Aide pour rapport Navilog ( popups!)
Résolu
MC26
Messages postés
55
Statut
Membre
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour à tous!
J'ai été infecté par une merde qui ouvre automatiquement des pages internet de pubs ou autres dans Firefox.
J'ai vu qu'il existait déjà bon nombre de topics sur ce sujet, et suivant leurs conseils, j'ai installé Navilog1 pour créer un rapport.
Mais il est plus que conseillé sur ces mêmes topics de demander de l'aide pour être sûr de ne pas supprimer des fichiers légitimes!
Alors, je vous colle ici le rapport créé, en espérant que vous pourrez m'aider à ne pas faire de conneries!!!
Merci d'avance! ; )
RAPPORT CREE PAR NAVILOG1:
Search Navipromo version 3.4.0 commencé le 14/01/2008 à 17:46:03,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis H:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
MessengerSkinner
*** Recherche dossiers dans H:\WINDOWS ***
*** Recherche dossiers dans H:\Program Files ***
H:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Recherche dossiers dans "H:\Documents and Settings\Mi-k-l\application data" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "H:\Documents and Settings\Mi-k-l\MENUDM~1\PROGRA~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb.dat
H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb.exe
H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb_nav.dat
H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans H:\WINDOWS\system32 *
Fichiers trouvés :
coiqtxd.exe trouvé !
kamqkr.exe trouvé !
ncpaguy.exe trouvé !
nhzsko.exe trouvé !
oeijkem.exe trouvé !
sktalova.exe trouvé !
utgrokjmp.exe trouvé !
* Recherche dans "H:\Documents and Settings\Mi-k-l\local settings\application data" *
Fichiers trouvés :
usgfszgflb.exe trouvé !
*** Recherche fichiers ***
H:\WINDOWS\system32\nvs2.inf trouvé !
H:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans H:\WINDOWS\system32 :
* Dans "H:\Documents and Settings\Mi-k-l\local settings\application data" :
usgfszgflb.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 14/01/2008 à 17:49:46,78 ***
J'ai été infecté par une merde qui ouvre automatiquement des pages internet de pubs ou autres dans Firefox.
J'ai vu qu'il existait déjà bon nombre de topics sur ce sujet, et suivant leurs conseils, j'ai installé Navilog1 pour créer un rapport.
Mais il est plus que conseillé sur ces mêmes topics de demander de l'aide pour être sûr de ne pas supprimer des fichiers légitimes!
Alors, je vous colle ici le rapport créé, en espérant que vous pourrez m'aider à ne pas faire de conneries!!!
Merci d'avance! ; )
RAPPORT CREE PAR NAVILOG1:
Search Navipromo version 3.4.0 commencé le 14/01/2008 à 17:46:03,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis H:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
MessengerSkinner
*** Recherche dossiers dans H:\WINDOWS ***
*** Recherche dossiers dans H:\Program Files ***
H:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Recherche dossiers dans "H:\Documents and Settings\Mi-k-l\application data" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "H:\Documents and Settings\Mi-k-l\MENUDM~1\PROGRA~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb.dat
H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb.exe
H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb_nav.dat
H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans H:\WINDOWS\system32 *
Fichiers trouvés :
coiqtxd.exe trouvé !
kamqkr.exe trouvé !
ncpaguy.exe trouvé !
nhzsko.exe trouvé !
oeijkem.exe trouvé !
sktalova.exe trouvé !
utgrokjmp.exe trouvé !
* Recherche dans "H:\Documents and Settings\Mi-k-l\local settings\application data" *
Fichiers trouvés :
usgfszgflb.exe trouvé !
*** Recherche fichiers ***
H:\WINDOWS\system32\nvs2.inf trouvé !
H:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans H:\WINDOWS\system32 :
* Dans "H:\Documents and Settings\Mi-k-l\local settings\application data" :
usgfszgflb.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 14/01/2008 à 17:49:46,78 ***
A voir également:
- Aide pour rapport Navilog ( popups!)
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
21 réponses
salut mc26,
la suite:
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
post le rapport stp
@+
la suite:
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
post le rapport stp
@+
Merci g!rly pour ton aide!
Pas de problème de bureau!
Voici donc le deuxième rapport:
Clean Navipromo version 3.4.0 commencé le 14/01/2008 à 18:10:10,79
Outil exécuté depuis H:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "H:\Program Files\navilog1\Backupnavi"
Copie H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb.dat
réalisée avec succès !
Copie H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb.exe
réalisée avec succès !
Copie H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb_nav.dat
réalisée avec succès !
Copie H:\Documents and Settings\Mi-k-l\Local Settings\Application
Data\usgfszgflb_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb.dat supprimé !
H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb.exe supprimé !
H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb_nav.dat
supprimé !
H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb_navps.dat
supprimé !
** 2ème passage avec résultats Catchme **
* Dans H:\WINDOWS\system32 *
H:\WINDOWS\prefetch\usgfszgflb*.pf trouvé !
Copie H:\WINDOWS\prefetch\usgfszgflb*.pf réalisée avec succès !
H:\WINDOWS\prefetch\usgfszgflb*.pf supprimé !
* Dans "H:\Documents and Settings\Mi-k-l\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans H:\WINDOWS\System32 *
coiqtxd.exe trouvé !
Copie coiqtxd.exe réalisée avec succès !
coiqtxd.exe supprimé !
kamqkr.exe trouvé !
Copie kamqkr.exe réalisée avec succès !
kamqkr.exe supprimé !
ncpaguy.exe trouvé !
Copie ncpaguy.exe réalisée avec succès !
ncpaguy.exe supprimé !
nhzsko.exe trouvé !
Copie nhzsko.exe réalisée avec succès !
nhzsko.exe supprimé !
H:\WINDOWS\prefetch\nhzsko*.pf trouvé !
Copie H:\WINDOWS\prefetch\nhzsko*.pf réalisée avec succès !
H:\WINDOWS\prefetch\nhzsko*.pf supprimé !
oeijkem.exe trouvé !
Copie oeijkem.exe réalisée avec succès !
oeijkem.exe supprimé !
sktalova.exe trouvé !
Copie sktalova.exe réalisée avec succès !
sktalova.exe supprimé !
utgrokjmp.exe trouvé !
Copie utgrokjmp.exe réalisée avec succès !
utgrokjmp.exe supprimé !
* Suppression dans "H:\Documents and Settings\Mi-k-l\local settings\application data" *
*** Suppression dossiers dans H:\WINDOWS ***
*** Suppression dossiers dans H:\Program Files ***
H:\Program Files\MessengerSkinner ...suppression...
H:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans H:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Suppression dossiers dans "H:\Documents and Settings\Mi-k-l\application data" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "H:\Documents and Settings\Mi-k-l\MENUDM~1\PROGRA~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans H:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
H:\WINDOWS\system32\nvs2.inf supprimé !
H:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\Mi-k-l\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans H:\WINDOWS\system32 *
* Dans "H:\Documents and Settings\Mi-k-l\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 14/01/2008 à 18:12:24,56 ***
Pas de problème de bureau!
Voici donc le deuxième rapport:
Clean Navipromo version 3.4.0 commencé le 14/01/2008 à 18:10:10,79
Outil exécuté depuis H:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "H:\Program Files\navilog1\Backupnavi"
Copie H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb.dat
réalisée avec succès !
Copie H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb.exe
réalisée avec succès !
Copie H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb_nav.dat
réalisée avec succès !
Copie H:\Documents and Settings\Mi-k-l\Local Settings\Application
Data\usgfszgflb_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb.dat supprimé !
H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb.exe supprimé !
H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb_nav.dat
supprimé !
H:\Documents and Settings\Mi-k-l\Local Settings\Application Data\usgfszgflb_navps.dat
supprimé !
** 2ème passage avec résultats Catchme **
* Dans H:\WINDOWS\system32 *
H:\WINDOWS\prefetch\usgfszgflb*.pf trouvé !
Copie H:\WINDOWS\prefetch\usgfszgflb*.pf réalisée avec succès !
H:\WINDOWS\prefetch\usgfszgflb*.pf supprimé !
* Dans "H:\Documents and Settings\Mi-k-l\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans H:\WINDOWS\System32 *
coiqtxd.exe trouvé !
Copie coiqtxd.exe réalisée avec succès !
coiqtxd.exe supprimé !
kamqkr.exe trouvé !
Copie kamqkr.exe réalisée avec succès !
kamqkr.exe supprimé !
ncpaguy.exe trouvé !
Copie ncpaguy.exe réalisée avec succès !
ncpaguy.exe supprimé !
nhzsko.exe trouvé !
Copie nhzsko.exe réalisée avec succès !
nhzsko.exe supprimé !
H:\WINDOWS\prefetch\nhzsko*.pf trouvé !
Copie H:\WINDOWS\prefetch\nhzsko*.pf réalisée avec succès !
H:\WINDOWS\prefetch\nhzsko*.pf supprimé !
oeijkem.exe trouvé !
Copie oeijkem.exe réalisée avec succès !
oeijkem.exe supprimé !
sktalova.exe trouvé !
Copie sktalova.exe réalisée avec succès !
sktalova.exe supprimé !
utgrokjmp.exe trouvé !
Copie utgrokjmp.exe réalisée avec succès !
utgrokjmp.exe supprimé !
* Suppression dans "H:\Documents and Settings\Mi-k-l\local settings\application data" *
*** Suppression dossiers dans H:\WINDOWS ***
*** Suppression dossiers dans H:\Program Files ***
H:\Program Files\MessengerSkinner ...suppression...
H:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans H:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Suppression dossiers dans "H:\Documents and Settings\Mi-k-l\application data" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "H:\Documents and Settings\Mi-k-l\MENUDM~1\PROGRA~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans H:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
H:\WINDOWS\system32\nvs2.inf supprimé !
H:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\Mi-k-l\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans H:\WINDOWS\system32 *
* Dans "H:\Documents and Settings\Mi-k-l\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 14/01/2008 à 18:12:24,56 ***
ok
adieu messengerskinner ;-)
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
@+
adieu messengerskinner ;-)
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
@+
Voilà le rapport g!irly !
(à noter que mon disque système s'appelle "H", et non "C", ne me demande pas pourquoi!!)
14/01/2008 a 18:33:13,32
*** Recherche des fichiers dans H:
*** Recherche des fichiers dans H:\WINDOWS\
*** Recherche des fichiers dans H:\WINDOWS\system32
*** Recherche des fichiers dans H:\Program Files
"H:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
(à noter que mon disque système s'appelle "H", et non "C", ne me demande pas pourquoi!!)
14/01/2008 a 18:33:13,32
*** Recherche des fichiers dans H:
*** Recherche des fichiers dans H:\WINDOWS\
*** Recherche des fichiers dans H:\WINDOWS\system32
*** Recherche des fichiers dans H:\Program Files
"H:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.
-> Redémarre normalement et poste le rapport de clean.
et
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´utilisation (video) :
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Post le rapport généré ici stp...
@+
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.
-> Redémarre normalement et poste le rapport de clean.
et
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´utilisation (video) :
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Post le rapport généré ici stp...
@+
Bon, voilà les deux rapports:
RAPPORT CLEAN:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 14/01/2008 a 18:56:09,17
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans H:
*** Suppression des fichiers dans H:\WINDOWS\
*** Suppression des fichiers dans H:\WINDOWS\system32
*** Suppression des fichiers dans H:\Program Files
tentative de suppression de "H:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
RAPPORT HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:57, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
H:\Program Files\Ahead\InCD\InCD.exe
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
H:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
H:\Program Files\WinRoll\winroll.exe
H:\Program Files\RocketDock\RocketDock.exe
H:\Program Files\Macrogaming\SweetIM\SweetIM.exe
H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
H:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
H:\WINDOWS\system32\CTsvcCDA.exe
H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\MsPMSPSv.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - H:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [Smapp] H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [InCD] H:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CTSysVol] H:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SWPMemory] G:\LOGICIELS\SCMemory\SCMemory.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] H:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] H:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [WinRoll] "H:\Program Files\WinRoll\winroll.exe"
O4 - HKCU\..\Run: [NBJ] "H:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
O4 - HKCU\..\Run: [RocketDock] "H:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SweetIM] H:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [DefaultP17MIDI] MidiDef.Exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [DefaultP17MIDI] MidiDef.Exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: H:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - H:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
RAPPORT CLEAN:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 14/01/2008 a 18:56:09,17
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans H:
*** Suppression des fichiers dans H:\WINDOWS\
*** Suppression des fichiers dans H:\WINDOWS\system32
*** Suppression des fichiers dans H:\Program Files
tentative de suppression de "H:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
RAPPORT HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:57, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
H:\Program Files\Ahead\InCD\InCD.exe
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
H:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
H:\Program Files\WinRoll\winroll.exe
H:\Program Files\RocketDock\RocketDock.exe
H:\Program Files\Macrogaming\SweetIM\SweetIM.exe
H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
H:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
H:\WINDOWS\system32\CTsvcCDA.exe
H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\MsPMSPSv.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - H:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [Smapp] H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [InCD] H:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CTSysVol] H:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SWPMemory] G:\LOGICIELS\SCMemory\SCMemory.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] H:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] H:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [WinRoll] "H:\Program Files\WinRoll\winroll.exe"
O4 - HKCU\..\Run: [NBJ] "H:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
O4 - HKCU\..\Run: [RocketDock] "H:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SweetIM] H:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [DefaultP17MIDI] MidiDef.Exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [DefaultP17MIDI] MidiDef.Exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: H:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - H:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
re,
quelques trucs a regler :
tu n´as pas de par feu :
instales en 1 :
par feu : kerio
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
ou zone alarm plus facil a configurer mais moins performant
http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html
puis regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseil de troquer avast contre antivir :
Telecharge et instal l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel configuration du scanner...
