Problème avec csrss

Résolu
Tom27 Messages postés 15 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

Voilà mon rapport j'ai une erreur avec le fichier csrss à chaque démarrage

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:52, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\WINDOWS\mHotkey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe"
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\safe link.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKCU\..\Run: [logtype] C:\DOCUME~1\Tom\APPLIC~1\WARNDU~1\grim two.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8476 bytes

Merci pour vos réponses
Configuration: Windows XP
Internet Explorer 7.0

23 réponses

  • 1
  • 2
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    passe ceci :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    + un nouveau rapport hijack this

    @+
    0
  2. Tom27 Messages postés 15 Statut Membre
     
    Voilà mon rapport

    ComboFix 08-04-06.1 - Tom 2008-04-07 9:10:02.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1486 [GMT 2:00]
    Endroit: C:\Documents and Settings\Tom\Mes documents\Téléchargements\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\Cache
    C:\WINDOWS\vmreg32.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_IPRIP
    -------\Service_Iprip

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-07 to 2008-04-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-06 20:35 . 2008-04-06 20:35 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-06 15:56 . 2008-04-06 15:56 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\X10 Commander
    2008-04-05 22:09 . 2008-04-05 22:09 <REP> d-------- C:\Program Files\AuthenTec
    2008-04-05 19:40 . 2008-04-05 21:55 523 --a------ C:\WINDOWS\wincmd.ini
    2008-04-05 19:10 . 2008-04-05 19:40 <REP> d-------- C:\Program Files\totalcmd
    2008-04-05 19:10 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\UC.PIF
    2008-04-05 19:10 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\RAR.PIF
    2008-04-05 19:10 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\PKZIP.PIF
    2008-04-05 19:10 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\PKUNZIP.PIF
    2008-04-05 19:10 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\NOCLOSE.PIF
    2008-04-05 19:10 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\LHA.PIF
    2008-04-05 19:10 . 2007-09-14 07:02 545 --a------ C:\WINDOWS\ARJ.PIF
    2008-04-05 19:08 . 2008-04-05 19:08 <REP> d-------- C:\WINDOWS\IIS Temporary Compressed Files
    2008-04-05 19:06 . 2008-04-05 19:07 <REP> d-------- C:\WINDOWS\system32\msmq
    2008-04-05 18:14 . 2008-04-05 18:14 2 --a------ C:\WINDOWS\msoffice.ini
    2008-04-05 13:25 . 2008-04-05 13:25 <REP> d-------- C:\Program Files\Auslogics
    2008-04-05 11:57 . 2008-04-05 11:57 <REP> d-------- C:\MFT 1241
    2008-04-05 11:41 . 2008-04-05 11:41 <REP> d-------- C:\MFT 53426
    2008-04-05 09:40 . 2004-08-10 15:00 23,040 --a------ C:\WINDOWS\system32\lpdsvc.dll
    2008-04-05 09:40 . 2004-08-10 15:00 23,040 --a------ C:\WINDOWS\system32\dllcache\lpdsvc.dll
    2008-04-05 09:40 . 2004-08-10 15:00 19,456 --a------ C:\WINDOWS\system32\lprmon.dll
    2008-04-05 09:40 . 2004-08-10 15:00 19,456 --a------ C:\WINDOWS\system32\dllcache\lprmon.dll
    2008-04-05 08:38 . 2008-04-05 18:04 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-04-04 20:54 . 2008-04-05 08:24 <REP> d-------- C:\Program Files\MediaCoder
    2008-04-04 18:38 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
    2008-04-04 18:38 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2008-04-02 20:27 . 2008-04-02 20:27 <REP> d-------- C:\Program Files\iTunes
    2008-04-02 20:27 . 2008-04-02 20:27 <REP> d-------- C:\Program Files\iPod
    2008-04-02 20:27 . 2008-04-02 20:27 <REP> d-------- C:\Program Files\Bonjour
    2008-04-02 20:27 . 2008-04-04 19:55 <REP> d-------- C:\Documents and Settings\Tom\Application Data\Apple Computer
    2008-04-02 20:27 . 2008-04-05 12:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-04-02 20:27 . 2008-04-02 20:27 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-04-02 20:26 . 2008-04-02 20:26 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2008-04-02 20:26 . 2008-04-02 20:26 <REP> d-------- C:\Program Files\Apple Software Update
    2008-04-02 20:26 . 2008-04-02 20:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-04-02 20:26 . 2008-04-02 20:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-03-30 13:54 . 2008-03-30 13:54 <REP> d-------- C:\Program Files\inKline Global
    2008-03-28 22:53 . 2008-04-05 18:14 <REP> d-------- C:\Program Files\pspvideo9
    2008-03-28 22:53 . 2008-03-28 22:53 <REP> d-------- C:\Program Files\AviSynth 2.5
    2008-03-28 22:50 . 2008-03-28 22:50 <REP> dr-h----- C:\Documents and Settings\Tom\Application Data\SecuROM
    2008-03-28 22:46 . 2005-05-03 19:43 69,632 --a------ C:\WINDOWS\Alcmtr.exe
    2008-03-28 22:46 . 2007-11-14 16:18 553 --a------ C:\WINDOWS\USetup.iss
    2008-03-28 22:45 . 2008-03-28 22:45 315,392 --a------ C:\WINDOWS\HideWin.exe
    2008-03-28 22:15 . 2008-03-30 14:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SymplisIT
    2008-03-28 22:12 . 2008-03-28 22:12 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-03-28 22:12 . 2008-03-28 22:12 <REP> d-------- C:\Program Files\SymplisIT
    2008-03-28 21:49 . 2008-03-28 21:49 4,299 --a------ C:\WINDOWS\system32\NvApps.xml
    2008-03-28 21:45 . 2008-03-28 21:45 <REP> d-------- C:\WINDOWS\nview
    2008-03-27 22:05 . 2008-03-27 22:05 <REP> d-------- C:\Documents and Settings\Tom\Application Data\Auslogics
    2008-03-27 21:30 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-03-27 21:30 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-03-27 21:30 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-03-27 21:30 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-03-27 21:30 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-03-27 21:30 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-03-27 21:30 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-03-27 21:30 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-03-27 20:18 . 2008-03-27 20:18 <REP> d-------- C:\Program Files\VID_0E8F&PID_3013
    2008-03-24 18:49 . 2008-03-24 18:49 <REP> d-------- C:\Documents and Settings\Tom\Application Data\TuneUp Software
    2008-03-24 18:49 . 2008-03-24 18:49 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-03-24 18:49 . 2008-02-27 14:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2008-03-24 18:48 . 2008-03-26 19:33 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
    2008-03-24 18:48 . 2008-03-24 18:48 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-24 18:48 . 2008-03-24 18:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-03-24 18:41 . 2007-12-05 02:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
    2008-03-24 18:28 . 2008-03-24 18:28 <REP> d-------- C:\NVIDIA
    2008-03-24 18:18 . 2008-03-24 18:18 <REP> d-------- C:\Program Files\ma-config.com
    2008-03-24 18:18 . 2008-03-28 21:57 <REP> d-------- C:\Documents and Settings\Tom\Application Data\ma-config.com
    2008-03-24 15:33 . 2008-03-24 15:33 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
    2008-03-24 15:30 . 2008-03-24 15:30 <REP> d-------- C:\Program Files\Lavalys
    2008-03-24 14:21 . 2008-03-18 00:03 9,629,749 --------- C:\WINDOWS\Flux_2.CAB
    2008-03-24 14:21 . 1999-03-26 07:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
    2008-03-24 14:21 . 2008-03-24 14:21 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
    2008-03-24 14:21 . 2008-03-24 14:21 1,335 --a------ C:\WINDOWS\ST6UNST.000
    2008-03-24 14:10 . 2008-03-24 14:10 <REP> d-------- C:\Program Files\SiSoftware
    2008-03-24 13:51 . 2008-04-04 18:36 <REP> d-------- C:\Documents and Settings\Tom\Application Data\OpenOffice.org2
    2008-03-24 13:50 . 2008-03-24 13:50 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
    2008-03-24 13:50 . 2007-09-25 00:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-03-23 11:56 . 2008-03-23 11:56 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2008-03-23 11:32 . 2008-03-23 11:33 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2008-03-23 11:31 . 2008-03-23 11:32 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-03-23 11:26 . 2007-12-07 04:08 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-03-23 11:26 . 2007-07-01 05:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-03-23 11:26 . 2007-07-01 05:36 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-03-23 11:26 . 2007-12-07 04:08 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-03-23 11:26 . 2007-12-07 04:08 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-03-23 11:26 . 2007-12-07 04:08 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-03-23 11:26 . 2007-12-07 04:08 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-03-23 11:26 . 2007-12-07 04:08 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-03-23 11:26 . 2007-12-06 13:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-03-23 11:06 . 2008-03-27 21:25 <REP> d-------- C:\Documents and Settings\Tom\Application Data\GlarySoft
    2008-03-23 10:54 . 2008-03-26 18:13 <REP> d-------- C:\Program Files\Glary Utilities
    2008-03-23 08:18 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-03-23 08:18 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-23 08:18 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-03-22 23:18 . 2008-03-22 23:18 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-03-22 22:48 . 2008-03-22 22:48 <REP> d-------- C:\Documents and Settings\Tom\Application Data\vlc
    2008-03-22 22:28 . 2008-03-22 22:28 <REP> d-------- C:\WINDOWS\Sun
    2008-03-22 19:46 . 2008-04-05 08:47 <REP> d-------- C:\Program Files\Registre
    2008-03-22 19:27 . 2008-03-22 19:27 <REP> d-------- C:\Program Files\uTorrent

