Log Hijackthis aide svp

Sim -
Le sioux Messages postés 4907 Statut Contributeur sécurité - 23 déc. 2007 à 22:33

Bonjour, ceci est mon premier post ici...

Je ne sais pas si je suis dans la bonne section...j'aimerais avoir de l'aide au sujet du rapport suivant...j'ai sans cesse une mise à jour qui veut s'installer en arrêtant mon pc, msn ne s'Ouvre plus mais est présent dans les processus et justement plein de processus manquent dans le gestionnaire des tâches...

Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:39, on 2007-12-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\rdpclip.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\logon.scr
C:\Program Files\Security Task Manager\TaskMan.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par L30M
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Powermarks - {E166B4A2-83E7-11D3-B4FD-004005A47AAA} - C:\PROGRA~1\POWERM~1.5\iec.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.lapresse.ca
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: cmdndl - cmdndl.dll (file missing)
O20 - Winlogon Notify: iifgdbx - iifgdbx.dll (file missing)
O20 - Winlogon Notify: khfcccc - khfcccc.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Afficher la suite

A voir également:

Log Hijackthis aide svp
Hijackthis - Télécharger - Antivirus & Antimalwares
Vpn no log - Guide
View rescue log traduction - Guide
Log freebox - Forum Freebox
Log crash windows - Guide

69 réponses

Réponse 41 / 69

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Bonsoir simouel

Je bosse cette nuit, je regarde ton rapport dans son intégralité des que possible.

En attendant :

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Program Files\Alwil Software
C:\Program Files\AntiVir PersonalEdition Classic
C:\Program Files\Symantec
C:\Program Files\fichiers communs\Symantec Shared

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.

Puis poste en réponse :

* Le rapport d’OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

@ +

Réponse 42 / 69

Simouel

J'ai fait combofix en mode sans echec et regarde ce que ça a donné...

ComboFix 07-12-19.2 - Administrateur 2007-12-18 18:54:32.15 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.608 [GMT -5:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\dn20212563.dat
C:\WINDOWS\system32\NTSVC.ocx
C:\WINDOWS\system32\pskill.exe
C:\WINDOWS\wr.txt

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_CMDSERVICE
-------\LEGACY_CORE
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_M_HOOK
-------\LEGACY_NETWORK_MONITOR

-------\poof

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-20 to 2007-12-20 ))))))))))))))))))))))))))))))))))))
.

