Probleme infection
Résolu
maitre_iodee
Messages postés
45
Statut
Membre
-
landoucelle -
landoucelle -
Bonjour,
Je me trouve avec 2 processus IEXPLORER dans le gestionnaire de tache ils me prennent beaucoup de mémoires et lorsque je fais terminer processus ils reviennent aussitôt.J'ai en plus des ouvertures de pub intempestives.J'ai essaye ccleaner mais pas d'amélioration .pouvez me conseiller svp ? merci .
Je me trouve avec 2 processus IEXPLORER dans le gestionnaire de tache ils me prennent beaucoup de mémoires et lorsque je fais terminer processus ils reviennent aussitôt.J'ai en plus des ouvertures de pub intempestives.J'ai essaye ccleaner mais pas d'amélioration .pouvez me conseiller svp ? merci .
Configuration: Windows XP Firefox 2.0.0.12
15 réponses
-
Bonjour/Bonsoir
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement et dans l'ordre les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.
• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
• A proscrire : le language SMS.
• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
• N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)
• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution
• Ne pas oublier : nous sommes bénévoles.
Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.
Préalable
• Vider la corbeille
• Fermer toutes les applications
================ PareFeu XP - Vista ===================
• Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner
• Sinon
pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu Vista
• Activer le pare-Feu si ce n'est déjà fait
===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
Nettoyage avec CCleaner
On va commencer par faire un peu le ménage
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
==================== HIJACKTHIS ======================
HijackThis
• Télécharger HijackThis
• Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
• Fermer HijackThis
• Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Fermer toutes les applications
• Se débrancher d'Internet (Enlever le cable, c'est encore la meilleure solution)
• Lancer HJTNew.exe (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Click sur Do a system scan and save a logfile
• Copier/Coller le rapport dans le prochain message
• Supprimer HJTNew.exe puis
• Attendre la suite
_-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:16, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [delete load] C:\DOCUME~1\ADMINI~1\APPLIC~1\GlueBits\Meow wma.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
-
-
===================== COMBOFIX ========================
Combofix
Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
• Se déconnecter d'internet
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Appuyer sur la touche 1 puis sur entrée:
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire.
• Réactiver la protection de l'antivirus et de l'antispyware
• Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt) + rapport Hijackthis-
voila le rapport:ComboFix 08-03-23.2 - Administrateur 2008-03-24 17:06:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.410 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\luaguxtp.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\luaguxtp.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\luaguxtp_nav.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\luaguxtp_navps.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\mnnugxdva.dat
c:\documents and settings\administrateur\local settings\application data\mnnugxdva.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\mnnugxdva_nav.dat
c:\Documents and Settings\Administrateur\Local Settings\Application Data\mnnugxdva_navps.dat
C:\WINDOWS\system32\msnmsgs.exe
C:\WINDOWS\system32\sysdm.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-24 to 2008-03-24 ))))))))))))))))))))))))))))))))))))
.
2008-03-13 13:10 . 2008-03-13 13:10 <REP> d-------- C:\Program Files\Sophos
2008-03-13 10:49 . 2008-03-13 10:49 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-03-13 10:48 . 2008-03-13 10:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-13 10:48 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-12 11:43 . 2008-03-12 11:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MinigolfAdventures
2008-03-12 11:41 . 2008-03-12 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-03-08 19:16 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-08 19:11 . 2008-03-08 19:19 <REP> d-------- C:\Program Files\Navilog1
2008-03-08 14:22 . 2008-03-14 19:05 <REP> d-------- C:\Program Files\Zelda Oni Link Begins
2008-03-08 11:47 . 2008-03-08 11:47 108,336 --------- C:\WINDOWS\system32\mswinsck.ocx
2008-03-08 11:47 . 2008-03-08 11:47 15,872 --------- C:\WINDOWS\system32\winskfr.dll
2008-03-08 11:08 . 2008-03-08 11:08 <REP> d-------- C:\Program Files\CCleaner
2008-03-07 16:11 . 2008-03-07 16:11 <REP> d-------- C:\Program Files\Ubisoft
2008-03-05 11:55 . 2008-03-05 11:55 <REP> d-------- C:\Program Files\Atari
2008-03-04 08:48 . 2008-03-04 08:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\VSRevoGroup
2008-03-03 16:58 . 2008-03-03 16:58 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-03 16:58 . 2008-03-21 22:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-29 14:56 . 2008-02-29 14:56 <REP> d-------- C:\Program Files\Foxit Software
2008-02-27 13:51 . 2008-02-27 13:51 <REP> d-------- C:\Program Files\Trend Micro
2008-02-25 15:01 . 2008-02-25 15:01 <REP> d-------- C:\Program Files\CDBurnerXP Pro 3
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 16:10 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DNA
2008-03-24 14:21 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
2008-03-24 13:10 --------- d-----w C:\Program Files\PeerGuardian2
2008-03-24 13:10 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\BitTorrent
2008-03-24 12:20 --------- d-----w C:\Program Files\Everest Poker
2008-03-18 15:38 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-03-18 08:22 --------- d-----w C:\Program Files\Styler
2008-03-17 20:04 --------- d-----w C:\Program Files\EA Games
2008-03-13 16:40 --------- d-----w C:\Program Files\Zelda Return of the Hylian
2008-03-12 10:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trymedia
2008-03-12 10:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-12 10:40 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-12 09:19 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Microgaming
2008-03-11 17:37 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\GlueBits
2008-03-11 14:07 --------- d-----w C:\Program Files\BitTorrent
2008-03-10 12:29 --------- d-----w C:\Program Files\Jewel Quest
2008-03-09 17:07 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-03-08 18:14 888 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-03-08 17:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-07 14:03 --------- d-----w C:\Program Files\eChanblard
2008-03-07 13:33 --------- d-----w C:\Program Files\Ad-Aware
2008-03-07 09:19 --------- d-----w C:\Program Files\speed-bit
