Bo:heap + pc lent
Fermé
nard27
Messages postés
3
Date d'inscription
dimanche 30 septembre 2007
Statut
Membre
Dernière intervention
30 septembre 2007
-
30 sept. 2007 à 14:01
Kevindu36 Messages postés 649 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 11 août 2008 - 3 oct. 2007 à 13:14
Kevindu36 Messages postés 649 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 11 août 2008 - 3 oct. 2007 à 13:14
5 réponses
Kevindu36
Messages postés
649
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
11 août 2008
6
30 sept. 2007 à 14:15
30 sept. 2007 à 14:15
re
Télécharger et enregistrer sur le Bureau
Clean Zip
http://www.malekal.com/download/clean.zip
= Clic droit et extraire tout
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse
= le rapport se trouve aussi dans C\ :
puis :
telecharge NOlop
http://www.spywareedge.net
Téléchargez NoLop sur votre bureau.
Lancez NoLop et fermez tous les autres programmes (cela va redémarrer le PC).
Cliquez sur "Search and Destroy". Lorsque l'analyse est terminée et si une infection est trouvée, un message apparaîtra pour redémarrer, cliquez sur OK.
Cliquez sur REBOOT, un message apparaîtra au redémarrage.
Note : si vous recevez une erreur : "mscomctl.ocx or one of its dependencies are not correctly registered", téléchargez mscomctl.ocx en l'enregistrant dans le dossier C:\WINDOWS\system32\ et relancez NoLop !
puis dit nous si nolop ta bien demander de redemarrer pour supprimer l'infection
puis reposte un hijackthis
stp
++
Télécharger et enregistrer sur le Bureau
Clean Zip
http://www.malekal.com/download/clean.zip
= Clic droit et extraire tout
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse
= le rapport se trouve aussi dans C\ :
puis :
telecharge NOlop
http://www.spywareedge.net
Téléchargez NoLop sur votre bureau.
Lancez NoLop et fermez tous les autres programmes (cela va redémarrer le PC).
Cliquez sur "Search and Destroy". Lorsque l'analyse est terminée et si une infection est trouvée, un message apparaîtra pour redémarrer, cliquez sur OK.
Cliquez sur REBOOT, un message apparaîtra au redémarrage.
Note : si vous recevez une erreur : "mscomctl.ocx or one of its dependencies are not correctly registered", téléchargez mscomctl.ocx en l'enregistrant dans le dossier C:\WINDOWS\system32\ et relancez NoLop !
puis dit nous si nolop ta bien demander de redemarrer pour supprimer l'infection
puis reposte un hijackthis
stp
++
nard27
Messages postés
3
Date d'inscription
dimanche 30 septembre 2007
Statut
Membre
Dernière intervention
30 septembre 2007
30 sept. 2007 à 17:10
30 sept. 2007 à 17:10
Bjr,
ci joint le rapport de clean
30/09/2007 a 17:08:07,18
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Je vais ensuite lancer le scan
cdlt
ci joint le rapport de clean
30/09/2007 a 17:08:07,18
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Je vais ensuite lancer le scan
cdlt
Kevindu36
Messages postés
649
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
11 août 2008
6
30 sept. 2007 à 17:16
30 sept. 2007 à 17:16
re
pour clean :
Redémarre ton PC en mode sans échec :
Double-clic sur clean.
Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
++puis fait nolop
pour clean :
Redémarre ton PC en mode sans échec :
Double-clic sur clean.
Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
++puis fait nolop
nard27
Messages postés
3
Date d'inscription
dimanche 30 septembre 2007
Statut
Membre
Dernière intervention
30 septembre 2007
30 sept. 2007 à 17:43
30 sept. 2007 à 17:43
re bonjour,
la première foisnque j'ai lancé nolop il a trouvé qq chose :
NoLop! Log by Skate_Punk_21
Please Note: any existing old logs will have now been renamed to NoLop!OLD.log
Fix running from: C:\Documents and Settings\All Users\Documents\Securite
[30/09/2007]
[17:33:36]
---Infection Files Found/Removed---
NO INFECTION FILES FOUND - Cleaning Aborted.
