrefour\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Prefetch\Matrix_Code_Emulator_Screensaver_1_36.zip L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
christofff Messages postés 11 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 1 juin 2007
30 mai 2007 à 19:20
...et voici le rapport smitfraudix qui suit:

SmitFraudFix v2.188

Rapport fait à 19:07:28,89, 30/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{25b7d2fd-4f71-46d1-801a-7de323e4ec82}"="equiparant"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Utilisateur anonyme
31 mai 2007 à 17:13
Bonjour

Tu peux jeter Smitfraudfix c'est ok.



¤ *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html


Redémarre ton PC en mode sans échec (important)
**Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..


Avec CCleaner, fais un nettoyage complet avec : Erreur + Nettoyage
Dès qu'il a terminé redémarre normalement ;-)



Où est ton pare-feu ?



Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel
0
christofff Messages postés 11 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 1 juin 2007
31 mai 2007 à 22:26
Salut !

J'ai redémarré en sans échec et utilisé clean.
Ensuite , voici mon rapport après mise à jour de AVG et il y avait des spy que j'ai éliminés.
Après réanalyse, il n'y avait plus rien.
Quant à mon fire wall, il est activé en wi fi (car je suis en wi fi) mais je sais pas pourquoi tu le vois pas.
Me suis-je débarassé de tout maintenant alors ?

A+

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:21:18 31/05/2007

+ Résultat de l'analyse:



C:\Documents and Settings\carrefour\Local Settings\Temp\temp.fr911B\iesbpl.dll -> Adware.Agent : Nettoyé.
HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\DrAntispy -> Adware.DrAntispy : Nettoyé.
HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\DrAntispy\IE Security -> Adware.DrAntispy : Nettoyé.
HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\DrAntispy\Scan -> Adware.DrAntispy : Nettoyé.
HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\DrAntispy\System Security -> Adware.DrAntispy : Nettoyé.
HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\DrAntispy\Updates -> Adware.DrAntispy : Nettoyé.
HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31615D5C-5126-448A-818A-A7CDFEE85A9B} -> Adware.Generic : Nettoyé.
HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B8C5186E-EC37-4889-9C2E-F73649FFB7BB} -> Adware.Generic : Nettoyé.
C:\Documents and Settings\carrefour\Local Settings\Temp\temp.fr911B\imsmn.exe -> Downloader.Zlob.btq : Nettoyé.
C:\Documents and Settings\carrefour\Local Settings\Temp\temp.fr911B\iesplg.dll -> Downloader.Zlob.yt : Nettoyé.


Fin du rapport
0
Utilisateur anonyme
31 mai 2007 à 23:07
Ok, très bien, fais encore ceci pour terminer

Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
christofff Messages postés 11 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 1 juin 2007
1 juin 2007 à 00:13
Voici le rapport lopxp :
Faut il que je désinstalle ccleaner, rogueremover, ad aware, AVG antispyware et garde seulement mon anti virus ?

Rapport lopxpMH2 version 2.0 fait à 0:05:41,50 le 01/06/2007
C:\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\Administrateur\Application Data

30/05/2007 19:03 <REP> .
30/05/2007 19:03 <REP> ..
30/05/2007 19:03 <REP> Adobe
30/05/2007 19:03 <REP> Identities
30/05/2007 19:03 <REP> Microsoft
30/05/2007 19:03 <REP> Sonic
30/05/2007 19:03 <REP> Symantec
30/05/2007 19:03 <REP> toshiba
30/05/2007 19:03 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 23 209 435 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

30/05/2007 19:03 <REP> .
30/05/2007 19:03 <REP> ..
30/05/2007 19:03 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
30/05/2007 19:03 <REP> Adobe
30/05/2007 19:03 <REP> ApplicationHistory
30/05/2007 19:03 <REP> Microsoft
30/05/2007 19:03 135 fusioncache.dat
30/05/2007 19:03 2 205 456 IconCache.db
2 fichier(s) 2 205 591 octets
6 Rép(s) 23 209 435 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\All Users\Application Data