2007-12-19 19:14 . 2007-12-19 19:14 <REP> d-------- C:\WINDOWS\LastGood
2007-12-18 18:46 . 2004-08-19 16:09 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2007-12-18 18:46 . 2001-08-23 17:47 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe
2007-12-18 18:46 . 2001-08-23 17:47 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2007-12-18 18:46 . 2001-08-23 17:47 17,408 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll
2007-12-18 18:46 . 2001-08-17 20:11 16,970 --a--c--- C:\WINDOWS\system32\dllcache\xem336n5.sys
2007-12-18 18:46 . 2001-08-23 17:47 4,608 --a--c--- C:\WINDOWS\system32\dllcache\xrxflnch.exe
2007-12-18 18:44 . 2004-08-19 16:09 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll
2007-12-18 18:43 . 2004-08-19 16:09 154,112 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2007-12-18 18:43 . 2004-08-03 23:00 87,424 --a--c--- C:\WINDOWS\system32\dllcache\irda.sys
2007-12-18 18:43 . 2004-08-03 23:08 40,832 --a--c--- C:\WINDOWS\system32\dllcache\irbus.sys
2007-12-18 18:43 . 2004-08-19 16:09 28,160 --a--c--- C:\WINDOWS\system32\dllcache\irmon.dll
2007-12-18 18:43 . 2001-08-17 21:49 26,624 --a--c--- C:\WINDOWS\system32\dllcache\irstusb.sys
2007-12-18 18:43 . 2001-08-17 21:49 23,552 --a--c--- C:\WINDOWS\system32\dllcache\irmk7.sys
2007-12-18 18:43 . 2001-08-17 21:51 18,688 --a--c--- C:\WINDOWS\system32\dllcache\irsir.sys
2007-12-18 18:43 . 2004-08-19 16:10 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
2007-12-18 18:42 . 2001-08-23 17:46 462,848 --a--c--- C:\WINDOWS\system32\dllcache\a3dapi.dll
2007-12-18 18:42 . 2004-08-03 22:32 231,552 --a--c--- C:\WINDOWS\system32\dllcache\ac97ali.sys
2007-12-18 18:42 . 2001-08-17 20:20 96,256 --a--c--- C:\WINDOWS\system32\dllcache\ac97intc.sys
2007-12-18 18:42 . 2001-08-23 17:46 38,400 --a--c--- C:\WINDOWS\system32\dllcache\8514a.dll
2007-12-18 18:42 . 2001-08-17 21:52 23,552 --a--c--- C:\WINDOWS\system32\dllcache\abp480n5.sys
2007-12-18 18:24 . 2007-12-18 18:24 20 --a------ C:\WINDOWS\twain.dat
2007-12-18 18:21 . 2007-12-18 18:40 <REP> d-------- C:\I386
2007-12-18 17:43 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2007-12-18 09:43 . 2007-12-18 09:44 <REP> d-------- C:\Documents and Settings\All Users\Anyplace Control 4
2007-12-18 02:09 . 2007-12-18 07:20 <REP> d-------- C:\__eetemp
2007-12-17 21:36 . 2007-12-18 17:26 <REP> d-------- C:\Program Files\MSN Messenger
2007-12-17 18:26 . 2007-12-17 18:27 <REP> d-------- C:\Qoofix
2007-12-17 18:13 . 2007-12-17 18:13 85,635 --a------ C:\Qoofix.zip
2007-12-17 16:26 . 2007-12-18 18:24 24 --a------ C:\WINDOWS\ShellIcon32.dll
2007-12-17 16:25 . 2007-12-18 18:24 <REP> d-------- C:\Program Files\Anyplace Control 4
2007-12-17 16:25 . 2007-12-17 16:25 47 --a------ C:\WINDOWS\anyplace-control.ini
2007-12-16 23:31 . 2007-12-17 09:14 <REP> d-------- C:\Documents and Settings\Administrateur\.housecall6.6
2007-12-16 19:53 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-16 19:51 . 2007-12-16 19:51 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-12-16 12:06 . 2007-12-16 12:06 <REP> d-------- C:\Program Files\HREFTools
2007-12-15 21:05 . 2007-12-15 21:05 <REP> d-------- C:\fsaua.data
2007-12-15 18:51 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-15 18:51 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-15 18:51 . 2007-12-13 19:40 77,824 --a------ C:\WINDOWS\system32\IEDFix.exe
2007-12-15 18:51 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-15 18:51 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-15 18:51 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-15 16:23 . 2007-12-15 16:23 <REP> d-------- C:\Program Files\HfNetChk
2007-12-15 16:09 . 2007-12-15 16:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2007-12-15 16:05 . 2007-12-15 16:05 <REP> d-------- C:\Program Files\Microsoft Baseline Security Analyzer 2
2007-12-15 16:04 . 2007-12-15 23:21 <REP> d-------- C:\Documents and Settings\Administrateur\SecurityScans
2007-12-15 15:43 . 2007-12-17 15:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2007-12-15 15:12 . 2007-12-15 15:12 <REP> d-------- C:\Program Files\Shavlik Technologies
2007-12-15 14:54 . 2007-12-15 14:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{DD33F2FB-A420-45C0-9477-4F59487EFF1F}
2007-12-15 13:29 . 1996-05-03 23:05 28,672 --a------ C:\WINDOWS\system32\MSGHOO32.OCX
2007-12-15 13:28 . 1998-04-24 01:00 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2007-12-15 13:25 . 2007-12-19 19:15 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-12-15 12:59 . 2007-12-15 12:59 <REP> d-------- C:\Program Files\Impact Software LLC
2007-12-14 11:52 . 2007-12-14 11:52 <REP> d-------- C:\VundoFix Backups
2007-12-14 10:37 . 2007-12-14 10:37 <REP> d-------- C:\Program Files\Kill Process
2007-12-12 21:19 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-12 21:19 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-12-12 21:19 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-12 19:25 . 2007-12-12 19:25 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-12 19:20 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-12-12 19:18 . 2007-12-12 19:18 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-12 18:51 . 2007-12-12 19:20 <REP> d-------- C:\Program Files\Windows Live
2007-12-12 18:51 . 2007-12-12 18:55 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-12 18:51 . 2007-12-17 22:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-11 17:41 . 2007-12-15 13:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SecTaskMan
2007-12-11 14:32 . 2007-12-11 14:32 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2007-12-11 12:18 . 2007-12-11 12:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-12-11 09:41 . 2007-12-11 09:42 <REP> d-------- C:\Program Files\PRTG Traffic Grapher 4
2007-12-11 09:37 . 2007-12-11 09:37 <REP> d-------- C:\Program Files\MPEGFLAWBAIT
2007-12-11 09:37 . 2007-12-11 09:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fast Warn Ooze Info
2007-12-11 09:37 . 2007-12-11 17:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MPEGFLAWBAIT
2007-12-10 21:44 . 2007-12-10 21:44 <REP> d-------- C:\Program Files\Smart Projects
2007-12-08 09:06 . 2007-12-08 09:08 <REP> d-------- C:\Program Files\Bandwidth Monitor Pro
2007-12-08 09:06 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe
2007-12-04 08:17 . 2007-12-04 08:17 <REP> d-------- C:\Program Files\Alwil Software
2007-12-04 08:17 . 2003-03-18 17:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-12-04 08:13 . 2007-12-11 12:26 <REP> d-------- C:\Program Files\RegCure
2007-12-01 16:07 . 2007-12-01 16:11 <REP> d-------- C:\Program Files\CD to MP3 Ripper
2007-12-01 14:52 . 2007-12-01 16:03 <REP> d-------- C:\Program Files\mp3Tag 5
2007-11-25 23:43 . 2007-11-25 23:43 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2007-11-25 11:17 . 2007-12-15 13:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\BitTorrent
2007-11-25 11:16 . 2007-11-25 11:17 <REP> d-------- C:\Program Files\BitTorrent
2007-11-23 13:28 . 2007-11-23 13:28 <REP> d-------- C:\Program Files\PalickSoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-18 16:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-17 00:53 --------- d-----w C:\Program Files\Java
2007-12-15 18:29 --------- d-----w C:\Program Files\Evidence Eliminator
2007-12-15 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-15 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2007-12-13 23:51 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype
2007-12-13 23:04 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AVG7
2007-12-11 17:18 --------- d-----w C:\Program Files\Lavasoft
2007-12-11 17:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-08 17:55 --------- d-----w C:\Program Files\NetLimiter 2 Pro
2007-12-06 21:16 --------- d-----w C:\Program Files\NetMeter
2007-12-03 21:43 --------- d-----w C:\Program Files\Shareaza
2007-12-01 20:18 --------- d-----w C:\Program Files\Winamp
2007-11-17 15:38 --------- d-----w C:\Program Files\iTunes
2007-11-17 15:38 --------- d-----w C:\Program Files\iPod
2007-11-17 15:36 --------- d-----w C:\Program Files\QuickTime
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-09 23:52 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\BearShare
2007-11-07 13:05 --------- d-----w C:\Program Files\BearFlix
2007-11-07 12:18 --------- d-----w C:\Program Files\BearShare Applications
2007-11-04 17:26 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-04 13:33 --------- d-----w C:\Program Files\Mortal Kombat 4
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-28 17:42 --------- d-----w C:\Program Files\WinLemm
2007-10-28 00:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-10-25 14:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-24 06:47 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll
2007-10-24 06:47 84,480 ----a-w C:\WINDOWS\system32\mscories.dll
2007-10-24 06:47 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll
2007-10-24 06:47 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll
2007-10-23 22:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-23 01:57 94,208 ----a-w C:\WINDOWS\DIIUnin.exe
2007-10-21 19:41 --------- d-----w C:\Program Files\The GodFather
2007-10-21 19:04 --------- d-----w C:\Program Files\My Video Downloader
2007-10-21 19:04 --------- d-----w C:\Program Files\jv16 PowerTools 2005
2007-10-21 19:03 --------- d-----w C:\Program Files\Ripp-it_AM
2007-10-21 19:03 --------- d-----w C:\Program Files\ProFF-Morse-3
2007-10-21 19:01 --------- d-----w C:\Program Files\VideoLAN
2007-10-21 19:01 --------- d-----w C:\Program Files\RSHUT Pro
2007-10-21 18:57 --------- d-----w C:\Program Files\ABF software
2007-10-21 18:21 --------- d-----w C:\Program Files\windirstat
2007-10-21 14:44 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\WinButler
2007-10-21 12:05 --------- d-----w C:\Program Files\Fichiers communs\DVDVIDEOSOFT
2007-05-08 19:53 19,560 -c--a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2007-03-25 13:55 434,688 -c--a-w C:\WINDOWS\system32\config\systemprofile\dpy.exe
2007-03-25 13:52 737,280 -c--a-w C:\WINDOWS\system32\config\systemprofile\irsetup.exe
2004-10-12 16:14 57,344 -c--a-w C:\WINDOWS\system32\config\systemprofile\InstHelp.dll
2004-10-12 16:14 57,344 -c--a-w C:\Documents and Settings\Default User\InstHelp.dll
2004-10-12 16:14 57,344 -c--a-w C:\Documents and Settings\Administrateur\InstHelp.dll
2007-07-17 23:56 1,199,874 -csh--w C:\WINDOWS\system32\bayay.bak1
2007-07-19 22:44 1,184,702 -csh--w C:\WINDOWS\system32\bayay.bak2
2007-07-19 23:02 1,188,553 -csh--w C:\WINDOWS\system32\bayay.ini2
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-13 18:37]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^MagicDisc.lnk]
backup=C:\WINDOWS\pss\MagicDisc.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AAWTray]
2007-12-11 19:28 87392 --a------ C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bandwidth Monitor Pro]
C:\Program Files\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2005-10-28 21:25 94208 --a--c--- C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ButtonMonitor]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Program Files]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Program Files\NetMeter]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Program Files\NetMeter\NetMeter.exe]
2007-06-02 19:49 330240 --a------ C:\Program Files\NetMeter\NetMeter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\combofix]
C:\WINDOWS\system32\cmd.exe /c C:\ComboFix\Combobatch.bat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CoolSwitch]
2002-03-19 17:30 45632 --a--c--- C:\WINDOWS\system32\taskswitch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-19 15:09 15360 --a------ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drvsyskit]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Evidence Eliminator]
C:\Program Files\Evidence Eliminator\ee.exe /m

