Sujet Précédent Sujet Suivant

Probleme de fenetre de pub

Résolu
JOEYDU80 Messages postés 16 Statut Membre -  
moK´s@ Messages postés 4410 Statut Membre -
BONJOUR A TOUS
VOILA DEPUIS QUELQUE TEMPS DES FENETRES INTEMPESTIVES SE DECLENCHE MALGRE AG ANTISPYWARE, SPYBOT .
j avais windows one are en version d' evaluation qui apparemment n a rien bloque. merci par avance de l aide voici les rapports que j ai

05/28/07 23:00:06 [Info]: BlackLight Engine 1.0.61 initialized
05/28/07 23:00:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/28/07 23:00:06 [Note]: 7019 4
05/28/07 23:00:06 [Note]: 7005 0
05/28/07 23:00:08 [Note]: 7006 0
05/28/07 23:00:08 [Note]: 7011 1048
05/28/07 23:00:08 [Note]: 7026 0
05/28/07 23:00:08 [Note]: 7026 0
05/28/07 23:00:08 [Note]: 7024 3
05/28/07 23:00:08 [Info]: Hidden process: C:\windows\system32\vdmkjn.exe
05/28/07 23:00:14 [Note]: FSRAW library version 1.7.1021
05/28/07 23:07:26 [Info]: Hidden file: c:\WINDOWS\system32\vdmkjn.dat
05/28/07 23:07:26 [Note]: 10002 1
05/28/07 23:07:26 [Info]: Hidden file: C:\windows\system32\vdmkjn.exe
05/28/07 23:07:26 [Note]: 10002 1
05/28/07 23:07:28 [Info]: Hidden file: c:\WINDOWS\system32\vdmkjn_nav.dat
05/28/07 23:07:28 [Note]: 10002 1
05/28/07 23:07:29 [Info]: Hidden file: c:\WINDOWS\system32\vdmkjn_navps.dat
05/28/07 23:07:29 [Note]: 10002 1
05/28/07 23:14:40 [Note]: 7007 0

et l autre

Logfile of HijackThis v1.99.1
Scan saved at 22:59:48, on 28/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\WINDOWS\system32\ps2.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes images\DIVERS BLAGUES\aawsepersonal.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [reminder] C:\Windows\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: BoontyBox VNUnet.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk789YYFR
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://josegob.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

merci encore pour votre aide si precieuse
A voir également:

53 réponses

Précédent
Réponse 41 / 53
moK´s@ Messages postés 4410 Statut Membre 89
 
pour le fichier c:\windows\system32\jgcfbxdfby.exe

fais comme ceci pour le trouver :

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !

tu l´as uploader comment si tu ne l´as pas trouvé sur ton pc, tu as copier la ligne dans parcourir, refais l´upload mais chec´rche le sur ton pc avant comme je te l´ai indiqué.

pour lopxp prends celui ci :

Télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe

Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.

@+
0
Réponse 42 / 53
seb828fdl Messages postés 34 Statut Membre
 
J'ai fait comme ta dit mais je ne trouve toujours rien dans parcourir. J'ai rechercher le fichier dans l'utilitaire de recherche de windows mais la aussi rien.
Pour ton lien, j'atterie sur une page web ou est ecrit ceci: Error 404 - Not found

Le fichier requis n'a pas été trouvé. Il peut s'agir d'une erreur technique. Veuillez réessayer ultérieurement. Si vous ne pouvez pas accéder au fichier après plusieurs tentatives, cela signifie qu'il a été supprimé.
0
Réponse 43 / 53
moK´s@ Messages postés 4410 Statut Membre 89
 
bon

avec hijack this coche ceci :

O4 - HKLM\..\Run: [jgcfbxdfby] c:\windows\system32\jgcfbxdfby.exe jgcfbxdfby
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

quitte ton navigateur et fix la ligne ci dessus

¤
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

c:\windows\system32\jgcfbxdfby.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

¤
puis lopxp :

Télécharge LopxpMH sur ton Bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

ps : j´espére que celui la va marcher...

@+
0
Réponse 44 / 53
seb828fdl Messages postés 34 Statut Membre
 
Salut
Petite question, pour hijack je dois faire un scan puis cocher les phrase que tu a ecrit ci dessus et appuyer sur fix checked ce qui va les supprimer comme dit le message qui s'affiche a 'ecran, c'est bien ca?
Merci A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 53
moK´s@ Messages postés 4410 Statut Membre 89
 
oui regarde ceci

Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 46 / 53
seb828fdl Messages postés 34 Statut Membre
 
Alors pour le rapport move it je ne l'ai trouver nul par mais quand j'ai cliquer sur move it, une fenetre ma indiquer quelque chose commme impossible de supprimer....
Et voici le 2 raport
Rapport lopxpMH2 version 2.0 fait à 22:12:36.57 le 10.08.2007
D:\Documents\Gaël\programme d'installation\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 801E-79C8

Répertoire de C:\Documents and Settings\Administrateur\Application Data

09.08.2007 18:08 <REP> .
09.08.2007 18:08 <REP> ..
09.08.2007 18:11 <REP> Bitdefender
09.08.2007 18:08 <REP> Microsoft
09.08.2007 19:17 <REP> Mozilla
09.08.2007 18:08 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 4'152'840'192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 801E-79C8

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

09.08.2007 18:08 <REP> .
09.08.2007 18:08 <REP> ..
09.08.2007 18:08 <REP> Microsoft
09.08.2007 19:17 <REP> Mozilla
09.08.2007 19:30 4'240'656 IconCache.db
1 fichier(s) 4'240'656 octets
4 Rép(s) 4'152'774'656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 801E-79C8

Répertoire de C:\Documents and Settings\All Users\Application Data

05.03.2007 18:12 <REP> .
05.03.2007 18:12 <REP> ..
05.03.2007 17:36 <REP> Adobe
04.07.2007 22:25 <REP> Apple
05.03.2007 17:40 <REP> Apple Computer
07.03.2007 08:47 <REP> BitDefender
07.03.2007 16:43 <REP> Google
13.07.2007 22:25 <REP> GRETECH
08.07.2007 12:28 <REP> Grisoft
05.03.2007 18:00 <REP> hpqwmi
05.03.2007 17:54 <REP> InstallShield
13.07.2007 22:38 <REP> Kaspersky Lab Setup Files
09.08.2007 15:52 <REP> Lavasoft
05.03.2007 18:12 <REP> Microsoft
11.06.2007 16:53 <REP> POP3Profiles
05.03.2007 17:41 <REP> QuickTime
07.03.2007 16:43 <REP> Skype
07.07.2007 23:14 <REP> Sony Ericsson
07.08.2007 19:10 <REP> Spybot - Search & Destroy
07.07.2007 23:13 <REP> Teleca
21.06.2007 15:44 <REP> TEMP
14.06.2007 21:22 <REP> Trymedia
13.06.2007 13:06 <REP> Ubisoft
02.07.2007 19:02 <REP> Windows Genuine Advantage
20.06.2007 18:43 <REP> Windows Live Toolbar
09.07.2007 23:42 <REP> WinZip
05.08.2007 16:34 41 .zreglib
05.03.2007 18:12 62 desktop.ini
06.07.2007 14:40 5'296 QTSBandwidthCache
3 fichier(s) 5'399 octets
26 Rép(s) 4'152'774'656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 801E-79C8

Répertoire de C:\Documents and Settings\Default User\Application Data

05.03.2007 18:12 <REP> .
05.03.2007 18:12 <REP> ..
05.03.2007 18:12 <REP> Microsoft
05.03.2007 18:12 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 4'152'782'848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 801E-79C8

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

05.03.2007 18:12 <REP> .
05.03.2007 18:12 <REP> ..
05.03.2007 17:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4'152'782'848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 801E-79C8

Répertoire de C:\Documents and Settings\LocalService\Application Data

05.03.2007 17:26 <REP> .
05.03.2007 17:26 <REP> ..
05.03.2007 17:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4'152'782'848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 801E-79C8

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

05.03.2007 17:26 <REP> .
05.03.2007 17:26 <REP> ..
05.03.2007 17:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4'152'782'848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 801E-79C8

Répertoire de C:\Documents and Settings\Michel Farine\Application Data

05.03.2007 17:29 <REP> .
05.03.2007 17:29 <REP> ..
04.07.2007 13:31 <REP> Adobe
04.07.2007 13:32 <REP> AdobeUM
08.07.2007 13:07 <REP> ALLCapture
05.03.2007 17:41 <REP> Apple Computer
07.03.2007 08:57 <REP> Bitdefender
14.06.2007 15:52 <REP> BitTorrent
25.06.2007 14:56 <REP> Dev-Cpp
14.06.2007 15:47 <REP> DNA
25.06.2007 20:06 <REP> dvdcss
08.03.2007 21:42 <REP> Google
13.07.2007 22:25 <REP> GRETECH
09.08.2007 20:52 <REP> Grisoft
05.03.2007 17:29 <REP> Identities
14.04.2007 20:54 <REP> InterVideo
02.07.2007 15:42 <REP> Joost
12.04.2007 13:07 <REP> Leadertech
06.06.2007 13:37 <REP> LimeWire
07.03.2007 09:00 <REP> Macromedia
05.03.2007 17:29 <REP> Microsoft
03.06.2007 11:37 <REP> Mozilla
07.03.2007 15:49 <REP> MSNInstaller
08.07.2007 12:53 <REP> Musicmatch
30.06.2007 17:13 <REP> Orbit
07.03.2007 16:43 <REP> Skype
12.04.2007 13:07 <REP> Sonic
07.07.2007 23:22 <REP> Sony Ericsson
03.06.2007 11:32 <REP> Sun
09.07.2007 22:46 <REP> teamspeak2
07.07.2007 23:23 <REP> Teleca
21.06.2007 15:46 <REP> TVSM
14.06.2007 23:08 <REP> vlc
04.07.2007 19:26 <REP> WinRAR
05.03.2007 17:29 62 desktop.ini
1 fichier(s) 62 octets
34 Rép(s) 4'152'782'848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 801E-79C8

Répertoire de C:\Documents and Settings\Michel Farine\Local Settings\Application Data

05.03.2007 17:29 <REP> .
05.03.2007 17:29 <REP> ..
05.03.2007 17:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
04.07.2007 13:32 <REP> Adobe
04.07.2007 22:25 <REP> Apple
05.03.2007 17:41 <REP> Apple Computer
05.03.2007 17:39 <REP> ApplicationHistory
14.06.2007 15:47 <REP> DNA
22.07.2007 16:04 <REP> GHISLER
07.03.2007 16:43 <REP> Google
02.07.2007 15:42 <REP> Joost
05.03.2007 17:29 <REP> Microsoft
03.06.2007 11:37 <REP> Mozilla
08.07.2007 12:54 <REP> Musicmatch
07.07.2007 23:26 <REP> Sony Ericsson
13.06.2007 13:06 <REP> Ubisoft
10.06.2007 11:09 <REP> WMTools Downloaded Files
06.06.2007 13:28 <REP> Zattoo
05.06.2007 16:05 <REP> ZattooPlayer
14.04.2007 20:54 14'848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05.03.2007 17:39 136 fusioncache.dat
05.03.2007 18:26 47'032 GDIPFONTCACHEV1.DAT
03.06.2007 22:33 4'813'328 IconCache.db
4 fichier(s) 4'875'344 octets
19 Rép(s) 4'152'782'848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 801E-79C8

Répertoire de C:\Documents and Settings\NetworkService\Application Data

05.03.2007 17:26 <REP> .
05.03.2007 17:26 <REP> ..
05.03.2007 17:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4'152'782'848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 801E-79C8

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

05.03.2007 17:26 <REP> .
05.03.2007 17:26 <REP> ..
13.07.2007 11:46 <REP> Apple
05.03.2007 17:26 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 4'152'782'848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 801E-79C8

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

05.03.2007 17:25 <REP> .
05.03.2007 17:25 <REP> ..
05.03.2007 17:25 <REP> Microsoft
05.03.2007 17:25 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 4'152'782'848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 801E-79C8

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

05.03.2007 17:25 <REP> .
05.03.2007 17:25 <REP> ..
05.03.2007 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4'152'782'848 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!×
. : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × .

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 801E-79C8

Répertoire de C:\Program Files

10.08.2007 20:28 <REP> .
10.08.2007 20:28 <REP> ..
07.07.2007 23:08 <REP> Adobe
05.08.2007 12:51 <REP> Alcohol Soft
08.07.2007 13:07 <REP> ALLCapture 2.0 Essai
05.08.2007 13:55 <REP> Anti-Blaxx 1.18
04.07.2007 22:25 <REP> Apple Software Update
05.03.2007 17:35 <REP> ATI Technologies
02.07.2007 18:10 <REP> BitComet
14.06.2007 15:47 <REP> BitTorrent_DNA
04.08.2007 19:59 <REP> CCleaner
05.03.2007 17:20 <REP> ComPlus Applications
05.03.2007 17:31 <REP> CONEXANT
06.07.2007 13:59 <REP> Disc2Phone
12.07.2007 21:47 <REP> DivX
14.04.2007 17:20 <REP> EA SPORTS
09.07.2007 23:52 <REP> Easy CD-DA Extractor 10
09.08.2007 15:50 <REP> Fichiers communs
05.06.2007 17:35 <REP> Google
13.07.2007 22:23 <REP> GRETECH
09.08.2007 20:52 <REP> Grisoft
13.04.2007 10:25 <REP> Hewlett-Packard
05.03.2007 17:41 <REP> Hp
05.03.2007 17:55 <REP> HPQ
05.03.2007 17:58 <REP> Intel
27.06.2007 15:28 <REP> InterActual
15.06.2007 13:12 <REP> Internet Explorer
05.03.2007 17:56 <REP> InterVideo
25.07.2007 15:38 <REP> iPod
25.07.2007 15:38 <REP> iTunes
14.07.2007 21:20 <REP> IZArc
20.07.2007 16:23 <REP> Java
03.08.2007 16:22 <REP> Joost
05.08.2007 20:56 <REP> Lavasoft
25.07.2007 18:17 <REP> LimeWire
10.08.2007 20:31 <REP> Lopxp
25.07.2007 20:06 <REP> Magic MP3 Tagger
05.03.2007 17:49 <REP> Messenger
22.06.2007 14:35 <REP> Microsoft CAPICOM 2.1.0.2
05.03.2007 17:23 <REP> microsoft frontpage
05.03.2007 18:22 <REP> Microsoft Office
05.03.2007 18:21 <REP> Microsoft.NET
03.06.2007 17:35 <REP> Movie Maker
01.08.2007 23:43 <REP> Mozilla Firefox
07.03.2007 15:48 <REP> MSN
05.03.2007 17:20 <REP> MSN Gaming Zone
20.06.2007 18:39 <REP> MSN Messenger
09.07.2007 12:52 <REP> MSXML 4.0
09.08.2007 22:18 <REP> Navilog1
05.03.2007 17:21 <REP> NetMeeting
05.03.2007 17:20 <REP> Online Services
15.06.2007 13:12 <REP> Outlook Express
10.08.2007 18:39 <REP> PerfectToolsXP2
25.07.2007 15:36 <REP> QuickTime
05.03.2007 17:22 <REP> Services en ligne
07.03.2007 16:43 <REP> Skype
05.08.2007 16:30 <REP> SlySoft
07.03.2007 08:47 <REP> Softwin
05.03.2007 17:52 <REP> Sonic
07.07.2007 23:13 <REP> Sony Ericsson
09.08.2007 15:47 <REP> Spybot - Search & Destroy
09.08.2007 20:01 <REP> Spyware-Secure
05.03.2007 17:34 <REP> Synaptics
09.07.2007 22:46 <REP> Teamspeak2_RC2
22.07.2007 16:03 <REP> totalcmd
14.06.2007 21:41 <REP> Trymedia
14.06.2007 21:16 <REP> Ubisoft
14.06.2007 18:41 <REP> Unlocker
14.06.2007 23:07 <REP> VideoLAN
03.06.2007 17:36 <REP> Vista Inspirat 2
05.03.2007 17:32 <REP> WIDCOMM
20.06.2007 18:43 <REP> Windows Live Favorites
20.06.2007 18:43 <REP> Windows Live Toolbar
02.07.2007 18:53 <REP> Windows Media Connect 2
02.07.2007 18:59 <REP> Windows Media Player
05.03.2007 17:19 <REP> Windows NT
04.07.2007 19:26 <REP> WinRAR
05.03.2007 17:23 <REP> xerox
04.08.2007 20:30 <REP> xp-AntiSpy
05.06.2007 16:05 <REP> Zattoo
30.06.2007 17:28 <REP> ZyXEL PL-100 Utility
0 fichier(s) 0 octets
81 Rép(s) 4'152'844'288 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\MICHEL FARINE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\YDWHS72O.DEFAULT\HOSTPERM.1
host popup 1 naruto.video-hentai.info
host popup 1 dbzforce.oldiblog.com
host popup 1 narutosource.free.fr
host popup 1 www.peekvid.com
host popup 1 www.probahya.fr.nr
host popup 1 www.gaara-fr.com
host popup 1 wakizashi.world2.free.fr
host popup 1 www.telecharger-serie.com
host popup 1 internity-divx.fr.st
host popup 1 www.wowarez.fast-heberge.net
host popup 1 www.geocities.com
host popup 1 www.infos-du-net.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
a+
0
Réponse 47 / 53
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

le rapport de ot move it est ici :

C:\_OTMoveIt\MovedFiles.

* Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 48 / 53
seb828fdl Messages postés 34 Statut Membre
 
Voila le rapport combofix
ComboFix 07-08-10.8 - "Michel Farine" 2007-08-10 22:32:49.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.483 [GMT 2:00]
* Created a new restore point

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1\MICHEL~1\Bureau.\internet explorer.lnk
E:\Autorun.inf

((((((((((((((((((((((((( Files Created from 2007-07-10 to 2007-08-10 )))))))))))))))))))))))))))))))

2007-08-10 22:32 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-10 20:28 <REP> d-------- C:\Program Files\Lopxp
2007-08-10 18:39 <REP> d-------- C:\Program Files\PerfectToolsXP2
2007-08-10 00:00 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-08-09 21:04 <REP> d-------- C:\Program Files\Navilog1
2007-08-09 20:52 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-09 19:44 9,772 --a--c--- C:\dnsbak.reg
2007-08-09 18:11 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Bitdefender
2007-08-09 18:08 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-08-09 18:08 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-08-09 18:08 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-08-09 18:08 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-08-09 18:08 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-08-09 18:08 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-08-09 18:08 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-08-09 18:08 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-08-09 15:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-09 15:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-09 15:21 89,600 --a------ C:\WINDOWS\system32\CMCTLFR.DLL
2007-08-09 15:21 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2007-08-09 15:21 20,992 --a------ C:\WINDOWS\system32\CMCT2FR.DLL
2007-08-09 14:19 <REP> d-------- C:\WINDOWS\pss
2007-08-09 13:45 164 --a--c--- C:\install.dat
2007-08-07 19:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-08-05 20:56 <REP> d-------- C:\Program Files\Lavasoft
2007-08-05 20:24 <REP> d-------- C:\Program Files\Spyware-Secure
2007-08-05 16:30 <REP> d-------- C:\Program Files\SlySoft
2007-08-05 13:54 <REP> d-------- C:\Program Files\Anti-Blaxx 1.18
2007-08-05 12:51 <REP> d-------- C:\Program Files\Alcohol Soft
2007-08-05 12:42 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-08-04 20:30 <REP> d-------- C:\Program Files\xp-AntiSpy
2007-08-04 19:59 <REP> d-------- C:\Program Files\CCleaner
2007-07-25 20:00 <REP> d-------- C:\Program Files\Magic MP3 Tagger
2007-07-25 15:38 <REP> d-------- C:\Program Files\iPod
2007-07-25 15:32 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-07-25 15:32 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-07-25 15:32 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-07-23 16:42 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-07-23 15:58 <REP> d--h----- C:\WINDOWS\PIF
2007-07-22 16:03 545 --a------ C:\WINDOWS\UC.PIF
2007-07-22 16:03 545 --a------ C:\WINDOWS\RAR.PIF
2007-07-22 16:03 545 --a------ C:\WINDOWS\PKZIP.PIF
2007-07-22 16:03 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2007-07-22 16:03 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2007-07-22 16:03 545 --a------ C:\WINDOWS\LHA.PIF
2007-07-22 16:03 545 --a------ C:\WINDOWS\ARJ.PIF
2007-07-22 16:03 <REP> d-------- C:\Program Files\totalcmd
2007-07-22 12:35 <REP> d-------- C:\WINDOWS\Previewsoft
2007-07-14 21:19 <REP> d-------- C:\Program Files\IZArc
2007-07-13 22:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
2007-07-13 22:25 <REP> d-------- C:\DOCUME~1\MICHEL~1\APPLIC~1\GRETECH
2007-07-13 22:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\GRETECH
2007-07-13 22:23 <REP> d-------- C:\Program Files\GRETECH
2007-07-12 21:47 <REP> d-------- C:\Program Files\DivX
2007-07-10 19:27 15,872 --------- C:\WINDOWS\system32\winskfr.dll
2007-07-10 19:26 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-10 22:26 --------- d-------- C:\DOCUME~1\MICHEL~1\APPLIC~1\DNA
2007-08-10 16:51 --------- d-------- C:\DOCUME~1\MICHEL~1\APPLIC~1\dvdcss
2007-08-09 14:26 3888 --a------ C:\WINDOWS\system32\drivers\NTHANDLE.SYS
2007-08-08 15:21 --------- d-------- C:\DOCUME~1\MICHEL~1\APPLIC~1\LimeWire
2007-08-07 19:37 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-07 04:29 --------- d-------- C:\DOCUME~1\MICHEL~1\APPLIC~1\Skype
2007-08-03 16:22 --------- d-------- C:\Program Files\Joost
