Zheltaya_hernya
ctiteuf72
-
ctiteuf72 -
ctiteuf72 -
Bonjour, j'ai problème sur mon ordi, j'ai une barre jaune qui apparait au dessus de ma page d'accueil orange avec marqué "Warning: possible spyware or adware infection! Click here to scan your computer for spyware and adware..." des que je clic droit sur click here une fiche apparait avec le nom Zheltaya_hernya. J'ai aussi plein de page anglaise qui apparait sur mon bureau pour me vendre un anti-spyware. Pourriez vous m'aider a faire du ménage à tout ça merci.
4 réponses
slt,
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
__________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
__________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: GNX Bingo - {D1FCF9F3-4CF9-420C-8718-937352D780A7} - C:\WINDOWS\kdftlboeslg.dll
O3 - Toolbar: qvdntlmw - {14108D7F-3AF9-436C-863C-8AD8921BDF02} - C:\WINDOWS\qvdntlmw.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [zenrymsp] C:\WINDOWS\system32\glmhijkj.exe
O4 - HKCU\..\Run: [gyjzqbus] C:\WINDOWS\system32\dadmpcxq.exe
O4 - HKLM\..\Policies\Explorer\Run: [woP74UjOrC] C:\Documents and Settings\All Users\Application Data\lojgjgvs\bcpwxcdm.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O21 - SSODL: AlrtPrx - {739d862b-39c8-46bf-847a-7238da24dece} - C:\WINDOWS\Installer\{739d862b-39c8-46bf-847a-7238da24dece}\AlrtPrx.dll
O21 - SSODL: dwnrpofk - {3699BD5E-C59D-4E0F-AA41-CD30297126AC} - C:\WINDOWS\dwnrpofk.dll
__________________
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
__________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\glmhijkj.exe
C:\WINDOWS\system32\dadmpcxq.exe
C:\Documents and Settings\All Users\Application Data\lojgjgvs\bcpwxcdm.exe
C:\WINDOWS\Installer\{739d862b-39c8-46bf-847a-7238da24dece}\AlrtPrx.dll
C:\WINDOWS\dwnrpofk.dll
C:\WINDOWS\kdftlboeslg.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: GNX Bingo - {D1FCF9F3-4CF9-420C-8718-937352D780A7} - C:\WINDOWS\kdftlboeslg.dll
O3 - Toolbar: qvdntlmw - {14108D7F-3AF9-436C-863C-8AD8921BDF02} - C:\WINDOWS\qvdntlmw.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [zenrymsp] C:\WINDOWS\system32\glmhijkj.exe
O4 - HKCU\..\Run: [gyjzqbus] C:\WINDOWS\system32\dadmpcxq.exe
O4 - HKLM\..\Policies\Explorer\Run: [woP74UjOrC] C:\Documents and Settings\All Users\Application Data\lojgjgvs\bcpwxcdm.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O21 - SSODL: AlrtPrx - {739d862b-39c8-46bf-847a-7238da24dece} - C:\WINDOWS\Installer\{739d862b-39c8-46bf-847a-7238da24dece}\AlrtPrx.dll
O21 - SSODL: dwnrpofk - {3699BD5E-C59D-4E0F-AA41-CD30297126AC} - C:\WINDOWS\dwnrpofk.dll
__________________
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
__________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\glmhijkj.exe
C:\WINDOWS\system32\dadmpcxq.exe
C:\Documents and Settings\All Users\Application Data\lojgjgvs\bcpwxcdm.exe
C:\WINDOWS\Installer\{739d862b-39c8-46bf-847a-7238da24dece}\AlrtPrx.dll
C:\WINDOWS\dwnrpofk.dll
C:\WINDOWS\kdftlboeslg.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Voici le rapport final=
# Rapport Lopxp fait le 28/03/2008 à 14:47:41
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\internet explorer\iexplore.exe" (3704)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-11-06 à 20:33:00 - Adobe
