Infecté par Trojan Skintrim - Plus Internet
Résolu
beafons
Messages postés
10
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
PC infecté par Trojan Skintrim - Plus d'accès Internet depuis 3 jours (PC de ma fille, elle craque !)
J'ai un peu regardé et lancé hijackthis.
Quelqu'un peut il interpréter le résultat joint et me dire quoi faire
Merci beaucoup
A bientôt j'espère
Béatrice
Logfile of HijackThis v1.99.1
Scan saved at 20:19:44, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\NoAdware5.0\NoAdware5.exe
C:\Program Files\Hijackthis Version Française\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vcsotndc] c:\windows\system32\vcsotndc.exe vcsotndc
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O21 - SSODL: syshelps - {733CCDA9-3C6E-4D9D-9C22-F8A3321EB81E} - syshelps.dll (file missing)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
PC infecté par Trojan Skintrim - Plus d'accès Internet depuis 3 jours (PC de ma fille, elle craque !)
J'ai un peu regardé et lancé hijackthis.
Quelqu'un peut il interpréter le résultat joint et me dire quoi faire
Merci beaucoup
A bientôt j'espère
Béatrice
Logfile of HijackThis v1.99.1
Scan saved at 20:19:44, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\NoAdware5.0\NoAdware5.exe
C:\Program Files\Hijackthis Version Française\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vcsotndc] c:\windows\system32\vcsotndc.exe vcsotndc
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O21 - SSODL: syshelps - {733CCDA9-3C6E-4D9D-9C22-F8A3321EB81E} - syshelps.dll (file missing)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
A voir également:
- Infecté par Trojan Skintrim - Plus Internet
- Gps sans internet - Guide
- Mon pc rame sur internet - Guide
- Internet explorer - Guide
- Complete internet repair - Télécharger - Web & Internet
- Sms par internet - Guide
17 réponses
fais ceci:
cocher + fix
comment faire?
-----------------------------------
liste à fixer:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vcsotndc] c:\windows\system32\vcsotndc.exe vcsotndc
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Inconnu
O21 - SSODL: syshelps - {733CCDA9-3C6E-4D9D-9C22-F8A3321EB81E} - syshelps.dll (file missing)
-----------------------------------------------------------------
ensuite mettre à jour Java (obsolète version (vulnérable)
https://leblogdeclaude.blogspot.com/2007/07/mettre-jour-votre-version-java.html
---------------------
ensuite faire ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
copier le rapport ici.
cocher + fix
comment faire?
-----------------------------------
liste à fixer:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vcsotndc] c:\windows\system32\vcsotndc.exe vcsotndc
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Inconnu
O21 - SSODL: syshelps - {733CCDA9-3C6E-4D9D-9C22-F8A3321EB81E} - syshelps.dll (file missing)
-----------------------------------------------------------------
ensuite mettre à jour Java (obsolète version (vulnérable)
https://leblogdeclaude.blogspot.com/2007/07/mettre-jour-votre-version-java.html
---------------------
ensuite faire ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
copier le rapport ici.
Voilà le résultat
Search Navipromo version 2.0.9 commencé le 22/08/2007 à 21:19:49,03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Alexandra\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/22/07 at 21:19:50.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/22/07 at 21:22:20 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2713012965-4186517642-2640313102-1005\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
C:\WINDOWS\system32\vcsotndc.dat trouvé !
***
****
*****
C:\WINDOWS\system32\vcsotndc_nav.dat trouvé !
C:\WINDOWS\system32\hbpaulgims_navtmp.dat trouvé !
C:\WINDOWS\system32\qxfjwh_navtmp.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 22/08/2007 à 21:22:52,83 ***
Search Navipromo version 2.0.9 commencé le 22/08/2007 à 21:19:49,03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Alexandra\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/22/07 at 21:19:50.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/22/07 at 21:22:20 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2713012965-4186517642-2640313102-1005\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
C:\WINDOWS\system32\vcsotndc.dat trouvé !
***
****
*****
C:\WINDOWS\system32\vcsotndc_nav.dat trouvé !
C:\WINDOWS\system32\hbpaulgims_navtmp.dat trouvé !
C:\WINDOWS\system32\qxfjwh_navtmp.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 22/08/2007 à 21:22:52,83 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le rapport dit que tout a été OK.
La connection Internet a refonctionné ... 2 minutes puis plus rien
Que faire ?
Merci
La connection Internet a refonctionné ... 2 minutes puis plus rien
Que faire ?
Merci
Le voilà
Clean Navipromo version 2.0.9 commencé le 22/08/2007 à 22:07:06,36
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Alexandra\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Alexandra\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
C:\WINDOWS\System32\vcsotndc.dat trouvé !