---Listing AppData sub directories---
C:\Documents and Settings\Administrateur\Application Data\Adobe
C:\Documents and Settings\Administrateur\Application Data\Apple Computer
C:\Documents and Settings\Administrateur\Application Data\Ati
C:\Documents and Settings\Administrateur\Application Data\Identities
C:\Documents and Settings\Administrateur\Application Data\Macromedia
C:\Documents and Settings\Administrateur\Application Data\Microsoft
C:\Documents and Settings\Administrateur\Application Data\Mozilla
C:\Documents and Settings\Administrateur\Application Data\Real
C:\Documents and Settings\Administrateur\Application Data\Symantec
C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Apple Computer
C:\Documents and Settings\All Users\Application Data\Google
C:\Documents and Settings\All Users\Application Data\Great Coal Love Default
C:\Documents and Settings\All Users\Application Data\Grisoft
C:\Documents and Settings\All Users\Application Data\Installshield
C:\Documents and Settings\All Users\Application Data\Internet Debug Mess Great -- EMPTY Directory
C:\Documents and Settings\All Users\Application Data\Lavasoft
C:\Documents and Settings\All Users\Application Data\Messenger Plus! -- EMPTY Directory
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Nannymania
C:\Documents and Settings\All Users\Application Data\Network Associates
C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
C:\Documents and Settings\All Users\Application Data\Playfirst
C:\Documents and Settings\All Users\Application Data\Real -- EMPTY Directory
C:\Documents and Settings\All Users\Application Data\Sandlot Games
C:\Documents and Settings\All Users\Application Data\Sony Ericsson
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Symantec
C:\Documents and Settings\All Users\Application Data\Teleca
C:\Documents and Settings\All Users\Application Data\Temp -- EMPTY Directory
C:\Documents and Settings\All Users\Application Data\Upload Amok Date Cool
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\Localservice\Application Data\Microsoft
C:\Documents and Settings\Networkservice\Application Data\Microsoft
C:\Documents and Settings\Pascale\Application Data\Adobe
C:\Documents and Settings\Pascale\Application Data\Apple Computer
C:\Documents and Settings\Pascale\Application Data\Arcsoft
C:\Documents and Settings\Pascale\Application Data\Ati
C:\Documents and Settings\Pascale\Application Data\Ball Drv Bib -- EMPTY Directory
C:\Documents and Settings\Pascale\Application Data\Creative
C:\Documents and Settings\Pascale\Application Data\Displaytune
C:\Documents and Settings\Pascale\Application Data\Divx
C:\Documents and Settings\Pascale\Application Data\Grisoft
C:\Documents and Settings\Pascale\Application Data\Help -- EMPTY Directory
C:\Documents and Settings\Pascale\Application Data\Identities
C:\Documents and Settings\Pascale\Application Data\Intertrust
C:\Documents and Settings\Pascale\Application Data\Ishell
C:\Documents and Settings\Pascale\Application Data\Limewire
C:\Documents and Settings\Pascale\Application Data\Macromedia
C:\Documents and Settings\Pascale\Application Data\Media Player Classic
C:\Documents and Settings\Pascale\Application Data\Microsoft
C:\Documents and Settings\Pascale\Application Data\Mozilla
C:\Documents and Settings\Pascale\Application Data\Opera -- EMPTY Directory
C:\Documents and Settings\Pascale\Application Data\Panasonic
C:\Documents and Settings\Pascale\Application Data\Real
C:\Documents and Settings\Pascale\Application Data\Sony Ericsson
C:\Documents and Settings\Pascale\Application Data\Sun
C:\Documents and Settings\Pascale\Application Data\Teleca
C:\Documents and Settings\Pascale\Application Data\Utorrent
C:\Documents and Settings\Pascale\Application Data\Vlc
C:\Documents and Settings\Thomas\Application Data\Adobe
C:\Documents and Settings\Thomas\Application Data\Apple Computer
C:\Documents and Settings\Thomas\Application Data\Ati
C:\Documents and Settings\Thomas\Application Data\Ball Drv Bib
C:\Documents and Settings\Thomas\Application Data\Creative
C:\Documents and Settings\Thomas\Application Data\Desktop Sidebar
C:\Documents and Settings\Thomas\Application Data\Displaytune
C:\Documents and Settings\Thomas\Application Data\Divx
C:\Documents and Settings\Thomas\Application Data\Grisoft
C:\Documents and Settings\Thomas\Application Data\Help -- EMPTY Directory
C:\Documents and Settings\Thomas\Application Data\Identities
C:\Documents and Settings\Thomas\Application Data\Ishell
