Sujet Précédent Sujet Suivant

Problème avec csrss

Résolu
Tom27 Messages postés 15 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

Voilà mon rapport j'ai une erreur avec le fichier csrss à chaque démarrage

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:52, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\WINDOWS\mHotkey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe"
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\safe link.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKCU\..\Run: [logtype] C:\DOCUME~1\Tom\APPLIC~1\WARNDU~1\grim two.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

23 réponses

  • 1
  • 2
Réponse 1 / 23
g!rly Messages postés 18462 Statut Contributeur 406
 
salut,

passe ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

+ un nouveau rapport hijack this

@+
0
Réponse 2 / 23
Tom27 Messages postés 15 Statut Membre
 
Voilà mon rapport

ComboFix 08-04-06.1 - Tom 2008-04-07 9:10:02.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1486 [GMT 2:00]
Endroit: C:\Documents and Settings\Tom\Mes documents\Téléchargements\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\Cache
C:\WINDOWS\vmreg32.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-07 to 2008-04-07 ))))))))))))))))))))))))))))))))))))
.

2008-04-06 20:35 . 2008-04-06 20:35 <REP> d-------- C:\Program Files\Trend Micro
2008-04-06 15:56 . 2008-04-06 15:56 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\X10 Commander
2008-04-05 22:09 . 2008-04-05 22:09 <REP> d-------- C:\Program Files\AuthenTec
2008-04-05 19:40 . 2008-04-05 21:55 523 --a------ C:\WINDOWS\wincmd.ini
2008-04-05 19:10 . 2008-04-05 19:40 <REP> d-------- C:\Program Files\totalcmd
2008-04-05 19:10 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\UC.PIF
2008-04-05 19:10 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\RAR.PIF
2008-04-05 19:10 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\PKZIP.PIF
2008-04-05 19:10 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2008-04-05 19:10 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2008-04-05 19:10 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\LHA.PIF
2008-04-05 19:10 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\ARJ.PIF
2008-04-05 19:08 . 2008-04-05 19:08 <REP> d-------- C:\WINDOWS\IIS Temporary Compressed Files
2008-04-05 19:06 . 2008-04-05 19:07 <REP> d-------- C:\WINDOWS\system32\msmq
2008-04-05 18:14 . 2008-04-05 18:14 2 --a------ C:\WINDOWS\msoffice.ini
2008-04-05 13:25 . 2008-04-05 13:25 <REP> d-------- C:\Program Files\Auslogics
2008-04-05 11:57 . 2008-04-05 11:57 <REP> d-------- C:\MFT 1241
2008-04-05 11:41 . 2008-04-05 11:41 <REP> d-------- C:\MFT 53426
2008-04-05 09:40 . 2004-08-10 15:00 23,040 --a------ C:\WINDOWS\system32\lpdsvc.dll
2008-04-05 09:40 . 2004-08-10 15:00 23,040 --a------ C:\WINDOWS\system32\dllcache\lpdsvc.dll
2008-04-05 09:40 . 2004-08-10 15:00 19,456 --a------ C:\WINDOWS\system32\lprmon.dll
2008-04-05 09:40 . 2004-08-10 15:00 19,456 --a------ C:\WINDOWS\system32\dllcache\lprmon.dll
2008-04-05 08:38 . 2008-04-05 18:04 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-04 20:54 . 2008-04-05 08:24 <REP> d-------- C:\Program Files\MediaCoder
2008-04-04 18:38 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-04 18:38 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-02 20:27 . 2008-04-02 20:27 <REP> d-------- C:\Program Files\iTunes
2008-04-02 20:27 . 2008-04-02 20:27 <REP> d-------- C:\Program Files\iPod
2008-04-02 20:27 . 2008-04-02 20:27 <REP> d-------- C:\Program Files\Bonjour
2008-04-02 20:27 . 2008-04-04 19:55 <REP> d-------- C:\Documents and Settings\Tom\Application Data\Apple Computer
2008-04-02 20:27 . 2008-04-05 12:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-02 20:27 . 2008-04-02 20:27 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-02 20:26 . 2008-04-02 20:26 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-04-02 20:26 . 2008-04-02 20:26 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-02 20:26 . 2008-04-02 20:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-02 20:26 . 2008-04-02 20:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-03-30 13:54 . 2008-03-30 13:54 <REP> d-------- C:\Program Files\inKline Global
2008-03-28 22:53 . 2008-04-05 18:14 <REP> d-------- C:\Program Files\pspvideo9
2008-03-28 22:53 . 2008-03-28 22:53 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-03-28 22:50 . 2008-03-28 22:50 <REP> dr-h----- C:\Documents and Settings\Tom\Application Data\SecuROM
2008-03-28 22:46 . 2005-05-03 19:43 69,632 --a------ C:\WINDOWS\Alcmtr.exe
2008-03-28 22:46 . 2007-11-14 16:18 553 --a------ C:\WINDOWS\USetup.iss
2008-03-28 22:45 . 2008-03-28 22:45 315,392 --a------ C:\WINDOWS\HideWin.exe
2008-03-28 22:15 . 2008-03-30 14:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SymplisIT
2008-03-28 22:12 . 2008-03-28 22:12 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-03-28 22:12 . 2008-03-28 22:12 <REP> d-------- C:\Program Files\SymplisIT
2008-03-28 21:49 . 2008-03-28 21:49 4,299 --a------ C:\WINDOWS\system32\NvApps.xml
2008-03-28 21:45 . 2008-03-28 21:45 <REP> d-------- C:\WINDOWS\nview
2008-03-27 22:05 . 2008-03-27 22:05 <REP> d-------- C:\Documents and Settings\Tom\Application Data\Auslogics
2008-03-27 21:30 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-27 21:30 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-27 21:30 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-27 21:30 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-27 21:30 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-27 21:30 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-27 21:30 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-27 21:30 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-27 20:18 . 2008-03-27 20:18 <REP> d-------- C:\Program Files\VID_0E8F&PID_3013
2008-03-24 18:49 . 2008-03-24 18:49 <REP> d-------- C:\Documents and Settings\Tom\Application Data\TuneUp Software
2008-03-24 18:49 . 2008-03-24 18:49 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-24 18:49 . 2008-02-27 14:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-24 18:48 . 2008-03-26 19:33 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-03-24 18:48 . 2008-03-24 18:48 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-24 18:48 . 2008-03-24 18:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-24 18:41 . 2007-12-05 02:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-03-24 18:28 . 2008-03-24 18:28 <REP> d-------- C:\NVIDIA
2008-03-24 18:18 . 2008-03-24 18:18 <REP> d-------- C:\Program Files\ma-config.com
2008-03-24 18:18 . 2008-03-28 21:57 <REP> d-------- C:\Documents and Settings\Tom\Application Data\ma-config.com
2008-03-24 15:33 . 2008-03-24 15:33 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-03-24 15:30 . 2008-03-24 15:30 <REP> d-------- C:\Program Files\Lavalys
2008-03-24 14:21 . 2008-03-18 00:03 9,629,749 --------- C:\WINDOWS\Flux_2.CAB
2008-03-24 14:21 . 1999-03-26 07:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-03-24 14:21 . 2008-03-24 14:21 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-03-24 14:21 . 2008-03-24 14:21 1,335 --a------ C:\WINDOWS\ST6UNST.000
2008-03-24 14:10 . 2008-03-24 14:10 <REP> d-------- C:\Program Files\SiSoftware
2008-03-24 13:51 . 2008-04-04 18:36 <REP> d-------- C:\Documents and Settings\Tom\Application Data\OpenOffice.org2
2008-03-24 13:50 . 2008-03-24 13:50 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2008-03-24 13:50 . 2007-09-25 00:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-23 11:56 . 2008-03-23 11:56 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-03-23 11:32 . 2008-03-23 11:33 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-03-23 11:31 . 2008-03-23 11:32 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-03-23 11:26 . 2007-12-07 04:08 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-23 11:26 . 2007-07-01 05:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-23 11:26 . 2007-07-01 05:36 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-23 11:26 . 2007-12-07 04:08 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-23 11:26 . 2007-12-07 04:08 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-23 11:26 . 2007-12-07 04:08 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-23 11:26 . 2007-12-07 04:08 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-23 11:26 . 2007-12-07 04:08 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-23 11:26 . 2007-12-06 13:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-23 11:06 . 2008-03-27 21:25 <REP> d-------- C:\Documents and Settings\Tom\Application Data\GlarySoft
2008-03-23 10:54 . 2008-03-26 18:13 <REP> d-------- C:\Program Files\Glary Utilities
2008-03-23 08:18 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-23 08:18 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-23 08:18 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-22 23:18 . 2008-03-22 23:18 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-22 22:48 . 2008-03-22 22:48 <REP> d-------- C:\Documents and Settings\Tom\Application Data\vlc
2008-03-22 22:28 . 2008-03-22 22:28 <REP> d-------- C:\WINDOWS\Sun
2008-03-22 19:46 . 2008-04-05 08:47 <REP> d-------- C:\Program Files\Registre
2008-03-22 19:27 . 2008-03-22 19:27 <REP> d-------- C:\Program Files\uTorrent

