Suite lopxp virus.....

audrey17 -  
 Utilisateur anonyme -
Bonjour,
Rapport Lopxp fait le 31/01/2008 à 0:14:20
Exécuté dans : C:\Program Files\Lopxp


  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2448)
"C:\Program Files\Internet Explorer\iexplore.exe"  (3216)
"C:\Program Files\Internet Explorer\iexplore.exe"  (436)
___________________________________________________________________________

=> Tâches planifiées

C:\WINDOWS\tasks\AE3F41D19188F2C9.job 
Crée le : 18/01/2008 à 21:49
Fichier exécuté => c:\docume~1\amlie~1\applic~1\fordth~1\File acid 4.exe 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job 
Crée le : 11/06/2007 à 19:06
Fichier exécuté => C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task


___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

18/01/2008 19:40:35 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/01/2008 19:40:35 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\All Users\Application Data

11/06/2007 19:05:41 ... Apple -----= Apple
11/06/2007 19:05:10 ... APPLEC~1 --= Apple Computer
29/09/2007 18:50:38 ... CanonBJ ---= CanonBJ
22/08/2007 09:06:03 ... FLOODL~1 --= FloodLightGames
20/08/2007 10:01:29 ... Google ----= Google
02/01/2008 18:10:46 ... GRIDBL~1 --= Grid Blue Memo Site
20/01/2008 14:51:37 ... MESSEN~1 --= Messenger Plus!
07/06/2007 12:23:26 ... MICROS~1 --= Microsoft
23/08/2007 13:37:17 ... NANNYM~1 --= NannyMania
10/06/2007 14:16:47 ... NVIEW_~1 --= nView_Profiles
22/08/2007 09:06:46 ... TEMP ------= TEMP
11/06/2007 09:21:17 ... UDL -------= UDL
09/08/2007 08:57:49 ... WINDOW~1 --= Windows Genuine Advantage
01/12/2007 17:17:41 ... WLINST~1 --= WLInstaller

+- C:\Documents and Settings\utilisateur\Application Data

15/09/2007 18:25:10 ... APPLEC~1 --= Apple Computer
25/09/2007 07:38:35 ... COMPTA~1 --= Comptabilité
01/12/2007 23:38:40 ... Dealio ----= Dealio
25/09/2007 07:38:35 ... EBP -------= EBP
12/06/2007 10:05:21 ... EPSON -----= EPSON
26/09/2007 08:17:47 ... GESTIO~1 --= Gestion Commerciale
20/08/2007 17:24:44 ... Google ----= Google
13/06/2007 10:08:13 ... gtk-2.0 ---= gtk-2.0
07/06/2007 14:14:02 ... IDENTI~1 --= Identities
10/06/2007 14:14:43 ... MACROM~1 --= Macromedia
07/06/2007 14:13:44 ... MICROS~1 --= Microsoft
11/06/2007 09:25:41 ... MSNINS~1 --= MSNInstaller
01/12/2007 23:38:44 ... SEARCH~1 --= Search Settings
08/12/2007 16:14:33 ... WinRAR ----= WinRAR
30/01/2008 16:26:47 ... WinTouch --= WinTouch

+- C:\Documents and Settings\utilisateur\Local Settings\Application Data

20/06/2007 16:26:01 ... Apple -----= Apple
20/06/2007 20:11:40 ... APPLEC~1 --= Apple Computer
09/11/2007 13:05:23 ... APPLIC~1 --= ApplicationHistory
20/08/2007 17:24:44 ... Google ----= Google
08/11/2007 19:35:02 ... IM --------= IM
07/06/2007 14:13:44 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\utilisateur2\Application Data

30/11/2007 21:33:09 ... IDENTI~1 --= Identities
30/11/2007 21:34:12 ... MACROM~1 --= Macromedia
30/11/2007 21:32:50 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\utilisateur2\Local Settings\Application Data

30/11/2007 21:33:33 ... APPLEC~1 --= Apple Computer
30/11/2007 21:33:32 ... APPLIC~1 --= ApplicationHistory
30/11/2007 21:32:50 ... MICROS~1 --= Microsoft