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-05 16:14 --------- d-----w C:\Program Files\Fichiers communs\AOL
    2008-04-05 16:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
    2008-04-02 18:27 --------- d-----w C:\Program Files\QuickTime
    2008-03-30 16:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-28 20:46 --------- d-----w C:\Program Files\Realtek
    2008-03-24 11:50 --------- d-----w C:\Program Files\Java
    2008-03-22 19:20 --------- d-----w C:\Program Files\X10 Hardware
    2008-03-22 19:20 --------- d-----w C:\Program Files\Services en ligne
    2008-03-22 19:20 --------- d-----w C:\Program Files\Packard Bell
    2008-03-22 19:19 --------- d-----w C:\Program Files\TVAnts
    2008-03-22 19:19 --------- d-----w C:\Program Files\Fingerprint Sensor
    2008-03-22 19:19 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
    2008-03-22 19:19 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
    2008-03-22 19:19 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
    2008-03-22 19:18 --------- d-----w C:\Documents and Settings\LocalService\Application Data\X10 Commander
    2008-03-22 19:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
    2008-03-22 19:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\OD2
    2008-03-22 12:15 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-03-22 12:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "logtype"="C:\DOCUME~1\Tom\APPLIC~1\WARNDU~1\grim two.exe" [2008-03-30 12:12 486912]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 15:00 208952]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 15:00 455168]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 15:01 67584]
    "DriveIcons"="C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe" [2005-12-09 20:44 656896]
    "ATSwpNav"="C:\Program Files\Fingerprint Sensor\ATSwpNav -run" [ ]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 15:00 455168]
    "NECHotkey"="mHotkey.exe" [2006-01-11 11:29 548864 C:\WINDOWS\mHotkey.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2007-12-20 17:47 16860672 C:\WINDOWS\RTHDCPL.exe]
    "Base frag grid bows"="C:\Documents and Settings\All Users\Application Data\Cast ping base frag\safe link.exe" [2008-04-07 09:08 3731968]
    "MsmqIntCert"="regsvr32 /s mqrt.dll" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 15:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
    C:\Apps\Softex\OmniPass\opxpgina.dll 2005-08-12 18:01 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "MSVideo8"= VfWWDM32.dll
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.mpegacm"= mpegacm.acm
    "msacm.ulmp3acm"= ulmp3acm.acm