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-05 16:14 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-04-05 16:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2008-04-02 18:27 --------- d-----w C:\Program Files\QuickTime
2008-03-30 16:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-28 20:46 --------- d-----w C:\Program Files\Realtek
2008-03-24 11:50 --------- d-----w C:\Program Files\Java
2008-03-22 19:20 --------- d-----w C:\Program Files\X10 Hardware
2008-03-22 19:20 --------- d-----w C:\Program Files\Services en ligne
2008-03-22 19:20 --------- d-----w C:\Program Files\Packard Bell
2008-03-22 19:19 --------- d-----w C:\Program Files\TVAnts
2008-03-22 19:19 --------- d-----w C:\Program Files\Fingerprint Sensor
2008-03-22 19:19 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-03-22 19:19 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
2008-03-22 19:19 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-03-22 19:18 --------- d-----w C:\Documents and Settings\LocalService\Application Data\X10 Commander
2008-03-22 19:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-03-22 19:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\OD2
2008-03-22 12:15 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-22 12:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"logtype"="C:\DOCUME~1\Tom\APPLIC~1\WARNDU~1\grim two.exe" [2008-03-30 12:12 486912]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 15:00 208952]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 15:00 455168]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 15:01 67584]
"DriveIcons"="C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe" [2005-12-09 20:44 656896]
"ATSwpNav"="C:\Program Files\Fingerprint Sensor\ATSwpNav -run" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 15:00 455168]
"NECHotkey"="mHotkey.exe" [2006-01-11 11:29 548864 C:\WINDOWS\mHotkey.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 17:47 16860672 C:\WINDOWS\RTHDCPL.exe]
"Base frag grid bows"="C:\Documents and Settings\All Users\Application Data\Cast ping base frag\safe link.exe" [2008-04-07 09:08 3731968]
"MsmqIntCert"="regsvr32 /s mqrt.dll" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 15:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
C:\Apps\Softex\OmniPass\opxpgina.dll 2005-08-12 18:01 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSVideo8"= VfWWDM32.dll
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SmpcSys"=C:\APPS\SMP\SmpSys.exe
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"OmniPass"=C:\Apps\Softex\OmniPass\scureapp.exe
"DetectorApp"=C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
"nwiz"=nwiz.exe /install
"PSPVideo9"=C:\Program Files\pspvideo9\pspvideo9.exe -t
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"EPSON Stylus DX4000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKLM"
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SsAAD.exe"=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-10 15:00]
R2 SrvCDEject;SrvCDEject;C:\Program Files\Packard Bell\SrvCDEject.exe [2006-07-25 10:48]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-10 15:00]
R3 3xHybrid;ASUSTek SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-28 16:34]
R3 RTSTOR;USB Mass Stroage Device;C:\WINDOWS\system32\drivers\RTSTOR.SYS [2005-12-21 22:27]
R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-11-04 00:45]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 11:45]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-10 15:00]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-10 15:00]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-10 15:00]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-10 15:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-24 18:49]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-06 20:00:00 C:\WINDOWS\Tasks\ABDE113C91118F00.job"
- c:\docume~1\tom\applic~1\warndu~1\download mess keep.exe
"2008-04-02 18:26:36 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-07 07:14:18 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-07 09:14:43
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Apps\Softex\OmniPass\opxpgina.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-07 9:16:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-07 07:16:00
Pre-Run: 288,595,267,584 octets libres
Post-Run: 288,513,146,880 octets libres
.
2008-04-06 13:56:07 --- E O F ---
0
Réponse 3 / 23
g!rly Messages postés 18462 Statut Contributeur 406
 