16/09/2005 10:29 <REP> .
16/09/2005 10:29 <REP> ..
02/07/2006 16:49 <REP> ACD Systems
16/09/2005 10:47 <REP> Adobe
17/04/2007 01:06 <REP> Adobe Systems
06/05/2007 18:43 <REP> Age of Empires 3
30/10/2006 22:49 <REP> AntiVir PersonalEdition classic
24/12/2006 15:08 <REP> Apple Computer
17/05/2007 11:23 <REP> BOONTY
30/10/2006 22:47 <REP> Google
26/03/2007 18:58 <REP> Logishrd
22/02/2007 21:11 <REP> Logitech
11/03/2007 23:34 <REP> MAGIX
16/09/2005 10:29 <REP> Microsoft
03/04/2007 18:31 <REP> Pinnacle
30/06/2006 20:39 <REP> QuickTime
16/09/2005 08:43 <REP> SBSI
02/11/2006 19:56 <REP> Spybot - Search & Destroy
16/09/2005 11:09 <REP> Symantec
01/12/2006 19:13 <REP> TEMP
26/11/2006 04:46 <REP> Windows Genuine Advantage
01/11/2006 12:10 <REP> Windows Live Toolbar
31/10/2006 20:34 305 addr_file.html
16/09/2005 10:29 62 desktop.ini
05/11/2006 19:51 0 ISx1D.tmp
05/11/2006 20:19 0 ISx1F.tmp
11/01/2007 17:34 0 ISx25.tmp
11/01/2007 17:40 0 ISx27.tmp
11/01/2007 17:40 0 ISx29.tmp
11/01/2007 18:16 0 ISx2A.tmp
04/11/2006 20:09 0 ISx2D.tmp
05/11/2006 16:44 0 ISx9.tmp
05/11/2006 16:44 0 ISxA.tmp
05/11/2006 12:52 0 ISxB.tmp
05/11/2006 12:56 0 ISxD.tmp
12/11/2006 21:54 0 ISxDA.tmp
12/11/2006 21:55 0 ISxDB.tmp
12/11/2006 22:06 0 ISxDD.tmp
12/11/2006 22:37 0 ISxDF.tmp
12/11/2006 22:50 0 ISxE0.tmp
12/11/2006 23:01 0 ISxE1.tmp
05/11/2006 13:01 0 ISxF.tmp
24/12/2006 18:19 1 369 QTSBandwidthCache
21 fichier(s) 1 736 octets
22 Rép(s) 23 209 435 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\carrefour\Application Data

28/02/2006 09:10 <REP> .
28/02/2006 09:10 <REP> ..
02/07/2006 16:51 <REP> ACD Systems
28/02/2006 09:10 <REP> Adobe
29/06/2006 22:28 <REP> AdobeUM
26/05/2007 14:08 <REP> AntivirusOrdi
24/12/2006 15:11 <REP> Apple Computer
10/03/2007 22:59 <REP> Azureus
26/11/2006 15:19 <REP> dvdcss
26/05/2007 10:44 <REP> FrostWire
30/10/2006 22:53 <REP> Google
04/05/2006 08:12 <REP> Help
28/02/2006 09:10 <REP> Identities
05/11/2006 00:30 <REP> Image Zone Express
29/06/2006 23:39 <REP> InterVideo
30/06/2006 20:51 <REP> Lavasoft
11/12/2006 21:15 <REP> Logitech
09/07/2006 00:56 <REP> Macromedia
03/04/2007 18:14 <REP> MAGIX
02/07/2006 17:09 <REP> Media Player Classic
28/02/2006 09:10 <REP> Microsoft
16/04/2007 23:16 <REP> MPEG Streamclip
17/04/2007 01:09 <REP> Opera
16/04/2007 22:29 <REP> pokerth
28/02/2006 09:10 <REP> Sonic
03/04/2007 18:43 <REP> Steinberg
24/12/2006 02:16 <REP> Sun
28/02/2006 09:10 <REP> Symantec
02/07/2006 17:22 <REP> Syntrillium
21/04/2006 07:45 <REP> Template
28/02/2006 09:10 <REP> toshiba
13/01/2007 22:58 <REP> vlc
28/02/2006 09:10 62 desktop.ini
26/05/2007 10:43 160 472 install_fr[1].exe
26/05/2007 11:02 169 176 setup_fr[1].exe
21/04/2006 07:45 0 wklnhst.dat
4 fichier(s) 329 710 octets
32 Rép(s) 23 209 431 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\carrefour\Local Settings\Application Data