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "SmpcSys"=C:\APPS\SMP\SmpSys.exe
    "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "OmniPass"=C:\Apps\Softex\OmniPass\scureapp.exe
    "DetectorApp"=C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    "nwiz"=nwiz.exe /install
    "PSPVideo9"=C:\Program Files\pspvideo9\pspvideo9.exe -t
    "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
    "EPSON Stylus DX4000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKLM"
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "SsAAD.exe"=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"=
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\WINDOWS\\system32\\mqsvc.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3587:TCP"= 3587:TCP:Groupement homologue Windows
    "3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
    R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-10 15:00]
    R2 SrvCDEject;SrvCDEject;C:\Program Files\Packard Bell\SrvCDEject.exe [2006-07-25 10:48]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-10 15:00]
    R3 3xHybrid;ASUSTek SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-28 16:34]
    R3 RTSTOR;USB Mass Stroage Device;C:\WINDOWS\system32\drivers\RTSTOR.SYS [2005-12-21 22:27]
    R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-11-04 00:45]
    R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 11:45]
    S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-10 15:00]
    S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-10 15:00]
    S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-10 15:00]
    S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-10 15:00]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-24 18:49]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-04-06 20:00:00 C:\WINDOWS\Tasks\ABDE113C91118F00.job"
    - c:\docume~1\tom\applic~1\warndu~1\download mess keep.exe
    "2008-04-02 18:26:36 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-04-07 07:14:18 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-07 09:14:43
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\Apps\Softex\OmniPass\opxpgina.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\msdtc.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Apps\Softex\OmniPass\Omniserv.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Apps\Softex\OmniPass\OPXPApp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-07 9:16:03 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-04-07 07:16:00
    Pre-Run: 288,595,267,584 octets libres
    Post-Run: 288,513,146,880 octets libres
    .
    2008-04-06 13:56:07 --- E O F ---
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut tom27,

    je t´avais demandé un nouveau rapport hijack this egalement, peux tu le poster stp

    @+
    0
  4. Tom27 Messages postés 15 Statut Membre
     
    Désolé pour le retard voilà le rapport hijack this

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:38:53, on 07/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Apps\Softex\OmniPass\Omniserv.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Packard Bell\SrvCDEject.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Apps\Softex\OmniPass\OPXPApp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
    C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe"
    O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\safe link.exe
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [logtype] C:\DOCUME~1\Tom\APPLIC~1\WARNDU~1\grim two.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    ok

    passe ceci :

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    @+
    0
  7. Tom27 Messages postés 15 Statut Membre
     
    Voilà ! et je vous remercie déjà pour ce que vous faites pour moi

    # Rapport Lopxp fait le 07/04/2008 à 17:08:10
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2992)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3832)
    "C:\Program Files\Internet Explorer\iexplore.exe" (4024)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2008-03-22 à 19:17:09 - Identities
    2008-03-22 à 19:17:09 - Macromedia
    2008-03-22 à 19:17:09 - Microsoft
    2008-03-22 à 19:17:09 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2008-03-22 à 19:18:42 - ApplicationHistory
    2008-03-22 à 19:18:42 - Microsoft
    2008-03-22 à 19:18:42 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

    +- C:\Documents and Settings\All Users\Application Data

    2008-03-22 à 14:20:45 - Adobe
    2008-04-05 à 16:14:22 - AOL
    2008-04-02 à 18:26:15 - Apple
    2008-04-02 à 18:27:30 - Apple Computer
    2008-03-30 à 10:13:07 - Cast ping base frag
    2008-03-23 à 09:45:43 - Google
    2008-03-22 à 19:17:09 - InstallShield
    2008-03-22 à 17:22:36 - Messenger Plus!
    2008-04-05 à 17:07:03 - Microsoft
    2008-03-22 à 19:18:47 - OD2
    2008-03-22 à 19:18:47 - QuickTime
    2008-03-22 à 19:17:09 - SmartSound Software Inc
    2008-03-22 à 12:44:44 - Sony Corporation
    2008-03-22 à 12:15:42 - Symantec
    2008-03-30 à 12:56:33 - SymplisIT
    2008-04-05 à 16:04:19 - TEMP
    2008-03-24 à 16:48:52 - TuneUp Software
    2008-03-22 à 12:29:43 - UDL
    2008-03-22 à 19:17:09 - Ulead Systems
    2008-03-23 à 09:24:38 - Windows Genuine Advantage
    2008-03-22 à 14:21:19 - WLInstaller
    2008-03-22 à 12:15:14 - X10 Settings