C:\Documents and Settings\Thomas\Application Data\Macromedia
C:\Documents and Settings\Thomas\Application Data\Media Player Classic
C:\Documents and Settings\Thomas\Application Data\Microsoft
C:\Documents and Settings\Thomas\Application Data\Mozilla
C:\Documents and Settings\Thomas\Application Data\My Battle For Middle-earth(tm) Ii Demo Files
C:\Documents and Settings\Thomas\Application Data\Real
C:\Documents and Settings\Thomas\Application Data\Roxio
C:\Documents and Settings\Thomas\Application Data\Sony Ericsson
C:\Documents and Settings\Thomas\Application Data\Sun
C:\Documents and Settings\Thomas\Application Data\Teleca
C:\Documents and Settings\Thomas\Application Data\Utorrent
C:\Documents and Settings\Thomas\Application Data\Vlc
C:\Documents and Settings\Wélia\Application Data\Apple Computer
C:\Documents and Settings\Wélia\Application Data\Displaytune
C:\Documents and Settings\Wélia\Application Data\Identities
C:\Documents and Settings\Wélia\Application Data\Macromedia
C:\Documents and Settings\Wélia\Application Data\Microsoft
C:\Documents and Settings\Wélia\Application Data\Mozilla
C:\Documents and Settings\Wélia\Application Data\Mysterystudio
ensuite j'ai redémarre en mode sans echec et lancé clean
voila le rapport
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/09/2007 a 17:30:31,93
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
puis j'ai relancé nolop qui n'a rine trouvé
puis j'ai relancer hijackthis dont voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:09, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Portrait Displays\HP My Display\DTSRVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [DT Task] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\Sect heart.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DirectX Service (DirectWavk) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\HP My Display\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
la première foisnque j'ai lancé nolop il a trouvé qq chose :
NoLop! Log by Skate_Punk_21
Please Note: any existing old logs will have now been renamed to NoLop!OLD.log
Fix running from: C:\Documents and Settings\All Users\Documents\Securite
[30/09/2007]
[17:33:36]
---Infection Files Found/Removed---
NO INFECTION FILES FOUND - Cleaning Aborted.
---Listing AppData sub directories---
C:\Documents and Settings\Administrateur\Application Data\Adobe
C:\Documents and Settings\Administrateur\Application Data\Apple Computer
C:\Documents and Settings\Administrateur\Application Data\Ati
C:\Documents and Settings\Administrateur\Application Data\Identities
C:\Documents and Settings\Administrateur\Application Data\Macromedia
C:\Documents and Settings\Administrateur\Application Data\Microsoft
C:\Documents and Settings\Administrateur\Application Data\Mozilla
C:\Documents and Settings\Administrateur\Application Data\Real
C:\Documents and Settings\Administrateur\Application Data\Symantec
C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Apple Computer
C:\Documents and Settings\All Users\Application Data\Google
C:\Documents and Settings\All Users\Application Data\Great Coal Love Default
C:\Documents and Settings\All Users\Application Data\Grisoft
C:\Documents and Settings\All Users\Application Data\Installshield
C:\Documents and Settings\All Users\Application Data\Internet Debug Mess Great -- EMPTY Directory
C:\Documents and Settings\All Users\Application Data\Lavasoft
C:\Documents and Settings\All Users\Application Data\Messenger Plus! -- EMPTY Directory
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Nannymania
C:\Documents and Settings\All Users\Application Data\Network Associates
C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
C:\Documents and Settings\All Users\Application Data\Playfirst
C:\Documents and Settings\All Users\Application Data\Real -- EMPTY Directory
C:\Documents and Settings\All Users\Application Data\Sandlot Games
C:\Documents and Settings\All Users\Application Data\Sony Ericsson
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Symantec
C:\Documents and Settings\All Users\Application Data\Teleca
C:\Documents and Settings\All Users\Application Data\Temp -- EMPTY Directory
C:\Documents and Settings\All Users\Application Data\Upload Amok Date Cool
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\Localservice\Application Data\Microsoft
C:\Documents and Settings\Networkservice\Application Data\Microsoft
C:\Documents and Settings\Pascale\Application Data\Adobe
C:\Documents and Settings\Pascale\Application Data\Apple Computer
C:\Documents and Settings\Pascale\Application Data\Arcsoft
C:\Documents and Settings\Pascale\Application Data\Ati
C:\Documents and Settings\Pascale\Application Data\Ball Drv Bib -- EMPTY Directory
C:\Documents and Settings\Pascale\Application Data\Creative
C:\Documents and Settings\Pascale\Application Data\Displaytune
C:\Documents and Settings\Pascale\Application Data\Divx
C:\Documents and Settings\Pascale\Application Data\Grisoft
C:\Documents and Settings\Pascale\Application Data\Help -- EMPTY Directory
C:\Documents and Settings\Pascale\Application Data\Identities
C:\Documents and Settings\Pascale\Application Data\Intertrust
C:\Documents and Settings\Pascale\Application Data\Ishell
C:\Documents and Settings\Pascale\Application Data\Limewire
C:\Documents and Settings\Pascale\Application Data\Macromedia
C:\Documents and Settings\Pascale\Application Data\Media Player Classic
C:\Documents and Settings\Pascale\Application Data\Microsoft
C:\Documents and Settings\Pascale\Application Data\Mozilla
C:\Documents and Settings\Pascale\Application Data\Opera -- EMPTY Directory
C:\Documents and Settings\Pascale\Application Data\Panasonic
C:\Documents and Settings\Pascale\Application Data\Real
C:\Documents and Settings\Pascale\Application Data\Sony Ericsson
C:\Documents and Settings\Pascale\Application Data\Sun
C:\Documents and Settings\Pascale\Application Data\Teleca
C:\Documents and Settings\Pascale\Application Data\Utorrent
C:\Documents and Settings\Pascale\Application Data\Vlc
C:\Documents and Settings\Thomas\Application Data\Adobe
C:\Documents and Settings\Thomas\Application Data\Apple Computer
C:\Documents and Settings\Thomas\Application Data\Ati
C:\Documents and Settings\Thomas\Application Data\Ball Drv Bib
C:\Documents and Settings\Thomas\Application Data\Creative
C:\Documents and Settings\Thomas\Application Data\Desktop Sidebar
C:\Documents and Settings\Thomas\Application Data\Displaytune
C:\Documents and Settings\Thomas\Application Data\Divx
C:\Documents and Settings\Thomas\Application Data\Grisoft
C:\Documents and Settings\Thomas\Application Data\Help -- EMPTY Directory
C:\Documents and Settings\Thomas\Application Data\Identities
C:\Documents and Settings\Thomas\Application Data\Ishell
C:\Documents and Settings\Thomas\Application Data\Macromedia
C:\Documents and Settings\Thomas\Application Data\Media Player Classic
C:\Documents and Settings\Thomas\Application Data\Microsoft
C:\Documents and Settings\Thomas\Application Data\Mozilla
C:\Documents and Settings\Thomas\Application Data\My Battle For Middle-earth(tm) Ii Demo Files
C:\Documents and Settings\Thomas\Application Data\Real
C:\Documents and Settings\Thomas\Application Data\Roxio
C:\Documents and Settings\Thomas\Application Data\Sony Ericsson
C:\Documents and Settings\Thomas\Application Data\Sun
C:\Documents and Settings\Thomas\Application Data\Teleca
C:\Documents and Settings\Thomas\Application Data\Utorrent
C:\Documents and Settings\Thomas\Application Data\Vlc
C:\Documents and Settings\Wélia\Application Data\Apple Computer
C:\Documents and Settings\Wélia\Application Data\Displaytune
C:\Documents and Settings\Wélia\Application Data\Identities
C:\Documents and Settings\Wélia\Application Data\Macromedia
C:\Documents and Settings\Wélia\Application Data\Microsoft
C:\Documents and Settings\Wélia\Application Data\Mozilla
C:\Documents and Settings\Wélia\Application Data\Mysterystudio
ensuite j'ai redémarre en mode sans echec et lancé clean
voila le rapport
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/09/2007 a 17:30:31,93
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
puis j'ai relancé nolop qui n'a rine trouvé
puis j'ai relancer hijackthis dont voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:09, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Portrait Displays\HP My Display\DTSRVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [DT Task] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\Sect heart.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DirectX Service (DirectWavk) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\HP My Display\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Kevindu36
Messages postés
649
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
11 août 2008
6
3 oct. 2007 à 13:14
3 oct. 2007 à 13:14
salut
recoppie sur un papier les chemins d'accès suivants:
N'oublie pas de noter les emplacements des dossiers infectés sinon tu ne pourras pas les supprimer par la suite...
C:\Documents and Settings\All Users\Application Data\great coal love default\Sect heart.exe
Lance HijackThis , puis cliquez sur "Do a system scan only".
Fixes les lignes suivantes:
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\Sect heart.exe
puis clique sur fix checked
on va supprimer les dossiers infectés
Pour ce faire, nous allons avoir besoin de redémarrer l'ordinateur en mode sans échec.
Ensuite, il va falloir afficher les fichiers cachés : ouvrez le Poste de travail ou l'Explorateur Windows. Cliquez sur le menu déroulant "Outils"/"Options des Dossiers..." puis cliquez sur l'onglet "Affichage". Sous "Fichiers et dossiers cachés", cochez Afficher les fichiers et dossiers cachés, décochez Masquer les extensions des fichiers dont le type est connu et décochez Masquer les fichiers protégés du système d'exploitation. A la fenêtre de confirmation, cliquez sur "Oui" puis cliquez sur "Appliquer" puis sur "OK".
Ensuite cherchez les dossiers infectés grace au chemin d'accés au debut de mon message et supprimer les (carrément les dossier ou sont situé C:\Documents and Settings\All Users\Application Data\great coal love default\Sect heart.exe )
et le ~ indique que le nom n'est pas complet.
Ensuite, il ne vous reste plus qu'à vider votre corbeille !
Vous pouvez recacher les fichiers/dossiers de l'explorateur windows, en effectuant les manipulations en sens inverse (décochez les cases que l'on a cochées et vice-versa).
Ensuite, redémarrez votre PC en mode normal.
Restauration du fichier hosts
Téléchargez HostsXpert
http://www.funkytoad.com/download/HostsXpert.zip
Dézippez-le sur le bureau (clic droit sur "HostsXpert.zip" -> "extraire").
Ouvrez HostsXpert et cliquez sur l'onglet "Recovery" -> "Restore MS hosts"
++
puis dit nous si tu as encore des problèmes
recoppie sur un papier les chemins d'accès suivants:
N'oublie pas de noter les emplacements des dossiers infectés sinon tu ne pourras pas les supprimer par la suite...
C:\Documents and Settings\All Users\Application Data\great coal love default\Sect heart.exe
Lance HijackThis , puis cliquez sur "Do a system scan only".
Fixes les lignes suivantes:
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\Sect heart.exe
puis clique sur fix checked
on va supprimer les dossiers infectés
Pour ce faire, nous allons avoir besoin de redémarrer l'ordinateur en mode sans échec.
Ensuite, il va falloir afficher les fichiers cachés : ouvrez le Poste de travail ou l'Explorateur Windows. Cliquez sur le menu déroulant "Outils"/"Options des Dossiers..." puis cliquez sur l'onglet "Affichage". Sous "Fichiers et dossiers cachés", cochez Afficher les fichiers et dossiers cachés, décochez Masquer les extensions des fichiers dont le type est connu et décochez Masquer les fichiers protégés du système d'exploitation. A la fenêtre de confirmation, cliquez sur "Oui" puis cliquez sur "Appliquer" puis sur "OK".
Ensuite cherchez les dossiers infectés grace au chemin d'accés au debut de mon message et supprimer les (carrément les dossier ou sont situé C:\Documents and Settings\All Users\Application Data\great coal love default\Sect heart.exe )
et le ~ indique que le nom n'est pas complet.
Ensuite, il ne vous reste plus qu'à vider votre corbeille !
Vous pouvez recacher les fichiers/dossiers de l'explorateur windows, en effectuant les manipulations en sens inverse (décochez les cases que l'on a cochées et vice-versa).
Ensuite, redémarrez votre PC en mode normal.
Restauration du fichier hosts
Téléchargez HostsXpert
http://www.funkytoad.com/download/HostsXpert.zip
Dézippez-le sur le bureau (clic droit sur "HostsXpert.zip" -> "extraire").
Ouvrez HostsXpert et cliquez sur l'onglet "Recovery" -> "Restore MS hosts"
++
puis dit nous si tu as encore des problèmes