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FolderSizeMonitor]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hldrrr]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\icq.com]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2007-11-15 13:11 267048 --a------ C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jet Detection]
2001-11-29 00:00 28672 --a--c--- C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keep download]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
Logi_MwX.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Lsass Service]
lsass2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
MMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray2K]
MMTray2k.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTrayLSI]
MMTrayLSI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mule_st_key]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 --a--c--- C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Save and Restore]
2006-03-03 20:36 1582744 --a--c--- C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooze info 4 shim]
2007-12-11 16:31 1165824 --a------ C:\Documents and Settings\All Users\Application Data\Fast Warn Ooze Info\Spam Phone.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\p2p networking]
p2pnetworking.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Pitstop Optimize Scheduler]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCPitstop Optimize Registration Reminder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ServUTrayIcon]
2006-06-12 08:09 65536 --a--c--- C:\Program Files\RhinoSoft.com\Serv-U\ServUTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6w]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza Turbo Accelerator]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundService]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2007-08-31 16:46 1460560 --a------ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
2005-03-13 18:37 1057280 --a--c--- C:\Program Files\SuperCopier2\SuperCopier2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Memory Card Detector]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-11 00:00 90112 -----c--- C:\WINDOWS\UpdReg.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
C:\WINDOWS\system32\dumprep 0 -u

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VFSCache]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Videora]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinButler]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINDVDPatch]
CTHELPER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winehq.org]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFlyer32.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinPop]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinTouch]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"bcserver"=2 (0x2)
"Serv-U"=2 (0x2)
"SandraTheSrv"=3 (0x3)
"SandraDataSrv"=3 (0x3)
"FTService"=2 (0x2)
"DomainService"=2 (0x2)
"cmdService"=2 (0x2)
"Network Monitor"=2 (0x2)
"VundoFixSvc"=3 (0x3)
"AVG Anti-Spyware Guard"=3 (0x3)
"NSCService"=3 (0x3)
"Norton Save and Restore"=2 (0x2)
"NetChkPatch"=2 (0x2)
"usnjsvc"=3 (0x3)
"MDM"=2 (0x2)
"LiveUpdate"=2 (0x2)
"CCALib8"=2 (0x2)
"Avg7UpdSvc"=3 (0x3)
"Avg7Alrt"=2 (0x2)
"AgentInstallationService"=2 (0x2)
"aawservice"=2 (0x2)
"HDDTService"=2 (0x2)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=3 (0x3)
"aswUpdSv"=3 (0x3)
"PRTG4Service"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"nlsvc"=2 (0x2)
"srvRSU"=2 (0x2)
"HFNetChkProSvc"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)

R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [1999-11-16 07:48]
R1 nltdi;nltdi;C:\WINDOWS\system32\drivers\nltdi.sys [2006-09-13 17:01]
R1 V2IMount;V2IMount;C:\WINDOWS\system32\drivers\V2IMount.sys [2006-03-03 20:36]
R2 APC-Host;APC-Host;C:\Program Files\Anyplace Control 4\apc_host.exe /service []
R3 SMC1211;SMC EZ Card 10/100 PCI (SMC1211 Series) NT 5.0 Driver;C:\WINDOWS\system32\DRIVERS\SMC1211.SYS [2001-07-11 10:06]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;F:\Progs\Everest\kerneld.wnt [2006-12-14 22:42]
S4 HDDTService;HDD Temperature;C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe /startedbyscm:916B11C7-40E287F3-HDDTService []
S4 Norton Save and Restore;Norton Save and Restore;C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe [2006-03-03 20:36]
S4 srvRSU;Remote Reboot Utility;C:\Program Files\HREFTools\RemoteRebootUtility\RemBoot.exe [2007-03-25 23:01]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-17 13:00:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-20 00:16:54 C:\WINDOWS\Tasks\RegCure Program Check.job"
- C:\Program Files\RegCure\RegCure.exe
"2007-12-13 11:27:00 C:\WINDOWS\Tasks\RegCure.job"
- C:\Program Files\RegCure\RegCure.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-19 19:17:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\HDDTService]
"ImagePath"="C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe /startedbyscm:916B11C7-40E287F3-HDDTService"
.
Completion time: 2007-12-19 19:18:35 - machine was rebooted [Administrateur]
.
2007-12-18 01:44:03 --- E O F ---

Réponse 43 / 69

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Bonsoir simouel

Bien joué ;)

Je regarde ce rapport et te dis quoi faire.