2008-03-03 15:58 --------- d-----w C:\Program Files\Windows Live
2008-03-02 18:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Command & Conquer 3 Les guerres du Tiberium
2008-02-24 09:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\great coal love default
2008-02-20 08:16 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Babylon
2008-02-18 19:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Babylon
2008-02-16 16:52 --------- d-----w C:\Program Files\GOA
2008-02-16 13:34 --------- d-----w C:\Program Files\TomCat Soft
2008-02-16 13:22 --------- d-----w C:\Program Files\3DBELOTE
2008-02-14 15:45 --------- d-----w C:\Program Files\uTorrent
2008-02-09 12:20 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Nokia Multimedia Player
2008-02-09 10:34 --------- d-----w C:\Program Files\Paint.NET
2008-02-07 13:30 --------- d-----w C:\Program Files\Winamp
2008-02-07 13:23 --------- d-----w C:\Program Files\Fichiers communs\NSV
2008-02-05 11:06 --------- d-----w C:\Program Files\VirtualDub
2008-02-03 13:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Age of Empires 3
2008-01-31 12:59 --------- d-----w C:\Program Files\Joost
2008-01-29 12:47 --------- d-----w C:\Program Files\DivX
2008-01-27 19:58 --------- d-----w C:\Program Files\Microsoft Games
2008-01-27 19:38 --------- d-----w C:\Program Files\PowerISO
2008-01-27 17:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Nokia
2008-01-24 19:40 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-24 19:22 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-01-24 19:22 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-01-24 19:22 --------- d-----w C:\Program Files\OpenAL
2008-01-24 17:10 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-24 17:04 --------- d-----w C:\Program Files\TimeGate Studios
2008-01-24 15:56 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
1999-03-01 00:04 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
1999-03-01 00:04 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
1999-03-01 00:04 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
------- Sigcheck -------
2007-03-08 16:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\SoftwareDistribution\Download\807aa275a612b3508a3d1d613bbf6226\SP2GDR\user32.dll
2007-03-08 16:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\SoftwareDistribution\Download\807aa275a612b3508a3d1d613bbf6226\SP2QFE\user32.dll
2004-08-28 15:00 578048 4a048552ca537ef146a8c21a0881b1ba C:\WINDOWS\system32\user32.dll
2007-04-25 08:40 822784 2c138ab59e2ffa06e8952ae656e443c5 C:\WINDOWS\SoftwareDistribution\Download\f62d894ba3692ff3f1b909b8eb2244c8\SP2GDR\wininet.dll
2007-04-25 09:26 823808 47ddad237f60729dea2b9e0e2382b58f C:\WINDOWS\SoftwareDistribution\Download\f62d894ba3692ff3f1b909b8eb2244c8\SP2QFE\wininet.dll
2004-08-28 15:00 838656 1cc220712da13c68aa19ab97436aed79 C:\WINDOWS\system32\wininet.dll
2004-08-28 15:00 360576 c7be59b07c6eb74bea6fd67c1b164015 C:\WINDOWS\system32\drivers\tcpip.sys
2004-08-28 15:00 507904 fb66744d525ea5df9a719f1db9b2dff4 C:\WINDOWS\system32\winlogon.exe
2004-08-28 15:00 2217344 4348884ddd80826b35bcbe5bc67a4a1b C:\WINDOWS\system32\ntkrnlpa.exe
2004-08-28 15:00 2340096 49f2e8f99dfa03763270bc1aaf521573 C:\WINDOWS\system32\ntoskrnl.exe
2004-08-28 15:00 1934848 1630d57b8370b7a20a41bb4c1e459edf C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 15:00 25088]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-03 18:21 68856]
"delete load"="C:\DOCUME~1\ADMINI~1\APPLIC~1\GlueBits\Meow wma.exe" [2008-02-24 10:24 450048]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-03-18 09:15 287040]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"StandardInstall"="" []
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-04-09 13:23 200704]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" [2008-01-10 15:27 385024]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2004-08-28 15:00 123904 C:\WINDOWS\system32\advpack.dll]
C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\lanceur.exe [2007-12-26 14:17:06 5484544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Look 'n' Stop]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
--a------ 2007-01-10 21:59 1235456 C:\Program Files\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Styler]
--a------ 2006-05-03 11:48 307200 C:\Program Files\styler\Styler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TopDesk]
--a------ 2004-08-28 15:00 195584 C:\WINDOWS\system32\topdesk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TransBar]
--a------ 2004-08-28 15:00 65536 C:\Windows\System32\TransBar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]
--a------ 2005-08-12 20:52 180224 C:\Program Files\UberIcon\UberIcon Manager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualTaskTips]
--a------ 2004-08-28 15:00 36864 C:\Windows\System32\VisualTaskTips.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2006-11-03 18:20 866584 C:\Program Files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SharedAccess"=2 (0x2)
"O&O Defrag"=2 (0x2)
"Boonty Games"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"BJCFD"=C:\Program Files\BroadJump\Client Foundation\CFD.exe
"Motive SmartBridge"=C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
"Love default global mess"=C:\Documents and Settings\All Users\Application Data\great coal love default\DART TYPE.exe
"PCSuiteTrayApplication"=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"Babylon Client"=C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\WengoPhone\\qtwengophone.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12362:TCP"= 12362:TCP:BitComet 12362 TCP
"12362:UDP"= 12362:UDP:BitComet 12362 UDP
R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.sys [2004-08-28 15:00]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2004-08-28 15:00]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2006-07-18 11:02]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2006-07-18 11:02]
S3 iMSPCLOj;iMSPCLOj;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iMSPCLOj.sys []
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\75.tmp []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 00:58]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-11-01 15:34]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50d9252a-3e06-11dc-9f5f-000000000000}]
\Shell\AutoRun\command - G:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a41cff88-b2c5-11dc-a163-cbd1dc5ded79}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{efea5f8c-3e13-11dc-8ee4-000000000000}]
\Shell\AutoRun\command - G:\setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-24 16:00:01 C:\WINDOWS\Tasks\ACB6B4989185271C.job"
- c:\docume~1\admini~1\applic~1\gluebits\wavewebfive.exe
"2008-03-24 10:24:17 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-03-07 17:57:15 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
"2008-03-24 15:24:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 17:11:23
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\75.tmp"
.