puis
tu surf avec internet explorer 6.0 = failles de securitées importantes
alors fais les mises a jour windows : tu veux la version 7.0
et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox
http://www.firefox.fr/
et
desinstale cette saloperie :
H:\Program Files\Macrogaming\SweetIM\SweetIM.exe
puis
ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme
et instale la derniere :
https://get2.adobe.com/reader/otherversions/
ou foxit plus léger :
https://www.clubic.com/telecharger-fiche13808-foxit-reader.html
et enfin fais analyser ceci :
wsctf.exe
MidiDef.Exe
recherche les fichier avec l´explorateur windows ( a l´aide du chien ( la recherche))
puis fais les analyser ici et post les rapports :
https://www.virustotal.com/gui/
@+
quelques trucs a regler :
tu n´as pas de par feu :
instales en 1 :
par feu : kerio
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
ou zone alarm plus facil a configurer mais moins performant
http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html
puis regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseil de troquer avast contre antivir :
Telecharge et instal l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel configuration du scanner...
puis
tu surf avec internet explorer 6.0 = failles de securitées importantes
alors fais les mises a jour windows : tu veux la version 7.0
et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox
http://www.firefox.fr/
et
desinstale cette saloperie :
H:\Program Files\Macrogaming\SweetIM\SweetIM.exe
puis
ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme
et instale la derniere :
https://get2.adobe.com/reader/otherversions/
ou foxit plus léger :
https://www.clubic.com/telecharger-fiche13808-foxit-reader.html
et enfin fais analyser ceci :
wsctf.exe
MidiDef.Exe
recherche les fichier avec l´explorateur windows ( a l´aide du chien ( la recherche))
puis fais les analyser ici et post les rapports :
https://www.virustotal.com/gui/
@+
A part que j'utilise déjà Firefox, je vais suivre tes conseils!
Mais je vais en premier lieu aller manger un morceau (!) avant de commencer ces quelques "trucs" à régler, et je voulais d'abord te remercier pour la façon incroyablement claire et serviable avec laquelle tu m'as aidée!!!
Jamais vu quelqu'un d'aussi excellent!!!
Merci!... ; )
Mais je vais en premier lieu aller manger un morceau (!) avant de commencer ces quelques "trucs" à régler, et je voulais d'abord te remercier pour la façon incroyablement claire et serviable avec laquelle tu m'as aidée!!!
Jamais vu quelqu'un d'aussi excellent!!!
Merci!... ; )
Je sais pas si t'es encore là, g!rly, mais je te donne quelques news quand même.
J'ai donc suivi tes conseils, et mon PC à l'air de se sentir mieux!
Encore une petite défrag+nettoyage et ce sera parfait!
Le comparatif Avast vs Antivir est vraiment flippant, et j'ai donc sauté sur ce dernier!
Pour les deux fichiers un peu louches, MidiDef.exe ne présente à priori aucun danger (je crois savoir d'où il vient),
mais wsctf.exe est quant à lui introuvable.
Peut-être qu'il a sauté avec d'autres trucs qui ont été désinstallés.
Bref, tout va bien dans le meilleur des mondes!
...jusqu'à la prochaine fois!
Merci encore pour ces précieux conseils.
A+.
P.S: joli profil
(oui, je sais, ça doit pas être la première fois... ;-)
J'ai donc suivi tes conseils, et mon PC à l'air de se sentir mieux!
Encore une petite défrag+nettoyage et ce sera parfait!
Le comparatif Avast vs Antivir est vraiment flippant, et j'ai donc sauté sur ce dernier!
Pour les deux fichiers un peu louches, MidiDef.exe ne présente à priori aucun danger (je crois savoir d'où il vient),
mais wsctf.exe est quant à lui introuvable.
Peut-être qu'il a sauté avec d'autres trucs qui ont été désinstallés.
Bref, tout va bien dans le meilleur des mondes!
...jusqu'à la prochaine fois!
Merci encore pour ces précieux conseils.
A+.
P.S: joli profil
(oui, je sais, ça doit pas être la première fois... ;-)
salut MC26
je suis bien contente pour toi, mais j´ai bien peur que ce ne soit encore fini...
ce processus a tout l´air d´etre un trojant :
wsctf.exe
fait ceci pour le trouver et fais le analyser sur virus total, post le contenu du rapport ici :
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
virustotal :
https://www.virustotal.com/gui/
@+
je suis bien contente pour toi, mais j´ai bien peur que ce ne soit encore fini...
ce processus a tout l´air d´etre un trojant :
wsctf.exe
fait ceci pour le trouver et fais le analyser sur virus total, post le contenu du rapport ici :
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
virustotal :
https://www.virustotal.com/gui/
@+
Re, g!rly, et merci pour ta réponse.
J'ai donc "démasqué" les fichiers, et lancé la plus grosse recherche possible (elle a pris au moins 20 minutes!),
mais même comme ça, toujours aucune trace de ce truc : wsctf.exe (avec ou sans l'extension ".exe").
Dois-je le considérer comme disparu, ou y a-t-il encore un autre moyen pour tenter de le débusquer?
J'ai donc "démasqué" les fichiers, et lancé la plus grosse recherche possible (elle a pris au moins 20 minutes!),
mais même comme ça, toujours aucune trace de ce truc : wsctf.exe (avec ou sans l'extension ".exe").
Dois-je le considérer comme disparu, ou y a-t-il encore un autre moyen pour tenter de le débusquer?
re,
mince alors ;-(
peux tu faire ceci :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
mince alors ;-(
peux tu faire ceci :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
Salut g!rly !
Tu avais raison, wsctf.exe est bien une saloperie chinoise comme le décrit Malekal.com:
http://www.malekal.com/Wctf.exe_Trojan.VB.atg.php
Depuis mon dernier message, j'ai téléchargé AVG Anti-spyware et lancé avec une analyse complète en mode sans échec.
Il n'a rien trouvé, exceptés quelques cookies de suivie aussitôt détruits!