Copie C:\WINDOWS\system32\vcsotndc.dat réalise avec succes !
C:\WINDOWS\system32\vcsotndc.dat supprimé !
***
****
*****
C:\WINDOWS\System32\vcsotndc_nav.dat trouvé !
Copie C:\WINDOWS\system32\vcsotndc_nav.dat réalise avec succes !
C:\WINDOWS\system32\vcsotndc_nav.dat supprimé !
C:\WINDOWS\System32\hbpaulgims_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\hbpaulgims_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\hbpaulgims_navtmp.dat supprimé !
C:\WINDOWS\System32\qxfjwh_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\qxfjwh_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\qxfjwh_navtmp.dat supprimé !
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le 22/08/2007 à 22:10:59,87 ***
Clean Navipromo version 2.0.9 commencé le 22/08/2007 à 22:07:06,36
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Alexandra\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Alexandra\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
C:\WINDOWS\System32\vcsotndc.dat trouvé !
Copie C:\WINDOWS\system32\vcsotndc.dat réalise avec succes !
C:\WINDOWS\system32\vcsotndc.dat supprimé !
***
****
*****
C:\WINDOWS\System32\vcsotndc_nav.dat trouvé !
Copie C:\WINDOWS\system32\vcsotndc_nav.dat réalise avec succes !
C:\WINDOWS\system32\vcsotndc_nav.dat supprimé !
C:\WINDOWS\System32\hbpaulgims_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\hbpaulgims_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\hbpaulgims_navtmp.dat supprimé !
C:\WINDOWS\System32\qxfjwh_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\qxfjwh_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\qxfjwh_navtmp.dat supprimé !
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le 22/08/2007 à 22:10:59,87 ***
Juste une petite info complémentaire : La connection fait ce qu'elle faisait avant : A chaque redémarrage du PC elle fonctionne 5 minutes puis coupe. Je pense que c'est le fait que Navilog m'ait fait redémarrer qui fait que la connection a un peu fonctionné.
Autre info : depuis qu'il y a ces soucis, le PC reste sur l'écran "déconnexion Windows" et ne s'éteint plus tout seul.
Voilà, je crois n'avoir rien oublié. Je me suis dit que c'était peut être important
Autre info : depuis qu'il y a ces soucis, le PC reste sur l'écran "déconnexion Windows" et ne s'éteint plus tout seul.
Voilà, je crois n'avoir rien oublié. Je me suis dit que c'était peut être important
Il est possible que le/les virus ont altérés quel fichiers.
Ou alors XP a des difficultés pour fermer quelques programmes, pas de panique.
Chaque chose en son temps, il est probable que ce sois une relation de cause à effet (virus)
On continue.
Télécharge
http://www.malekal.com/download/clean.zip
installes-le et clic sur clean.cmd
choissir l'option 1.
Coller le rapport.
Ou alors XP a des difficultés pour fermer quelques programmes, pas de panique.
Chaque chose en son temps, il est probable que ce sois une relation de cause à effet (virus)
On continue.
Télécharge
http://www.malekal.com/download/clean.zip
installes-le et clic sur clean.cmd
choissir l'option 1.
Coller le rapport.
Le voici. A priori, tout semble OK ?
23/08/2007 a 13:32:29,50
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
23/08/2007 a 13:32:29,50
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
clean de ce coté-là.
Fais ceci:
télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
installes-le il va créer un raccourcis sur le bureau---->Lopxp
clic dessus et choisis l'option 1.
postes le rapport.
Fais ceci:
télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
installes-le il va créer un raccourcis sur le bureau---->Lopxp
clic dessus et choisis l'option 1.
postes le rapport.
_____________ Rapport Lopxp fait le 23/08/2007 à 14:20:19
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé.
MessengerPlus! 3 N'est pas ou plus installé.