salut tom27,

je t´avais demandé un nouveau rapport hijack this egalement, peux tu le poster stp

@+
0
Réponse 4 / 23
Tom27 Messages postés 15 Statut Membre
 
Désolé pour le retard voilà le rapport hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:53, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe"
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\safe link.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [logtype] C:\DOCUME~1\Tom\APPLIC~1\WARNDU~1\grim two.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
g!rly Messages postés 18462 Statut Contributeur 406
 
re,

ok

passe ceci :

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

@+
0
Réponse 6 / 23
Tom27 Messages postés 15 Statut Membre
 
Voilà ! et je vous remercie déjà pour ce que vous faites pour moi

# Rapport Lopxp fait le 07/04/2008 à 17:08:10
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2992)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3832)
"C:\Program Files\Internet Explorer\iexplore.exe" (4024)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-03-22 à 19:17:09 - Identities
2008-03-22 à 19:17:09 - Macromedia
2008-03-22 à 19:17:09 - Microsoft
2008-03-22 à 19:17:09 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-03-22 à 19:18:42 - ApplicationHistory
2008-03-22 à 19:18:42 - Microsoft
2008-03-22 à 19:18:42 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- C:\Documents and Settings\All Users\Application Data

2008-03-22 à 14:20:45 - Adobe
2008-04-05 à 16:14:22 - AOL
2008-04-02 à 18:26:15 - Apple
2008-04-02 à 18:27:30 - Apple Computer
2008-03-30 à 10:13:07 - Cast ping base frag
2008-03-23 à 09:45:43 - Google
2008-03-22 à 19:17:09 - InstallShield
2008-03-22 à 17:22:36 - Messenger Plus!
2008-04-05 à 17:07:03 - Microsoft
2008-03-22 à 19:18:47 - OD2
2008-03-22 à 19:18:47 - QuickTime
2008-03-22 à 19:17:09 - SmartSound Software Inc
2008-03-22 à 12:44:44 - Sony Corporation
2008-03-22 à 12:15:42 - Symantec
2008-03-30 à 12:56:33 - SymplisIT
2008-04-05 à 16:04:19 - TEMP
2008-03-24 à 16:48:52 - TuneUp Software
2008-03-22 à 12:29:43 - UDL
2008-03-22 à 19:17:09 - Ulead Systems
2008-03-23 à 09:24:38 - Windows Genuine Advantage
2008-03-22 à 14:21:19 - WLInstaller
2008-03-22 à 12:15:14 - X10 Settings

+- C:\Documents and Settings\Tom\Application Data

2008-03-30 à 10:40:05 - Adobe
2008-04-04 à 17:55:34 - Apple Computer
2008-03-27 à 20:05:00 - Auslogics
2008-03-27 à 19:25:21 - GlarySoft
2008-03-23 à 09:33:19 - Google
2008-03-22 à 19:17:09 - Identities
2008-04-05 à 16:11:14 - LimeWire
2008-03-28 à 19:57:58 - ma-config.com
2008-03-22 à 19:17:09 - Macromedia
2008-03-24 à 17:33:52 - Microsoft
2008-04-04 à 16:36:54 - OpenOffice.org2
2008-03-28 à 20:50:10 - SecuROM
2008-03-22 à 13:50:22 - Sony Corporation
2008-03-22 à 20:28:52 - Sun
2008-03-24 à 16:49:04 - TuneUp Software
2008-04-05 à 17:12:07 - uTorrent
2008-03-22 à 20:48:59 - vlc
2008-03-30 à 10:13:33 - warn dumb bold
2008-03-22 à 19:19:31 - WinRAR
2008-03-22 à 19:17:09 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Tom\Local Settings\Application Data

2008-03-30 à 10:39:58 - Adobe
2008-04-02 à 18:26:35 - Apple
2008-04-02 à 18:27:48 - Apple Computer
2008-04-05 à 07:29:04 - ApplicationHistory
2008-04-05 à 17:32:47 - GHISLER
2008-03-23 à 09:33:19 - Google
2008-03-22 à 20:29:18 - Identities
2008-03-29 à 11:18:54 - Innovative Solutions
2008-03-28 à 19:40:29 - Microsoft
2008-03-22 à 19:18:42 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

========== Listing du dossier Program Files

+- C:\Program Files

2008-04-05 à 16:14:34 - Adobe
2008-03-22 à 14:18:50 - Alwil Software
2008-04-02 à 18:26:34 - Apple Software Update
2008-04-05 à 11:25:20 - Auslogics
2008-04-05 à 20:09:19 - AuthenTec
2008-03-28 à 20:53:34 - AviSynth 2.5
2008-04-07 à 11:08:24 - Axon Data
2008-04-02 à 18:27:23 - Bonjour
2008-03-22 à 14:19:07 - CCleaner
2008-03-22 à 14:25:51 - Circle Developement
2008-03-22 à 19:17:09 - Common Files
2008-03-22 à 13:19:04 - Creative
2008-03-22 à 19:17:09 - CyberLink
2008-03-22 à 12:29:03 - epson
2008-04-06 à 08:15:48 - Fichiers communs
2008-03-22 à 19:19:37 - Fingerprint Sensor
2008-03-26 à 16:13:12 - Glary Utilities
2008-03-30 à 11:54:57 - inKline Global
2008-03-30 à 16:20:48 - InstallShield Installation Information
2008-03-23 à 09:38:53 - Internet Explorer
2008-04-02 à 18:27:36 - iPod
2008-04-02 à 18:27:43 - iTunes
2008-03-24 à 11:50:16 - Java
2008-03-24 à 13:30:11 - Lavalys
2008-03-22 à 19:17:10 - Learn2.com
2008-04-05 à 16:14:35 - LimeWire
2008-04-07 à 15:08:17 - Lopxp
2008-03-24 à 16:18:18 - ma-config.com
2008-04-05 à 06:24:13 - MediaCoder
2008-03-22 à 19:19:53 - Messenger
2008-04-05 à 16:14:35 - Messenger Plus! Live
2008-03-22 à 21:18:58 - Microsoft CAPICOM 2.1.0.2
2008-03-22 à 19:17:10 - microsoft frontpage
2008-03-22 à 19:19:54 - Movie Maker
2008-03-22 à 19:17:10 - MSN
2008-03-22 à 19:17:10 - MSN Gaming Zone
2008-03-22 à 19:19:56 - NetMeeting
2008-03-22 à 19:20:01 - Online Services
2008-03-24 à 11:50:42 - OpenOffice.org 2.3
2008-03-22 à 14:29:57 - Outlook Express
2008-03-22 à 19:20:01 - Packard Bell
2008-04-05 à 16:14:35 - pspvideo9
2008-04-02 à 18:27:15 - QuickTime
2008-03-22 à 19:17:10 - Real
2008-03-28 à 20:46:02 - Realtek
2008-04-05 à 06:47:02 - Registre
2008-03-22 à 12:36:47 - Samsung
2008-03-22 à 19:20:05 - Services en ligne
2008-03-24 à 12:10:48 - SiSoftware
2008-03-22 à 19:17:10 - SmartSound Software
2008-03-22 à 19:17:10 - Sonic
2008-03-22 à 12:45:49 - Sony
2008-03-22 à 12:45:40 - Sony Corporation
2008-03-28 à 20:12:46 - SymplisIT
2008-04-05 à 17:40:22 - totalcmd
2008-04-06 à 18:35:26 - Trend Micro
2008-03-26 à 17:33:00 - TuneUp Utilities 2008
2008-03-22 à 19:19:05 - TVAnts
2008-03-22 à 19:17:10 - Ulead Systems
2008-04-05 à 20:05:54 - Uninstall Information
2008-03-22 à 17:27:37 - uTorrent
2008-03-22 à 14:19:27 - VideoLAN
2008-03-27 à 18:18:32 - VID_0E8F&PID_3013
2008-03-22 à 14:24:24 - Windows Live
2008-03-22 à 19:17:10 - Windows Media Components
2008-04-05 à 16:14:36 - Windows Media Player
2008-03-22 à 19:20:46 - Windows NT
2008-03-22 à 19:17:10 - Windows Plus
2008-03-22 à 14:19:46 - WinRAR
2008-03-22 à 19:20:49 - X10 Hardware
2008-03-22 à 19:17:10 - xerox

========== Tâches planifiées

ABDE113C91118F00.job: c:\docume~1\tom\applic~1\warndu~1\download mess keep.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base frag grid bows"="C:\Documents and Settings\All Users\Application Data\Cast ping base frag\safe link.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"logtype"="C:\DOCUME~1\Tom\APPLIC~1\WARNDU~1\grim two.exe"

========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
www.packardbell.nl
fr.packardbell.be
nl.packardbell.be
host-domain-lookup.com
www.host-domain-lookup.com
www.infos-du-net.com
PopupMgr
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Cast ping base frag
C:\Documents and Settings\Tom\Application Data\warn dumb bold
C:\Program Files\Circle Developement
C:\WINDOWS\tasks\ABDE113C91118F00.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base frag grid bows"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"logtype"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-

- Fin du rapport -
0
Réponse 7 / 23
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

la suite :

click sur :

Démarrer

puis

Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important

puis valide, et poste le rapport stp

accompagné d´un nouveau rapport hijack this stp

@+
0
Réponse 8 / 23
Tom27 Messages postés 15 Statut Membre
 
Le message d'erreur est parti un peu par magie je viens d'allumer mon pc et il ne m'a rien dit donc je suppose qu'il faut que j'arrete les manipulations non ?
0
Réponse 9 / 23
g!rly Messages postés 18462 Statut Contributeur 406
 
ok ;-)

post un nouveau hijack this stp

@+
0
Réponse 10 / 23
Tom27 Messages postés 15 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:59, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tom\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe"
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\safe link.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [logtype] C:\DOCUME~1\Tom\APPLIC~1\WARNDU~1\grim two.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 11 / 23
g!rly Messages postés 18462 Statut Contributeur 406
 
salut tom27,

peux tu reposter le rapport de lopxp option 1 stp

@+
0
Réponse 12 / 23
Tom27 Messages postés 15 Statut Membre
 
# Rapport Lopxp fait le 08/04/2008 à 19:09:15
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2368)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (696)
"C:\Program Files\Internet Explorer\iexplore.exe" (3188)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-03-22 à 19:17:09 - Identities
2008-03-22 à 19:17:09 - Macromedia
2008-03-22 à 19:17:09 - Microsoft
2008-03-22 à 19:17:09 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-03-22 à 19:18:42 - ApplicationHistory
2008-03-22 à 19:18:42 - Microsoft
2008-03-22 à 19:18:42 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- C:\Documents and Settings\All Users\Application Data

2008-03-22 à 14:20:45 - Adobe
2008-04-05 à 16:14:22 - AOL
2008-04-02 à 18:26:15 - Apple
2008-04-02 à 18:27:30 - Apple Computer
2008-03-30 à 10:13:07 - Cast ping base frag
2008-03-23 à 09:45:43 - Google
2008-03-22 à 19:17:09 - InstallShield
2008-03-22 à 17:22:36 - Messenger Plus!
2008-04-05 à 17:07:03 - Microsoft
2008-03-22 à 19:18:47 - OD2
2008-03-22 à 19:18:47 - QuickTime
2008-03-22 à 19:17:09 - SmartSound Software Inc
2008-03-22 à 12:44:44 - Sony Corporation
2008-04-08 à 11:07:52 - Spybot - Search & Destroy
2008-03-22 à 12:15:42 - Symantec
2008-03-30 à 12:56:33 - SymplisIT
2008-04-05 à 16:04:19 - TEMP
2008-03-24 à 16:48:52 - TuneUp Software
2008-03-22 à 12:29:43 - UDL
2008-03-22 à 19:17:09 - Ulead Systems
2008-03-23 à 09:24:38 - Windows Genuine Advantage
2008-03-22 à 14:21:19 - WLInstaller
2008-03-22 à 12:15:14 - X10 Settings

+- C:\Documents and Settings\Tom\Application Data

2008-03-30 à 10:40:05 - Adobe
2008-04-04 à 17:55:34 - Apple Computer
2008-03-27 à 20:05:00 - Auslogics
2008-03-27 à 19:25:21 - GlarySoft
2008-03-23 à 09:33:19 - Google
2008-03-22 à 19:17:09 - Identities
2008-04-05 à 16:11:14 - LimeWire
2008-03-28 à 19:57:58 - ma-config.com
2008-03-22 à 19:17:09 - Macromedia
2008-03-24 à 17:33:52 - Microsoft
2008-04-04 à 16:36:54 - OpenOffice.org2
2008-03-28 à 20:50:10 - SecuROM
2008-03-22 à 13:50:22 - Sony Corporation
2008-03-22 à 20:28:52 - Sun
2008-03-24 à 16:49:04 - TuneUp Software
2008-04-05 à 17:12:07 - uTorrent
2008-03-22 à 20:48:59 - vlc
2008-03-30 à 10:13:33 - warn dumb bold
2008-03-22 à 19:19:31 - WinRAR
2008-03-22 à 19:17:09 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Tom\Local Settings\Application Data

2008-03-30 à 10:39:58 - Adobe
2008-04-02 à 18:26:35 - Apple
2008-04-02 à 18:27:48 - Apple Computer
2008-04-05 à 07:29:04 - ApplicationHistory
2008-04-05 à 17:32:47 - GHISLER
2008-03-23 à 09:33:19 - Google
2008-03-22 à 20:29:18 - Identities
2008-03-29 à 11:18:54 - Innovative Solutions
2008-03-28 à 19:40:29 - Microsoft
2008-03-22 à 19:18:42 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

========== Listing du dossier Program Files

+- C:\Program Files

2008-04-05 à 16:14:34 - Adobe
2008-03-22 à 14:18:50 - Alwil Software
2008-04-02 à 18:26:34 - Apple Software Update
2008-04-05 à 20:09:19 - AuthenTec
2008-04-07 à 17:44:35 - AviSynth 2.5
2008-03-22 à 14:19:07 - CCleaner
2008-03-22 à 14:25:51 - Circle Developement
2008-03-22 à 19:17:09 - Common Files
2008-03-22 à 13:19:04 - Creative
2008-03-22 à 19:17:09 - CyberLink
2008-03-22 à 12:29:03 - epson
2008-04-06 à 08:15:48 - Fichiers communs
2008-03-22 à 19:19:37 - Fingerprint Sensor
2008-03-26 à 16:13:12 - Glary Utilities
2008-03-30 à 11:54:57 - inKline Global
2008-03-30 à 16:20:48 - InstallShield Installation Information
2008-03-23 à 09:38:53 - Internet Explorer
2008-04-02 à 18:27:36 - iPod
2008-04-02 à 18:27:43 - iTunes
2008-03-24 à 11:50:16 - Java
2008-04-08 à 10:55:50 - Lavalys
2008-03-22 à 19:17:10 - Learn2.com
2008-04-05 à 16:14:35 - LimeWire
2008-04-08 à 17:09:21 - Lopxp
2008-03-24 à 16:18:18 - ma-config.com
2008-04-05 à 06:24:13 - MediaCoder
2008-03-22 à 19:19:53 - Messenger
2008-04-05 à 16:14:35 - Messenger Plus! Live
2008-03-22 à 21:18:58 - Microsoft CAPICOM 2.1.0.2
2008-03-22 à 19:17:10 - microsoft frontpage
2008-03-22 à 19:19:54 - Movie Maker
2008-03-22 à 19:17:10 - MSN
2008-03-22 à 19:17:10 - MSN Gaming Zone
2008-03-22 à 19:19:56 - NetMeeting
2008-03-22 à 19:20:01 - Online Services
2008-03-24 à 11:50:42 - OpenOffice.org 2.3
2008-03-22 à 14:29:57 - Outlook Express
2008-03-22 à 19:20:01 - Packard Bell
2008-04-05 à 16:14:35 - pspvideo9
2008-04-02 à 18:27:15 - QuickTime
2008-03-22 à 19:17:10 - Real
2008-03-28 à 20:46:02 - Realtek
2008-04-08 à 10:58:23 - RegCleaner
2008-04-07 à 17:35:46 - Registre
2008-03-22 à 12:36:47 - Samsung
2008-03-22 à 19:20:05 - Services en ligne
2008-03-24 à 12:10:48 - SiSoftware
2008-03-22 à 19:17:10 - SmartSound Software
2008-03-22 à 19:17:10 - Sonic
2008-03-22 à 12:45:49 - Sony
2008-03-22 à 12:45:40 - Sony Corporation
2008-04-08 à 11:02:47 - Spybot - Search & Destroy
2008-03-28 à 20:12:46 - SymplisIT
2008-04-05 à 17:40:22 - totalcmd
2008-04-06 à 18:35:26 - Trend Micro
2008-03-26 à 17:33:00 - TuneUp Utilities 2008
2008-03-22 à 19:19:05 - TVAnts
2008-03-22 à 19:17:10 - Ulead Systems
2008-04-05 à 20:05:54 - Uninstall Information
2008-03-22 à 17:27:37 - uTorrent
2008-03-22 à 14:19:27 - VideoLAN
2008-03-27 à 18:18:32 - VID_0E8F&PID_3013
2008-03-22 à 14:24:24 - Windows Live
2008-03-22 à 19:17:10 - Windows Media Components
2008-04-07 à 17:37:09 - Windows Media Player
2008-03-22 à 19:20:46 - Windows NT
2008-03-22 à 19:17:10 - Windows Plus
2008-03-22 à 14:19:46 - WinRAR
2008-03-22 à 19:20:49 - X10 Hardware
2008-03-22 à 19:17:10 - xerox

========== Tâches planifiées

ABDE113C91118F00.job: c:\docume~1\tom\applic~1\warndu~1\download mess keep.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base frag grid bows"="C:\Documents and Settings\All Users\Application Data\Cast ping base frag\safe link.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"logtype"="C:\DOCUME~1\Tom\APPLIC~1\WARNDU~1\grim two.exe"

========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
www.packardbell.nl
fr.packardbell.be
nl.packardbell.be
host-domain-lookup.com
www.host-domain-lookup.com
www.infos-du-net.com
PopupMgr
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Cast ping base frag
C:\Documents and Settings\Tom\Application Data\warn dumb bold
C:\Program Files\Circle Developement
C:\WINDOWS\tasks\ABDE113C91118F00.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base frag grid bows"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"logtype"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-

- Fin du rapport -
0
Réponse 13 / 23
g!rly Messages postés 18462 Statut Contributeur 406
 
ok tom27

je sais pas si tu l´avais bien fait la 1er fois mais refait le car ca n´a pas marché :

click sur :

Démarrer

puis

Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important,

puis valide, et poste le rapport stp

@+
0
Réponse 14 / 23
Tom27 Messages postés 15 Statut Membre
 
# Rapport Lopxp fait le 08/04/2008 à 20:43:58
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

========== FixLog ==========

+- C:\Documents and Settings\All Users\Application Data\Cast ping base frag
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-03-22 à 19:17:09 - Identities
2008-03-22 à 19:17:09 - Macromedia
2008-03-22 à 19:17:09 - Microsoft
2008-03-22 à 19:17:09 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-03-22 à 19:18:42 - ApplicationHistory
2008-03-22 à 19:18:42 - Microsoft
2008-03-22 à 19:18:42 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- C:\Documents and Settings\All Users\Application Data

2008-03-22 à 14:20:45 - Adobe
2008-04-05 à 16:14:22 - AOL
2008-04-02 à 18:26:15 - Apple
2008-04-02 à 18:27:30 - Apple Computer
2008-03-23 à 09:45:43 - Google
2008-03-22 à 19:17:09 - InstallShield
2008-03-22 à 17:22:36 - Messenger Plus!
2008-04-05 à 17:07:03 - Microsoft
2008-03-22 à 19:18:47 - OD2
2008-03-22 à 19:18:47 - QuickTime
2008-03-22 à 19:17:09 - SmartSound Software Inc
2008-03-22 à 12:44:44 - Sony Corporation
2008-04-08 à 11:07:52 - Spybot - Search & Destroy
2008-03-22 à 12:15:42 - Symantec
2008-03-30 à 12:56:33 - SymplisIT
2008-04-05 à 16:04:19 - TEMP
2008-03-24 à 16:48:52 - TuneUp Software
2008-03-22 à 12:29:43 - UDL
2008-03-22 à 19:17:09 - Ulead Systems
2008-03-23 à 09:24:38 - Windows Genuine Advantage
2008-03-22 à 14:21:19 - WLInstaller
2008-03-22 à 12:15:14 - X10 Settings

+- C:\Documents and Settings\Tom\Application Data

2008-03-30 à 10:40:05 - Adobe
2008-04-04 à 17:55:34 - Apple Computer
2008-03-27 à 20:05:00 - Auslogics
2008-03-27 à 19:25:21 - GlarySoft
2008-03-23 à 09:33:19 - Google
2008-03-22 à 19:17:09 - Identities
2008-04-05 à 16:11:14 - LimeWire
2008-03-28 à 19:57:58 - ma-config.com
2008-03-22 à 19:17:09 - Macromedia
2008-03-24 à 17:33:52 - Microsoft
2008-04-08 à 17:19:27 - OpenOffice.org2
2008-03-28 à 20:50:10 - SecuROM
2008-03-22 à 13:50:22 - Sony Corporation
2008-03-22 à 20:28:52 - Sun
2008-03-24 à 16:49:04 - TuneUp Software
2008-04-08 à 18:43:51 - uTorrent
2008-03-22 à 20:48:59 - vlc
2008-03-30 à 10:13:33 - warn dumb bold
2008-03-22 à 19:19:31 - WinRAR
2008-03-22 à 19:17:09 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Tom\Local Settings\Application Data

2008-03-30 à 10:39:58 - Adobe
2008-04-02 à 18:26:35 - Apple
2008-04-02 à 18:27:48 - Apple Computer
2008-04-05 à 07:29:04 - ApplicationHistory
2008-04-05 à 17:32:47 - GHISLER
2008-03-23 à 09:33:19 - Google
2008-03-22 à 20:29:18 - Identities
2008-03-29 à 11:18:54 - Innovative Solutions
2008-03-28 à 19:40:29 - Microsoft
2008-03-22 à 19:18:42 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