2005-12-19 à 16:06:28 - BVRP Software
2008-01-17 à 06:03:09 - DVD Shrink
2008-01-12 à 07:49:20 - eBay
2008-03-24 à 18:57:47 - Google
2008-03-27 à 17:14:20 - Google Updater
2008-03-25 à 17:50:37 - Grisoft
2006-05-20 à 07:41:47 - Kodak
2008-03-23 à 09:11:26 - lojgjgvs
2007-11-15 à 17:37:25 - Microsoft
2007-08-16 à 05:46:33 - Mozilla
2006-07-07 à 19:57:36 - MSN6
2005-12-16 à 17:26:57 - QuickTime
2005-12-16 à 17:26:57 - SBSI
2008-03-27 à 19:27:47 - Spybot - Search & Destroy
2008-03-25 à 05:33:55 - Symantec
2007-11-03 à 06:17:06 - TEMP
2008-03-23 à 17:20:37 - WholeSecurity
2006-08-29 à 06:30:22 - Windows Genuine Advantage
2007-11-15 à 17:27:12 - WLInstaller
2008-03-25 à 19:08:22 - Yahoo! Companion
+- C:\Documents and Settings\PINTAUD\Application Data
2007-12-21 à 13:07:52 - Adobe
2007-11-09 à 12:44:36 - AdobeUM
2007-12-25 à 12:24:02 - AutoTransfer
2007-02-05 à 16:12:14 - ConvertTemp
2005-12-25 à 09:59:53 - CyberLink
2007-03-05 à 13:41:48 - DivX
2008-01-12 à 07:50:30 - eBay
2006-07-30 à 04:41:08 - EoRezo
2006-05-24 à 15:18:54 - FUJIFILM
2006-09-14 à 09:51:11 - Google
2006-12-06 à 09:45:51 - Help
2005-12-16 à 17:27:01 - Identities
2005-12-16 à 17:27:01 - InterTrust
2005-12-19 à 16:10:11 - Leadertech
2005-12-19 à 16:01:07 - Macromedia
2006-10-04 à 16:05:14 - Media Player Classic
2007-11-15 à 17:31:27 - Microsoft
2007-11-23 à 13:06:57 - Move Networks
2007-03-01 à 06:12:45 - Mozilla
2006-07-07 à 19:57:44 - MSN6
2006-02-01 à 16:57:05 - Real
2007-02-05 à 16:12:12 - Samsung
2005-12-19 à 16:13:30 - Sonic
2007-08-01 à 05:41:57 - Sun
2007-08-16 à 05:48:03 - Talkback
2007-10-05 à 14:28:36 - Temporary
2007-02-05 à 16:12:13 - TransRender
2007-09-05 à 05:36:15 - vlc
2008-03-19 à 05:04:30 - Vso
2006-12-09 à 06:09:37 - WholeSecurity
2007-07-31 à 09:33:05 - WinRAR
+- C:\Documents and Settings\PINTAUD\Local Settings\Application Data
2006-03-24 à 16:28:54 - Adobe
2006-08-19 à 13:32:37 - Ahead
2007-11-03 à 06:27:59 - Downloaded Installations
2006-09-14 à 09:50:38 - Google
2006-03-07 à 12:14:49 - Help
2005-12-19 à 19:39:08 - Identities
2007-12-19 à 06:26:49 - IM
2007-10-24 à 10:44:30 - Magentic
2008-03-28 à 13:23:35 - Microsoft
2007-03-01 à 06:12:45 - Mozilla
2007-05-18 à 10:45:55 - Shareaza
2007-04-14 à 14:30:11 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2005-12-19 à 16:07:13 - ABBYY FineReader 5.0 Sprint
2005-12-19 à 16:06:53 - ABBYY FineReader 6.0
2006-10-09 à 09:14:00 - Adobe
2008-03-25 à 18:48:33 - CCleaner
2005-12-16 à 17:27:19 - ComPlus Applications
2007-06-06 à 09:35:07 - CyberLink
2008-01-15 à 19:38:18 - DivX
2006-04-29 à 15:55:55 - DVD Shrink
2007-06-12 à 15:12:47 - DVDFab HD Decrypter 3
2008-03-27 à 19:02:19 - eMule
2005-12-19 à 16:06:34 - FaxTools
2008-03-04 à 17:37:32 - Fichiers communs
2008-03-24 à 18:57:49 - Google
2007-03-15 à 21:33:59 - IncrediMail
2007-06-06 à 09:37:26 - InstallShield Installation Information
2008-02-13 à 11:51:16 - Internet Explorer
2008-03-18 à 18:01:07 - Lexmark X1100 Series
2008-03-28 à 13:47:49 - Lopxp
2006-04-03 à 16:17:03 - Messenger
2005-12-27 à 04:59:59 - Micro Application
2007-11-15 à 17:53:50 - Microsoft CAPICOM 2.1.0.2
2005-12-16 à 17:27:30 - microsoft frontpage
2005-12-16 à 17:27:52 - Microsoft Works
2007-10-02 à 18:50:07 - Movie Maker
2005-12-16 à 17:27:53 - MSN