# Messenger Plus! Live : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.
Date d'installation/Création du dossier: 04/02/2007 à 17:05
Dernière modification du dossier le: 10/07/2007 à 11:08
Recherche des dossiers crées le: 04/02/2007
C:\Program Files
04/02/2007 à 17:05 - - Messenger Plus! Live
___________________________________________________________________________
[3] -> Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\Administrateur\Application Data
11/08/2006 à 19:54 - - Macromedia
11/08/2006 à 19:40 - - Identities
11/08/2006 à 19:29 - - Microsoft
C:\Documents and Settings\Administrateur\Local Settings\Application Data
11/08/2006 à 19:45 - - ApplicationHistory
11/08/2006 à 19:40 - - Microsoft
C:\Documents and Settings\Alexandra\Application Data
12/05/2007 à 21:47 - - Help
01/04/2007 à 17:10 - - Screenshot Sender
28/03/2007 à 14:49 - - Apple Computer
07/03/2007 à 20:26 - - Google
07/03/2007 à 20:21 - - AdobeUM
04/03/2007 à 15:58 - - Adobe
01/02/2007 à 22:18 - - Mozilla
23/01/2007 à 20:39 - - error default great
23/01/2007 à 20:39 - - Gram View 4
04/01/2007 à 23:55 - - CyberLink
04/01/2007 à 15:40 - - Identities
04/01/2007 à 15:40 - - Macromedia
04/01/2007 à 15:40 - - Microsoft
C:\Documents and Settings\Alexandra\Local Settings\Application Data
12/05/2007 à 21:47 - - Help
28/03/2007 à 14:49 - - Apple Computer
07/03/2007 à 17:30 - - Google
04/03/2007 à 15:58 - - Adobe
01/02/2007 à 22:18 - - Mozilla
14/01/2007 à 19:45 - - RcIncidents
04/01/2007 à 20:35 - - Identities
04/01/2007 à 20:06 - - Symantec
04/01/2007 à 15:40 - - {3248F0A6-6813-11D6-A77B-00B0D0150060}
04/01/2007 à 15:40 - - ApplicationHistory
04/01/2007 à 15:40 - - Microsoft
C:\Documents and Settings\All Users\Application Data
10/07/2007 à 12:36 - - Apple
15/05/2007 à 20:00 - - Spybot - Search & Destroy
04/05/2007 à 19:30 - - Messenger Plus!
28/03/2007 à 14:47 - - Apple Computer
07/03/2007 à 20:26 - - Google
23/01/2007 à 20:39 - - datasettingsbirdup
04/01/2007 à 15:44 - - CyberLink
04/01/2007 à 15:42 - - Symantec
11/08/2006 à 19:52 - - Adobe
11/08/2006 à 19:31 - - Microsoft
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
23/08/2007 à 14:19 - - Lopxp
22/08/2007 à 21:18 - - Navilog1
22/08/2007 à 20:09 - - Hijackthis Version Fran‡aise
10/07/2007 à 12:39 - - iPod
10/07/2007 à 11:08 - - Windows Live
22/04/2007 à 16:19 - - Seagrand
28/03/2007 à 14:49 - - iTunes
28/03/2007 à 14:48 - - QuickTime
28/03/2007 à 14:48 - - Apple Software Update
07/03/2007 à 18:43 - - Google
04/02/2007 à 17:05 - - Messenger Plus! Live
01/02/2007 à 22:18 - - Mozilla Firefox
05/01/2007 à 15:50 - - MSN Messenger
04/01/2007 à 20:18 - - EA GAMES
04/01/2007 à 20:05 - - Symantec
04/01/2007 à 20:05 - - NavNT
04/01/2007 à 16:36 - - Microsoft Office
04/01/2007 à 15:51 - - Yahoo!
04/01/2007 à 15:40 - - Java
11/08/2006 à 19:54 - - commercial
11/08/2006 à 19:54 - - DIFX
11/08/2006 à 19:53 - - CyberLink
11/08/2006 à 19:53 - - InstallShield Installation Information
11/08/2006 à 19:53 - - NewTech Infosystems
11/08/2006 à 19:53 - - Fichiers communs
11/08/2006 à 19:52 - - Adobe
11/08/2006 à 19:48 - - Windows Media Player
11/08/2006 à 19:45 - - GemMasterFrench
11/08/2006 à 19:45 - - FrenchOtto
11/08/2006 à 19:42 - - Internet Explorer
11/08/2006 à 19:40 - - Realtek
11/08/2006 à 19:40 - - Uninstall Information
11/08/2006 à 19:38 - - Outlook Express
11/08/2006 à 19:36 - - Oca History Tool
11/08/2006 à 19:32 - - Messenger
11/08/2006 à 19:29 - - xerox
11/08/2006 à 19:29 - - microsoft frontpage
11/08/2006 à 19:28 - - WindowsUpdate
11/08/2006 à 19:28 - - Services en ligne
11/08/2006 à 19:28 - - NetMeeting
11/08/2006 à 19:28 - - Movie Maker
11/08/2006 à 19:27 - - ComPlus Applications
11/08/2006 à 19:27 - - Online Services
11/08/2006 à 19:27 - - Windows Plus
11/08/2006 à 19:26 - - MSN Gaming Zone
11/08/2006 à 19:26 - - Windows NT
11/08/2006 à 19:26 - - MSN
___________________________________________________________________________
[7] -> Clés registre de démarrage
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
- Aucune suggestion.