Je lui ai ensuite demandé d'annuler le démarrage automatique de wsctf.exe, ce qu'il semble avoir fait.
J'ai également exécuté le truc qui s'appelle "Remover.exe" (cf. Malekal.com), et je pense qu'il a fait son travail.
Sinon, je te post le rapport de combofix:
ComboFix 08-01-15.4 - Mi-k-l 2008-01-15 22:20:29.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.625 [GMT 1:00]
Running from: G:\NOUVEAU\ComboFix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-15 to 2008-01-15 ))))))))))))))))))))))))))))))))))))
.
2008-01-15 22:18 . 2000-08-31 08:00 51,200 --a------ H:\WINDOWS\NirCmd.exe
2008-01-15 20:30 . 2008-01-15 20:30 <REP> d-------- H:\Documents and Settings\Mi-k-l\Application Data\Grisoft
2008-01-15 20:26 . 2008-01-15 20:26 <REP> d-------- H:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-01-15 20:26 . 2007-05-30 13:10 10,872 --a------ H:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-15 15:20 . 2008-01-15 15:22 <REP> d-------- H:\Program Files\Power IE
2008-01-15 11:33 . 2008-01-15 11:33 <REP> d-------- H:\DropMyRights
2008-01-14 21:04 . 2007-10-11 00:49 6,065,664 -----c--- H:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-14 21:04 . 2007-07-01 04:31 2,455,488 -----c--- H:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-14 21:04 . 2007-07-01 04:36 1,048,576 -----c--- H:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-14 21:04 . 2007-10-11 00:49 459,264 -----c--- H:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-14 21:04 . 2007-10-11 00:49 383,488 -----c--- H:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-14 21:04 . 2007-10-11 00:49 267,776 -----c--- H:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-14 21:04 . 2007-10-11 00:49 63,488 -----c--- H:\WINDOWS\system32\dllcache\icardie.dll
2008-01-14 21:04 . 2007-10-11 00:49 52,224 -----c--- H:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-14 21:04 . 2007-10-10 11:59 13,824 -----c--- H:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-14 21:03 . 2008-01-14 21:04 <REP> d-------- H:\WINDOWS\system32\fr-fr
2008-01-14 20:44 . 2008-01-15 20:33 565 --a------ H:\WINDOWS\system32\drivers\fwdrv.err
2008-01-14 20:34 . 2008-01-14 20:34 <REP> d-------- H:\Program Files\Avira
2008-01-14 20:34 . 2008-01-14 20:34 <REP> d-------- H:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-01-14 20:08 . 2008-01-14 20:08 <REP> d-------- H:\Program Files\Sunbelt Software
2008-01-14 19:04 . 2008-01-14 19:04 <REP> d-------- H:\Program Files\Trend Micro
2008-01-14 18:49 . 2008-01-14 18:49 <REP> d-------- H:\Program Files\7-Zip
2008-01-14 18:33 . 2008-01-14 18:33 15,178,750 --a------ H:\upload_moi_ATR-SYSTEM.tar.gz
2008-01-14 17:44 . 2008-01-14 18:12 <REP> d-------- H:\Program Files\Navilog1
2008-01-14 17:24 . 2006-11-19 17:19 <REP> d--h----- H:\Documents and Settings\Administrateur\Voisinage réseau
2008-01-14 17:24 . 2006-11-19 17:19 <REP> d--h----- H:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-14 17:24 . 2007-06-20 23:08 <REP> d--h----- H:\Documents and Settings\Administrateur\Modèles
2008-01-14 17:24 . 2006-11-19 17:19 <REP> d-------- H:\Documents and Settings\Administrateur\Mes documents
2008-01-14 17:24 . 2006-11-19 17:19 <REP> dr------- H:\Documents and Settings\Administrateur\Menu Démarrer
2008-01-14 17:24 . 2006-11-19 17:19 <REP> d-------- H:\Documents and Settings\Administrateur\Favoris
2008-01-14 17:24 . 2006-11-19 17:19 <REP> d-------- H:\Documents and Settings\Administrateur\Bureau
2008-01-12 02:08 . 2008-01-12 02:12 <REP> d-------- H:\Program Files\TubeMaster
2008-01-11 23:38 . 2008-01-11 23:38 226,128 --a------ H:\Documents and Settings\Mi-k-l\Application Data\GDIPFONTCACHEV1.DAT
2008-01-09 03:10 . 2008-01-09 03:10 <REP> d--hs---- H:\Documents and Settings\Mi-k-l\UserData
2008-01-09 03:07 . 2008-01-09 03:07 <REP> d-------- H:\Program Files\Windows Media Connect 2
2008-01-09 03:06 . 2008-01-09 03:06 <REP> d-------- H:\WINDOWS\system32\LogFiles
2008-01-09 03:06 . 2008-01-09 03:06 <REP> d-------- H:\WINDOWS\system32\drivers\UMDF
2008-01-09 03:06 . 2008-01-09 03:06 <REP> d-------- H:\ebd4cc11b175c983a51aed04
2008-01-08 19:53 . 2008-01-08 19:53 <REP> d----c--- H:\WINDOWS\system32\DRVSTORE
2008-01-08 19:53 . 2008-01-08 19:53 <REP> d-------- H:\Program Files\MSN Messenger
2008-01-08 19:53 . 2008-01-08 19:53 <REP> d-------- H:\Documents and Settings\Mi-k-l\Contacts
2008-01-08 19:48 . 2007-07-30 19:19 271,224 --a------ H:\WINDOWS\system32\mucltui.dll
2008-01-08 19:48 . 2007-07-30 19:19 207,736 --a------ H:\WINDOWS\system32\muweb.dll
2008-01-08 19:48 . 2007-07-30 19:18 30,072 --a------ H:\WINDOWS\system32\mucltui.dll.mui
2008-01-08 19:00 . 2008-01-08 19:00 <REP> d-------- H:\Program Files\Windows Live
2008-01-08 19:00 . 2008-01-08 19:48 <REP> d--hsc--- H:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-08 19:00 . 2008-01-08 19:00 <REP> d-------- H:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-01-03 22:28 . 2008-01-03 22:28 <REP> d-------- H:\Program Files\MSXML 4.0
2008-01-03 21:38 . 2006-09-25 17:58 23,856 --a------ H:\WINDOWS\system32\spupdsvc.exe
2008-01-03 17:26 . 2008-01-03 17:26 1,158 --a------ H:\WINDOWS\mozver.dat
2008-01-03 15:51 . 2008-01-03 15:51 0 --a------ H:\WINDOWS\nsreg.dat
2007-12-31 18:16 . 2007-12-31 18:22 <REP> d-------- H:\Program Files\ActivIcons
2007-12-31 18:16 . 2007-12-31 18:16 <REP> d-------- H:\Documents and Settings\Mi-k-l\Application Data\CursorArts
2007-12-31 18:15 . 2007-12-31 18:15 <REP> d-------- H:\Program Files\CartaGoGo
2007-12-31 18:11 . 2007-12-31 18:12 <REP> d-------- H:\Program Files\Actual Window Manager