    +- C:\Documents and Settings\Tom\Application Data

    2008-03-30 à 10:40:05 - Adobe
    2008-04-04 à 17:55:34 - Apple Computer
    2008-03-27 à 20:05:00 - Auslogics
    2008-03-27 à 19:25:21 - GlarySoft
    2008-03-23 à 09:33:19 - Google
    2008-03-22 à 19:17:09 - Identities
    2008-04-05 à 16:11:14 - LimeWire
    2008-03-28 à 19:57:58 - ma-config.com
    2008-03-22 à 19:17:09 - Macromedia
    2008-03-24 à 17:33:52 - Microsoft
    2008-04-04 à 16:36:54 - OpenOffice.org2
    2008-03-28 à 20:50:10 - SecuROM
    2008-03-22 à 13:50:22 - Sony Corporation
    2008-03-22 à 20:28:52 - Sun
    2008-03-24 à 16:49:04 - TuneUp Software
    2008-04-05 à 17:12:07 - uTorrent
    2008-03-22 à 20:48:59 - vlc
    2008-03-30 à 10:13:33 - warn dumb bold
    2008-03-22 à 19:19:31 - WinRAR
    2008-03-22 à 19:17:09 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Tom\Local Settings\Application Data

    2008-03-30 à 10:39:58 - Adobe
    2008-04-02 à 18:26:35 - Apple
    2008-04-02 à 18:27:48 - Apple Computer
    2008-04-05 à 07:29:04 - ApplicationHistory
    2008-04-05 à 17:32:47 - GHISLER
    2008-03-23 à 09:33:19 - Google
    2008-03-22 à 20:29:18 - Identities
    2008-03-29 à 11:18:54 - Innovative Solutions
    2008-03-28 à 19:40:29 - Microsoft
    2008-03-22 à 19:18:42 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-04-05 à 16:14:34 - Adobe
    2008-03-22 à 14:18:50 - Alwil Software
    2008-04-02 à 18:26:34 - Apple Software Update
    2008-04-05 à 11:25:20 - Auslogics
    2008-04-05 à 20:09:19 - AuthenTec
    2008-03-28 à 20:53:34 - AviSynth 2.5
    2008-04-07 à 11:08:24 - Axon Data
    2008-04-02 à 18:27:23 - Bonjour
    2008-03-22 à 14:19:07 - CCleaner
    2008-03-22 à 14:25:51 - Circle Developement
    2008-03-22 à 19:17:09 - Common Files
    2008-03-22 à 13:19:04 - Creative
    2008-03-22 à 19:17:09 - CyberLink
    2008-03-22 à 12:29:03 - epson
    2008-04-06 à 08:15:48 - Fichiers communs
    2008-03-22 à 19:19:37 - Fingerprint Sensor
    2008-03-26 à 16:13:12 - Glary Utilities
    2008-03-30 à 11:54:57 - inKline Global
    2008-03-30 à 16:20:48 - InstallShield Installation Information
    2008-03-23 à 09:38:53 - Internet Explorer
    2008-04-02 à 18:27:36 - iPod
    2008-04-02 à 18:27:43 - iTunes
    2008-03-24 à 11:50:16 - Java
    2008-03-24 à 13:30:11 - Lavalys
    2008-03-22 à 19:17:10 - Learn2.com
    2008-04-05 à 16:14:35 - LimeWire
    2008-04-07 à 15:08:17 - Lopxp
    2008-03-24 à 16:18:18 - ma-config.com
    2008-04-05 à 06:24:13 - MediaCoder
    2008-03-22 à 19:19:53 - Messenger
    2008-04-05 à 16:14:35 - Messenger Plus! Live
    2008-03-22 à 21:18:58 - Microsoft CAPICOM 2.1.0.2
    2008-03-22 à 19:17:10 - microsoft frontpage
    2008-03-22 à 19:19:54 - Movie Maker
    2008-03-22 à 19:17:10 - MSN
    2008-03-22 à 19:17:10 - MSN Gaming Zone
    2008-03-22 à 19:19:56 - NetMeeting
    2008-03-22 à 19:20:01 - Online Services
    2008-03-24 à 11:50:42 - OpenOffice.org 2.3
    2008-03-22 à 14:29:57 - Outlook Express
    2008-03-22 à 19:20:01 - Packard Bell
    2008-04-05 à 16:14:35 - pspvideo9
    2008-04-02 à 18:27:15 - QuickTime
    2008-03-22 à 19:17:10 - Real
    2008-03-28 à 20:46:02 - Realtek
    2008-04-05 à 06:47:02 - Registre
    2008-03-22 à 12:36:47 - Samsung
    2008-03-22 à 19:20:05 - Services en ligne
    2008-03-24 à 12:10:48 - SiSoftware
    2008-03-22 à 19:17:10 - SmartSound Software
    2008-03-22 à 19:17:10 - Sonic
    2008-03-22 à 12:45:49 - Sony
    2008-03-22 à 12:45:40 - Sony Corporation
    2008-03-28 à 20:12:46 - SymplisIT
    2008-04-05 à 17:40:22 - totalcmd
    2008-04-06 à 18:35:26 - Trend Micro
    2008-03-26 à 17:33:00 - TuneUp Utilities 2008
    2008-03-22 à 19:19:05 - TVAnts
    2008-03-22 à 19:17:10 - Ulead Systems
    2008-04-05 à 20:05:54 - Uninstall Information
    2008-03-22 à 17:27:37 - uTorrent
    2008-03-22 à 14:19:27 - VideoLAN
    2008-03-27 à 18:18:32 - VID_0E8F&PID_3013
    2008-03-22 à 14:24:24 - Windows Live
    2008-03-22 à 19:17:10 - Windows Media Components
    2008-04-05 à 16:14:36 - Windows Media Player
    2008-03-22 à 19:20:46 - Windows NT
    2008-03-22 à 19:17:10 - Windows Plus
    2008-03-22 à 14:19:46 - WinRAR
    2008-03-22 à 19:20:49 - X10 Hardware
    2008-03-22 à 19:17:10 - xerox