___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

11/06/2007 09:19:54 ... ABBYYF~1.0SP --= ABBYY FineReader 6.0 Sprint
14/06/2007 19:38:36 ... ALWILS~1 --= Alwil Software
17/09/2007 17:42:42 ... APPLES~1 --= Apple Software Update
03/01/2008 13:17:54 ... AVSMedia --= AVSMedia
08/11/2007 15:19:50 ... BitComet --= BitComet
29/09/2007 18:48:34 ... Canon -----= Canon
29/09/2007 18:50:16 ... CanonBJ ---= CanonBJ
30/01/2008 17:07:06 ... CCleaner --= CCleaner
13/12/2007 19:01:24 ... COMMON~1 --= Common Files
07/06/2007 14:03:20 ... COMPLU~1 --= ComPlus Applications
29/01/2008 22:54:29 ... Dot1XCfg --= Dot1XCfg
25/09/2007 07:32:24 ... EBP -------= EBP
29/11/2007 14:58:10 ... eMule -----= eMule
11/06/2007 09:17:08 ... epson -----= epson
07/06/2007 12:25:45 ... FICHIE~1 --= Fichiers communs
18/01/2008 21:47:50 ... FORDTH~1 --= ford this default
28/10/2007 16:25:51 ... freeDoc ---= freeDoc
22/08/2007 09:05:53 ... Gamenext --= Gamenext
13/06/2007 10:05:01 ... GIMP-2.0 --= GIMP-2.0
20/08/2007 10:01:25 ... Google ----= Google
21/01/2008 21:23:46 ... Helper ----= Helper
30/01/2008 22:21:06 ... HIJACK~1 --= Hijackthis Version Française
08/11/2007 19:35:01 ... INCRED~1 --= IncrediMail
22/01/2008 22:07:14 ... InetGet2 --= InetGet2
10/06/2007 13:37:35 ... INSTAL~1 --= InstallShield Installation Information
07/06/2007 14:03:48 ... INTERN~1 --= Internet Explorer
16/11/2007 20:14:22 ... iPod ------= iPod
01/12/2007 21:08:18 ... IPODVI~1 --= Ipod Video Converter
16/11/2007 20:14:15 ... iTunes ----= iTunes
31/01/2008 00:07:47 ... Lopxp -----= Lopxp
07/06/2007 14:03:04 ... MESSEN~1 --= Messenger
20/01/2008 12:03:22 ... MESSEN~2 --= Messenger Plus! Live
07/06/2007 14:06:30 ... MICROS~1 --= microsoft frontpage
10/06/2007 13:43:48 ... MICROS~2 --= Microsoft Office
10/06/2007 13:44:53 ... MICROS~3 --= Microsoft Visual Studio
07/06/2007 14:04:06 ... MOVIEM~1 --= Movie Maker
07/06/2007 14:02:33 ... MSN -------= MSN
18/01/2008 21:38:22 ... MSNGAM~1 --= msn gaming zone
11/06/2007 18:45:56 ... MSNMES~1 --= MSN Messenger
11/06/2007 02:06:05 ... MSXML4~1.0 --= MSXML 4.0
07/06/2007 14:03:57 ... NETMEE~1 --= NetMeeting
07/06/2007 14:03:10 ... ONLINE~1 --= Online Services
07/06/2007 14:03:54 ... OUTLOO~1 --= Outlook Express
28/10/2007 16:54:24 ... PHOTOF~1 --= PhotoFiltre Studio
11/06/2007 19:06:24 ... QUICKT~1 --= QuickTime
18/01/2008 22:24:13 ... REALTE~1 --= Realtek AC97
12/06/2007 10:15:12 ... Samsung ---= Samsung
01/12/2007 21:11:42 ... SEARCH~1 --= Search Settings
07/06/2007 14:04:57 ... SERVIC~1 --= Services en ligne
11/06/2007 15:17:41 ... SMARTG~1.8C --= SmartGenealogy_2.8c
13/12/2007 19:01:31 ... Sony ------= Sony
30/01/2008 21:16:58 ... SUNBEL~1 --= Sunbelt Software
21/01/2008 21:58:42 ... TEMPOR~1 --= Temporary
07/06/2007 14:14:00 ... UNINST~1 --= Uninstall Information
08/11/2007 15:19:49 ... Videora ---= Videora
01/12/2007 17:17:54 ... WI1F86~1 --= Windows Live
14/10/2007 18:03:08 ... WIE5D0~1 --= Windows Live Safety Center
28/12/2007 20:22:34 ... WI81E8~1 --= Windows Live Toolbar
20/08/2007 09:39:27 ... WINDOW~4 --= Windows Media Connect 2
07/06/2007 14:03:09 ... WINDOW~2 --= Windows Media Player
07/06/2007 14:02:32 ... WINDOW~1 --= Windows NT
07/06/2007 14:04:59 ... WINDOW~3 --= WindowsUpdate
22/01/2008 22:50:14 ... WINPER~1 --= WinPerformance
07/06/2007 14:06:30 ... xerox -----= xerox