2007-12-31 18:11 . 2007-12-31 18:11 <REP> d-------- H:\Documents and Settings\Mi-k-l\Application Data\Actual Tools
2007-12-31 18:09 . 2007-12-31 18:09 <REP> d-------- H:\Program Files\Serge_LAGIER
2007-12-31 13:27 . 2007-12-31 13:27 <REP> d-------- H:\Program Files\JkDefrag
2007-12-31 13:27 . 2007-09-25 17:34 241,664 --a------ H:\WINDOWS\system32\JkDefragScreenSaver.exe
2007-12-31 13:27 . 2007-09-25 17:34 106,496 --a------ H:\WINDOWS\system32\JkDefragScreenSaver.scr
2007-12-31 10:58 . 2007-12-31 10:58 <REP> d-------- H:\Program Files\UxTheme Multipatcher Fr
2007-12-30 12:09 . 2007-12-30 12:09 <REP> d-------- H:\Program Files\CCleaner
2007-12-30 11:50 . 2007-12-30 11:51 <REP> d-------- H:\Program Files\RocketDock
2007-12-29 03:29 . 2007-12-29 04:04 64 --a------ H:\WINDOWS\odometer.ini
2007-12-29 03:29 . 2007-12-29 03:29 25 --a------ H:\WINDOWS\GECKOS.INI
2007-12-29 03:20 . 2007-12-29 03:20 <REP> d-------- H:\Program Files\GEOGRAPHIE
2007-12-29 03:10 . 2007-12-29 14:14 33 --a------ H:\WINDOWS\TopGirl.INI
2007-12-29 03:04 . 2007-12-29 03:04 <REP> d-------- H:\Program Files\ScreenMates
2007-12-29 02:59 . 2007-12-29 14:15 42 --a------ H:\WINDOWS\FollowU.INI
2007-12-26 18:02 . 2007-12-26 18:02 <REP> d-------- H:\Documents and Settings\Mi-k-l\Application Data\Panasonic
2007-12-26 17:54 . 2005-03-07 19:44 45,056 --a------ H:\WINDOWS\system32\PhDi2.sys
2007-12-26 17:52 . 2007-12-26 17:54 <REP> d-------- H:\Program Files\Panasonic
2007-12-26 17:52 . 2007-12-26 17:52 <REP> d-------- H:\Documents and Settings\Mi-k-l\Application Data\InstallShield
2007-12-26 17:51 . 2007-12-26 17:51 <REP> d-------- H:\Program Files\Fichiers communs\ArcSoft
2007-12-26 17:51 . 2005-02-23 14:58 11,776 --a------ H:\WINDOWS\system32\drivers\afc.sys
2007-12-26 17:50 . 2004-05-04 11:53 1,645,320 --a------ H:\WINDOWS\system32\gdiplus.dll
2007-12-26 17:50 . 2005-01-24 17:16 143,360 --a------ H:\WINDOWS\system32\PhotoBase Screen Saver.scr
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-14 20:18 --------- d-----w H:\Program Files\Fichiers communs\Adobe
2008-01-14 01:37 --------- d-----w H:\Program Files\Total Video Converter
2007-12-26 17:01 --------- d-----w H:\Documents and Settings\Mi-k-l\Application Data\ArcSoft
2007-12-26 16:54 --------- d--h--w H:\Program Files\InstallShield Installation Information
2007-12-26 16:53 --------- d-----w H:\Program Files\Fichiers communs\InstallShield
2007-12-26 16:50 --------- d-----w H:\Program Files\ArcSoft
2007-12-20 13:35 --------- d-----w H:\Documents and Settings\All Users.WINDOWS\Application Data\DVD Shrink
2007-11-07 09:28 728,576 ----a-w H:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w H:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w H:\WINDOWS\system32\wmasf.dll
2004-10-01 14:00 40,960 ----a-w H:\Program Files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"TaskSwitchXP"="H:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-02-04 18:16 62464]
"WinRoll"="H:\Program Files\WinRoll\winroll.exe" [2004-04-06 17:00 15360]
"NBJ"="H:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25 1961984]
"RocketDock"="H:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="H:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57 143360]
"NeroFilterCheck"="H:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"OpwareSE2"="H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"InCD"="H:\Program Files\Ahead\InCD\InCD.exe" [2006-03-23 17:06 1398272]
"QuickTime Task"="H:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
"iTunesHelper"="H:\Program Files\iTunes\iTunesHelper.exe" [2006-09-12 01:58 229952]
"RemoteControl"="H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"CTSysVol"="H:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe" [2003-09-17 09:43 57344]
"SWPMemory"="G:\LOGICIELS\SCMemory\SCMemory.exe" [ ]
"avgnt"="H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-14 20:36 249896]
"Adobe Reader Speed Launcher"="H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"!AVG Anti-Spyware"="H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"SetDefaultMIDI"="MIDIDef.exe" [2002-12-03 10:16 49152 H:\WINDOWS\MIDIDEF.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"DefaultP17MIDI"="MidiDef.Exe" [2002-12-03 10:16 49152 H:\WINDOWS\MIDIDEF.EXE]
"DefaultP17"="P17Def.Exe" [2003-07-25 01:25 20480 H:\WINDOWS\P17DEF.EXE]
"tscuninstall"="H:\WINDOWS\system32\tscupgrd.exe" [2004-08-05 13:00 44544]
H:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
LUMIX Simple Viewer.lnk - H:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-12-26 17:52:51]
Microsoft Office.lnk - H:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"
R1 fwdrv;Firewall Driver;H:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;H:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 SPF4;Sunbelt Personal Firewall 4;"H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 22:24:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: H:\WINDOWS\explorer.exe [6.00.2900.3156]
-> H:\Program Files\RocketDock\RocketDock.dll
-> H:\Program Files\WinRoll\winroll.dll
-> H:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll
.
Completion time: 2008-01-15 22:26:19
.
2008-01-15 10:05:30 --- E O F ---
Je trouve cette phrase hyper flippante, même si je sais pas ce qu'elle veut dire!!
--> WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
Pour finir, il m'arrive un truc vraiment pitoyable sur le forum.
(ça n'a rien à voir avec le sujet mais on sait jamais...)
Lorsque je rentre mon pseudo et mon pass, tout va bien, je suis reconnu.
Mais au moindre changement de page, je redeviens un simple invité non reconnu!
Je ne sais pas si tu as une idée, aucun topic n'a pu m'aider.
Ou peut-être que tu sais comment contacter un admin, ou quelqu'un en mesure de vérifier si le problème ne vient pas de chez eux?
Merci d'avance!
Tu avais raison, wsctf.exe est bien une saloperie chinoise comme le décrit Malekal.com:
http://www.malekal.com/Wctf.exe_Trojan.VB.atg.php
Depuis mon dernier message, j'ai téléchargé AVG Anti-spyware et lancé avec une analyse complète en mode sans échec.
Il n'a rien trouvé, exceptés quelques cookies de suivie aussitôt détruits!
Je lui ai ensuite demandé d'annuler le démarrage automatique de wsctf.exe, ce qu'il semble avoir fait.
J'ai également exécuté le truc qui s'appelle "Remover.exe" (cf. Malekal.com), et je pense qu'il a fait son travail.
Sinon, je te post le rapport de combofix:
ComboFix 08-01-15.4 - Mi-k-l 2008-01-15 22:20:29.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.625 [GMT 1:00]
Running from: G:\NOUVEAU\ComboFix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-15 to 2008-01-15 ))))))))))))))))))))))))))))))))))))
.
2008-01-15 22:18 . 2000-08-31 08:00 51,200 --a------ H:\WINDOWS\NirCmd.exe
2008-01-15 20:30 . 2008-01-15 20:30 <REP> d-------- H:\Documents and Settings\Mi-k-l\Application Data\Grisoft
2008-01-15 20:26 . 2008-01-15 20:26 <REP> d-------- H:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-01-15 20:26 . 2007-05-30 13:10 10,872 --a------ H:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-15 15:20 . 2008-01-15 15:22 <REP> d-------- H:\Program Files\Power IE
2008-01-15 11:33 . 2008-01-15 11:33 <REP> d-------- H:\DropMyRights
2008-01-14 21:04 . 2007-10-11 00:49 6,065,664 -----c--- H:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-14 21:04 . 2007-07-01 04:31 2,455,488 -----c--- H:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-14 21:04 . 2007-07-01 04:36 1,048,576 -----c--- H:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-14 21:04 . 2007-10-11 00:49 459,264 -----c--- H:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-14 21:04 . 2007-10-11 00:49 383,488 -----c--- H:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-14 21:04 . 2007-10-11 00:49 267,776 -----c--- H:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-14 21:04 . 2007-10-11 00:49 63,488 -----c--- H:\WINDOWS\system32\dllcache\icardie.dll
2008-01-14 21:04 . 2007-10-11 00:49 52,224 -----c--- H:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-14 21:04 . 2007-10-10 11:59 13,824 -----c--- H:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-14 21:03 . 2008-01-14 21:04 <REP> d-------- H:\WINDOWS\system32\fr-fr
2008-01-14 20:44 . 2008-01-15 20:33 565 --a------ H:\WINDOWS\system32\drivers\fwdrv.err
2008-01-14 20:34 . 2008-01-14 20:34 <REP> d-------- H:\Program Files\Avira
2008-01-14 20:34 . 2008-01-14 20:34 <REP> d-------- H:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-01-14 20:08 . 2008-01-14 20:08 <REP> d-------- H:\Program Files\Sunbelt Software
2008-01-14 19:04 . 2008-01-14 19:04 <REP> d-------- H:\Program Files\Trend Micro
2008-01-14 18:49 . 2008-01-14 18:49 <REP> d-------- H:\Program Files\7-Zip
2008-01-14 18:33 . 2008-01-14 18:33 15,178,750 --a------ H:\upload_moi_ATR-SYSTEM.tar.gz
2008-01-14 17:44 . 2008-01-14 18:12 <REP> d-------- H:\Program Files\Navilog1
2008-01-14 17:24 . 2006-11-19 17:19 <REP> d--h----- H:\Documents and Settings\Administrateur\Voisinage réseau
2008-01-14 17:24 . 2006-11-19 17:19 <REP> d--h----- H:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-14 17:24 . 2007-06-20 23:08 <REP> d--h----- H:\Documents and Settings\Administrateur\Modèles
2008-01-14 17:24 . 2006-11-19 17:19 <REP> d-------- H:\Documents and Settings\Administrateur\Mes documents
2008-01-14 17:24 . 2006-11-19 17:19 <REP> dr------- H:\Documents and Settings\Administrateur\Menu Démarrer
2008-01-14 17:24 . 2006-11-19 17:19 <REP> d-------- H:\Documents and Settings\Administrateur\Favoris
2008-01-14 17:24 . 2006-11-19 17:19 <REP> d-------- H:\Documents and Settings\Administrateur\Bureau
2008-01-12 02:08 . 2008-01-12 02:12 <REP> d-------- H:\Program Files\TubeMaster
2008-01-11 23:38 . 2008-01-11 23:38 226,128 --a------ H:\Documents and Settings\Mi-k-l\Application Data\GDIPFONTCACHEV1.DAT
2008-01-09 03:10 . 2008-01-09 03:10 <REP> d--hs---- H:\Documents and Settings\Mi-k-l\UserData
2008-01-09 03:07 . 2008-01-09 03:07 <REP> d-------- H:\Program Files\Windows Media Connect 2
2008-01-09 03:06 . 2008-01-09 03:06 <REP> d-------- H:\WINDOWS\system32\LogFiles
2008-01-09 03:06 . 2008-01-09 03:06 <REP> d-------- H:\WINDOWS\system32\drivers\UMDF
2008-01-09 03:06 . 2008-01-09 03:06 <REP> d-------- H:\ebd4cc11b175c983a51aed04
2008-01-08 19:53 . 2008-01-08 19:53 <REP> d----c--- H:\WINDOWS\system32\DRVSTORE
2008-01-08 19:53 . 2008-01-08 19:53 <REP> d-------- H:\Program Files\MSN Messenger
2008-01-08 19:53 . 2008-01-08 19:53 <REP> d-------- H:\Documents and Settings\Mi-k-l\Contacts
2008-01-08 19:48 . 2007-07-30 19:19 271,224 --a------ H:\WINDOWS\system32\mucltui.dll
2008-01-08 19:48 . 2007-07-30 19:19 207,736 --a------ H:\WINDOWS\system32\muweb.dll
2008-01-08 19:48 . 2007-07-30 19:18 30,072 --a------ H:\WINDOWS\system32\mucltui.dll.mui
2008-01-08 19:00 . 2008-01-08 19:00 <REP> d-------- H:\Program Files\Windows Live
2008-01-08 19:00 . 2008-01-08 19:48 <REP> d--hsc--- H:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-08 19:00 . 2008-01-08 19:00 <REP> d-------- H:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-01-03 22:28 . 2008-01-03 22:28 <REP> d-------- H:\Program Files\MSXML 4.0
2008-01-03 21:38 . 2006-09-25 17:58 23,856 --a------ H:\WINDOWS\system32\spupdsvc.exe