========== Listing du dossier Program Files

+- C:\Program Files

2008-04-05 à 16:14:34 - Adobe
2008-03-22 à 14:18:50 - Alwil Software
2008-04-02 à 18:26:34 - Apple Software Update
2008-04-05 à 20:09:19 - AuthenTec
2008-04-07 à 17:44:35 - AviSynth 2.5
2008-03-22 à 14:19:07 - CCleaner
2008-03-22 à 14:25:51 - Circle Developement
2008-03-22 à 19:17:09 - Common Files
2008-03-22 à 13:19:04 - Creative
2008-03-22 à 19:17:09 - CyberLink
2008-03-22 à 12:29:03 - epson
2008-04-06 à 08:15:48 - Fichiers communs
2008-03-22 à 19:19:37 - Fingerprint Sensor
2008-03-26 à 16:13:12 - Glary Utilities
2008-03-30 à 11:54:57 - inKline Global
2008-03-30 à 16:20:48 - InstallShield Installation Information
2008-03-23 à 09:38:53 - Internet Explorer
2008-04-02 à 18:27:36 - iPod
2008-04-02 à 18:27:43 - iTunes
2008-03-24 à 11:50:16 - Java
2008-04-08 à 10:55:50 - Lavalys
2008-03-22 à 19:17:10 - Learn2.com
2008-04-05 à 16:14:35 - LimeWire
2008-04-08 à 18:44:04 - Lopxp
2008-03-24 à 16:18:18 - ma-config.com
2008-04-05 à 06:24:13 - MediaCoder
2008-03-22 à 19:19:53 - Messenger
2008-04-05 à 16:14:35 - Messenger Plus! Live
2008-03-22 à 21:18:58 - Microsoft CAPICOM 2.1.0.2
2008-03-22 à 19:17:10 - microsoft frontpage
2008-03-22 à 19:19:54 - Movie Maker
2008-03-22 à 19:17:10 - MSN
2008-03-22 à 19:17:10 - MSN Gaming Zone
2008-03-22 à 19:19:56 - NetMeeting
2008-03-22 à 19:20:01 - Online Services
2008-03-24 à 11:50:42 - OpenOffice.org 2.3
2008-03-22 à 14:29:57 - Outlook Express
2008-03-22 à 19:20:01 - Packard Bell
2008-04-05 à 16:14:35 - pspvideo9
2008-04-02 à 18:27:15 - QuickTime
2008-03-22 à 19:17:10 - Real
2008-03-28 à 20:46:02 - Realtek
2008-04-08 à 10:58:23 - RegCleaner
2008-04-07 à 17:35:46 - Registre
2008-03-22 à 12:36:47 - Samsung
2008-03-22 à 19:20:05 - Services en ligne
2008-03-24 à 12:10:48 - SiSoftware
2008-03-22 à 19:17:10 - SmartSound Software
2008-03-22 à 19:17:10 - Sonic
2008-03-22 à 12:45:49 - Sony
2008-03-22 à 12:45:40 - Sony Corporation
2008-04-08 à 11:02:47 - Spybot - Search & Destroy
2008-03-28 à 20:12:46 - SymplisIT
2008-04-05 à 17:40:22 - totalcmd
2008-04-06 à 18:35:26 - Trend Micro
2008-03-26 à 17:33:00 - TuneUp Utilities 2008
2008-03-22 à 19:19:05 - TVAnts
2008-03-22 à 19:17:10 - Ulead Systems
2008-04-05 à 20:05:54 - Uninstall Information
2008-03-22 à 17:27:37 - uTorrent
2008-03-22 à 14:19:27 - VideoLAN
2008-03-27 à 18:18:32 - VID_0E8F&PID_3013
2008-03-22 à 14:24:24 - Windows Live
2008-03-22 à 19:17:10 - Windows Media Components
2008-04-07 à 17:37:09 - Windows Media Player
2008-03-22 à 19:20:46 - Windows NT
2008-03-22 à 19:17:10 - Windows Plus
2008-03-22 à 14:19:46 - WinRAR
2008-03-22 à 19:20:49 - X10 Hardware
2008-03-22 à 19:17:10 - xerox

========== Tâches planifiées

ABDE113C91118F00.job: c:\docume~1\tom\applic~1\warndu~1\download mess keep.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base frag grid bows"="C:\Documents and Settings\All Users\Application Data\Cast ping base frag\safe link.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"logtype"="C:\DOCUME~1\Tom\APPLIC~1\WARNDU~1\grim two.exe"

========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
www.packardbell.nl
fr.packardbell.be
nl.packardbell.be
host-domain-lookup.com
www.host-domain-lookup.com
www.infos-du-net.com
PopupMgr
@

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\Tom\Application Data\warn dumb bold
C:\Program Files\Circle Developement
C:\WINDOWS\tasks\ABDE113C91118F00.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base frag grid bows"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"logtype"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-

- Fin du rapport -
0
Réponse 15 / 23
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

bon y a pas moyen avec lopxp.

on va le faire comme ca :

Copie le texte ci-dessous :

Folder::
C:\Documents and Settings\All Users\Application Data\Cast ping base frag
C:\DOCUME~1\Tom\APPLIC~1\WARNDU~1

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base frag grid bows"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"logtype"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+
0
Réponse 16 / 23
Tom27 Messages postés 15 Statut Membre
 
Bah maintenent il n'y a plus de messgae d'erreur donc je ne sais pas si il faut que je continue les opérations !

Merci @+
0
Réponse 17 / 23
g!rly Messages postés 18462 Statut Contributeur 406
 
salut tom27,

oui mais a tu fais ce que je t´ai dis ci dessus ?

@+
0
Réponse 18 / 23
Tom27 Messages postés 15 Statut Membre
 
Bah oui moi j'ai fait toute les opérations donc je suppose qu'in n'y a plus de problèmes !

Merci beaucoup pour l'aide
0
Réponse 19 / 23
g!rly Messages postés 18462 Statut Contributeur 406
 
bon tres bien tom

tu es bien pressé de terminer quand meme ;-)

fais encore ceci pour supprimer les outils utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

pas la peine de me poster le resultat...

bonne continuation`

bye´

girly`
0
Réponse 20 / 23
Tom27 Messages postés 15 Statut Membre
 
-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\Tom\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Tom\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
0

Discussions similaires

Trojan Csrss.exe
stevenw -
stevenw -

4 réponses
[Virus] Trojan ou virus dans csrss.exe et spo
Igor -
Igor -

5 réponses
CSRSS.EXE
titikou01 -
gost17 -

13 réponses
csrss
dlvt -
imingso -

15 réponses
Csrss.exe : processus suspect/virus ?
Clinaos -
Clinaos -

17 réponses