___________________________________________________________________________

=> Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"memo site kind that"="C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Axis load.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"perynyfm"="C:\Program Files\Lopxp\regsvr32 \u \"C:\Documents and Settings\All Users\Application Data\perynyfm.dll\""


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :

www.skyrock.com
alexeichopi.skyrock.com
*.starsdoor.com

___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)

+- Dossiers suspects :

C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
C:\Program Files\ford this default

+- Tâches planifiées suspectes :

C:\WINDOWS\tasks\AE3F41D19188F2C9.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"memo site kind that"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"perynyfm"=-




- Fin du rapport -
Configuration: Windows XP
Internet Explorer 7.0

38 réponses

  • 1
  • 2
Résumé de la discussion

Le fil porte sur un rapport Lopxp détectant des éléments potentiellement malveillants sous Windows XP, avec des tâches planifiées suspectes, des exécutables dans des chemins utilisateur et des clés Run au démarrage. Le contenu détaille des éléments tels que des tâches planifiées, des entrées de registre Run et des dossiers Application Data suspects, associés à des logiciels comme Lopxp et des logiciels tiers indésirables. La meilleure réponse recommande de désinstaller Zango et d'utiliser HijackThis pour nettoyer le système, en téléchargeant l'outil recommandé et en supprimant les éléments détectés, puis en relançant l'ordinateur. En cas d'éléments persistants, l'étape consiste à vérifier les entrées de registre et les tâches planifiées listées, puis à rétablir les paramètres par défaut et redémarrer le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour Audrey,
    et puis...à part le rapport...peux-tu décrire tes problèmes stp....?

    Après avoir suivis la procédure de M.L king :

    Désinstalle Zango barre depuis Ajout/Suppression de programmes...déjà, puis :
    Commence par poster un rapport HijackThis stp,
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance Hijackthis
    - Puis sélectionne < do a system scan and save a logfile >,
    Et envoie, par collier/coller, ton log Hijackthis sur le forum,

    A+
    1
  2. Utilisateur anonyme
     
    Ok,
    très bien :

    As-tu désinstallé Zango ? (important !),

    J'aime pas ta version de HJack, désolé pas toutes les infos...
    Peux tu la désinstaller (supprimer), ,puis installer celle là :
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance Hijackthis
    - Puis sélectionne < do a system scan and save a logfile >,
    Et envoie, par collier/coller, ton log Hijackthis sur le forum,

    A+

    Ps : je reviens dans une petite heure...