@ suivre

Réponse 44 / 69

Simouel

C:\Program Files\Alwil Software\Avast4\Setup moved successfully.
C:\Program Files\Alwil Software\Avast4 moved successfully.
C:\Program Files\Alwil Software moved successfully.
C:\Program Files\AntiVir PersonalEdition Classic\EVENTDB moved successfully.
C:\Program Files\AntiVir PersonalEdition Classic moved successfully.
C:\Program Files\Symantec\LiveUpdate moved successfully.
C:\Program Files\Symantec moved successfully.
C:\Program Files\fichiers communs\Symantec Shared\SPManifests moved successfully.
C:\Program Files\fichiers communs\Symantec Shared\Security Console moved successfully.
C:\Program Files\fichiers communs\Symantec Shared\Security Center moved successfully.
C:\Program Files\fichiers communs\Symantec Shared\PEPUtilities moved successfully.
C:\Program Files\fichiers communs\Symantec Shared\Help moved successfully.
C:\Program Files\fichiers communs\Symantec Shared\Decomposers moved successfully.
C:\Program Files\fichiers communs\Symantec Shared\CCPD-LC moved successfully.
C:\Program Files\fichiers communs\Symantec Shared moved successfully.

Created on 12-19-2007 23:10:20

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 69

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Bonjour Simouel

Au déchiffrage de ce que contient ton PC, je comprends mieux que tu sois ainsi infecté et que ton PC rame ainsi ...

trop de P2P !! eMule et cie !!..

Tu as des traces d'une ancienne infection par Baggle et des restes d'infection de LOP ...

...des restes d'Avast, Symantec et Antivir dans le registre..

+ 2 rogues

Evidence Eliminator http://assiste.com.free.fr/p/craptheque/evidence_eliminator.html

RegCure http://assiste.com.free.fr/p/craptheque/regcure.html

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Désinstallation de programmes malsains :

Démarrer / paramètres / panneau de config / dans ajout/suppression de programme navigue jusqu'a Evidence Eliminator puis supprimer

Fais de même pour RegCure

Redémarre ton PC si cela t es demandé.

2) Sauvegarde de la base de registre en cas de problème

Cliquer sur Démarrer / exécuter / tape regedit / ok:
Sélectionnez la ligne "poste de travail" d'un clic:
Dans le menu Fichier cliquez sur exporter :
Choisis de sauvegarder sur le bureau pour retrouver la sauvegarde facilement, nommez-la (ex sauvegarde bdr.reg) puis enregistrer.

Ta sauvegarde de la base de registre windows est sur le bureau :
En cas de problème, pour la relancer, il suffira de double-cliquer dessus et d accepter la fusion dans le registre en validant par ok a la demande formulée.

3) Creation de Fix.reg

Crée un nouveau document texte :

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drvsyskit]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Evidence Eliminator]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hldrrr]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mule_st_key]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooze info 4 shim]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinButler]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFlyer32.dll]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinTouch]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"DomainService"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : Fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne

4 ) Utilisation du Fix.reg

Double clique sur regfix.reg (que tu as créé sur ton bureau)

=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

5) OTMoveIt (de Old_Timer)

Double clique sur OTMoveIt.exe sut ton Bureau, pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\bayay.bak1
C:\WINDOWS\system32\bayay.bak2
C:\WINDOWS\system32\bayay.ini2
C:\Documents and Settings\Administrateur\Application Data\WinButler
C:\Documents and Settings\All Users\Application Data\Fast Warn Ooze Info\Spam Phone.exe
C:\Documents and Settings\Administrateur\Application Data\MPEGFLAWBAIT\wipe blah exit.exe
C:\Documents and Settings\Administrateur\Application Data\MPEGFLAWBAIT\zglssxnc.exe
C:\Documents and Settings\All Users\Application Data\Fast Warn Ooze Info
C:\Documents and Settings\Administrateur\Application Data\MPEGFLAWBAIT
C:\Program Files\Evidence Eliminator
C:\Program Files\ RegCure
C:\WINDOWS\Tasks\RegCure Program Check.job
C:\WINDOWS\Tasks\RegCure.job

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

6) Rapports

--> Poste
* le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

* Un nouveau rapport Hijackthis

* En précisant ce qu'il en du fonctionnement de ton PC

@ suivre

Réponse 46 / 69

Simouel

Je m'en vais faire ça...

Mais dis moi; quel est le problème avec regcure et evidence eliminator ?

Regcure a été downloadé en version gratuite et evidence eliminator me vient d'un ami qui l'a acheté...

Il est vrai par contre que j'utilie emule pour aller chercher certains trucs...

Merci encore de ton ade...

Réponse 47 / 69

Simouel

Je viens de vérifier, définitivement on ne parle pas de la même chose...

Ce que j'ai est le vrai evidence eliminator de robin hood utilisé en entreprise et non pal evidence eliminator...

Quant à regcure, ta page ne donne pas suffisament d'informations pour que je puisse l'identifier correctement mais j'avais downloadé ça justement à partir d'un forum de sécurité...p-ê info du net si je me rappelle...

En tout cas...je fais les manip comme demandé pareil...