Temps d'accomplissement: 2008-03-24 17:13:00
ComboFix-quarantined-files.txt 2008-03-24 16:12:55
.
2007-07-30 13:23:16 --- E O F ---
-
-
-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [delete load] C:\DOCUME~1\ADMINI~1\APPLIC~1\GlueBits\Meow wma.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
-
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
=============== DESINSTALLER AVAST ==================
desintaller avast qui est une vrai passoire via le lien ci dessous
desintal Avast
===================== ANTIVIR ========================
Télécharger ANTIVIR qui est un antivirus gratuit qui remplacera avantageusement AVAST
Suivre la procédure jusqu'au bout. En cas de doute demander
Procédure d'installation
Pour les réglages
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Faire une analyse complète de la machine
En fin de scan ( qui est assez long)
• Clic Sauvegarder REPORT puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici
================ AVG ANTI-SPYWARE ===================
Gratuit
Merci à ep44 pour ce mode explicatif
Télécharger:
AVG-AntiSpyware
• Installer
• Le lancer
• Click : Mise à jour
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Dans ANALYSE ( en forme de loupe ) <<===== I M P O R T A N T
• Paramètres ==> sous COMMENT REAGIR==>click sur Actions recommandées ==>Quarantaine
• Click : Analyse complète du système
En fin de scan ( qui est assez long)
• Clic Appliquer toutes les actions <== ceci Très important
• Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici + un rapport HijackThis.
(Ne surveillera plus le PC en arrière-plan dans 30 jours mais pourra servir à faire des scans et supprimer les infections)
Il y en a pour un temps plus ou moins long suivant l'encombrement des disques.-
AntiVir PersonalEdition Classic
Report file date: lundi 24 mars 2008 18:52
Scanning for 1164495 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: 574A57A276404C4
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 17:34:00
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 17:34:00
ANTIVIR3.VDF : 7.0.3.66 49152 Bytes 24/03/2008 17:34:00
AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 24/03/2008 17:34:00
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 24/03/2008 17:34:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 24 mars 2008 18:52
Starting search for hidden objects.
'41907' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'msimn.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'StarWindService.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'btdna.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'PWRISOVM.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '13' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\Application Data\GlueBits\bhfbzjyg.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '484deb67.qua'!
C:\Documents and Settings\Administrateur\Application Data\GlueBits\cjzngmwn.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4861eb76.qua'!
C:\Documents and Settings\Administrateur\Application Data\GlueBits\fork bold safe mode.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4859eb7d.qua'!
C:\Documents and Settings\Administrateur\Application Data\GlueBits\pvqbxcas.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4858eb88.qua'!
End of the scan: lundi 24 mars 2008 18:57
Used time: 04:36 min
The scan has been canceled!
680 Scanning directories
8347 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
8343 Files not concerned
179 Archives were scanned
1 Warnings
3 Notes
41907 Objects were scanned with rootkit scan
0 Hidden objects were found
AntiVir PersonalEdition Classic
Report file date: mardi 25 mars 2008 12:41
Scanning for 1164495 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Administrateur
Computer name: 574A57A276404C4
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 17:34:00
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 17:34:00
ANTIVIR3.VDF : 7.0.3.66 49152 Bytes 24/03/2008 17:34:00
AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 24/03/2008 17:34:00
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 24/03/2008 17:34:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: quarantine
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 25 mars 2008 12:41
Starting search for hidden objects.
The driver could not be initialized.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '18' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\kimmylololulu-photo5.com
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4855e6a7.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <Données>
D:\dossier jeux\jeux enfant\Petits Jeux Cool + Crack 2 (Bejeweled2Deluxe, BigKahunaReef, Luxor, ZumaDeluxe, Mahjong, MagicBall2, Alien Shooter,) A-\Petits Jeux Cool\Mahjong\MahjongSetup.exe
[DETECTION] Is the Trojan horse TR/Agent.3488938
[INFO] The file was moved to '4851062e.qua'!
D:\logiciel\que des bons produits\SafeDiskPatchv3.1.zip
[0] Archive type: ZIP
--> GenericSafeDiskPatch.Arth.zip
[1] Archive type: MIME
--> file0.txt
[2] Archive type: ZIP
--> ApiHooks.dll
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '484f0904.qua'!
End of the scan: mardi 25 mars 2008 15:14
Used time: 2:33:08 min
The scan has been done completely.
8532 Scanning directories
374353 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
374350 Files not concerned
6031 Archives were scanned
2 Warnings
5 Notes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - (no file)
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [delete load] C:\DOCUME~1\ADMINI~1\APPLIC~1\GlueBits\Meow wma.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
-
-
Tu as passé AVG Anti-SpyWare, je n'ai pas le rapport ?
A-tu encore des problèmes ? (Nous n'avons pas terminé). -
-
-
Quand tu as les deux process IE lancés, tu dois donc avoir deux fenêtres IE? Laquelle est en trop ?
-
Ouvre Internet Explorer
Va dans outils
Options internet --> Onglet général.
Dis moi quelle est la page par défaut. Celle qui est notée dans le champ de saisie "Adresse"
Puis Clique sur le bouton "Page vierge"
Ok
Ferme le
Reouvre le pour bien t'assurer d'avoir une page blanche
Referme le
Post un nouveau rapport HJ
-
c'est cette adresse : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - (no file)
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [delete load] C:\DOCUME~1\ADMINI~1\APPLIC~1\GlueBits\Meow wma.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
-
-
-
==================== LOPXP ======================
LOP XP
1ere phase
Télécharger Lopxp
• Double-click sur Lopxpsetup.exe pour lancer l'installation
• Une Icone LopXp (Carré avec deux roues formant Engrenage) apparait sur le bureau
• DoubleClick sur cette Icone
• Au menu, choisir l'option 1
• Patienter un peu
• Copier/Coller le rapport dans la prochaine réponse
-
# Rapport Lopxp fait le 25/03/2008 à 19:21:33
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (476)
"C:\Program Files\Internet Explorer\iexplore.exe" (1368)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2008-02-09 à 20:10:18 - Adobe
2007-07-30 à 15:20:24 - Ahead
2007-08-26 à 14:16:32 - Ankh - Heart of Osiris
2007-12-25 à 08:44:53 - Apple Computer
2008-01-23 à 16:16:23 - Azureus
2008-02-20 à 08:16:52 - Babylon
2008-03-25 à 17:20:27 - BitTorrent
2008-03-02 à 18:15:57 - Command & Conquer 3 Les guerres du Tiberium
2007-09-01 à 15:20:51 - CrystalSpace
2007-11-03 à 15:00:32 - Dealio
2008-03-25 à 17:52:17 - DNA
2008-01-14 à 12:56:29 - dp3d
2008-01-23 à 16:16:23 - dvdcss
2007-10-23 à 12:05:38 - Gearbox Software
2008-01-23 à 15:56:22 - GlarySoft
2008-03-24 à 17:55:30 - GlueBits
2007-09-13 à 16:41:36 - Google
2008-03-13 à 09:49:14 - Grisoft
2008-03-24 à 14:21:42 - gtk-2.0
2008-02-28 à 18:47:29 - Help
2008-01-02 à 12:46:29 - Joost
2007-07-31 à 17:02:46 - Lavasoft
2008-02-29 à 13:16:52 - Macromedia
2007-07-30 à 09:03:17 - Media Player Classic
2008-03-12 à 09:19:49 - Microgaming
2007-09-27 à 13:27:56 - Microsoft
2008-01-18 à 19:55:07 - Motive
2008-01-08 à 09:28:22 - Mozilla
2008-01-27 à 17:03:51 - Nokia
2008-02-09 à 12:20:12 - Nokia Multimedia Player
2007-10-28 à 11:59:44 - PC Suite
2007-07-30 à 14:35:38 - Real
2007-11-04 à 13:09:09 - Samsung
2007-10-12 à 13:42:48 - SecuROM
1999-03-01 à 00:33:42 - Styler
2007-08-03 à 17:20:03 - Sun
2008-01-08 à 09:28:20 - Thunderbird
2008-03-18 à 15:38:30 - uTorrent
2007-08-04 à 15:47:45 - vlc
2008-03-04 à 07:48:37 - VSRevoGroup
2007-07-30 à 11:46:22 - WengoPhone
2007-07-28 à 17:54:30 - Xentient
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-02-29 à 13:58:39 - Adobe
2007-12-25 à 08:42:36 - Apple
2007-12-25 à 08:44:53 - Apple Computer
1999-03-01 à 00:35:03 - ApplicationHistory
2008-03-08 à 13:05:21 - Axialis
2008-02-18 à 20:00:53 - Babylon
2008-01-19 à 16:12:15 - DNA
2007-12-14 à 08:04:59 - Google
2007-08-01 à 08:25:20 - Help
2007-09-27 à 13:27:55 - Identities
2008-01-02 à 12:46:12 - Joost
2008-01-24 à 19:41:00 - kaneandlynchdemo
2008-03-08 à 17:15:11 - Microsoft
2007-09-14 à 15:21:24 - Microsoft Games
2007-11-06 à 12:10:53 - Mozilla
2008-03-23 à 19:47:18 - Paint.NET
2008-01-12 à 12:23:44 - PCHealth
2007-11-15 à 12:23:21 - speed-bit
2007-07-30 à 15:22:08 - Stardock
2008-01-08 à 09:28:29 - Thunderbird
2008-03-22 à 22:14:46 - WMTools Downloaded Files
+- C:\Documents and Settings\All Users\Application Data
2008-02-29 à 13:59:18 - Adobe
2008-02-03 à 13:45:20 - Age of Empires 3
2007-12-25 à 08:41:59 - Apple
2007-12-25 à 08:44:24 - Apple Computer
2008-03-24 à 17:31:57 - Avira
2008-02-18 à 19:59:20 - Babylon
2007-11-01 à 14:34:54 - BOONTY
2007-07-30 à 12:50:28 - Google
2008-02-24 à 09:24:42 - great coal love default
2008-03-13 à 09:48:28 - Grisoft
2007-10-28 à 11:48:38 - Installations
2008-03-12 à 10:41:36 - InstallShield
2007-10-05 à 19:41:39 - Messenger Plus!
2007-10-13 à 07:46:01 - Microsoft
2008-03-12 à 10:43:51 - MinigolfAdventures
2008-01-18 à 13:25:56 - Motive
2008-01-18 à 14:18:51 - MotiveSysIDs
2007-11-19 à 18:56:55 - MumboJumbo
2008-01-23 à 16:16:25 - PC Suite
2008-03-08 à 17:53:41 - Spybot - Search & Destroy
2007-11-16 à 12:21:32 - TEMP
2008-03-12 à 10:43:27 - Trymedia
2007-07-28 à 16:59:12 - Windows Genuine Advantage
2007-07-30 à 13:05:36 - Windows Live Toolbar
2008-03-21 à 21:02:12 - WLInstaller
+- C:\Documents and Settings\Default User\Application Data
2005-08-23 à 22:36:20 - Microsoft
+- C:\Documents and Settings\Default User\Local Settings\Application Data
2008-03-14 à 10:04:12 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-16 à 13:22:36 - 3DBELOTE
2008-03-07 à 13:33:41 - Ad-Aware
2007-10-13 à 12:08:03 - Alcohol Soft
2007-07-30 à 09:35:25 - Alwil Software
2007-12-25 à 08:42:34 - Apple Software Update
2007-11-28 à 11:15:31 - Astraware
2008-03-05 à 10:55:38 - Atari
2007-08-26 à 15:45:44 - AVIcodec
2008-03-24 à 17:31:57 - Avira
2008-01-23 à 15:59:56 - AvRack
2007-08-09 à 08:08:59 - Babylon
2007-12-19 à 14:52:22 - Battleship Chess
2007-07-30 à 07:58:56 - BeWAN ADSL V1.9.0.10
2008-03-11 à 14:07:31 - BitTorrent
2008-01-18 à 13:24:56 - BroadJump
2008-01-09 à 09:31:23 - CalculatemPro
2007-10-11 à 15:41:18 - Carte Blanche
2008-03-08 à 10:08:12 - CCleaner
2008-02-25 à 14:01:25 - CDBurnerXP Pro 3
1999-03-01 à 00:02:05 - Cener Development
2008-01-18 à 14:19:35 - Club-Internet
2008-01-17 à 09:46:45 - Codemasters
2008-01-18 à 13:25:49 - Common Files
2006-06-14 à 17:46:16 - Compare It!
2007-10-28 à 11:52:28 - DIFX
2008-01-29 à 12:47:12 - DivX
2008-01-19 à 16:12:15 - DNA
2007-10-25 à 12:08:57 - e-Carte Bleue
2008-03-17 à 20:04:35 - EA Games
2008-01-05 à 09:09:29 - Easy CD-DA Extractor 11
2008-03-07 à 14:03:31 - eChanblard
2008-01-14 à 10:48:58 - Eidos Interactive
2007-10-17 à 18:45:47 - Everest
2008-03-24 à 18:12:38 - Everest Poker
2008-03-03 à 15:58:48 - Fichiers communs
2008-02-29 à 13:56:41 - Foxit Software
2007-12-21 à 13:24:08 - GameHouse
2008-01-23 à 15:53:19 - Glary Utilities
2008-02-16 à 16:52:40 - GOA
2007-12-10 à 12:39:45 - Google
2008-03-13 à 09:48:21 - Grisoft
2006-06-14 à 17:46:21 - IE Privacy Keeper
2008-03-12 à 10:40:39 - InstallShield Installation Information
1999-02-28 à 23:46:12 - Internet Explorer
2008-01-23 à 11:41:49 - iPod
2008-01-23 à 11:42:05 - iTunes
2007-07-30 à 12:50:02 - Java
2008-03-10 à 12:29:19 - Jewel Quest
2008-01-31 à 12:59:46 - Joost
1999-03-01 à 00:00:52 - K-Lite Codec Pack
2008-03-25 à 18:21:53 - Lopxp
2008-01-24 à 17:10:21 - Messenger Plus! Live
2008-01-18 à 17:24:05 - Micro Application
2008-01-27 à 19:58:05 - Microsoft Games
2007-09-01 à 12:42:35 - Microsoft Office
2007-07-29 à 19:54:03 - Microsoft Visual Studio
2007-07-29 à 19:54:11 - Microsoft Works
2007-07-29 à 19:53:41 - Microsoft.NET
2008-01-18 à 13:40:02 - Motive
1999-02-28 à 23:45:58 - Movie Maker
2008-03-25 à 17:17:54 - Mozilla Firefox
2007-09-01 à 12:42:16 - MSECache
2007-10-05 à 17:55:41 - MSN Messenger
2008-03-08 à 18:19:17 - Navilog1
2007-10-28 à 11:51:38 - Nokia
2007-09-30 à 10:23:53 - OO Software
2008-01-24 à 19:22:02 - OpenAL
1999-02-28 à 23:46:15 - Outlook Express
2008-02-09 à 10:34:20 - Paint.NET
2007-10-28 à 11:51:03 - PC Connectivity Solution
2008-03-25 à 17:20:24 - PeerGuardian2
2007-12-14 à 08:04:23 - Picasa2
2007-12-21 à 13:29:41 - PopCap Games
2008-01-27 à 19:38:40 - PowerISO
2008-01-23 à 16:16:25 - Real
2007-07-29 à 19:32:13 - Realtek AC97
2007-10-02 à 14:59:25 - RegCleaner
2007-09-29 à 15:59:45 - Samsung
2008-03-13 à 12:10:12 - Sophos
2008-03-07 à 09:19:07 - speed-bit
2007-10-13 à 08:17:37 - Spybot - Search & Destroy
2008-03-18 à 08:22:07 - Styler
2007-07-30 à 09:55:50 - Sunbelt Software
2007-12-19 à 15:34:42 - Super Mahjong
2007-10-11 à 14:33:50 - SuperCopier
2008-01-11 à 09:17:01 - TexasCalculatem
2008-01-16 à 12:17:05 - TimeAdjuster
2008-01-24 à 17:04:06 - TimeGate Studios
2008-02-16 à 13:34:34 - TomCat Soft
2008-02-27 à 12:51:35 - Trend Micro
2007-12-21 à 13:29:51 - Trymedia
2007-10-18 à 11:33:25 - TweakRAM
2006-06-14 à 17:46:22 - UberIcon
2008-03-07 à 15:11:06 - Ubisoft
1999-02-28 à 23:44:14 - Uninstall Information
2008-02-14 à 15:45:01 - uTorrent
2008-01-18 à 15:20:55 - Valve
2007-08-04 à 15:46:59 - VideoLAN
2008-02-05 à 11:06:00 - VirtualDub
2007-08-04 à 16:13:22 - VS Revo Group
2007-07-31 à 16:12:28 - WengoPhone
2008-02-07 à 13:30:27 - Winamp
2007-01-10 à 21:21:47 - Windows Defender
2008-03-03 à 15:58:42 - Windows Live
2007-07-30 à 13:03:53 - Windows Live Toolbar
2008-01-23 à 16:16:26 - Windows Media Player
2008-01-23 à 16:16:26 - Windows Sidebar
1999-02-28 à 23:47:23 - WindowsUpdate
1999-03-01 à 00:00:46 - Winrar
2007-10-17 à 11:20:00 - Xvid
2008-03-14 à 18:05:09 - Zelda Oni Link Begins
2008-03-13 à 16:40:13 - Zelda Return of the Hylian
========== Tâches planifiées
ACB6B4989185271C.job: c:\docume~1\admini~1\applic~1\gluebits\wavewebfive.exe
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
Spybot - Search & Destroy - Scheduled Task.job: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe /AUTOCHECK
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"delete load"="C:\DOCUME~1\ADMINI~1\APPLIC~1\GlueBits\Meow wma.exe"
========== Bloqueur popups Internet Explorer
www.host-domain-lookup.com
PopupMgr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\Administrateur\Application Data\GlueBits
C:\Documents and Settings\All Users\Application Data\great coal love default
C:\WINDOWS\tasks\ACB6B4989185271C.job
+- Registre:
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"delete load"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
- Fin du rapport -
-
-
2ème phase si infection trouvée
• Démarrer
• Exécuter
• puis copier/coller ce qui suit :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )
• Répondre oui si la confirmation de la suppression d'un fichier est demandée.
• Copier/Coller le rapport dans la prochaine réponse + rapport HiJackThis comme dab ;-)
-
# Rapport Lopxp fait le 25/03/2008 à 19:34:17
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
========== FixLog ==========
+- C:\Documents and Settings\Administrateur\Application Data\GlueBits
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\great coal love default
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\ACB6B4989185271C.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2008-02-09 à 20:10:18 - Adobe
2007-07-30 à 15:20:24 - Ahead
2007-08-26 à 14:16:32 - Ankh - Heart of Osiris
2007-12-25 à 08:44:53 - Apple Computer
2008-01-23 à 16:16:23 - Azureus
2008-02-20 à 08:16:52 - Babylon
2008-03-25 à 17:20:27 - BitTorrent
2008-03-02 à 18:15:57 - Command & Conquer 3 Les guerres du Tiberium
2007-09-01 à 15:20:51 - CrystalSpace
2007-11-03 à 15:00:32 - Dealio
2008-03-25 à 17:52:17 - DNA
2008-01-14 à 12:56:29 - dp3d
2008-01-23 à 16:16:23 - dvdcss
2007-10-23 à 12:05:38 - Gearbox Software
2008-01-23 à 15:56:22 - GlarySoft
2007-09-13 à 16:41:36 - Google
2008-03-13 à 09:49:14 - Grisoft
2008-03-24 à 14:21:42 - gtk-2.0
2008-02-28 à 18:47:29 - Help
2008-01-02 à 12:46:29 - Joost
2007-07-31 à 17:02:46 - Lavasoft
2008-02-29 à 13:16:52 - Macromedia
2007-07-30 à 09:03:17 - Media Player Classic
2008-03-12 à 09:19:49 - Microgaming
2007-09-27 à 13:27:56 - Microsoft
2008-01-18 à 19:55:07 - Motive
2008-01-08 à 09:28:22 - Mozilla
2008-01-27 à 17:03:51 - Nokia
2008-02-09 à 12:20:12 - Nokia Multimedia Player
2007-10-28 à 11:59:44 - PC Suite
2007-07-30 à 14:35:38 - Real
2007-11-04 à 13:09:09 - Samsung
2007-10-12 à 13:42:48 - SecuROM
1999-03-01 à 00:33:42 - Styler
2007-08-03 à 17:20:03 - Sun
2008-01-08 à 09:28:20 - Thunderbird
2008-03-18 à 15:38:30 - uTorrent
2007-08-04 à 15:47:45 - vlc
2008-03-04 à 07:48:37 - VSRevoGroup
2007-07-30 à 11:46:22 - WengoPhone
2007-07-28 à 17:54:30 - Xentient
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-02-29 à 13:58:39 - Adobe
2007-12-25 à 08:42:36 - Apple
2007-12-25 à 08:44:53 - Apple Computer
1999-03-01 à 00:35:03 - ApplicationHistory
2008-03-08 à 13:05:21 - Axialis
2008-02-18 à 20:00:53 - Babylon
2008-01-19 à 16:12:15 - DNA
2007-12-14 à 08:04:59 - Google
2007-08-01 à 08:25:20 - Help
2007-09-27 à 13:27:55 - Identities
2008-01-02 à 12:46:12 - Joost
2008-01-24 à 19:41:00 - kaneandlynchdemo
2008-03-08 à 17:15:11 - Microsoft
2007-09-14 à 15:21:24 - Microsoft Games
2007-11-06 à 12:10:53 - Mozilla
2008-03-23 à 19:47:18 - Paint.NET
2008-01-12 à 12:23:44 - PCHealth
2007-11-15 à 12:23:21 - speed-bit
2007-07-30 à 15:22:08 - Stardock
2008-01-08 à 09:28:29 - Thunderbird
2008-03-22 à 22:14:46 - WMTools Downloaded Files
+- C:\Documents and Settings\All Users\Application Data
2008-02-29 à 13:59:18 - Adobe
2008-02-03 à 13:45:20 - Age of Empires 3
2007-12-25 à 08:41:59 - Apple
2007-12-25 à 08:44:24 - Apple Computer
2008-03-24 à 17:31:57 - Avira
2008-02-18 à 19:59:20 - Babylon
2007-11-01 à 14:34:54 - BOONTY
2007-07-30 à 12:50:28 - Google
2008-03-13 à 09:48:28 - Grisoft
2007-10-28 à 11:48:38 - Installations
2008-03-12 à 10:41:36 - InstallShield
2007-10-05 à 19:41:39 - Messenger Plus!
2007-10-13 à 07:46:01 - Microsoft
2008-03-12 à 10:43:51 - MinigolfAdventures
2008-01-18 à 13:25:56 - Motive
2008-01-18 à 14:18:51 - MotiveSysIDs
2007-11-19 à 18:56:55 - MumboJumbo
2008-01-23 à 16:16:25 - PC Suite
2008-03-08 à 17:53:41 - Spybot - Search & Destroy
2007-11-16 à 12:21:32 - TEMP
2008-03-12 à 10:43:27 - Trymedia
2007-07-28 à 16:59:12 - Windows Genuine Advantage
2007-07-30 à 13:05:36 - Windows Live Toolbar
2008-03-21 à 21:02:12 - WLInstaller
+- C:\Documents and Settings\Default User\Application Data
2005-08-23 à 22:36:20 - Microsoft
+- C:\Documents and Settings\Default User\Local Settings\Application Data
2008-03-14 à 10:04:12 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-16 à 13:22:36 - 3DBELOTE
2008-03-07 à 13:33:41 - Ad-Aware
2007-10-13 à 12:08:03 - Alcohol Soft
2007-07-30 à 09:35:25 - Alwil Software
2007-12-25 à 08:42:34 - Apple Software Update
2007-11-28 à 11:15:31 - Astraware
2008-03-05 à 10:55:38 - Atari
2007-08-26 à 15:45:44 - AVIcodec
2008-03-24 à 17:31:57 - Avira
2008-01-23 à 15:59:56 - AvRack
2007-08-09 à 08:08:59 - Babylon
2007-12-19 à 14:52:22 - Battleship Chess
2007-07-30 à 07:58:56 - BeWAN ADSL V1.9.0.10
2008-03-11 à 14:07:31 - BitTorrent
2008-01-18 à 13:24:56 - BroadJump
2008-01-09 à 09:31:23 - CalculatemPro
2007-10-11 à 15:41:18 - Carte Blanche
2008-03-08 à 10:08:12 - CCleaner
2008-02-25 à 14:01:25 - CDBurnerXP Pro 3
1999-03-01 à 00:02:05 - Cener Development
2008-01-18 à 14:19:35 - Club-Internet
2008-01-17 à 09:46:45 - Codemasters
2008-01-18 à 13:25:49 - Common Files
2006-06-14 à 17:46:16 - Compare It!
2007-10-28 à 11:52:28 - DIFX
2008-01-29 à 12:47:12 - DivX
2008-01-19 à 16:12:15 - DNA
2007-10-25 à 12:08:57 - e-Carte Bleue
2008-03-17 à 20:04:35 - EA Games
2008-01-05 à 09:09:29 - Easy CD-DA Extractor 11
2008-03-07 à 14:03:31 - eChanblard
2008-01-14 à 10:48:58 - Eidos Interactive
2007-10-17 à 18:45:47 - Everest
2008-03-24 à 18:12:38 - Everest Poker
2008-03-03 à 15:58:48 - Fichiers communs
2008-02-29 à 13:56:41 - Foxit Software
2007-12-21 à 13:24:08 - GameHouse
2008-01-23 à 15:53:19 - Glary Utilities
2008-02-16 à 16:52:40 - GOA
2007-12-10 à 12:39:45 - Google
2008-03-13 à 09:48:21 - Grisoft
2006-06-14 à 17:46:21 - IE Privacy Keeper
2008-03-12 à 10:40:39 - InstallShield Installation Information
1999-02-28 à 23:46:12 - Internet Explorer
2008-01-23 à 11:41:49 - iPod
2008-01-23 à 11:42:05 - iTunes
2007-07-30 à 12:50:02 - Java
2008-03-10 à 12:29:19 - Jewel Quest
2008-01-31 à 12:59:46 - Joost
1999-03-01 à 00:00:52 - K-Lite Codec Pack
2008-03-25 à 18:35:20 - Lopxp
2008-01-24 à 17:10:21 - Messenger Plus! Live
2008-01-18 à 17:24:05 - Micro Application
2008-01-27 à 19:58:05 - Microsoft Games
2007-09-01 à 12:42:35 - Microsoft Office
2007-07-29 à 19:54:03 - Microsoft Visual Studio
2007-07-29 à 19:54:11 - Microsoft Works
2007-07-29 à 19:53:41 - Microsoft.NET
2008-01-18 à 13:40:02 - Motive
1999-02-28 à 23:45:58 - Movie Maker
2008-03-25 à 17:17:54 - Mozilla Firefox
2007-09-01 à 12:42:16 - MSECache
2007-10-05 à 17:55:41 - MSN Messenger
2008-03-08 à 18:19:17 - Navilog1
2007-10-28 à 11:51:38 - Nokia
2007-09-30 à 10:23:53 - OO Software
2008-01-24 à 19:22:02 - OpenAL
1999-02-28 à 23:46:15 - Outlook Express
2008-02-09 à 10:34:20 - Paint.NET
2007-10-28 à 11:51:03 - PC Connectivity Solution
2008-03-25 à 17:20:24 - PeerGuardian2
2007-12-14 à 08:04:23 - Picasa2
2007-12-21 à 13:29:41 - PopCap Games
2008-01-27 à 19:38:40 - PowerISO
2008-01-23 à 16:16:25 - Real
2007-07-29 à 19:32:13 - Realtek AC97
2007-10-02 à 14:59:25 - RegCleaner
2007-09-29 à 15:59:45 - Samsung
2008-03-13 à 12:10:12 - Sophos
2008-03-07 à 09:19:07 - speed-bit
2007-10-13 à 08:17:37 - Spybot - Search & Destroy
2008-03-18 à 08:22:07 - Styler
2007-07-30 à 09:55:50 - Sunbelt Software
2007-12-19 à 15:34:42 - Super Mahjong
2007-10-11 à 14:33:50 - SuperCopier
2008-01-11 à 09:17:01 - TexasCalculatem
2008-01-16 à 12:17:05 - TimeAdjuster
2008-01-24 à 17:04:06 - TimeGate Studios
2008-02-16 à 13:34:34 - TomCat Soft
2008-02-27 à 12:51:35 - Trend Micro
2007-12-21 à 13:29:51 - Trymedia
2007-10-18 à 11:33:25 - TweakRAM
2006-06-14 à 17:46:22 - UberIcon
2008-03-07 à 15:11:06 - Ubisoft
1999-02-28 à 23:44:14 - Uninstall Information
2008-02-14 à 15:45:01 - uTorrent
2008-01-18 à 15:20:55 - Valve
2007-08-04 à 15:46:59 - VideoLAN
2008-02-05 à 11:06:00 - VirtualDub
2007-08-04 à 16:13:22 - VS Revo Group
2007-07-31 à 16:12:28 - WengoPhone
2008-02-07 à 13:30:27 - Winamp
2007-01-10 à 21:21:47 - Windows Defender
2008-03-03 à 15:58:42 - Windows Live
2007-07-30 à 13:03:53 - Windows Live Toolbar
2008-01-23 à 16:16:26 - Windows Media Player
2008-01-23 à 16:16:26 - Windows Sidebar
1999-02-28 à 23:47:23 - WindowsUpdate
1999-03-01 à 00:00:46 - Winrar
2007-10-17 à 11:20:00 - Xvid
2008-03-14 à 18:05:09 - Zelda Oni Link Begins
2008-03-13 à 16:40:13 - Zelda Return of the Hylian
========== Tâches planifiées
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
Spybot - Search & Destroy - Scheduled Task.job: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe /AUTOCHECK
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - (no file)
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
-
-
-
Ok, on va finaliser alors
----------------------- Fixer des lignes HitjackThis -------------------
Relancer Hitjackthis
• Fixer cette/ces lignes
O3 - Toolbar: (no name) - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - (no file)
• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.
• Une fois cette/ces lignes cochées, cliquer sur le bouton en bas FIX CHECKED
================= TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardé.
=========== POINT DE RESTAURATION SYSTEME =============
* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..
Bonne continuation
--
-->- Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Lopxpmh2.zip: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\GenProc.zip: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Lopxpmh2.zip: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\GenProc.zip: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
un grand merci pour ton aide .
-
-