    A toute..
    1
  3. Utilisateur anonyme
     
    bonjour .

    cliquez sur menu demarrez, executez... et tapez cmd
    à la suite de la ligne de commande qui apparait (indiquant le repertoire actif ) écrivez ceci :
    del /a C:\WINDOWS\tasks\AE3F41D19188F2C9.job

    (dans cet exemple ça donne :
    del /a C:\WINDOWS\tasks\AE3F41D19188F2C9.job

    RQ : si tout se passe bien, rien ne s'affiche à part une nouvelle ligne indiquant à nouveau le repertoire actif
    RQ2 : si un message d'erreur apparait, essayez la même opération en mode sans echec (redemmarez et mitraillez F5 ou F8 (selon votre pc) )

    : redemarez le pc et lancez à nouveau lopxp

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    puis copie le nouveau sur le forum.
    0
  4. audrey17
     
    bonjour , merci a tous les deux de vous interesser a mon probleme
    si vous voulez en savoir beaucoup plus vous pouvez allez ds mon autre message intitulé 'fenetre cid' des 2 derniers jour (le 30 a partir de 0h25 je crois )

    j'essaie ce que vs me proposé et je vs recontacte

    merci encore
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Ok,
    Peux tu nous donner le lien Html stp (http://www.commentcamarche.net/...gnagnagna).

    Et poste aussi un rapport HiJackT stp,

    A+

    Dl:-))
    0
    1. audrey17
       
      je viens de beuger alors je nai rien encore pu faire de ce que link ma conseillé .
      par contre ton dernier message me laisse """" car je ny comprends pas gd chose
      excuse mais je ne connais pas gd chose en ordi
      a +
      0
  7. audrey17
     
    je crois que je viens de comprendre ta demande c afich4837989 ou alors tu peux trouver mon ancienne fenetre cid a page 2 a 11h52

    si sa peux taider

    je fait ce que link me conseille et je reciens
    0
  8. audrey17
     
    voici le 2eme rapport lopxp suite a manip conseillée
    merci encore pour votre aide
    0
    1. audrey17
       
      oups le voila + rapport hijack
      Rapport Lopxp fait le 31/01/2008 à 15:35:34
      Exécuté dans : C:\Program Files\Lopxp
      
      
      ___________________________________________________________________________
      
      => Tâches planifiées
      
      C:\WINDOWS\tasks\AppleSoftwareUpdate.job 
      Crée le : 11/06/2007 à 19:06
      Fichier exécuté => C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      
      
      ___________________________________________________________________________
      
      => Listing des dossiers Application Data
      
      +- C:\Documents and Settings\Administrateur\Application Data
      
      18/01/2008 19:40:35 ... MICROS~1 --= Microsoft
      
      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data
      
      18/01/2008 19:40:35 ... MICROS~1 --= Microsoft
      
      +- C:\Documents and Settings\All Users\Application Data
      
      11/06/2007 19:05:41 ... Apple -----= Apple
      11/06/2007 19:05:10 ... APPLEC~1 --= Apple Computer
      29/09/2007 18:50:38 ... CanonBJ ---= CanonBJ
      22/08/2007 09:06:03 ... FLOODL~1 --= FloodLightGames
      20/08/2007 10:01:29 ... Google ----= Google
      02/01/2008 18:10:46 ... GRIDBL~1 --= Grid Blue Memo Site
      20/01/2008 14:51:37 ... MESSEN~1 --= Messenger Plus!
      07/06/2007 12:23:26 ... MICROS~1 --= Microsoft
      23/08/2007 13:37:17 ... NANNYM~1 --= NannyMania
      10/06/2007 14:16:47 ... NVIEW_~1 --= nView_Profiles
      22/08/2007 09:06:46 ... TEMP ------= TEMP
      11/06/2007 09:21:17 ... UDL -------= UDL
      09/08/2007 08:57:49 ... WINDOW~1 --= Windows Genuine Advantage
      01/12/2007 17:17:41 ... WLINST~1 --= WLInstaller
      