----------------------------------------------------------> Fin du rapport
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé.
MessengerPlus! 3 N'est pas ou plus installé.
# Messenger Plus! Live : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.
Date d'installation/Création du dossier: 04/02/2007 à 17:05
Dernière modification du dossier le: 10/07/2007 à 11:08
Recherche des dossiers crées le: 04/02/2007
C:\Program Files
04/02/2007 à 17:05 - - Messenger Plus! Live
___________________________________________________________________________
[3] -> Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\Administrateur\Application Data
11/08/2006 à 19:54 - - Macromedia
11/08/2006 à 19:40 - - Identities
11/08/2006 à 19:29 - - Microsoft
C:\Documents and Settings\Administrateur\Local Settings\Application Data
11/08/2006 à 19:45 - - ApplicationHistory
11/08/2006 à 19:40 - - Microsoft
C:\Documents and Settings\Alexandra\Application Data
12/05/2007 à 21:47 - - Help
01/04/2007 à 17:10 - - Screenshot Sender
28/03/2007 à 14:49 - - Apple Computer
07/03/2007 à 20:26 - - Google
07/03/2007 à 20:21 - - AdobeUM
04/03/2007 à 15:58 - - Adobe
01/02/2007 à 22:18 - - Mozilla
23/01/2007 à 20:39 - - error default great
23/01/2007 à 20:39 - - Gram View 4
04/01/2007 à 23:55 - - CyberLink
04/01/2007 à 15:40 - - Identities
04/01/2007 à 15:40 - - Macromedia
04/01/2007 à 15:40 - - Microsoft
C:\Documents and Settings\Alexandra\Local Settings\Application Data
12/05/2007 à 21:47 - - Help
28/03/2007 à 14:49 - - Apple Computer
07/03/2007 à 17:30 - - Google
04/03/2007 à 15:58 - - Adobe
01/02/2007 à 22:18 - - Mozilla
14/01/2007 à 19:45 - - RcIncidents
04/01/2007 à 20:35 - - Identities
04/01/2007 à 20:06 - - Symantec
04/01/2007 à 15:40 - - {3248F0A6-6813-11D6-A77B-00B0D0150060}
04/01/2007 à 15:40 - - ApplicationHistory
04/01/2007 à 15:40 - - Microsoft
C:\Documents and Settings\All Users\Application Data
10/07/2007 à 12:36 - - Apple
15/05/2007 à 20:00 - - Spybot - Search & Destroy
04/05/2007 à 19:30 - - Messenger Plus!
28/03/2007 à 14:47 - - Apple Computer
07/03/2007 à 20:26 - - Google
23/01/2007 à 20:39 - - datasettingsbirdup
04/01/2007 à 15:44 - - CyberLink
04/01/2007 à 15:42 - - Symantec
11/08/2006 à 19:52 - - Adobe
11/08/2006 à 19:31 - - Microsoft
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
23/08/2007 à 14:19 - - Lopxp
22/08/2007 à 21:18 - - Navilog1
22/08/2007 à 20:09 - - Hijackthis Version Fran‡aise
10/07/2007 à 12:39 - - iPod
10/07/2007 à 11:08 - - Windows Live
22/04/2007 à 16:19 - - Seagrand
28/03/2007 à 14:49 - - iTunes
28/03/2007 à 14:48 - - QuickTime
28/03/2007 à 14:48 - - Apple Software Update
07/03/2007 à 18:43 - - Google
04/02/2007 à 17:05 - - Messenger Plus! Live
01/02/2007 à 22:18 - - Mozilla Firefox
05/01/2007 à 15:50 - - MSN Messenger
04/01/2007 à 20:18 - - EA GAMES
04/01/2007 à 20:05 - - Symantec
04/01/2007 à 20:05 - - NavNT
04/01/2007 à 16:36 - - Microsoft Office
04/01/2007 à 15:51 - - Yahoo!