2008-01-03 17:26 . 2008-01-03 17:26 1,158 --a------ H:\WINDOWS\mozver.dat
2008-01-03 15:51 . 2008-01-03 15:51 0 --a------ H:\WINDOWS\nsreg.dat
2007-12-31 18:16 . 2007-12-31 18:22 <REP> d-------- H:\Program Files\ActivIcons
2007-12-31 18:16 . 2007-12-31 18:16 <REP> d-------- H:\Documents and Settings\Mi-k-l\Application Data\CursorArts
2007-12-31 18:15 . 2007-12-31 18:15 <REP> d-------- H:\Program Files\CartaGoGo
2007-12-31 18:11 . 2007-12-31 18:12 <REP> d-------- H:\Program Files\Actual Window Manager
2007-12-31 18:11 . 2007-12-31 18:11 <REP> d-------- H:\Documents and Settings\Mi-k-l\Application Data\Actual Tools
2007-12-31 18:09 . 2007-12-31 18:09 <REP> d-------- H:\Program Files\Serge_LAGIER
2007-12-31 13:27 . 2007-12-31 13:27 <REP> d-------- H:\Program Files\JkDefrag
2007-12-31 13:27 . 2007-09-25 17:34 241,664 --a------ H:\WINDOWS\system32\JkDefragScreenSaver.exe
2007-12-31 13:27 . 2007-09-25 17:34 106,496 --a------ H:\WINDOWS\system32\JkDefragScreenSaver.scr
2007-12-31 10:58 . 2007-12-31 10:58 <REP> d-------- H:\Program Files\UxTheme Multipatcher Fr
2007-12-30 12:09 . 2007-12-30 12:09 <REP> d-------- H:\Program Files\CCleaner
2007-12-30 11:50 . 2007-12-30 11:51 <REP> d-------- H:\Program Files\RocketDock
2007-12-29 03:29 . 2007-12-29 04:04 64 --a------ H:\WINDOWS\odometer.ini
2007-12-29 03:29 . 2007-12-29 03:29 25 --a------ H:\WINDOWS\GECKOS.INI
2007-12-29 03:20 . 2007-12-29 03:20 <REP> d-------- H:\Program Files\GEOGRAPHIE
2007-12-29 03:10 . 2007-12-29 14:14 33 --a------ H:\WINDOWS\TopGirl.INI
2007-12-29 03:04 . 2007-12-29 03:04 <REP> d-------- H:\Program Files\ScreenMates
2007-12-29 02:59 . 2007-12-29 14:15 42 --a------ H:\WINDOWS\FollowU.INI
2007-12-26 18:02 . 2007-12-26 18:02 <REP> d-------- H:\Documents and Settings\Mi-k-l\Application Data\Panasonic
2007-12-26 17:54 . 2005-03-07 19:44 45,056 --a------ H:\WINDOWS\system32\PhDi2.sys
2007-12-26 17:52 . 2007-12-26 17:54 <REP> d-------- H:\Program Files\Panasonic
2007-12-26 17:52 . 2007-12-26 17:52 <REP> d-------- H:\Documents and Settings\Mi-k-l\Application Data\InstallShield
2007-12-26 17:51 . 2007-12-26 17:51 <REP> d-------- H:\Program Files\Fichiers communs\ArcSoft
2007-12-26 17:51 . 2005-02-23 14:58 11,776 --a------ H:\WINDOWS\system32\drivers\afc.sys
2007-12-26 17:50 . 2004-05-04 11:53 1,645,320 --a------ H:\WINDOWS\system32\gdiplus.dll
2007-12-26 17:50 . 2005-01-24 17:16 143,360 --a------ H:\WINDOWS\system32\PhotoBase Screen Saver.scr
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-14 20:18 --------- d-----w H:\Program Files\Fichiers communs\Adobe
2008-01-14 01:37 --------- d-----w H:\Program Files\Total Video Converter
2007-12-26 17:01 --------- d-----w H:\Documents and Settings\Mi-k-l\Application Data\ArcSoft
2007-12-26 16:54 --------- d--h--w H:\Program Files\InstallShield Installation Information
2007-12-26 16:53 --------- d-----w H:\Program Files\Fichiers communs\InstallShield
2007-12-26 16:50 --------- d-----w H:\Program Files\ArcSoft
2007-12-20 13:35 --------- d-----w H:\Documents and Settings\All Users.WINDOWS\Application Data\DVD Shrink
2007-11-07 09:28 728,576 ----a-w H:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w H:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w H:\WINDOWS\system32\wmasf.dll
2004-10-01 14:00 40,960 ----a-w H:\Program Files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"TaskSwitchXP"="H:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-02-04 18:16 62464]
"WinRoll"="H:\Program Files\WinRoll\winroll.exe" [2004-04-06 17:00 15360]
"NBJ"="H:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25 1961984]
"RocketDock"="H:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="H:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57 143360]
"NeroFilterCheck"="H:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"OpwareSE2"="H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"InCD"="H:\Program Files\Ahead\InCD\InCD.exe" [2006-03-23 17:06 1398272]
"QuickTime Task"="H:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
"iTunesHelper"="H:\Program Files\iTunes\iTunesHelper.exe" [2006-09-12 01:58 229952]
"RemoteControl"="H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"CTSysVol"="H:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe" [2003-09-17 09:43 57344]
"SWPMemory"="G:\LOGICIELS\SCMemory\SCMemory.exe" [ ]
"avgnt"="H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-14 20:36 249896]
"Adobe Reader Speed Launcher"="H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"!AVG Anti-Spyware"="H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"SetDefaultMIDI"="MIDIDef.exe" [2002-12-03 10:16 49152 H:\WINDOWS\MIDIDEF.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"DefaultP17MIDI"="MidiDef.Exe" [2002-12-03 10:16 49152 H:\WINDOWS\MIDIDEF.EXE]
"DefaultP17"="P17Def.Exe" [2003-07-25 01:25 20480 H:\WINDOWS\P17DEF.EXE]
"tscuninstall"="H:\WINDOWS\system32\tscupgrd.exe" [2004-08-05 13:00 44544]
H:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
LUMIX Simple Viewer.lnk - H:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-12-26 17:52:51]
Microsoft Office.lnk - H:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"
R1 fwdrv;Firewall Driver;H:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;H:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 SPF4;Sunbelt Personal Firewall 4;"H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 22:24:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: H:\WINDOWS\explorer.exe [6.00.2900.3156]
-> H:\Program Files\RocketDock\RocketDock.dll
-> H:\Program Files\WinRoll\winroll.dll
-> H:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll
.
Completion time: 2008-01-15 22:26:19
.
2008-01-15 10:05:30 --- E O F ---
Je trouve cette phrase hyper flippante, même si je sais pas ce qu'elle veut dire!!
--> WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
Pour finir, il m'arrive un truc vraiment pitoyable sur le forum.
(ça n'a rien à voir avec le sujet mais on sait jamais...)
Lorsque je rentre mon pseudo et mon pass, tout va bien, je suis reconnu.
Mais au moindre changement de page, je redeviens un simple invité non reconnu!
Je ne sais pas si tu as une idée, aucun topic n'a pu m'aider.
Ou peut-être que tu sais comment contacter un admin, ou quelqu'un en mesure de vérifier si le problème ne vient pas de chez eux?
Merci d'avance!
bonsoir,
excuse pour le delay...
peux tu poster un nouveau hijack this stp
et peux tu me dire a quoi te sert winroll
Je trouve cette phrase hyper flippante, même si je sais pas ce qu'elle veut dire!!
--> WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
elle veux dire que tu n´as pas de console de recuperation installé : qui est ce qui te dis ca ?
pour ccm parfois le site a des defaillance, si tu veux avertir un moderateur tu click sur la droite sur le panneau avec le point d´interrogation
@+
excuse pour le delay...
peux tu poster un nouveau hijack this stp
et peux tu me dire a quoi te sert winroll
Je trouve cette phrase hyper flippante, même si je sais pas ce qu'elle veut dire!!
--> WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
elle veux dire que tu n´as pas de console de recuperation installé : qui est ce qui te dis ca ?
pour ccm parfois le site a des defaillance, si tu veux avertir un moderateur tu click sur la droite sur le panneau avec le point d´interrogation
@+
Salut G!rly, et ne t'inquiètes pas pour le délai, moi je te réponds à 2h30!...
Alors, la phrase "WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!", c'est Combofix qui me le dit au début du rapport, mais j'ai fait un petit rapide sur Google et je ne pense pas être assez expérimenté pour en utiliser une!
Winroll, c'est un minuscule programme qui permet de réduire les fenêtres Windows à leur simple barre de titre avec un clic droit. C'est bien pratique des fois!
Donc, pas de problème à ce niveau-là.
Voici le rapport Hijackthis
(j'ai déjà fixé trois trucs se rapportant à cette merde de "Macrogaming", et je pense qu'il faudrait encore fixer ce truc :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
mais je te laisse me le confirmer).
RAPPORT HIJACKTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:21:01, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
H:\Program Files\Ahead\InCD\InCD.exe
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
H:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
H:\Program Files\WinRoll\winroll.exe
H:\Program Files\RocketDock\RocketDock.exe
H:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
H:\WINDOWS\system32\CTsvcCDA.exe
H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\MsPMSPSv.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - H:\DropMyRights\PrivBar.dll
O4 - HKLM\..\Run: [Smapp] H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [InCD] H:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CTSysVol] H:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SWPMemory] G:\LOGICIELS\SCMemory\SCMemory.exe
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] H:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [WinRoll] "H:\Program Files\WinRoll\winroll.exe"
O4 - HKCU\..\Run: [NBJ] "H:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [RocketDock] "H:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [DefaultP17MIDI] MidiDef.Exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [DefaultP17MIDI] MidiDef.Exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - H:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Alors, la phrase "WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!", c'est Combofix qui me le dit au début du rapport, mais j'ai fait un petit rapide sur Google et je ne pense pas être assez expérimenté pour en utiliser une!
Winroll, c'est un minuscule programme qui permet de réduire les fenêtres Windows à leur simple barre de titre avec un clic droit. C'est bien pratique des fois!
Donc, pas de problème à ce niveau-là.
Voici le rapport Hijackthis
(j'ai déjà fixé trois trucs se rapportant à cette merde de "Macrogaming", et je pense qu'il faudrait encore fixer ce truc :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
mais je te laisse me le confirmer).
RAPPORT HIJACKTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:21:01, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
H:\Program Files\Ahead\InCD\InCD.exe
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
H:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
H:\Program Files\WinRoll\winroll.exe
H:\Program Files\RocketDock\RocketDock.exe
H:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
H:\WINDOWS\system32\CTsvcCDA.exe
H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\MsPMSPSv.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - H:\DropMyRights\PrivBar.dll
O4 - HKLM\..\Run: [Smapp] H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [InCD] H:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CTSysVol] H:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SWPMemory] G:\LOGICIELS\SCMemory\SCMemory.exe
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] H:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [WinRoll] "H:\Program Files\WinRoll\winroll.exe"
O4 - HKCU\..\Run: [NBJ] "H:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [RocketDock] "H:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [DefaultP17MIDI] MidiDef.Exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [DefaultP17MIDI] MidiDef.Exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - H:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Et je ne sais absolument pas pourquoi la fin de mon message précédent apparait floutée, mais c'est juste une précision en passant!
salut mc26,
bon a part tes petit ennuis de connection sur le forum et les phrases qui restent dans le flou, ca a l´air d´aller ;-)
pour la console de recuperation de combo ce n´est pas important vu que, on ne l´a pas vraiment utilisé...
oui tu peux fixer cette ligne :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
fix aussi celles ci car inutiles :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
tu est sur d´avoir bien supprimé adobe reader 8.0 ?
voila...
@+
bon a part tes petit ennuis de connection sur le forum et les phrases qui restent dans le flou, ca a l´air d´aller ;-)
pour la console de recuperation de combo ce n´est pas important vu que, on ne l´a pas vraiment utilisé...
oui tu peux fixer cette ligne :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
fix aussi celles ci car inutiles :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
tu est sur d´avoir bien supprimé adobe reader 8.0 ?
voila...
@+
Salut g!rly,
Voilà, je crois que tout est rentré dans l'ordre!
Pour la connexion au forum, j'ai réglé le problème, c'était mon firewall..
Et pour Adobe 8, effectivement il est installé sur mon PC, mais je ne crois pas que ce soit un problème.
Encore merci pour tous tes conseils clairs et précis.
Ce site devrait être classé d'utilité publique!!
A+
Voilà, je crois que tout est rentré dans l'ordre!
Pour la connexion au forum, j'ai réglé le problème, c'était mon firewall..
Et pour Adobe 8, effectivement il est installé sur mon PC, mais je ne crois pas que ce soit un problème.
Encore merci pour tous tes conseils clairs et précis.
Ce site devrait être classé d'utilité publique!!
A+