      +- C:\Documents and Settings\utilisateur\Application Data
      
      15/09/2007 18:25:10 ... APPLEC~1 --= Apple Computer
      25/09/2007 07:38:35 ... COMPTA~1 --= Comptabilité
      01/12/2007 23:38:40 ... Dealio ----= Dealio
      25/09/2007 07:38:35 ... EBP -------= EBP
      12/06/2007 10:05:21 ... EPSON -----= EPSON
      26/09/2007 08:17:47 ... GESTIO~1 --= Gestion Commerciale
      20/08/2007 17:24:44 ... Google ----= Google
      13/06/2007 10:08:13 ... gtk-2.0 ---= gtk-2.0
      07/06/2007 14:14:02 ... IDENTI~1 --= Identities
      10/06/2007 14:14:43 ... MACROM~1 --= Macromedia
      07/06/2007 14:13:44 ... MICROS~1 --= Microsoft
      11/06/2007 09:25:41 ... MSNINS~1 --= MSNInstaller
      01/12/2007 23:38:44 ... SEARCH~1 --= Search Settings
      08/12/2007 16:14:33 ... WinRAR ----= WinRAR
      30/01/2008 16:26:47 ... WinTouch --= WinTouch
      
      +- C:\Documents and Settings\utilisateur\Local Settings\Application Data
      
      20/06/2007 16:26:01 ... Apple -----= Apple
      20/06/2007 20:11:40 ... APPLEC~1 --= Apple Computer
      09/11/2007 13:05:23 ... APPLIC~1 --= ApplicationHistory
      20/08/2007 17:24:44 ... Google ----= Google
      08/11/2007 19:35:02 ... IM --------= IM
      07/06/2007 14:13:44 ... MICROS~1 --= Microsoft
      
      +- C:\Documents and Settings\utilisateur2\Application Data
      
      30/11/2007 21:33:09 ... IDENTI~1 --= Identities
      30/11/2007 21:34:12 ... MACROM~1 --= Macromedia
      30/11/2007 21:32:50 ... MICROS~1 --= Microsoft
      
      +- C:\Documents and Settings\utilisateur2\Local Settings\Application Data
      
      30/11/2007 21:33:33 ... APPLEC~1 --= Apple Computer
      30/11/2007 21:33:32 ... APPLIC~1 --= ApplicationHistory
      30/11/2007 21:32:50 ... MICROS~1 --= Microsoft
      
      ___________________________________________________________________________
      
      => Listing du dossier ProgramFiles
      
      +- C:\Program Files
      
      11/06/2007 09:19:54 ... ABBYYF~1.0SP --= ABBYY FineReader 6.0 Sprint
      14/06/2007 19:38:36 ... ALWILS~1 --= Alwil Software
      17/09/2007 17:42:42 ... APPLES~1 --= Apple Software Update
      03/01/2008 13:17:54 ... AVSMedia --= AVSMedia
      08/11/2007 15:19:50 ... BitComet --= BitComet
      29/09/2007 18:48:34 ... Canon -----= Canon
      29/09/2007 18:50:16 ... CanonBJ ---= CanonBJ
      30/01/2008 17:07:06 ... CCleaner --= CCleaner
      13/12/2007 19:01:24 ... COMMON~1 --= Common Files
      07/06/2007 14:03:20 ... COMPLU~1 --= ComPlus Applications
      29/01/2008 22:54:29 ... Dot1XCfg --= Dot1XCfg
      25/09/2007 07:32:24 ... EBP -------= EBP
      29/11/2007 14:58:10 ... eMule -----= eMule
      11/06/2007 09:17:08 ... epson -----= epson
      07/06/2007 12:25:45 ... FICHIE~1 --= Fichiers communs
      18/01/2008 21:47:50 ... FORDTH~1 --= ford this default
      28/10/2007 16:25:51 ... freeDoc ---= freeDoc
      22/08/2007 09:05:53 ... Gamenext --= Gamenext
      13/06/2007 10:05:01 ... GIMP-2.0 --= GIMP-2.0
      20/08/2007 10:01:25 ... Google ----= Google
      21/01/2008 21:23:46 ... Helper ----= Helper
      30/01/2008 22:21:06 ... HIJACK~1 --= Hijackthis Version Française
      08/11/2007 19:35:01 ... INCRED~1 --= IncrediMail
      22/01/2008 22:07:14 ... InetGet2 --= InetGet2
      10/06/2007 13:37:35 ... INSTAL~1 --= InstallShield Installation Information
      07/06/2007 14:03:48 ... INTERN~1 --= Internet Explorer
      16/11/2007 20:14:22 ... iPod ------= iPod
      01/12/2007 21:08:18 ... IPODVI~1 --= Ipod Video Converter
      16/11/2007 20:14:15 ... iTunes ----= iTunes
      31/01/2008 00:07:47 ... Lopxp -----= Lopxp
      07/06/2007 14:03:04 ... MESSEN~1 --= Messenger
      20/01/2008 12:03:22 ... MESSEN~2 --= Messenger Plus! Live
      07/06/2007 14:06:30 ... MICROS~1 --= microsoft frontpage
      10/06/2007 13:43:48 ... MICROS~2 --= Microsoft Office
      10/06/2007 13:44:53 ... MICROS~3 --= Microsoft Visual Studio
      07/06/2007 14:04:06 ... MOVIEM~1 --= Movie Maker
      07/06/2007 14:02:33 ... MSN -------= MSN
      18/01/2008 21:38:22 ... MSNGAM~1 --= msn gaming zone
      11/06/2007 18:45:56 ... MSNMES~1 --= MSN Messenger
      11/06/2007 02:06:05 ... MSXML4~1.0 --= MSXML 4.0
      07/06/2007 14:03:57 ... NETMEE~1 --= NetMeeting
      07/06/2007 14:03:10 ... ONLINE~1 --= Online Services
      07/06/2007 14:03:54 ... OUTLOO~1 --= Outlook Express
      28/10/2007 16:54:24 ... PHOTOF~1 --= PhotoFiltre Studio
      11/06/2007 19:06:24 ... QUICKT~1 --= QuickTime
      18/01/2008 22:24:13 ... REALTE~1 --= Realtek AC97
      12/06/2007 10:15:12 ... Samsung ---= Samsung
      01/12/2007 21:11:42 ... SEARCH~1 --= Search Settings
      07/06/2007 14:04:57 ... SERVIC~1 --= Services en ligne
      11/06/2007 15:17:41 ... SMARTG~1.8C --= SmartGenealogy_2.8c
      13/12/2007 19:01:31 ... Sony ------= Sony
      30/01/2008 21:16:58 ... SUNBEL~1 --= Sunbelt Software
      21/01/2008 21:58:42 ... TEMPOR~1 --= Temporary
      07/06/2007 14:14:00 ... UNINST~1 --= Uninstall Information
      08/11/2007 15:19:49 ... Videora ---= Videora
      01/12/2007 17:17:54 ... WI1F86~1 --= Windows Live
      14/10/2007 18:03:08 ... WIE5D0~1 --= Windows Live Safety Center
      28/12/2007 20:22:34 ... WI81E8~1 --= Windows Live Toolbar
      20/08/2007 09:39:27 ... WINDOW~4 --= Windows Media Connect 2
      07/06/2007 14:03:09 ... WINDOW~2 --= Windows Media Player
      07/06/2007 14:02:32 ... WINDOW~1 --= Windows NT
      07/06/2007 14:04:59 ... WINDOW~3 --= WindowsUpdate
      22/01/2008 22:50:14 ... WINPER~1 --= WinPerformance
      07/06/2007 14:06:30 ... xerox -----= xerox
      
      
      ___________________________________________________________________________
      
      => Clés registre
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "memo site kind that"="C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Axis load.exe"
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "perynyfm"="C:\Program Files\Lopxp\regsvr32 \u \"C:\Documents and Settings\All Users\Application Data\perynyfm.dll\""
      
      
      ___________________________________________________________________________
      
      => Bloqueur popups Internet Explorer
      
      +- Liste des popups autorisés :
      
      www.skyrock.com
      alexeichopi.skyrock.com
      *.starsdoor.com
      
      ___________________________________________________________________________
      
      /!\  Suggestion (Nécessite une interprétation.)
      
      +- Dossiers suspects :
      
      C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
      C:\Program Files\ford this default
      
      +- Registre:
      
      REGEDIT4
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "memo site kind that"=-
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "perynyfm"=-
      
      
      
      

      - Fin du rapport -

      et le rapport hijack :

      Logfile of HijackThis v1.99.1
      Scan saved at 15:42:52, on 31/01/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16574)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Search Settings\SearchSettings.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\regsvr32.exe
      C:\WINDOWS\system32\1D20251F242429.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\PVSW\Bin\w3dbsmgr.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
      O2 - BHO: (no name) - {1B484D91-8872-4D2C-B8FE-2A032B4A3F66} - \
      O2 - BHO: (no name) - {2006da48-1dd2-11b2-b409-e14a54e2d444} - C:\WINDOWS\crepynid.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S90.tmp" /EF "HKLM"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Axis load.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF968951185EFC412806867680AEDE604D64C2661373F815EBDCD66A47
      O4 - HKLM\..\Run: [perynyfm] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\perynyfm.dll"
      O4 - HKLM\..\Run: [797C817B80808586] 1D20251F242429.exe
      O4 - HKLM\..\Run: [WMedia32] wmedia32.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
      O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\utilisateur\Application Data\WinTouch\WinTouch.exe
      O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\utilisateur\Application Data\Microsoft\Windows\rayiou.exe
      O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\utilisateur\Application Data\Dealio\kb125\res\DealioSearch.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Service de rapport d'erreurs (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
      O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe
      O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Accès à distance au Registre (RemoteRegistry) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: WebClient - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      0
  9. audrey17
     
    re houps !!!

    j'ai fait le rapport hijack juste apres celui de lopxp

    voila je crois que je noublie rien
    merci de me dire si vs avez ce qu'il vous faut
    0
  10. Utilisateur anonyme
     
    tu as cumulee beaucoup d'infections on a du travail sur ton pc ! mais ne t'inquiete pas rien de grave si ce n'est le nombre .
    comme par ici .

    Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
    http://sosvirus.changelog.fr/MSNFix.zip
    Tuto
    https://www.malekal.com/supprimer-virus-desinfecter-pc/ details d'utilisations en images

    Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
    Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

    Décompresse-le (clic droit : Extraire ici).
    A la racine du système, déplace le dossier décompressé, comme suit :
    C:\MSNFix.
    Ouvre-le et double clique sur le fichier MSNFix.bat
    .
    - Exécutez l'option R.
    - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
    - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    Poste-le dans une réponse.
    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
    Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    Recommande à tes contacts d'appliquer la même procédure pour freiner la propagation et indique si l'éradication est réussie.
    0
    1. audrey17
       
      merci pour ton encouragement mais je croyais qu'il ne me restait que 1 ou 2 virus !!!!! lol

      ca veux dire quoi Tuto ???

      et j'ai Dlld qui me donne des conseils aussi ..... je fais quoi et j'écoute qui ???
      difficile

      as tu regardé les conseils de DLLd ... t'en pense quoi ?

      j'ai peur de faire des conn.... si je vous suis ts les 2

      mercie
      0
  11. audrey17
     
    c quoi zango ????

    jai regardé je ne l'ai pas ds config mat...ajout et supp

    je fais qoui
    0
  12. Utilisateur anonyme
     
    ne t'en fait pas on va s'en charger apres avec BTfix . pour l'instant lance msnfix , copie nous nous le rapport .
    0
    1. audrey17
       
      ok merci - j'y suis
      0
  13. Utilisateur anonyme
     
    deconnecte toi pour msnfix stp
    0
    1. audrey17
       
      bon en fait jy suis pas vraiment - j'ai telechargé sosvirus.........fr/msnfix.zip

      que j'ai installé sur mon bureau
      quand je l'ouvre ds la fentre j'ai 2 chose : un dossier jaune et un autre(fichier ms dos)
      ces dossiers ce trouvre ds c:document and setting....
      a partir de la je ne te suis plus ds tes explications car j'ai du mal a comprendre
      en fait je rame .... ainsi que mon ordi
      0
  14. Utilisateur anonyme
     