04/01/2007 à 15:40 - - Java
11/08/2006 à 19:54 - - commercial
11/08/2006 à 19:54 - - DIFX
11/08/2006 à 19:53 - - CyberLink
11/08/2006 à 19:53 - - InstallShield Installation Information
11/08/2006 à 19:53 - - NewTech Infosystems
11/08/2006 à 19:53 - - Fichiers communs
11/08/2006 à 19:52 - - Adobe
11/08/2006 à 19:48 - - Windows Media Player
11/08/2006 à 19:45 - - GemMasterFrench
11/08/2006 à 19:45 - - FrenchOtto
11/08/2006 à 19:42 - - Internet Explorer
11/08/2006 à 19:40 - - Realtek
11/08/2006 à 19:40 - - Uninstall Information
11/08/2006 à 19:38 - - Outlook Express
11/08/2006 à 19:36 - - Oca History Tool
11/08/2006 à 19:32 - - Messenger
11/08/2006 à 19:29 - - xerox
11/08/2006 à 19:29 - - microsoft frontpage
11/08/2006 à 19:28 - - WindowsUpdate
11/08/2006 à 19:28 - - Services en ligne
11/08/2006 à 19:28 - - NetMeeting
11/08/2006 à 19:28 - - Movie Maker
11/08/2006 à 19:27 - - ComPlus Applications
11/08/2006 à 19:27 - - Online Services
11/08/2006 à 19:27 - - Windows Plus
11/08/2006 à 19:26 - - MSN Gaming Zone
11/08/2006 à 19:26 - - Windows NT
11/08/2006 à 19:26 - - MSN
___________________________________________________________________________
[7] -> Clés registre de démarrage
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
- Aucune suggestion.
----------------------------------------------------------> Fin du rapport
si ce n'est la présence de # Messenger Plus! Live : Présent !
je ne vois rien de spécial.
Il est conseillé de désinstallé.
-----------------------------------------
fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
je ne vois rien de spécial.
Il est conseillé de désinstallé.
-----------------------------------------
fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
J'ai tout fait.
CCleaner a trouvé pas mal de choses, surtout des cookies
L'antispyware a juste trouvé adaware
Internet ne fonctionne toujours pas ...
Pour MSN, c'est la raison de vivre de ma fille, je vois difficilement comment le désinstaller !
Au fait, l'autre jour pour la mise à jour de Java, j'ai pas fait non plus car pas accès Internet pour l'instant
J'ai eu une autre idée : est ce que celà ne pourrait pas venir tout simplement de sa clé Wifi ? Nous avons testé que la connexion fonctionne (pas de soucis avec le portable de mon mari) mais pas la clé. Votre avis là dessus ?
Merci
CCleaner a trouvé pas mal de choses, surtout des cookies
L'antispyware a juste trouvé adaware
Internet ne fonctionne toujours pas ...
Pour MSN, c'est la raison de vivre de ma fille, je vois difficilement comment le désinstaller !
Au fait, l'autre jour pour la mise à jour de Java, j'ai pas fait non plus car pas accès Internet pour l'instant
J'ai eu une autre idée : est ce que celà ne pourrait pas venir tout simplement de sa clé Wifi ? Nous avons testé que la connexion fonctionne (pas de soucis avec le portable de mon mari) mais pas la clé. Votre avis là dessus ?
Merci
Il y avait effectivement pas mal de vermine, dont trojan skitrim que vous nous avez aidé à éliminer, merci beaucoup
Le pb de connexion internet est résolu. C'était effectivement la clé Wifi qui lachait
Merci beaucoup
Bonne soirée
Béatrice
Le pb de connexion internet est résolu. C'était effectivement la clé Wifi qui lachait
Merci beaucoup
Bonne soirée
Béatrice
ça c'est le gros soucis et les hackers le savent----->
"Pour MSN, c'est la raison de vivre de ma fille, je vois difficilement comment le désinstaller ! "
Je te conseille vivement de lire ce qui suit.
Le principal se résume trés vite.
1) Sortir du gratuit en protection
Choisir une suite qui tient la route et facile à configurer.
Perso F-secure Internet Security est un outil de protection idéale. Il comporte tout ce qu'il faut.
2) acheter un DD externe + licence Ghost (ou un clone) et de ce fait quand le PC est clean....faire une ghost du disque C:\
En cas de trés soucis on peut restaurer....sans prise de tête !
Lis ceci pour finir.
https://leblogdeclaude.blogspot.com/2007/05/derniers-conseils.html
;-)
"Pour MSN, c'est la raison de vivre de ma fille, je vois difficilement comment le désinstaller ! "
Je te conseille vivement de lire ce qui suit.
Le principal se résume trés vite.
1) Sortir du gratuit en protection
Choisir une suite qui tient la route et facile à configurer.
Perso F-secure Internet Security est un outil de protection idéale. Il comporte tout ce qu'il faut.
2) acheter un DD externe + licence Ghost (ou un clone) et de ce fait quand le PC est clean....faire une ghost du disque C:\
En cas de trés soucis on peut restaurer....sans prise de tête !
Lis ceci pour finir.
https://leblogdeclaude.blogspot.com/2007/05/derniers-conseils.html
;-)