2005-12-16 à 17:27:55 - MSN Gaming Zone
2006-11-18 à 19:37:12 - MSXML 4.0
2006-04-03 à 07:43:11 - NetMeeting
2007-11-26 à 18:15:42 - Norton AntiVirus
2007-06-13 à 13:18:02 - Outlook Express
2005-12-24 à 08:22:12 - QuickTime
2007-04-01 à 13:18:47 - SAGEM
2007-02-05 à 15:39:57 - Samsung
2007-04-01 à 13:17:52 - Securitoo
2005-12-16 à 17:28:01 - Services en ligne
2005-12-19 à 16:52:00 - SLD Codec Pack
2005-12-16 à 17:28:01 - Sonic
2008-03-27 à 19:26:32 - Spybot - Search & Destroy
2007-12-05 à 06:02:27 - Symantec
2006-10-04 à 12:51:59 - TEMP
2008-03-25 à 20:41:40 - Trend Micro
2005-12-16 à 17:28:02 - Uninstall Information
2006-09-02 à 06:47:13 - vso
2008-03-28 à 13:22:13 - Wanadoo
2008-03-23 à 17:24:46 - Windows Media Connect 2
2006-12-14 à 16:42:32 - Windows Media Player
2006-04-03 à 07:43:04 - Windows NT
2005-12-19 à 16:43:04 - WindowsUpdate
2005-12-16 à 17:28:04 - xerox
========== Tâches planifiées
Norton AntiVirus - Analyse système complète - PINTAUD.job: C:\Program Files\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 28/03/2008 à 14:47:41
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\internet explorer\iexplore.exe" (3704)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-11-06 à 20:33:00 - Adobe
2005-12-19 à 16:06:28 - BVRP Software
2008-01-17 à 06:03:09 - DVD Shrink
2008-01-12 à 07:49:20 - eBay
2008-03-24 à 18:57:47 - Google
2008-03-27 à 17:14:20 - Google Updater
2008-03-25 à 17:50:37 - Grisoft
2006-05-20 à 07:41:47 - Kodak
2008-03-23 à 09:11:26 - lojgjgvs
2007-11-15 à 17:37:25 - Microsoft
2007-08-16 à 05:46:33 - Mozilla
2006-07-07 à 19:57:36 - MSN6
2005-12-16 à 17:26:57 - QuickTime
2005-12-16 à 17:26:57 - SBSI
2008-03-27 à 19:27:47 - Spybot - Search & Destroy
2008-03-25 à 05:33:55 - Symantec
2007-11-03 à 06:17:06 - TEMP
2008-03-23 à 17:20:37 - WholeSecurity
2006-08-29 à 06:30:22 - Windows Genuine Advantage
2007-11-15 à 17:27:12 - WLInstaller
2008-03-25 à 19:08:22 - Yahoo! Companion
+- C:\Documents and Settings\PINTAUD\Application Data
2007-12-21 à 13:07:52 - Adobe
2007-11-09 à 12:44:36 - AdobeUM
2007-12-25 à 12:24:02 - AutoTransfer
2007-02-05 à 16:12:14 - ConvertTemp
2005-12-25 à 09:59:53 - CyberLink
2007-03-05 à 13:41:48 - DivX
2008-01-12 à 07:50:30 - eBay
2006-07-30 à 04:41:08 - EoRezo
2006-05-24 à 15:18:54 - FUJIFILM
2006-09-14 à 09:51:11 - Google
2006-12-06 à 09:45:51 - Help
2005-12-16 à 17:27:01 - Identities
2005-12-16 à 17:27:01 - InterTrust
2005-12-19 à 16:10:11 - Leadertech
2005-12-19 à 16:01:07 - Macromedia
2006-10-04 à 16:05:14 - Media Player Classic
2007-11-15 à 17:31:27 - Microsoft
2007-11-23 à 13:06:57 - Move Networks
2007-03-01 à 06:12:45 - Mozilla
2006-07-07 à 19:57:44 - MSN6
2006-02-01 à 16:57:05 - Real
2007-02-05 à 16:12:12 - Samsung
2005-12-19 à 16:13:30 - Sonic
2007-08-01 à 05:41:57 - Sun
2007-08-16 à 05:48:03 - Talkback
2007-10-05 à 14:28:36 - Temporary
2007-02-05 à 16:12:13 - TransRender
2007-09-05 à 05:36:15 - vlc
2008-03-19 à 05:04:30 - Vso
2006-12-09 à 06:09:37 - WholeSecurity
2007-07-31 à 09:33:05 - WinRAR
+- C:\Documents and Settings\PINTAUD\Local Settings\Application Data
2006-03-24 à 16:28:54 - Adobe
2006-08-19 à 13:32:37 - Ahead
2007-11-03 à 06:27:59 - Downloaded Installations
2006-09-14 à 09:50:38 - Google
2006-03-07 à 12:14:49 - Help
2005-12-19 à 19:39:08 - Identities