    regarde ici : Tuto
    https://www.malekal.com/supprimer-virus-desinfecter-pc/ details d'utilisations en images
    0
    1. audrey17
       
      merci ok ...
      en fait je suis en train de l'imprimer !!
      tu sais je comprends aprés un décalage....
      sa se décante tout doucement
      ca y est c imprimé
      je m'en occupe

      quand tu dit déconnecte toi ca veu dire quoi exactement ?
      0
  15. Utilisateur anonyme
     
    ca veu dire quitte internet .
    0
  16. audrey17
     
    j'en ai marre je ny arrive pas
    je texplique : j'ai telechargé sosvi........msnfix.zip ca ok
    j'ai une fenetre qui c ouverte ; j'ai cliqué sur le dossier compressé et j'ai cliqué dans la colonne de gche "gestion des fichiers :extraire ts les dossiers ( car je ne pouvais pas en faisant un clic droit sur le dossier compressé ) et une autre fenetre c ouverte . tout ca ce trouve ds c:document ans setting........ et ce la que je beug

    help me, please !
    0
  17. Utilisateur anonyme
     
    tu fait un clic droit sur le dossier zip extraire tout ou extraire dans sont dossier specifie , un dossier se cree , tu double clic sur le dossier ensuite tu double clic sur msnfix.bath le fix va demarer et tu te laisse guider .
    0
  18. Utilisateur anonyme
     
    telecharge hijackthis
    0
    1. audrey17
       
      voila : je viens juste de le faire

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:28:09, on 31/01/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16574)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Search Settings\SearchSettings.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\regsvr32.exe
      C:\WINDOWS\system32\1D20251F242429.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\PVSW\Bin\w3dbsmgr.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
      O2 - BHO: (no name) - {1B484D91-8872-4D2C-B8FE-2A032B4A3F66} - \
      O2 - BHO: (no name) - {2006da48-1dd2-11b2-b409-e14a54e2d444} - C:\WINDOWS\crepynid.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S90.tmp" /EF "HKLM"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Axis load.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF968951185EFC412806867680AEDE604D64C2661373F815EBDCD66A47
      O4 - HKLM\..\Run: [perynyfm] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\perynyfm.dll"
      O4 - HKLM\..\Run: [797C817B80808586] 1D20251F242429.exe
      O4 - HKLM\..\Run: [WMedia32] wmedia32.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
      O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\utilisateur\Application Data\WinTouch\WinTouch.exe
      O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\utilisateur\Application Data\Microsoft\Windows\rayiou.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\utilisateur\Application Data\Dealio\kb125\res\DealioSearch.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Service de rapport d'erreurs (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
      O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe
      O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Accès à distance au Registre (RemoteRegistry) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: WebClient - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
      O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe
      0
  19. Utilisateur anonyme
     
    Oups..
    très bien
    merci,
    A toute de suite...
    0
    1. audrey17
       
      est ce que je peux fermer la fenetre de hijack ou il y a autre chose a faire avant ?
      0
      1. Utilisateur anonyme > audrey17
         
        Oui,
        juste renvoyer un log HiJack stp...on est passé à la page 2 (petits carrés en bas de la discussion)

        A+
        0
    2. audrey17
       
      comme vs avez peut etre du vous en rendre compte ils m'ont fait installer firewall : qui bloque jrs les tentatives d'intrusion . je vois en bas que le petit icone de firewall a des petits points rouge et vert qui clignotes , c pas grave????
      0
  20. Utilisateur anonyme
     
    Hello,
    Commence par désinstaller Search Settings si tu peux (panneau de config => ajout/sup. de prog).

    > Rends toi ensuite sur ce site virustotal et fais analyser le fichier :
    (Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

    C:\WINDOWS\system32\1D20251F242429.exe

    et poste le resultat par copier/coller stp.

    Pendant ce temps on continue a regarder parce que tu es garni comme une pizza américaine...
    Bon courage.
    0
  • 1
  • 2