Réponse 48 / 69

Simouel

File/Folder C:\WINDOWS\system32\bayay.bak1 not found.
File/Folder C:\WINDOWS\system32\bayay.bak2 not found.
File/Folder C:\WINDOWS\system32\bayay.ini2 not found.
File/Folder C:\Documents and Settings\Administrateur\Application Data\WinButler not found.
File/Folder C:\Documents and Settings\All Users\Application Data\Fast Warn Ooze Info\Spam Phone.exe not found.
File/Folder C:\Documents and Settings\Administrateur\Application Data\MPEGFLAWBAIT\wipe blah exit.exe not found.
File/Folder C:\Documents and Settings\Administrateur\Application Data\MPEGFLAWBAIT\zglssxnc.exe not found.
File/Folder C:\Documents and Settings\All Users\Application Data\Fast Warn Ooze Info not found.
File/Folder C:\Documents and Settings\Administrateur\Application Data\MPEGFLAWBAIT not found.
C:\Program Files\Evidence Eliminator\Help moved successfully.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins moved successfully.
C:\Program Files\Evidence Eliminator\Data moved successfully.
C:\Program Files\Evidence Eliminator moved successfully.
File/Folder C:\Program Files\ RegCure not found.
C:\WINDOWS\Tasks\RegCure Program Check.job moved successfully.
C:\WINDOWS\Tasks\RegCure.job moved successfully.

Created on 12-20-2007 09:51:03

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:52:12, on 2007-12-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Anyplace Control 4\apc_host.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\Sim.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Powermarks - {E166B4A2-83E7-11D3-B4FD-004005A47AAA} - C:\PROGRA~1\POWERM~1.5\iec.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.lapresse.ca
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: APC-Host - Anyplace Control Software - C:\Program Files\Anyplace Control 4\apc_host.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Réponse 49 / 69

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Bonsoir Sim

Bizarre bizarre .. pour Regcure,peu d infoeneffet,mais tu peux faire confiance a Assiste,pour Evidence eliminator,je ne savais pas qu ilexistait 2 versions, je regarderai deplus prettout a lheure.

Peux tu faire cela stp :

Télécharge lopxpMH2 de Lazzzy

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau

.Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

@plus

Réponse 50 / 69

Simouel

Rapport lopxpMH2 version 2.0 fait à 18:16:52,75 le 2007-12-20
C:\Documents and Settings\Administrateur\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 2021-2563

Répertoire de C:\Documents and Settings\Administrateur\Application Data

2007-03-25 09:24 <REP> .
2007-03-25 09:24 <REP> ..
2007-07-02 13:06 <REP> AccurateRip
2007-05-17 19:26 <REP> ACD Systems
2007-03-25 09:25 <REP> Adobe
2007-03-25 14:18 <REP> Ahead
2007-06-28 20:00 <REP> Apple Computer
2007-07-16 08:21 <REP> AVG7
2007-07-13 06:40 <REP> a?sembly
2007-07-13 06:43 <REP> A?pPatch
2007-11-07 07:18 <REP> BearShare
2007-11-25 11:17 <REP> BitTorrent
2007-08-20 17:36 <REP> BSplayer PRO
2007-08-20 17:45 <REP> DivX
2007-06-13 07:21 <REP> eMule
2007-07-13 06:39 <REP> F?nts
2007-07-13 06:39 <REP> F?nts
2007-05-28 19:00 <REP> GetRightToGo
2007-07-16 09:58 <REP> Grisoft
2007-07-12 15:49 <REP> Help
2007-03-25 09:24 <REP> Identities
2007-07-02 21:47 <REP> iTSync
2007-03-28 17:08 <REP> Lavasoft
2007-04-17 10:58 <REP> Locktime
2007-10-03 20:32 <REP> m
2007-03-25 08:38 <REP> Macromedia
2007-04-12 17:52 <REP> Media Player Classic
2007-03-25 09:24 <REP> Microsoft
2007-07-02 20:57 <REP> Moveax
2007-07-13 06:40 <REP> M?crosoft
2007-07-13 06:38 <REP> M?crosoft.NET
2007-03-25 13:56 <REP> Powermarks
2007-04-04 17:51 <REP> Publish Providers
2007-04-03 19:55 <REP> Skype
2007-04-04 17:50 <REP> Sony
2007-05-02 07:23 <REP> Sun
2007-07-13 06:40 <REP> s?curity
2007-07-13 06:38 <REP> S?mantec
2007-07-13 06:38 <REP> s?mbols
2007-07-13 06:39 <REP> s?stem
2007-07-13 06:39 <REP> s?stem32
2007-07-13 06:39 <REP> T?sks
2007-05-17 19:10 <REP> Ulead Systems
2007-07-13 06:39 <REP> W?nSxS
2007-06-15 23:57 <REP> ZoomBrowser EX
2007-07-13 06:38 <REP> ?dobe
2007-07-13 06:40 <REP> ?ppPatch
2007-07-13 06:42 <REP> ??pPatch
2007-07-13 06:42 <REP> ?icrosoft
2007-07-13 06:39 <REP> ?icrosoft.NET
2007-07-13 06:41 <REP> ??crosoft
2007-07-13 06:44 <REP> ??crosoft.NET
2007-07-13 06:38 <REP> ?racle
2007-07-13 06:45 <REP> ?asks
2007-07-13 06:44 <REP> ??sks
2007-07-13 06:41 <REP> ?dobe
2007-07-13 06:44 <REP> ?ppPatch
2007-07-13 06:38 <REP> ?ssembly
2007-07-13 06:38 <REP> ??sembly
2007-07-13 06:39 <REP> ??pPatch
2007-07-13 06:41 <REP> ?ecurity
2007-07-13 06:38 <REP> ?ymantec
2007-07-13 06:42 <REP> ?ymbols
2007-07-13 06:39 <REP> ?ystem
2007-07-13 06:38 <REP> ?ystem32
2007-07-13 06:38 <REP> ??curity
2007-07-13 06:40 <REP> ??mantec
2007-07-13 06:39 <REP> ??mbols
2007-07-13 06:38 <REP> ??stem
2007-07-13 06:39 <REP> ??stem32
2007-07-13 06:39 <REP> ?icrosoft
2007-07-13 06:38 <REP> ?icrosoft.NET
2007-07-13 06:38 <REP> ??crosoft
2007-07-13 06:39 <REP> ?racle
2007-07-13 06:38 <REP> ?asks
2007-07-13 06:41 <REP> ??sks
2007-03-25 09:24 62 desktop.ini
2007-05-08 14:53 19 560 GDIPFONTCACHEV1.DAT
2 fichier(s) 19 622 octets
76 Rép(s) 661 020 672 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 2021-2563

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-03-25 09:24 <REP> .
2007-03-25 09:24 <REP> ..
2007-03-25 09:24 <REP> {35A3A4F2-B792-11D6-A78A-00B0D0142090}
2007-05-17 19:26 <REP> ACDSee
2007-03-25 15:47 <REP> Adobe
2007-03-25 14:19 <REP> Ahead
2007-09-13 07:52 <REP> Apple
2007-06-28 20:00 <REP> Apple Computer
2007-03-25 08:52 <REP> ApplicationHistory
2007-12-01 09:20 <REP> Downloaded Installations
2007-05-17 18:52 <REP> Google
2007-07-12 15:49 <REP> Help
2007-03-25 17:58 <REP> Identities
2007-03-25 09:24 <REP> Microsoft
2007-12-12 19:01 <REP> PCHealth
2007-03-25 09:24 <REP> Shareaza
2007-07-27 19:28 <REP> WMTools Downloaded Files
2007-03-25 20:53 154 112 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-03-25 08:52 137 fusioncache.dat
2007-03-25 13:32 19 560 GDIPFONTCACHEV1.DAT
2007-03-25 08:44 3 886 488 IconCache.db
4 fichier(s) 4 060 297 octets
17 Rép(s) 661 016 576 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 2021-2563

Répertoire de C:\Documents and Settings\All Users\Application Data

2007-03-24 17:25 <REP> .
2007-03-24 17:25 <REP> ..
2007-12-15 14:54 <REP> {DD33F2FB-A420-45C0-9477-4F59487EFF1F}
2007-03-25 08:58 <REP> ACD Systems
2007-03-25 08:57 <REP> Adobe
2007-12-15 15:43 <REP> AntiVir PersonalEdition Classic
2007-06-29 18:29 <REP> Apple
2007-06-28 19:58 <REP> Apple Computer
2007-07-10 18:08 <REP> Avg7
2007-07-08 18:55 <REP> Grisoft
2007-12-11 12:18 <REP> Lavasoft
2007-04-17 10:53 <REP> Locktime
2007-03-24 17:25 <REP> Microsoft
2007-12-15 16:09 <REP> Office Genuine Advantage
2007-12-11 17:41 <REP> SecTaskMan
2007-04-03 19:53 <REP> Skype
2007-03-25 08:55 <REP> Spybot - Search & Destroy
2007-03-25 09:07 <REP> Symantec
2007-05-17 19:09 <REP> Ulead Systems
2007-10-22 20:43 <REP> Windows Genuine Advantage
2007-12-12 18:51 <REP> WLInstaller
2007-06-15 23:45 <REP> ZoomBrowser
2007-06-16 13:03 126 .zreglib
2007-07-19 17:56 305 addr_file.html
2007-03-24 17:25 62 desktop.ini
2007-08-03 07:31 1 755 QTSBandwidthCache
4 fichier(s) 2 248 octets
22 Rép(s) 661 016 576 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 2021-2563

Répertoire de C:\Documents and Settings\Default User\Application Data

2007-03-24 17:25 <REP> .
2007-03-24 17:25 <REP> ..
2007-03-25 08:50 <REP> Identities
2007-03-24 17:25 <REP> Microsoft
2007-03-24 17:25 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 661 004 288 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 2021-2563

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

2007-03-24 17:25 <REP> .
2007-03-24 17:25 <REP> ..
2007-03-25 09:00 <REP> {35A3A4F2-B792-11D6-A78A-00B0D0142090}
2007-03-25 08:35 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 661 004 288 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 2021-2563

Répertoire de C:\Documents and Settings\LocalService\Application Data

2007-03-25 09:18 <REP> .
2007-03-25 09:18 <REP> ..
2007-07-16 08:19 <REP> AVG7
2007-03-25 09:18 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 661 000 192 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 2021-2563

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

2007-03-25 09:18 <REP> .
2007-03-25 09:18 <REP> ..
2007-12-17 08:00 <REP> Apple
2007-03-25 09:18 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 661 000 192 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 2021-2563

Répertoire de C:\Documents and Settings\NetworkService\Application Data

2007-03-25 09:18 <REP> .
2007-03-25 09:18 <REP> ..
2007-10-04 05:45 <REP> AVG7
2007-03-25 09:18 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 661 000 192 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 2021-2563

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

2007-03-25 09:18 <REP> .
2007-03-25 09:18 <REP> ..
2007-09-17 07:00 <REP> Apple
2007-03-25 09:18 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 661 000 192 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 2021-2563

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

2007-03-25 09:15 <REP> .
2007-03-25 09:15 <REP> ..
2007-03-25 09:15 <REP> Identities
2007-03-25 09:15 <REP> Microsoft
2007-03-25 09:15 <REP> Shareaza
2007-03-25 09:15 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 661 000 192 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 2021-2563

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2007-03-25 09:15 <REP> .
2007-03-25 09:15 <REP> ..
2007-03-25 09:15 <REP> {35A3A4F2-B792-11D6-A78A-00B0D0142090}
2007-03-25 09:15 <REP> Microsoft
2007-03-25 09:15 <REP> Shareaza
0 fichier(s) 0 octets
5 Rép(s) 661 000 192 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
sáÉÏÔD˜|øLk¶®íF ê <
s €!× : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 2021-2563

Répertoire de C:\Program Files

2007-12-20 14:26 <REP> .
2007-12-20 14:26 <REP> ..
2007-10-21 13:57 <REP> ABF software
2007-08-19 14:53 <REP> AC3Filter
2007-03-25 08:57 <REP> ACD Systems
2007-06-12 21:20 <REP> Adobe
2007-12-19 23:04 <REP> Anyplace Control 4
2007-09-13 07:52 <REP> Apple Software Update
2007-08-19 09:40 <REP> AviSynth 2.5
2007-07-13 06:40 <REP> a?sembly
2007-07-13 06:43 <REP> A?pPatch
2007-12-08 09:08 <REP> Bandwidth Monitor Pro
2007-11-07 08:05 <REP> BearFlix
2007-11-07 07:18 <REP> BearShare Applications
2007-10-14 08:21 <REP> BitComet
2007-11-25 11:17 <REP> BitTorrent
2007-03-25 08:55 <REP> BootXP2
2007-03-25 08:59 <REP> CAM Development
2007-06-15 23:45 <REP> Canon
2007-03-25 09:07 <REP> CCleaner
2007-03-25 08:31 <REP> ComPlus Applications
2007-03-25 15:49 <REP> Creative
2007-10-14 07:28 <REP> dBASE
2007-08-20 17:43 <REP> DivX
2007-08-03 15:39 <REP> DVDVIDEOSOFT
2007-06-13 13:29 <REP> eMule
2007-07-02 13:09 <REP> Exact Audio Copy
2007-12-19 23:10 <REP> Fichiers communs
2007-07-13 06:44 <REP> F?nts
2007-07-13 06:42 <REP> F?nts
2007-07-16 08:11 <REP> Grisoft
2007-12-16 12:06 <REP> HREFTools
2007-12-15 12:59 <REP> Impact Software LLC
2007-12-15 16:15 <REP> Internet Explorer
2007-11-17 10:38 <REP> iPod
2007-07-02 21:47 <REP> iTSync Software
2007-11-17 10:38 <REP> iTunes
2007-07-02 21:03 <REP> iTunes Library Updater
2007-12-16 19:53 <REP> Java
2007-03-25 08:55 <REP> JGsoft
2007-12-20 11:15 <REP> jv16 PowerTools 2006
2007-12-14 10:37 <REP> Kill Process
2007-12-11 12:18 <REP> Lavasoft
2007-03-25 08:55 <REP> Lavasoft RegHance
2007-03-25 09:07 <REP> LIUtilities
2007-05-26 15:09 <REP> Logitech
2007-07-09 19:38 <REP> MagicISO
2007-12-15 16:05 <REP> Microsoft Baseline Security Analyzer 2
2007-12-12 19:25 <REP> Microsoft CAPICOM 2.1.0.2
2007-03-25 09:10 <REP> microsoft frontpage
2007-03-25 09:02 <REP> Microsoft Office
2007-12-12 19:18 <REP> Microsoft SQL Server Compact Edition
2007-03-25 09:03 <REP> Microsoft Visual Studio
2007-11-04 08:33 <REP> Mortal Kombat 4
2007-03-25 08:32 <REP> Movie Maker
2007-12-01 16:03 <REP> mp3Tag 5
2007-12-11 09:37 <REP> MPEGFLAWBAIT
2007-03-25 08:30 <REP> MSN Gaming Zone
2007-12-20 18:03 <REP> MSN Messenger
2007-03-25 09:06 <REP> MSXML 4.0
2007-10-21 14:04 <REP> My Video Downloader
2007-07-13 06:38 <REP> M?crosoft
2007-07-13 06:38 <REP> M?crosoft.NET
2007-03-25 14:15 <REP> Nero
2007-12-08 12:55 <REP> NetLimiter 2 Pro
2007-03-25 08:32 <REP> NetMeeting
2007-12-06 16:16 <REP> NetMeter
2007-07-18 13:13 <REP> No-IP
2007-03-25 09:09 <REP> Norton Save and Restore
2007-08-19 14:54 <REP> On2 Technologies
2007-03-25 08:57 <REP> OO Software
2007-06-13 06:30 <REP> Outlook Express
2007-11-23 13:28 <REP> PalickSoft
2007-06-17 13:33 <REP> Panasonic
2007-10-12 08:23 <REP> PCPitstop
2007-03-25 13:56 <REP> Powermarks 3.5
2007-10-21 14:03 <REP> ProFF-Morse-3
2007-11-17 10:36 <REP> QuickTime
2007-07-13 06:54 <REP> Red Kawa
2007-03-25 09:14 <REP> Regcleaner
2007-10-21 14:03 <REP> Ripp-it_AM
2007-10-21 14:01 <REP> RSHUT Pro
2007-03-25 08:33 <REP> Services en ligne
2007-12-03 16:43 <REP> Shareaza
2007-05-26 13:34 <REP> Shareaza Turbo Accelerator
2007-12-15 15:12 <REP> Shavlik Technologies
2007-04-03 19:54 <REP> Skype
2007-12-10 21:44 <REP> Smart Projects
2007-04-04 17:50 <REP> Sony
2007-12-20 10:11 <REP> Spybot - Search & Destroy
2007-03-25 08:55 <REP> SuperCopier2
2007-07-13 06:39 <REP> s?curity
2007-07-13 06:41 <REP> S?mantec
2007-07-13 06:40 <REP> s?mbols
2007-07-13 06:38 <REP> s?stem
2007-07-13 06:38 <REP> s?stem32
2007-10-21 14:41 <REP> The GodFather
2007-05-17 19:24 <REP> TweakNow PowerPack 2006
2007-07-13 06:39 <REP> T?sks
2007-05-17 19:09 <REP> Ulead Systems
2007-12-17 20:57 <REP> Unlocker
2007-07-09 21:10 <REP> Verbatim
2007-10-21 14:01 <REP> VideoLAN
2007-04-04 17:51 <REP> VSTplugins
2007-03-25 08:59 <REP> Webteh
2007-12-01 15:18 <REP> Winamp
2007-10-21 13:21 <REP> windirstat
2007-12-12 19:20 <REP> Windows Live
2007-03-25 15:19 <REP> Windows Media Connect 2
2007-04-30 14:13 <REP> Windows Media Player
2007-03-25 08:30 <REP> Windows NT
2007-03-25 08:52 <REP> Windows Resource Kits
2007-10-28 12:42 <REP> WinLemm
2007-07-18 13:21 <REP> WinRAR
2007-07-18 13:22 <REP> WinZip
2007-07-13 06:38 <REP> W?nSxS
2007-08-19 14:52 <REP> x264
2007-03-25 09:10 <REP> xerox
2007-08-19 14:52 <REP> Xvid
2007-07-13 06:38 <REP> ?dobe
2007-07-13 06:39 <REP> ?ppPatch
2007-07-13 06:39 <REP> ??pPatch
2007-07-13 06:40 <REP> ?icrosoft
2007-07-13 06:38 <REP> ?icrosoft.NET
2007-07-13 06:40 <REP> ??crosoft
2007-07-13 06:44 <REP> ??crosoft.NET
2007-07-13 06:38 <REP> ?racle
2007-07-13 06:40 <REP> ?asks
2007-07-13 06:38 <REP> ??sks
2007-07-13 06:39 <REP> ?dobe
2007-07-13 06:42 <REP> ?ppPatch
2007-07-13 06:42 <REP> ?ssembly
2007-07-13 06:38 <REP> ??sembly
2007-07-13 06:40 <REP> ??pPatch
2007-07-13 06:39 <REP> ?ecurity
2007-07-13 06:41 <REP> ?ymantec
2007-07-13 06:42 <REP> ?ymbols
2007-07-13 06:38 <REP> ?ystem
2007-07-13 06:39 <REP> ?ystem32
2007-07-13 06:39 <REP> ??curity
2007-07-13 06:38 <REP> ??mantec
2007-07-13 06:38 <REP> ??mbols
2007-07-13 06:38 <REP> ??stem
2007-07-13 06:39 <REP> ??stem32
2007-07-13 06:38 <REP> ?icrosoft
2007-07-13 06:44 <REP> ?icrosoft.NET
2007-07-13 06:40 <REP> ??crosoft
2007-07-13 06:47 <REP> ??crosoft.NET
2007-07-13 06:38 <REP> ?racle
2007-07-13 06:38 <REP> ?asks
2007-07-13 06:38 <REP> ??sks
0 fichier(s) 0 octets
151 Rép(s) 660 975 616 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Réponse 51 / 69

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Bonsoir Simouel

Je regarde cela tout a l'heure, je suis sur un "autre cas", je finis et j'arrive ici ;)

@ +

Réponse 52 / 69

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Rebonsoir Sim

Un autre programme qui n'a pas bonne réputation BearShare Applications , je suis pour la désinstallation de ce programme ainsi que MPEGFLAWBAIT qui n'est autre qu'un programme de LOP:

1) Désinstallation de programmes malsains

* Démarrer / Paramètres / Panneau de config et dans Ajout / Suppression de programmes, navigue jusqu'a MPEGFLAWBAIT puis clique sur supprimer afin de le désinstaller.

* Fais de même pour BearShare Applications.

* Fais redémarrer ton PC.

2) OTMoveIt (de Old_Timer)

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Documents and Settings\Administrateur\Application Data\BearShare
C:\Documents and Settings\Administrateur\Application Data\Publish Providers
C:\Program Files\BearShare Applications
C:\Program Files\MPEGFLAWBAIT

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.

3) Rapports :

--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

Et dis moi comment se porte le PC après tout cela ;)

@ suivre

Réponse 53 / 69

Simouel

Salut,

Je ne sais pas ça venait avec quoi je l,ai p-ê désinstallé avec autres choses...mais MPEGFLAWBAIT n'est pas un nom que je connais...quoiqu'il en soit il n'est plus là...

Pour ce qui est de bien se comporter, ça va mieux, j'ai moins ou plus de "laguage" genre en faisant bouton droit sur quelque chose...

Mais toujours la problématique de msn que je suis incapable de faire fonctionner...j'ai encore esseyé de tout désinstaller et réinstaller...il ne veut même pas terminer l'installation juste avant de finir ça s'inverse et ça dit "n'a pas pu s'installer réesseyer" pas de message d'erreur rien...

C:\Documents and Settings\Administrateur\Application Data\BearShare\Temp moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\Partials moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\IMPictures moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\IMHistory moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\Data\DataBase\TmpDir moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\Data\DataBase\LgDir moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\Data\DataBase\DataDir moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\Data\DataBase\BackUp\LgDir moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\Data\DataBase\BackUp\DataDir moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\Data\DataBase\BackUp moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\Data\DataBase moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\Data moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\CreativesFiles moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\Artwork moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Publish Providers moved successfully.
File/Folder C:\Program Files\BearShare Applications not found.
File/Folder C:\Program Files\MPEGFLAWBAIT not found.

Created on 12-20-2007 19:58:23

Réponse 54 / 69

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Re

ok, bien joué

Pour msn , as tu essayer avec cette version http://get.live.com/messenger/config

@ suivre

Réponse 55 / 69

Simouel

oui j'ai esseyé...ça m'amène sur homelive...et après...ça m,a pris 3 jours avant de voir qui fallait faire suite écrit en petit à gauche...

Et là c'est flash player qui veut pas s'installer...et ça nécessite la dernière version...

Réponse 56 / 69

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Re

Installe la dernière version de FlashPlayer raison : http://www.secuser.com/vulnerabilite/2007/071219_flash.htm

@ +

Réponse 57 / 69

Sim

Oui cest avec ce lien que j'essais depuis plusieurs jours sans succès

Réponse 58 / 69

Sim

ça tourne en rond quand j,essais de l'installer (MSN) avec ce lien...ça revient toujours à la même page générale des services windows live...mais ça ne s,installe pas...pourtant les autres sont ok...genre writer live mail etc...mais messenger...RIEN

Ahahah mon dernier antispam est : CUVU

Réponse 59 / 69

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Re

Pour Flashplayer tu n'arrives pas a faire la mise a jour ?

Rends toi C:\Windows\Sysmtem32\Macromed\Flash et double clique sur NPSWF32_FlashUtil

Et dis moi ce qu'il en ai pour cela.

@ suivre.

Réponse 60 / 69

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Re

Regarde plus haut message précédent pour FlashPlayer puis

Pour Msn Messenger essaye avec la version 7.0 https://www.01net.com/telecharger/windows/Internet/communication/fiches/310.html

sinon Windows live messenger un autre lien https://www.01net.com/telecharger/windows/Internet/communication/fiches/33534.html

@ suivre

Discussions similaires

TI college plus (calculatrice probleme)

comment taper log10 sur une TI83plus.fr ?

Avez-vous un VPN no logs à me conseiller ?

Analyse des logs hijackthis

comment utiliser la fonction log

Log Hijackthis aide svp

69 réponses

Votre réponse

Discussions similaires

Newsletters