2007-07-25 18:17 --------- d-------- C:\Program Files\LimeWire
2007-07-25 15:38 --------- d-------- C:\Program Files\iTunes
2007-07-25 15:36 --------- d-------- C:\Program Files\QuickTime
2007-07-09 23:52 --------- d-------- C:\Program Files\Easy CD-DA Extractor 10
2007-07-09 22:46 --------- d-------- C:\Program Files\Teamspeak2_RC2
2007-07-09 22:46 --------- d-------- C:\DOCUME~1\MICHEL~1\APPLIC~1\teamspeak2
2007-07-09 15:30 --------- d-------- C:\DOCUME~1\MICHEL~1\APPLIC~1\ALLCapture
2007-07-09 12:52 --------- d-------- C:\Program Files\MSXML 4.0
2007-07-08 13:07 --------- d-------- C:\Program Files\ALLCapture 2.0 Essai
2007-07-08 12:53 --------- d-------- C:\DOCUME~1\MICHEL~1\APPLIC~1\Musicmatch
2007-07-07 23:26 --------- d-------- C:\DOCUME~1\MICHEL~1\APPLIC~1\Teleca
2007-07-07 23:22 --------- d-------- C:\DOCUME~1\MICHEL~1\APPLIC~1\Sony Ericsson
2007-07-07 23:14 --------- d-------- C:\Program Files\Fichiers communs\Teleca Shared
2007-07-07 23:14 --------- d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
2007-07-07 23:13 --------- d-------- C:\Program Files\Sony Ericsson
2007-07-06 14:41 --------- d-------- C:\DOCUME~1\MICHEL~1\APPLIC~1\Apple Computer
2007-07-06 13:59 --------- d-------- C:\Program Files\Disc2Phone
2007-07-04 22:25 --------- d-------- C:\Program Files\Fichiers communs\Apple
2007-07-04 22:25 --------- d-------- C:\Program Files\Apple Software Update
2007-07-04 19:26 --------- d-------- C:\DOCUME~1\MICHEL~1\APPLIC~1\WinRAR
2007-07-04 13:32 --------- d-------- C:\DOCUME~1\MICHEL~1\APPLIC~1\AdobeUM
2007-07-02 21:41 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-02 21:41 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-02 18:53 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-07-02 18:10 --------- d-------- C:\Program Files\BitComet
2007-07-02 15:43 --------- d-------- C:\DOCUME~1\MICHEL~1\APPLIC~1\Joost
2007-06-30 17:56 28672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-06-30 17:28 --------- d-------- C:\Program Files\ZyXEL PL-100 Utility
2007-06-30 17:26 --------- d-------- C:\DOCUME~1\MICHEL~1\APPLIC~1\Orbit
2007-06-27 15:28 --------- d-------- C:\Program Files\InterActual
2007-06-25 15:10 --------- d-------- C:\DOCUME~1\MICHEL~1\APPLIC~1\Dev-Cpp
2007-06-22 14:35 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-06-21 15:46 --------- d-------- C:\DOCUME~1\MICHEL~1\APPLIC~1\TVSM
2007-06-20 18:43 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-06-20 18:39 --------- d-------- C:\Program Files\MSN Messenger
2007-06-15 15:57 --------- d-------- C:\DOCUME~1\MICHEL~1\APPLIC~1\BitTorrent
2007-06-14 23:08 --------- d-------- C:\DOCUME~1\MICHEL~1\APPLIC~1\vlc
2007-06-14 23:07 --------- d-------- C:\Program Files\VideoLAN
2007-06-14 21:41 --------- d-------- C:\Program Files\Trymedia
2007-06-14 21:16 --------- d-------- C:\Program Files\Ubisoft
2007-06-14 19:30 2560 --a------ C:\WINDOWS\system32\BitCometRes.dll
2007-06-14 15:47 --------- d-------- C:\Program Files\BitTorrent_DNA
2007-06-03 11:56 62107 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-06-03 11:56 5400 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-06-03 11:56 219648 --a--c--- C:\WINDOWS\system32\dllcache\uxtheme.dll
2007-06-03 11:56 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
2007-05-16 17:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 14:12]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 14:11]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-08 22:05]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-10-22 13:18]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 14:24]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-01 16:11]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-06-03 12:26]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-05 08:42]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 15:24]
"DNA"="C:\Program Files\BitTorrent_DNA\dna.exe" [2007-06-14 15:50]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [2007-05-31 16:17]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:27]
"PToolsXP2_TransBar"="C:\Program Files\PerfectToolsXP2\TransTaskBar.exe" [2004-05-28 18:59]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2004-06-02 18:48:22]
EPSON Background Monitor.lnk - C:\ESM2\Stms.exe [2007-04-13 10:48:31]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"SetVisualStyle"=C:\WINDOWS\Resources\Themes\Inspirat2\Inspirat2.msstyles