    ========== Tâches planifiées

    ABDE113C91118F00.job: c:\docume~1\tom\applic~1\warndu~1\download mess keep.exe
    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Base frag grid bows"="C:\Documents and Settings\All Users\Application Data\Cast ping base frag\safe link.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "logtype"="C:\DOCUME~1\Tom\APPLIC~1\WARNDU~1\grim two.exe"

    ========== Bloqueur popups Internet Explorer

    www.packardbell.co.uk
    www.packardbell.at
    www.packardbell.dk
    www.packardbell.fi
    www.packardbell.fr
    www.packardbell.de
    www.packardbell.it
    www.packardbell.no
    www.packardbell.es
    www.packardbell.se
    www.packardbell.ch
    www.packardbell.nl
    fr.packardbell.be
    nl.packardbell.be
    host-domain-lookup.com
    www.host-domain-lookup.com
    www.infos-du-net.com
    PopupMgr
    @

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\Cast ping base frag
    C:\Documents and Settings\Tom\Application Data\warn dumb bold
    C:\Program Files\Circle Developement
    C:\WINDOWS\tasks\ABDE113C91118F00.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Base frag grid bows"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "logtype"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-

    - Fin du rapport -
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    la suite :

    click sur :

    Démarrer

    puis

    Exécuter

    puis copier/coller :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important

    puis valide, et poste le rapport stp

    accompagné d´un nouveau rapport hijack this stp

    @+
    0
  9. Tom27 Messages postés 15 Statut Membre
     
    Le message d'erreur est parti un peu par magie je viens d'allumer mon pc et il ne m'a rien dit donc je suppose qu'il faut que j'arrete les manipulations non ?
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok ;-)

    post un nouveau hijack this stp

    @+
    0
  11. Tom27 Messages postés 15 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:52:59, on 08/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Apps\Softex\OmniPass\Omniserv.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Packard Bell\SrvCDEject.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Apps\Softex\OmniPass\OPXPApp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Tom\Mes documents\Téléchargements\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe"
    O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\safe link.exe
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [logtype] C:\DOCUME~1\Tom\APPLIC~1\WARNDU~1\grim two.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut tom27,

    peux tu reposter le rapport de lopxp option 1 stp

    @+
    0
  13. Tom27 Messages postés 15 Statut Membre
     
    # Rapport Lopxp fait le 08/04/2008 à 19:09:15
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.06 - Maj du 05/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2368)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (696)
    "C:\Program Files\Internet Explorer\iexplore.exe" (3188)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2008-03-22 à 19:17:09 - Identities
    2008-03-22 à 19:17:09 - Macromedia
    2008-03-22 à 19:17:09 - Microsoft
    2008-03-22 à 19:17:09 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2008-03-22 à 19:18:42 - ApplicationHistory
    2008-03-22 à 19:18:42 - Microsoft
    2008-03-22 à 19:18:42 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

    +- C:\Documents and Settings\All Users\Application Data

    2008-03-22 à 14:20:45 - Adobe
    2008-04-05 à 16:14:22 - AOL
    2008-04-02 à 18:26:15 - Apple
    2008-04-02 à 18:27:30 - Apple Computer
    2008-03-30 à 10:13:07 - Cast ping base frag
    2008-03-23 à 09:45:43 - Google
    2008-03-22 à 19:17:09 - InstallShield
    2008-03-22 à 17:22:36 - Messenger Plus!
    2008-04-05 à 17:07:03 - Microsoft
    2008-03-22 à 19:18:47 - OD2
    2008-03-22 à 19:18:47 - QuickTime
    2008-03-22 à 19:17:09 - SmartSound Software Inc
    2008-03-22 à 12:44:44 - Sony Corporation
    2008-04-08 à 11:07:52 - Spybot - Search & Destroy
    2008-03-22 à 12:15:42 - Symantec
    2008-03-30 à 12:56:33 - SymplisIT
    2008-04-05 à 16:04:19 - TEMP
    2008-03-24 à 16:48:52 - TuneUp Software
    2008-03-22 à 12:29:43 - UDL
    2008-03-22 à 19:17:09 - Ulead Systems
    2008-03-23 à 09:24:38 - Windows Genuine Advantage
    2008-03-22 à 14:21:19 - WLInstaller
    2008-03-22 à 12:15:14 - X10 Settings

    +- C:\Documents and Settings\Tom\Application Data

    2008-03-30 à 10:40:05 - Adobe
    2008-04-04 à 17:55:34 - Apple Computer
    2008-03-27 à 20:05:00 - Auslogics
    2008-03-27 à 19:25:21 - GlarySoft
    2008-03-23 à 09:33:19 - Google
    2008-03-22 à 19:17:09 - Identities
    2008-04-05 à 16:11:14 - LimeWire
    2008-03-28 à 19:57:58 - ma-config.com
    2008-03-22 à 19:17:09 - Macromedia
    2008-03-24 à 17:33:52 - Microsoft
    2008-04-04 à 16:36:54 - OpenOffice.org2
    2008-03-28 à 20:50:10 - SecuROM
    2008-03-22 à 13:50:22 - Sony Corporation
    2008-03-22 à 20:28:52 - Sun
    2008-03-24 à 16:49:04 - TuneUp Software
    2008-04-05 à 17:12:07 - uTorrent
    2008-03-22 à 20:48:59 - vlc
    2008-03-30 à 10:13:33 - warn dumb bold
    2008-03-22 à 19:19:31 - WinRAR
    2008-03-22 à 19:17:09 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Tom\Local Settings\Application Data