28/02/2006 09:10 <REP> .
28/02/2006 09:10 <REP> ..
28/02/2006 09:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
02/07/2006 16:51 <REP> ACDSee
28/02/2006 09:10 <REP> Adobe
24/08/2006 20:17 <REP> Ahead
24/12/2006 15:11 <REP> Apple Computer
28/02/2006 09:10 <REP> ApplicationHistory
30/10/2006 22:53 <REP> Google
04/05/2006 08:12 <REP> Help
31/10/2006 20:40 <REP> Identities
28/02/2006 09:10 <REP> Microsoft
30/03/2007 16:33 <REP> Multi_Media_France
11/12/2006 21:11 <REP> Musicmatch
04/04/2007 18:51 <REP> WMTools Downloaded Files
24/06/2006 17:34 76 288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/02/2006 09:10 132 fusioncache.dat
02/07/2006 16:34 71 696 GDIPFONTCACHEV1.DAT
28/02/2006 09:10 2 111 046 IconCache.db
4 fichier(s) 2 259 162 octets
15 Rép(s) 23 209 431 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\Default User\Application Data

16/09/2005 10:29 <REP> .
16/09/2005 10:29 <REP> ..
28/02/2006 09:08 <REP> Adobe
28/02/2006 09:08 <REP> Identities
16/09/2005 10:29 <REP> Microsoft
28/02/2006 09:08 <REP> Sonic
28/02/2006 09:08 <REP> Symantec
28/02/2006 09:08 <REP> toshiba
16/09/2005 10:29 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 23 209 431 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/09/2005 10:29 <REP> .
16/09/2005 10:29 <REP> ..
28/02/2006 09:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
28/02/2006 09:08 <REP> Adobe
28/02/2006 09:08 <REP> ApplicationHistory
16/09/2005 08:37 <REP> Microsoft
28/02/2006 09:08 135 fusioncache.dat
28/02/2006 09:08 4 823 994 IconCache.db
2 fichier(s) 4 824 129 octets
6 Rép(s) 23 209 426 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\LocalService\Application Data

16/09/2005 08:41 <REP> .
16/09/2005 08:41 <REP> ..
16/09/2005 08:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 209 426 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/09/2005 08:41 <REP> .
16/09/2005 08:41 <REP> ..
16/09/2005 08:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 209 426 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/09/2005 08:41 <REP> .
16/09/2005 08:41 <REP> ..
16/09/2005 08:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 209 426 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/09/2005 08:41 <REP> .
16/09/2005 08:41 <REP> ..
16/09/2005 08:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 209 426 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/09/2005 08:40 <REP> .
16/09/2005 08:40 <REP> ..
28/02/2006 09:09 <REP> Adobe
28/02/2006 09:09 <REP> Identities
16/09/2005 08:40 <REP> Microsoft
28/02/2006 09:09 <REP> Sonic
28/02/2006 09:09 <REP> Symantec
28/02/2006 09:09 <REP> toshiba
16/09/2005 08:40 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 23 209 426 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/09/2005 08:40 <REP> .
16/09/2005 08:40 <REP> ..
28/02/2006 09:09 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
28/02/2006 09:09 <REP> Adobe
28/02/2006 09:09 <REP> ApplicationHistory
16/09/2005 08:40 <REP> Microsoft
28/02/2006 09:09 135 fusioncache.dat
28/02/2006 09:09 4 823 994 IconCache.db
2 fichier(s) 4 824 129 octets
6 Rép(s) 23 209 426 944 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!×    - ( : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 Ö   -   

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Program Files

30/05/2007 22:20 <REP> .
30/05/2007 22:20 <REP> ..
24/12/2006 18:26 <REP> ACD Systems
17/04/2007 18:52 <REP> Adobe
02/07/2006 17:05 <REP> Ahead
06/03/2007 20:34 <REP> Antadis
27/05/2007 19:35 <REP> AntiVir PersonalEdition Classic
27/05/2007 17:27 <REP> AntivirusOrdi
16/09/2005 10:22 <REP> Apoint2K
25/01/2007 21:45 <REP> Apple Software Update
28/02/2006 09:08 <REP> ATI Technologies
26/05/2007 00:59 <REP> AVG
10/03/2007 22:59 <REP> Azureus
26/05/2007 02:09 <REP> BitTorrent Fastest Tool
31/05/2007 19:03 <REP> CCleaner
16/09/2005 08:35 <REP> ComPlus Applications
30/06/2006 20:35 <REP> DivX
26/05/2007 02:58 <REP> eMule
29/05/2007 22:38 <REP> Fichiers communs
26/05/2007 10:44 <REP> FrostWire
19/03/2007 20:13 6 422 611 frostwire-4.13.1.6.windows.exe
02/02/2007 17:47 <REP> Google
27/05/2007 19:38 <REP> Grisoft
02/07/2006 17:34 <REP> Guitar Pro 5
24/04/2007 17:43 <REP> HT MPEG Encoder 7.0 Trial
26/05/2007 10:42 561 INSTALL.LOG
28/02/2006 09:09 <REP> Intel
25/12/2006 00:38 <REP> InterActual
10/05/2007 03:04 <REP> Internet Explorer
24/12/2006 18:24 <REP> InterVideo
08/03/2007 21:51 <REP> iPod
08/03/2007 21:51 <REP> iTunes
24/12/2006 15:07 36 808 256 iTunesSetup.exe
16/09/2005 08:49 <REP> Java
27/05/2007 17:37 <REP> Lavasoft
26/03/2007 18:57 <REP> Logitech
16/09/2005 10:12 <REP> ltmoh
16/09/2005 08:52 <REP> Messenger
10/05/2007 03:04 <REP> Microsoft CAPICOM 2.1.0.2
16/09/2005 08:38 <REP> microsoft frontpage
17/05/2007 12:32 <REP> Microsoft Games
11/07/2006 18:01 <REP> Microsoft Office
19/09/2005 10:47 <REP> Microsoft Works
11/07/2006 18:00 <REP> Microsoft.NET
04/04/2007 18:41 <REP> Movie Maker
16/09/2005 08:34 <REP> MSN
17/05/2007 12:39 <REP> MSN Games
16/09/2005 08:34 <REP> MSN Gaming Zone
18/04/2007 20:46 <REP> MSN Messenger
16/09/2005 11:16 <REP> MSN Toolbar Suite
01/11/2006 23:02 <REP> MSXML 4.0
24/12/2006 18:27 <REP> MUSICMATCH
02/11/2006 22:25 <REP> NetMeeting
02/11/2006 19:47 <REP> Network Stumbler
13/01/2007 22:56 <REP> neuf telecom
19/09/2005 09:45 <REP> Offre Wanadoo
16/09/2005 08:34 <REP> Online Services
15/12/2006 12:34 <REP> Outlook Express
29/05/2007 22:38 <REP> pics-factory Toolbar
16/04/2007 23:30 <REP> Pinnacle
26/05/2007 02:15 <REP> Player Tool
28/12/2006 19:14 <REP> Plus!
16/04/2007 21:05 <REP> PokerTH
01/12/2006 23:07 <REP> Pool 'm Up
08/03/2007 21:47 <REP> QuickTime
16/09/2005 10:17 <REP> Realtek AC97
29/05/2007 22:54 <REP> RogueRemover
02/07/2006 16:55 <REP> Satsuki Decoder Pack
16/09/2005 08:36 <REP> Services en ligne
16/09/2005 11:01 <REP> Sonic
11/03/2007 02:13 <REP> Soulseek
27/05/2007 18:17 <REP> Spybot - Search & Destroy
15/12/2006 13:54 <REP> Steam
02/07/2006 16:46 <REP> Symantec
04/04/2007 00:19 <REP> Syncrosoft
02/07/2006 17:28 <REP> Toshiba
15/12/2006 13:56 <REP> Valve
05/03/2007 13:13 <REP> VideoLAN
08/11/2006 01:45 <REP> Windows Live Toolbar
31/10/2006 20:24 <REP> Windows Media Player
16/09/2005 08:34 <REP> Windows NT
30/06/2006 20:49 <REP> WinRAR
16/09/2005 08:38 <REP> xerox
3 fichier(s) 43 231 428 octets
80 Rép(s) 23 209 422 848 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Utilisateur anonyme
1 juin 2007 à 21:15
Tu peux jeter lopXP et rogueremover.
L reste j ete conseille de le garder et de les utiliser réguliérement pour éviter d'être à nouveau infecté.
Attention au peer to peer .. ;-)
0
christofff Messages postés 11 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 1 juin 2007
1 juin 2007 à 22:44
OK merci du conseil !

Et un grand merci pour ton aide tout au long de la semaine, c'est vraiment bien qu'il existe encore des gens faisant profiter de leurs compétences gracieusement.

A+
0
Utilisateur anonyme
3 juin 2007 à 06:30
De rien y'a pas d'quoi !

Bon surf !

A++ (peut-être)
0