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]
"C:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\QTTask.exe" -atboottime

R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
R1 eabfiltr;EABFiltr;\??\C:\WINDOWS\system32\drivers\EABFiltr.sys
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI;C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
R3 CAMCAUD;Conexant AMC 3D Environmental Audio;C:\WINDOWS\system32\drivers\camcaud.sys
R3 CAMCHALA;CAMCHALA;C:\WINDOWS\system32\drivers\camchal.sys
R3 HSFHWICH;HSFHWICH;C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
S3 CO_Mon;CO_Mon;\??\C:\WINDOWS\system32\Drivers\CO_Mon.sys
S3 eabusb;eabusb;\??\C:\WINDOWS\system32\drivers\eabusb.sys
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PLCMPR5.SYS
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PLCNDIS5.SYS
S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIVERS\se46bus.sys
S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se46mdfl.sys
S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se46mdm.sys
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se46mgmt.sys
S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se46nd5.sys
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se46obex.sys
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se46unic.sys
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys

Contents of the 'Scheduled Tasks' folder
2007-07-13 09:46:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2007-08-10 19:54:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-10 22:35:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-10 22:36:49
C:\ComboFix-quarantined-files.txt ... 2007-08-10 22:36

--- E O F ---
a+
0
Réponse 49 / 53
seb828fdl Messages postés 34 Statut Membre
 
Je trouve rien dans c sur le rapport de ot move it.
0
Réponse 50 / 53
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

Clic sur démarrer >poste de travail> C: >Windows et supprime :

- PIF
- UC.PIF
- RAR.PIF
- PKZIP.PIF
- PKUNZIP.PIF
- NOCLOSE.PIF
- LHA.PIF
- ARJ.PIF

remet un hijack this stp

@+
0
Réponse 51 / 53
seb828fdl Messages postés 34 Statut Membre
 
Alors je n'ai trouver que pif.
Les autre y sont egalement mais ne finisse pas par .PIF. Dois-je les supprimmer aussi?
Autrement je viens de voire que je ne peut pas supprimer ma corbeille, ce message apparait
"Imposible de supprimer Dd1153: Impossible de lire a partir du fichier ou de la disquette source." C'est peut etre un des probleme, je ne sais pas???
Autrement voici le raport
Logfile of HijackThis v1.99.1
Scan saved at 23:39:30, on 10.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\PROGRA~1\GRETECH\GOMPLA~1\GOM.exe
D:\Documents\Gaël\programme d'installation\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DNA] "C:\Program Files\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [PToolsXP2_TransBar] C:\Program Files\PerfectToolsXP2\TransTaskBar.exe -level 128
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?f114677cfb2b4bab8a8c336c4ee98de2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?f114677cfb2b4bab8a8c336c4ee98de2
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

a+
0
Réponse 52 / 53
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

fais ceci et recherche encore et supprime les fichiers que je t´ai sité

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !

pour ta corbeille :

telecharge ccleaner

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

il devrait te vider la corbeille...

je repasserais demain...

bonne fin de soirée

@+
0
Réponse 53 / 53
Cousin_Avi Messages postés 247 Statut Membre 1
 
Bonjour,

Télécharge VundoFix.exe http://www.atribune.org/ccount/click.php?id=4 (par Atribune) sur ton Bureau.

* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

-1

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Caler une adresse au niveau de la fenêtre d'une enveloppe
®omain -
kent -

15 réponses