    2008-03-30 à 10:39:58 - Adobe
    2008-04-02 à 18:26:35 - Apple
    2008-04-02 à 18:27:48 - Apple Computer
    2008-04-05 à 07:29:04 - ApplicationHistory
    2008-04-05 à 17:32:47 - GHISLER
    2008-03-23 à 09:33:19 - Google
    2008-03-22 à 20:29:18 - Identities
    2008-03-29 à 11:18:54 - Innovative Solutions
    2008-03-28 à 19:40:29 - Microsoft
    2008-03-22 à 19:18:42 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-04-05 à 16:14:34 - Adobe
    2008-03-22 à 14:18:50 - Alwil Software
    2008-04-02 à 18:26:34 - Apple Software Update
    2008-04-05 à 20:09:19 - AuthenTec
    2008-04-07 à 17:44:35 - AviSynth 2.5
    2008-03-22 à 14:19:07 - CCleaner
    2008-03-22 à 14:25:51 - Circle Developement
    2008-03-22 à 19:17:09 - Common Files
    2008-03-22 à 13:19:04 - Creative
    2008-03-22 à 19:17:09 - CyberLink
    2008-03-22 à 12:29:03 - epson
    2008-04-06 à 08:15:48 - Fichiers communs
    2008-03-22 à 19:19:37 - Fingerprint Sensor
    2008-03-26 à 16:13:12 - Glary Utilities
    2008-03-30 à 11:54:57 - inKline Global
    2008-03-30 à 16:20:48 - InstallShield Installation Information
    2008-03-23 à 09:38:53 - Internet Explorer
    2008-04-02 à 18:27:36 - iPod
    2008-04-02 à 18:27:43 - iTunes
    2008-03-24 à 11:50:16 - Java
    2008-04-08 à 10:55:50 - Lavalys
    2008-03-22 à 19:17:10 - Learn2.com
    2008-04-05 à 16:14:35 - LimeWire
    2008-04-08 à 17:09:21 - Lopxp
    2008-03-24 à 16:18:18 - ma-config.com
    2008-04-05 à 06:24:13 - MediaCoder
    2008-03-22 à 19:19:53 - Messenger
    2008-04-05 à 16:14:35 - Messenger Plus! Live
    2008-03-22 à 21:18:58 - Microsoft CAPICOM 2.1.0.2
    2008-03-22 à 19:17:10 - microsoft frontpage
    2008-03-22 à 19:19:54 - Movie Maker
    2008-03-22 à 19:17:10 - MSN
    2008-03-22 à 19:17:10 - MSN Gaming Zone
    2008-03-22 à 19:19:56 - NetMeeting
    2008-03-22 à 19:20:01 - Online Services
    2008-03-24 à 11:50:42 - OpenOffice.org 2.3
    2008-03-22 à 14:29:57 - Outlook Express
    2008-03-22 à 19:20:01 - Packard Bell
    2008-04-05 à 16:14:35 - pspvideo9
    2008-04-02 à 18:27:15 - QuickTime
    2008-03-22 à 19:17:10 - Real
    2008-03-28 à 20:46:02 - Realtek
    2008-04-08 à 10:58:23 - RegCleaner
    2008-04-07 à 17:35:46 - Registre
    2008-03-22 à 12:36:47 - Samsung
    2008-03-22 à 19:20:05 - Services en ligne
    2008-03-24 à 12:10:48 - SiSoftware
    2008-03-22 à 19:17:10 - SmartSound Software
    2008-03-22 à 19:17:10 - Sonic
    2008-03-22 à 12:45:49 - Sony
    2008-03-22 à 12:45:40 - Sony Corporation
    2008-04-08 à 11:02:47 - Spybot - Search & Destroy
    2008-03-28 à 20:12:46 - SymplisIT
    2008-04-05 à 17:40:22 - totalcmd
    2008-04-06 à 18:35:26 - Trend Micro
    2008-03-26 à 17:33:00 - TuneUp Utilities 2008
    2008-03-22 à 19:19:05 - TVAnts
    2008-03-22 à 19:17:10 - Ulead Systems
    2008-04-05 à 20:05:54 - Uninstall Information
    2008-03-22 à 17:27:37 - uTorrent
    2008-03-22 à 14:19:27 - VideoLAN
    2008-03-27 à 18:18:32 - VID_0E8F&PID_3013
    2008-03-22 à 14:24:24 - Windows Live
    2008-03-22 à 19:17:10 - Windows Media Components
    2008-04-07 à 17:37:09 - Windows Media Player
    2008-03-22 à 19:20:46 - Windows NT
    2008-03-22 à 19:17:10 - Windows Plus
    2008-03-22 à 14:19:46 - WinRAR
    2008-03-22 à 19:20:49 - X10 Hardware
    2008-03-22 à 19:17:10 - xerox

    ========== Tâches planifiées

    ABDE113C91118F00.job: c:\docume~1\tom\applic~1\warndu~1\download mess keep.exe
    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Base frag grid bows"="C:\Documents and Settings\All Users\Application Data\Cast ping base frag\safe link.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "logtype"="C:\DOCUME~1\Tom\APPLIC~1\WARNDU~1\grim two.exe"

    ========== Bloqueur popups Internet Explorer

    www.packardbell.co.uk
    www.packardbell.at
    www.packardbell.dk
    www.packardbell.fi
    www.packardbell.fr
    www.packardbell.de
    www.packardbell.it
    www.packardbell.no
    www.packardbell.es
    www.packardbell.se
    www.packardbell.ch
    www.packardbell.nl
    fr.packardbell.be
    nl.packardbell.be
    host-domain-lookup.com
    www.host-domain-lookup.com
    www.infos-du-net.com
    PopupMgr
    @

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\Cast ping base frag
    C:\Documents and Settings\Tom\Application Data\warn dumb bold
    C:\Program Files\Circle Developement
    C:\WINDOWS\tasks\ABDE113C91118F00.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Base frag grid bows"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "logtype"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-

    - Fin du rapport -
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok tom27

    je sais pas si tu l´avais bien fait la 1er fois mais refait le car ca n´a pas marché :

    click sur :

    Démarrer

    puis

    Exécuter

    puis copier/coller :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important,

    puis valide, et poste le rapport stp

    @+
    0
  15. Tom27 Messages postés 15 Statut Membre
     
    # Rapport Lopxp fait le 08/04/2008 à 20:43:58
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.06 - Maj du 05/02/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\Cast ping base frag
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2008-03-22 à 19:17:09 - Identities
    2008-03-22 à 19:17:09 - Macromedia
    2008-03-22 à 19:17:09 - Microsoft
    2008-03-22 à 19:17:09 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2008-03-22 à 19:18:42 - ApplicationHistory
    2008-03-22 à 19:18:42 - Microsoft
    2008-03-22 à 19:18:42 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

    +- C:\Documents and Settings\All Users\Application Data

    2008-03-22 à 14:20:45 - Adobe
    2008-04-05 à 16:14:22 - AOL
    2008-04-02 à 18:26:15 - Apple
    2008-04-02 à 18:27:30 - Apple Computer
    2008-03-23 à 09:45:43 - Google
    2008-03-22 à 19:17:09 - InstallShield
    2008-03-22 à 17:22:36 - Messenger Plus!
    2008-04-05 à 17:07:03 - Microsoft
    2008-03-22 à 19:18:47 - OD2
    2008-03-22 à 19:18:47 - QuickTime
    2008-03-22 à 19:17:09 - SmartSound Software Inc
    2008-03-22 à 12:44:44 - Sony Corporation
    2008-04-08 à 11:07:52 - Spybot - Search & Destroy
    2008-03-22 à 12:15:42 - Symantec
    2008-03-30 à 12:56:33 - SymplisIT
    2008-04-05 à 16:04:19 - TEMP
    2008-03-24 à 16:48:52 - TuneUp Software
    2008-03-22 à 12:29:43 - UDL
    2008-03-22 à 19:17:09 - Ulead Systems
    2008-03-23 à 09:24:38 - Windows Genuine Advantage
    2008-03-22 à 14:21:19 - WLInstaller
    2008-03-22 à 12:15:14 - X10 Settings

    +- C:\Documents and Settings\Tom\Application Data

    2008-03-30 à 10:40:05 - Adobe
    2008-04-04 à 17:55:34 - Apple Computer
    2008-03-27 à 20:05:00 - Auslogics
    2008-03-27 à 19:25:21 - GlarySoft
    2008-03-23 à 09:33:19 - Google
    2008-03-22 à 19:17:09 - Identities
    2008-04-05 à 16:11:14 - LimeWire
    2008-03-28 à 19:57:58 - ma-config.com
    2008-03-22 à 19:17:09 - Macromedia
    2008-03-24 à 17:33:52 - Microsoft
    2008-04-08 à 17:19:27 - OpenOffice.org2
    2008-03-28 à 20:50:10 - SecuROM
    2008-03-22 à 13:50:22 - Sony Corporation
    2008-03-22 à 20:28:52 - Sun
    2008-03-24 à 16:49:04 - TuneUp Software
    2008-04-08 à 18:43:51 - uTorrent
    2008-03-22 à 20:48:59 - vlc
    2008-03-30 à 10:13:33 - warn dumb bold
    2008-03-22 à 19:19:31 - WinRAR
    2008-03-22 à 19:17:09 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Tom\Local Settings\Application Data

    2008-03-30 à 10:39:58 - Adobe
    2008-04-02 à 18:26:35 - Apple
    2008-04-02 à 18:27:48 - Apple Computer
    2008-04-05 à 07:29:04 - ApplicationHistory
    2008-04-05 à 17:32:47 - GHISLER
    2008-03-23 à 09:33:19 - Google
    2008-03-22 à 20:29:18 - Identities
    2008-03-29 à 11:18:54 - Innovative Solutions
    2008-03-28 à 19:40:29 - Microsoft
    2008-03-22 à 19:18:42 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-04-05 à 16:14:34 - Adobe
    2008-03-22 à 14:18:50 - Alwil Software
    2008-04-02 à 18:26:34 - Apple Software Update
    2008-04-05 à 20:09:19 - AuthenTec
    2008-04-07 à 17:44:35 - AviSynth 2.5
    2008-03-22 à 14:19:07 - CCleaner
    2008-03-22 à 14:25:51 - Circle Developement
    2008-03-22 à 19:17:09 - Common Files
    2008-03-22 à 13:19:04 - Creative
    2008-03-22 à 19:17:09 - CyberLink
    2008-03-22 à 12:29:03 - epson
    2008-04-06 à 08:15:48 - Fichiers communs
    2008-03-22 à 19:19:37 - Fingerprint Sensor
    2008-03-26 à 16:13:12 - Glary Utilities
    2008-03-30 à 11:54:57 - inKline Global
    2008-03-30 à 16:20:48 - InstallShield Installation Information
    2008-03-23 à 09:38:53 - Internet Explorer
    2008-04-02 à 18:27:36 - iPod
    2008-04-02 à 18:27:43 - iTunes
    2008-03-24 à 11:50:16 - Java
    2008-04-08 à 10:55:50 - Lavalys
    2008-03-22 à 19:17:10 - Learn2.com
    2008-04-05 à 16:14:35 - LimeWire
    2008-04-08 à 18:44:04 - Lopxp
    2008-03-24 à 16:18:18 - ma-config.com
    2008-04-05 à 06:24:13 - MediaCoder
    2008-03-22 à 19:19:53 - Messenger
    2008-04-05 à 16:14:35 - Messenger Plus! Live
    2008-03-22 à 21:18:58 - Microsoft CAPICOM 2.1.0.2
    2008-03-22 à 19:17:10 - microsoft frontpage
    2008-03-22 à 19:19:54 - Movie Maker
    2008-03-22 à 19:17:10 - MSN
    2008-03-22 à 19:17:10 - MSN Gaming Zone
    2008-03-22 à 19:19:56 - NetMeeting
    2008-03-22 à 19:20:01 - Online Services
    2008-03-24 à 11:50:42 - OpenOffice.org 2.3
    2008-03-22 à 14:29:57 - Outlook Express
    2008-03-22 à 19:20:01 - Packard Bell
    2008-04-05 à 16:14:35 - pspvideo9
    2008-04-02 à 18:27:15 - QuickTime
    2008-03-22 à 19:17:10 - Real
    2008-03-28 à 20:46:02 - Realtek
    2008-04-08 à 10:58:23 - RegCleaner
    2008-04-07 à 17:35:46 - Registre
    2008-03-22 à 12:36:47 - Samsung
    2008-03-22 à 19:20:05 - Services en ligne
    2008-03-24 à 12:10:48 - SiSoftware
    2008-03-22 à 19:17:10 - SmartSound Software
    2008-03-22 à 19:17:10 - Sonic
    2008-03-22 à 12:45:49 - Sony
    2008-03-22 à 12:45:40 - Sony Corporation
    2008-04-08 à 11:02:47 - Spybot - Search & Destroy
    2008-03-28 à 20:12:46 - SymplisIT
    2008-04-05 à 17:40:22 - totalcmd
    2008-04-06 à 18:35:26 - Trend Micro
    2008-03-26 à 17:33:00 - TuneUp Utilities 2008
    2008-03-22 à 19:19:05 - TVAnts
    2008-03-22 à 19:17:10 - Ulead Systems
    2008-04-05 à 20:05:54 - Uninstall Information
    2008-03-22 à 17:27:37 - uTorrent
    2008-03-22 à 14:19:27 - VideoLAN
    2008-03-27 à 18:18:32 - VID_0E8F&PID_3013
    2008-03-22 à 14:24:24 - Windows Live
    2008-03-22 à 19:17:10 - Windows Media Components
    2008-04-07 à 17:37:09 - Windows Media Player
    2008-03-22 à 19:20:46 - Windows NT
    2008-03-22 à 19:17:10 - Windows Plus
    2008-03-22 à 14:19:46 - WinRAR
    2008-03-22 à 19:20:49 - X10 Hardware
    2008-03-22 à 19:17:10 - xerox

    ========== Tâches planifiées

    ABDE113C91118F00.job: c:\docume~1\tom\applic~1\warndu~1\download mess keep.exe
    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Base frag grid bows"="C:\Documents and Settings\All Users\Application Data\Cast ping base frag\safe link.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "logtype"="C:\DOCUME~1\Tom\APPLIC~1\WARNDU~1\grim two.exe"

    ========== Bloqueur popups Internet Explorer

    www.packardbell.co.uk
    www.packardbell.at
    www.packardbell.dk
    www.packardbell.fi
    www.packardbell.fr
    www.packardbell.de
    www.packardbell.it
    www.packardbell.no
    www.packardbell.es
    www.packardbell.se
    www.packardbell.ch
    www.packardbell.nl
    fr.packardbell.be
    nl.packardbell.be
    host-domain-lookup.com
    www.host-domain-lookup.com
    www.infos-du-net.com
    PopupMgr
    @

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\Tom\Application Data\warn dumb bold
    C:\Program Files\Circle Developement
    C:\WINDOWS\tasks\ABDE113C91118F00.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Base frag grid bows"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "logtype"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-

    - Fin du rapport -
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    bon y a pas moyen avec lopxp.

    on va le faire comme ca :

    Copie le texte ci-dessous :

    Folder::
    C:\Documents and Settings\All Users\Application Data\Cast ping base frag
    C:\DOCUME~1\Tom\APPLIC~1\WARNDU~1

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Base frag grid bows"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "logtype"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @+
    0
  17. Tom27 Messages postés 15 Statut Membre
     
    Bah maintenent il n'y a plus de messgae d'erreur donc je ne sais pas si il faut que je continue les opérations !

    Merci @+
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut tom27,

    oui mais a tu fais ce que je t´ai dis ci dessus ?

    @+
    0
  19. Tom27 Messages postés 15 Statut Membre
     
    Bah oui moi j'ai fait toute les opérations donc je suppose qu'in n'y a plus de problèmes !

    Merci beaucoup pour l'aide
    0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon tres bien tom

    tu es bien pressé de terminer quand meme ;-)

    fais encore ceci pour supprimer les outils utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    pas la peine de me poster le resultat...

    bonne continuation`

    bye´

    girly`
    0
  21. Tom27 Messages postés 15 Statut Membre
     
    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\Documents and Settings\Tom\Mes documents\Téléchargements\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\Tom\Mes documents\Téléchargements\HijackThis.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Point de restauration crée !
    Corbeille vidée!
    Fichiers temporaires nettoyés !
    0
  • 1
  • 2