2007-12-19 à 06:26:49 - IM
2007-10-24 à 10:44:30 - Magentic
2008-03-28 à 13:23:35 - Microsoft
2007-03-01 à 06:12:45 - Mozilla
2007-05-18 à 10:45:55 - Shareaza
2007-04-14 à 14:30:11 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2005-12-19 à 16:07:13 - ABBYY FineReader 5.0 Sprint
2005-12-19 à 16:06:53 - ABBYY FineReader 6.0
2006-10-09 à 09:14:00 - Adobe
2008-03-25 à 18:48:33 - CCleaner
2005-12-16 à 17:27:19 - ComPlus Applications
2007-06-06 à 09:35:07 - CyberLink
2008-01-15 à 19:38:18 - DivX
2006-04-29 à 15:55:55 - DVD Shrink
2007-06-12 à 15:12:47 - DVDFab HD Decrypter 3
2008-03-27 à 19:02:19 - eMule
2005-12-19 à 16:06:34 - FaxTools
2008-03-04 à 17:37:32 - Fichiers communs
2008-03-24 à 18:57:49 - Google
2007-03-15 à 21:33:59 - IncrediMail
2007-06-06 à 09:37:26 - InstallShield Installation Information
2008-02-13 à 11:51:16 - Internet Explorer
2008-03-18 à 18:01:07 - Lexmark X1100 Series
2008-03-28 à 13:47:49 - Lopxp
2006-04-03 à 16:17:03 - Messenger
2005-12-27 à 04:59:59 - Micro Application
2007-11-15 à 17:53:50 - Microsoft CAPICOM 2.1.0.2
2005-12-16 à 17:27:30 - microsoft frontpage
2005-12-16 à 17:27:52 - Microsoft Works
2007-10-02 à 18:50:07 - Movie Maker
2005-12-16 à 17:27:53 - MSN
2005-12-16 à 17:27:55 - MSN Gaming Zone
2006-11-18 à 19:37:12 - MSXML 4.0
2006-04-03 à 07:43:11 - NetMeeting
2007-11-26 à 18:15:42 - Norton AntiVirus
2007-06-13 à 13:18:02 - Outlook Express
2005-12-24 à 08:22:12 - QuickTime
2007-04-01 à 13:18:47 - SAGEM
2007-02-05 à 15:39:57 - Samsung
2007-04-01 à 13:17:52 - Securitoo
2005-12-16 à 17:28:01 - Services en ligne
2005-12-19 à 16:52:00 - SLD Codec Pack
2005-12-16 à 17:28:01 - Sonic
2008-03-27 à 19:26:32 - Spybot - Search & Destroy
2007-12-05 à 06:02:27 - Symantec
2006-10-04 à 12:51:59 - TEMP
2008-03-25 à 20:41:40 - Trend Micro
2005-12-16 à 17:28:02 - Uninstall Information
2006-09-02 à 06:47:13 - vso
2008-03-28 à 13:22:13 - Wanadoo
2008-03-23 à 17:24:46 - Windows Media Connect 2
2006-12-14 à 16:42:32 - Windows Media Player
2006-04-03 à 07:43:04 - Windows NT
2005-12-19 à 16:43:04 - WindowsUpdate
2005-12-16 à 17:28:04 - xerox
========== Tâches planifiées
Norton AntiVirus - Analyse système complète - PINTAUD.job: C:\Program Files\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:56:56, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\All Users\Application Data\lojgjgvs\bcpwxcdm.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\glmhijkj.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: GNX Bingo - {D1FCF9F3-4CF9-420C-8718-937352D780A7} - C:\WINDOWS\kdftlboeslg.dll
O3 - Toolbar: qvdntlmw - {14108D7F-3AF9-436C-863C-8AD8921BDF02} - C:\WINDOWS\qvdntlmw.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [zenrymsp] C:\WINDOWS\system32\glmhijkj.exe
O4 - HKCU\..\Run: [gyjzqbus] C:\WINDOWS\system32\dadmpcxq.exe
O4 - HKLM\..\Policies\Explorer\Run: [woP74UjOrC] C:\Documents and Settings\All Users\Application Data\lojgjgvs\bcpwxcdm.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O21 - SSODL: AlrtPrx - {739d862b-39c8-46bf-847a-7238da24dece} - C:\WINDOWS\Installer\{739d862b-39c8-46bf-847a-7238da24dece}\AlrtPrx.dll
O21 - SSODL: dwnrpofk - {3699BD5E-C59D-4E0F-AA41-CD30297126AC} - C:\WINDOWS\dwnrpofk.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm