PUB cid sans arrêt ! [Résolu]

Réponse 1 / 37

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
10 avril 2008 à 20:39

Bonsoir,

au même superkrysto,

dont le pseudo devrait être supernul car pour être nul, tu es nul;

En plus c'est très instructif d'aller voir le post sur lesquel tu es venu demander de l'aide.

C'est intéressant parce que tu as eu la grossiereté de ne pas faire ce qui t'a été préconisé et que tu as froidement obligé un helpeur à travailler pour rien.

En plus, quelqu'un ayant demandé de l'aide à la suite, tu as eu l'audace de venir contester les préconisations en suspectant le hacking.

Face à ta nullité complète (ce que je te reproche uniquement parce que tu es intervenu), je trouve que booddha a été "sympathique".

Alors, je vais être clair : "barre toi" et laisse nous travailler tranquillement.

Techniquement, dans ton cas, c'est peut être ton incapacité à lire la licence d'utilisation qui t'a fait être infectée par CID. Mais il y a d'autres voies pour cette infection.

Booddha le sait. Toi pas.

Réponse 2 / 37

Utilisateur anonyme
9 avril 2008 à 04:21

+CCL
+HJTNew
+MalwaresBytes
+SDFix
+BTFix
+Navilog
+LOPFix
---------------------------- Ne pas tenir comptes des lignes ci-dessus

• Démarrer > exécuter >
• Taper services.msc
• Choisir le mode "Etendu" (onglets inférieurs)
• Double-Click sur le service cité - Boonty Games
• Dérouler le type de démarrage
• Modifier en désactivé
• Ensuite si le Status du service est sur Démarré faire : arrêté
• Ouvrir Hijackthis puis:
• Click Open the Misc Tools Section
• Click Delete a NT Service
• Taper Boonty Games puis valider.

===================== COMBOFIX =======================
</gras>
• Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
• Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
• Renommer COMBOFIX.EXE en COMBO-FIX.EXE
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Appuyer sur la touche 1 puis sur entrée:
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
• Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt) + nouveau rapport hijackthis

-

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
9 avril 2008 à 19:06

<souligne>Bonjour booddha, (petite explication pour que les choses soient bien claires....)
après avoir Installer "Combofix".... de suite après l'installation sans que je fasse ou clique sur quoi-que-ce-soit...., il sait mis en route.... et à travaillé, et ensuite un redémarrage, et ensuite le rapport qe je joins ci dessous.ce qui m'inquiete c'est que j'ai cru bien lire et comprendre qu'il fallait faire une redémarrage en mode sans echec puis seulement démarrer le "nettoyage" avec Combofix?
Donc dans un premier temps je joins ce rapport....
Désolé d'être aussi bête ou novice, vous vous savez ce que vous faites ( j'en suis convaincu), mais moi, je suis pas assez "intelligent" pour comprendre se que je fais..... :) si cela vous convient, je vous joins également le rapport Hijackth.... desuite après votre réponse</souligne>
=========================================================================
ComboFix 08-04-08.10 - HP_Propriétaire 2008-04-09 18:44:43.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.254 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\DZHSGD0F\ComboFix[1].exe
* Création d'un nouveau point de restauration
.
TimedOut: progfile.dat

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Programmes\WebMediaPlayer
C:\Program Files\mediapipe
C:\Program Files\mediapipe\Agent.dll
C:\Program Files\mediapipe\api.exe
C:\Program Files\mediapipe\insdl.dll
C:\Program Files\mediapipe\install.log
C:\Program Files\mediapipe\ItBill_terms.txt
C:\Program Files\mediapipe\MediaPipe.ini
C:\Program Files\mediapipe\p2pinst.exe
C:\Program Files\mediapipe\p2pl.exe
C:\Program Files\mediapipe\register.dll
C:\WINDOWS\dialerexe.ini
C:\WINDOWS\exefld
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-09 to 2008-04-09 ))))))))))))))))))))))))))))))))))))
.

2008-04-09 11:27 . 2008-04-09 11:29 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-04-08 22:31 . 2008-04-08 22:54 <REP> d-------- C:\Program Files\Lopxp
2008-04-08 12:26 . 2008-04-08 12:26 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-08 12:19 . 2008-04-08 12:44 <REP> d-------- C:\SDFix
2008-04-07 22:59 . 2008-04-07 22:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-07 22:59 . 2008-04-07 22:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-07 22:34 . 2008-04-07 22:34 <REP> d-------- C:\Program Files\Trend Micro
2008-03-31 21:39 . 2008-03-31 21:42 <REP> d-------- C:\Program Files\Dofus
2008-03-12 19:45 . 2008-03-12 19:45 <REP> d-------- C:\Program Files\Valve
2008-03-12 17:51 . 2008-03-12 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-03-12 17:48 . 2008-03-12 17:50 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-03-12 17:48 . 2008-03-12 17:50 <REP> d-------- C:\Program Files\AVS4YOU

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-09 09:34 --------- d-----w C:\Program Files\SPAMfighter
2008-04-07 19:51 --------- d-----w C:\Program Files\MSN Messenger
2008-04-03 13:13 --------- d-----w C:\Program Files\LimeWire
2008-03-28 19:31 --------- d-----w C:\Program Files\PC Suite for MTV3.0
2008-03-14 17:44 --------- d-----w C:\Program Files\Fichiers communs\ErrorSafe
2008-03-08 12:48 --------- d-----w C:\Program Files\Medion GoPal Assistant
2008-03-08 12:43 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-03-08 12:30 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-03 19:21 --------- d-----w C:\Program Files\Java
2008-03-02 21:01 --------- d-----w C:\Program Files\Windows Live
2008-03-02 18:38 --------- d-----w C:\Program Files\Fichiers communs\XXL
2008-03-02 18:11 --------- d-----w C:\Program Files\MSN Messenger(2)
2008-03-02 17:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-15 17:16 --------- d-----w C:\Program Files\EA GAMES
2008-02-09 12:06 --------- d-----w C:\Program Files\Google
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 15:07 1289000]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 23:55 155648]
"Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [2004-11-05 08:26 106496]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 14:03 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 14:03 81920]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
"VTTimer"="VTTimer.exe" []
"SiSPower"="SiSPower.dll" [2004-09-24 10:49 49152 C:\WINDOWS\system32\SiSPower.dll]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-07-29 01:40 77824 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 22:10 344064]
"AlcWzrd"="ALCWZRD.EXE" [2004-07-29 02:34 2551808 C:\WINDOWS\ALCWZRD.EXE]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54 253952]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"BigDogPath323VMSnap"="C:\WINDOWS\VMSnap23.exe" [2006-09-18 17:55 90112]
"BigDogPath323Domino"="C:\WINDOWS\Domino.exe" [2006-06-28 03:54 49152]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-01-02 18:03 308880]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\SPAMfighter\\SPAMCFG.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
"12601:TCP"= 12601:TCP:PORT_12601
"29055:TCP"= 29055:TCP:PORT_29055
"38629:TCP"= 38629:TCP:PORT_38629
"45648:TCP"= 45648:TCP:PORT_45648
"64636:TCP"= 64636:TCP:PORT_64636
"5762:TCP"= 5762:TCP:PORT_5762
"56820:TCP"= 56820:TCP:PORT_56820
"59230:TCP"= 59230:TCP:PORT_59230
"8919:TCP"= 8919:TCP:PORT_8919
"33098:TCP"= 33098:TCP:PORT_33098
"12586:TCP"= 12586:TCP:PORT_12586
"6457:TCP"= 6457:TCP:PORT_6457
"8258:TCP"= 8258:TCP:PORT_8258
"62258:TCP"= 62258:TCP:PORT_62258
"10403:TCP"= 10403:TCP:PORT_10403
"38508:TCP"= 38508:TCP:PORT_38508
"33250:TCP"= 33250:TCP:PORT_33250
"59023:TCP"= 59023:TCP:PORT_59023
"8141:TCP"= 8141:TCP:PORT_8141
"23150:TCP"= 23150:TCP:PORT_23150
"37492:TCP"= 37492:TCP:PORT_37492
"54457:TCP"= 54457:TCP:PORT_54457
"10082:TCP"= 10082:TCP:PORT_10082
"60945:TCP"= 60945:TCP:PORT_60945
"13398:TCP"= 13398:TCP:PORT_13398
"59383:TCP"= 59383:TCP:PORT_59383
"44048:TCP"= 44048:TCP:PORT_44048
"33512:TCP"= 33512:TCP:PORT_33512
"50414:TCP"= 50414:TCP:PORT_50414
"29254:TCP"= 29254:TCP:PORT_29254
"29388:TCP"= 29388:TCP:PORT_29388
"23039:TCP"= 23039:TCP:PORT_23039
"64700:TCP"= 64700:TCP:PORT_64700
"27848:TCP"= 27848:TCP:PORT_27848
"56055:TCP"= 56055:TCP:PORT_56055
"6978:TCP"= 6978:TCP:PORT_6978
"61270:TCP"= 61270:TCP:PORT_61270
"18601:TCP"= 18601:TCP:PORT_18601
"42590:TCP"= 42590:TCP:PORT_42590
"24508:TCP"= 24508:TCP:PORT_24508
"41981:TCP"= 41981:TCP:PORT_41981
"54570:TCP"= 54570:TCP:PORT_54570
"59508:TCP"= 59508:TCP:PORT_59508
"52076:TCP"= 52076:TCP:PORT_52076
"34891:TCP"= 34891:TCP:PORT_34891
"45183:TCP"= 45183:TCP:PORT_45183
"52895:TCP"= 52895:TCP:PORT_52895
"19286:TCP"= 19286:TCP:PORT_19286
"39298:TCP"= 39298:TCP:PORT_39298
"27816:TCP"= 27816:TCP:PORT_27816
"19211:TCP"= 19211:TCP:PORT_19211
"26215:TCP"= 26215:TCP:PORT_26215
"27676:TCP"= 27676:TCP:PORT_27676
"5063:TCP"= 5063:TCP:PORT_5063
"32270:TCP"= 32270:TCP:PORT_32270
"59790:TCP"= 59790:TCP:PORT_59790
"7650:TCP"= 7650:TCP:PORT_7650
"45883:TCP"= 45883:TCP:PORT_45883
"16047:TCP"= 16047:TCP:PORT_16047
"25285:TCP"= 25285:TCP:PORT_25285
"36617:TCP"= 36617:TCP:PORT_36617
"48383:TCP"= 48383:TCP:PORT_48383
"10727:TCP"= 10727:TCP:PORT_10727
"27914:TCP"= 27914:TCP:PORT_27914
"10707:TCP"= 10707:TCP:PORT_10707
"63028:TCP"= 63028:TCP:PORT_63028
"51117:TCP"= 51117:TCP:PORT_51117
"18224:TCP"= 18224:TCP:PORT_18224
"33836:TCP"= 33836:TCP:PORT_33836
"51226:TCP"= 51226:TCP:PORT_51226
"26398:TCP"= 26398:TCP:PORT_26398
"41285:TCP"= 41285:TCP:PORT_41285
"59851:TCP"= 59851:TCP:PORT_59851
"56836:TCP"= 56836:TCP:PORT_56836
"26915:TCP"= 26915:TCP:PORT_26915
"22770:TCP"= 22770:TCP:PORT_22770
"15508:TCP"= 15508:TCP:PORT_15508
"31650:TCP"= 31650:TCP:PORT_31650
"58490:TCP"= 58490:TCP:PORT_58490
"9020:TCP"= 9020:TCP:PORT_9020
"43210:TCP"= 43210:TCP:PORT_43210
"26582:TCP"= 26582:TCP:PORT_26582
"38195:TCP"= 38195:TCP:PORT_38195
"38445:TCP"= 38445:TCP:PORT_38445
"5458:TCP"= 5458:TCP:PORT_5458
"28457:TCP"= 28457:TCP:PORT_28457
"56595:TCP"= 56595:TCP:PORT_56595
"21531:TCP"= 21531:TCP:PORT_21531
"20486:TCP"= 20486:TCP:PORT_20486
"58611:TCP"= 58611:TCP:PORT_58611
"8020:TCP"= 8020:TCP:PORT_8020
"59599:TCP"= 59599:TCP:PORT_59599
"29285:TCP"= 29285:TCP:PORT_29285
"36211:TCP"= 36211:TCP:PORT_36211
"37662:TCP"= 37662:TCP:PORT_37662
"43813:TCP"= 43813:TCP:PORT_43813
"37831:TCP"= 37831:TCP:PORT_37831
"55398:TCP"= 55398:TCP:PORT_55398
"21809:TCP"= 21809:TCP:PORT_21809
"51793:TCP"= 51793:TCP:PORT_51793
"58824:TCP"= 58824:TCP:PORT_58824
"61017:TCP"= 61017:TCP:PORT_61017
"5872:TCP"= 5872:TCP:PORT_5872
"27273:TCP"= 27273:TCP:PORT_27273
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"57605:TCP"= 57605:TCP:PORT_57605
"50121:TCP"= 50121:TCP:PORT_50121
"24555:TCP"= 24555:TCP:PORT_24555
"52876:TCP"= 52876:TCP:PORT_52876
"64308:TCP"= 64308:TCP:PORT_64308
"31301:TCP"= 31301:TCP:PORT_31301
"33289:TCP"= 33289:TCP:PORT_33289
"11000:TCP"= 11000:TCP:PORT_11000
"58110:TCP"= 58110:TCP:PORT_58110
"13629:TCP"= 13629:TCP:PORT_13629
"38258:TCP"= 38258:TCP:PORT_38258
"44665:TCP"= 44665:TCP:PORT_44665
"10106:TCP"= 10106:TCP:PORT_10106
"53938:TCP"= 53938:TCP:PORT_53938
"15181:TCP"= 15181:TCP:PORT_15181
"60088:TCP"= 60088:TCP:PORT_60088
"42351:TCP"= 42351:TCP:PORT_42351
"31660:TCP"= 31660:TCP:PORT_31660
"45195:TCP"= 45195:TCP:PORT_45195
"7603:TCP"= 7603:TCP:PORT_7603
"46723:TCP"= 46723:TCP:PORT_46723
"32547:TCP"= 32547:TCP:PORT_32547
"20338:TCP"= 20338:TCP:PORT_20338
"56816:TCP"= 56816:TCP:PORT_56816
"26231:TCP"= 26231:TCP:PORT_26231
"35898:TCP"= 35898:TCP:PORT_35898
"25832:TCP"= 25832:TCP:PORT_25832
"59191:TCP"= 59191:TCP:PORT_59191
"17196:TCP"= 17196:TCP:PORT_17196
"18457:TCP"= 18457:TCP:PORT_18457
"42992:TCP"= 42992:TCP:PORT_42992
"55400:TCP"= 55400:TCP:PORT_55400
"14836:TCP"= 14836:TCP:PORT_14836
"45936:TCP"= 45936:TCP:PORT_45936
"22895:TCP"= 22895:TCP:PORT_22895
"35820:TCP"= 35820:TCP:PORT_35820
"6336:TCP"= 6336:TCP:PORT_6336
"61836:TCP"= 61836:TCP:PORT_61836
"47340:TCP"= 47340:TCP:PORT_47340
"55911:TCP"= 55911:TCP:PORT_55911
"12641:TCP"= 12641:TCP:PORT_12641
"14254:TCP"= 14254:TCP:PORT_14254
"47981:TCP"= 47981:TCP:PORT_47981
"58548:TCP"= 58548:TCP:PORT_58548

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Achernar.sys [2004-02-11 16:34]
R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2007-12-14 10:57]
R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Aldebaran.sys [2004-02-11 16:34]
R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-10-27 21:40]
R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-10-24 16:35]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
R3 vmfilter323;323 filter service, Normal;C:\WINDOWS\system32\drivers\vmfilter323.sys [2006-08-08 12:25]
R3 ZSMC326;ACOMAX USB2.0 PC Camera;C:\WINDOWS\system32\Drivers\usbvm323.sys [2006-09-05 16:58]
S3 mtv1bus;Pimp My Mobile Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\mtv1bus.sys [2006-09-11 07:57]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 12:00]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 12:00]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 12:00]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 12:00]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2004-09-06 03:00]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-01-07 13:40]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-26 09:41:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 18:50:16
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msiexec.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-09 18:53:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-09 16:53:36
Pre-Run: 201,996,070,912 octets libres
Post-Run: 201,918,029,824 octets libres
.
2008-04-09 09:29:37 --- E O F ---

Réponse 3 / 37

Utilisateur anonyme
13 avril 2008 à 12:10

Salut Booddha.

Il faut virer SWeetIM.

Extrait des conditions d'utilisation :

"If you choose to use the SweetIM Software or the Services, you may be exposed to a variety of risks such as : (i) unauthorized invasion of your privacy during, or as a result of, your or another's use of the Service (ii) unauthorized exposure of information and material posted by you or others on or through the Services. (iii) potential exposure to objectionable material and/or parties, such as content and messages that may offend and which may contain contaminated files.,(iv) spoofing, eavesdropping, sniffing, spamming, breaking passwords, harassment, fraud, forgery, "imposturing", electronic trespassing, tampering, hacking, nuking, system contamination including without limitation use of viruses, worms and Trojan horses causing unauthorized, damaging or harmful access and/or retrieval of information and data on your computer and other forms of activity that may even be illegal."

Traduction :

"Si vous choisissez d'utiliser le programme SweetIM ou l'un de ses services , vous serez exposé a une variété de risques tel que : Intrusion dans votre vie privée , et cela pour quiconque utilisera ce Service. L'exposition faite sans votre autorisation d'informations concernant votre matériel donné par vous même ou l'un des Services. Une potentielle exposition à des messages ( publicitaires ) pouvant choquer ou contenir des fichiers infectés. Ce qui peut entrainer : Usurpation d'identité electronique , écoute téléphonique , écoute du trafic sur le réseaux ,spamming , 'crackage' de mots de passe , harcélement , fraude , falsification , impostures , diverses atteintes electronique , hacking , nuking , contamination du système sans limitation d'utilisation de virus , les vers & les trojans causent des dégats ou intrusions non autorisés et/ou recouvrement d'informations des données présentes dans votre ordinateur ainsi que d'autres formes d'activitées qui peuvent être illégales.

Et mettre à jour JAVA & IE aussi ;)

+++

Réponse 4 / 37

Utilisateur anonyme
7 avril 2008 à 22:50

Bonjour/Bonsoir
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement et dans l'ordre les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Etre précis dans les réponses. Ne s'en tenir qu'au sujet et rien qu'au sujet.
• A proscrire : le language SMS.

• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il dépasse les compétences de celui ou ceux qui vous aident.
• Ne pas ouvrir plusieurs discussions sur le même sujet sauf si on vous le demande (Problème non résolu. Ca arrive)

• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions appropriées prends un certain temps. Inutile donc de reposter le même message. Nous ne vous oublions pas, nous vous cherchons une solution

• Ne pas oublier : nous sommes bénévoles. Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.

• Les procédures qui vont suivre, bien que largement éprouvées, sont mises en oeuvre aux risques et périls du possesseur de la machine.

Préparation de la machine
• Vider la corbeille
• Fermer toutes les applications

================ PareFeu XP - Vista ===================
• Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

• Sinon

pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu Vista

• Activer le pare-Feu si ce n'est déjà fait

===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées

==================== HJTNew ======================

• Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Lancer HJTNew.exe (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
Ne pas s'étonner pour HJTNew, rien ne s'affiche, juste une fenêtre qui s'ouvre et se ferme aussitôt. C'est normal.
• Fermer HiJackthis
• Supprimer HJTNew.exe (sinon l'Anti-virus risque de se manifester souvent) puis

================== MalwareBytes =====================

Telecharger MalwareBytes

Le Tutorial

Attention à ce que l'option Perform Full Scan soit cochée

Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Bouton Remove Selected après avoir tout sélectionné

Poster le rapport et un nouveau rapport HiJackThis

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
7 avril 2008 à 23:55

voici le rapport MALWAREBYTES:
Malwarebytes' Anti-Malware 1.10
Version de la base de données: 598

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 194956
Temps écoulé: 38 minute(s), 15 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 30
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 19
Fichier(s) infecté(s): 40

Processus mémoire infecté(s):
C:\WINDOWS\system32\regscan.exe (Trojan.Downloader) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\contextprogram.precachebrowserhost (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4c1aff62-c4fb-dc22-f1dd-20f26a27ec12} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{926ea0f6-080a-0778-9569-cac35c7f03b8} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e4d1d56c-3ec9-2f5d-faa3-4112ccdd61dc} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\contextprogram.precachebrowserhost.1 (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\contextprogram.browserwatcher (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\contextprogram.browserwatcher.1 (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\contextprogram.pornpro_bho (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\contextprogram.pornpro_bho.1 (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{018fe159-4a56-8237-0211-989634717eb4} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2f560603-a26f-c7e9-5e30-08dba79699c4} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bf798913-adc2-4304-2b4e-876f60917aab} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9f009604-ac89-957d-19a5-5815b478e169} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{e2010c89-dc4c-e7bf-aa56-e826b40072a0} (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1037b06c-84b7-4240-8d80-485810a0497d} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{54b287f9-fd90-4457-b65e-cb91560c021d} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6e4c7afc-9915-4036-b7f9-8b3f1710788f} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{566dede9-9ed8-45da-9be6-9b2eeab17f49} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8a0dcbda-6e20-489c-9041-c1e8a0352e75} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\contextprogram (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ContextProgram (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\ContextProgram.DLL (AdWare.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Bat Wave Base Dale (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regscan (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Instant Access (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Center (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\DesktopIcons (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061125141113 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061125141113\Common (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061125141113\js (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061125141113\medias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil (Diler) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\ContextProgram (AdWare.Agent) -> Quarantined and deleted successfully.
C:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave (Trojan.Downloader) -> Delete on reboot.

Fichier(s) infecté(s):
C:\Program Files\ContextProgram\ContextProgram-2.dll (AdWare.Agent) -> Quarantined and deleted successfully.
C:\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP562\A0235958.dll (AdWare.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP568\A0238120.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP572\A0243211.exe (Adware.Mirar) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Center\Sevenline.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\DesktopIcons\Sevenline.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061125141113\dialerexe.ini (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061125141113\instant access.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061125141113\Common\module.php (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061125141113\js\js_api_dialer.php (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061125141113\medias\4239_dialer.ico (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061125141113\medias\button1.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061125141113\medias\button2.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061125141113\medias\button3.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061125141113\medias\button4.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\IGB.maj (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\languages.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\14.05048 (Diler) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\ContextProgram\ContextProgram.dat (AdWare.Agent) -> Quarantined and deleted successfully.
C:\Program Files\ContextProgram\pcre3.dll (AdWare.Agent) -> Quarantined and deleted successfully.
C:\Program Files\ContextProgram\uninstall.exe (AdWare.Agent) -> Quarantined and deleted successfully.
C:\Program Files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Ref Memo.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\system32\~.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regscan.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sdhvgrx_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sdhvgrx_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

Puis le rapport Hijack This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:34, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\WINDOWS\system32\cisvc.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [sdhvgrx] c:\windows\system32\sdhvgrx.exe sdhvgrx
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [mixpile] C:\DOCUME~1\HP_PRO~1\APPLIC~1\INFOBI~1\Bags Proc.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

Réponse 5 / 37

Utilisateur anonyme
8 avril 2008 à 00:02

+CCL
+HJTNew
+MalwaresBytes
---------------------------- Ne pas tenir comptes des lignes ci-dessus
Tu es multi-infectés. A peu près tout le spectre possible. Malwares Bytes à fait une partie du travail. 2 ont dégagés sur 6
On continue avec des outils plus spécialisés.
Attention à bien m'envoyer tous les rapports dans l'ordre demandés.

======================== SDFIX ========================

• Télécharger SDFix sur le bureau
• Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation
• Le programme s'installe dans le répertoire C:\SDFix

Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
• SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
-------
• Appuyer sur une touche du clavier pour redémarrer le PC.
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
• Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
• Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt
dans le dossier SDFix (ex : C:\SDFix\Report.txt).

======================= BT Fix ==========================

• Téléchargez BTFix (par bibi26)
• Décompresser l'archive (clique droit sur l'archive -> extraire tout) sur le Bureau.
Il doit y avoir maintenant un dossier du nom de BTFix.
• Sur le Bureau, ouvrir le dossier BTFix.
• Double-click sur le fichier BTFix.exe.
• Click sur Rechercher
• En fin de procédure il affiche le rapport.
• Copier/Coller le rapport dans le prochain message

-------- Désinfection

• Ouvrir BTFix.
• Cliquer sur Nettoyer.
• Un rapport va apparaitre, le copier/coller dans la prochaine réponse.
• Copier/coller un nouveau rapport HiJackThis

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
8 avril 2008 à 12:56

merci encore par avance booddha.
Voici le 1er rapport demandé : SDFIX

[b]SDFix: Version 1.167 [/b]
Run by HP_Propri‚taire on 08/04/2008 at 12:30

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-08 12:40:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths]
"Directory"="C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1]
"CacheLimit"=dword:006d7b00
"CachePath"="C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Cache1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path2]
"CacheLimit"=dword:006d7b00
"CachePath"="C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Cache2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path3]
"CacheLimit"=dword:006d7b00
"CachePath"="C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Cache3"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path4]
"CacheLimit"=dword:006d7b00
"CachePath"="C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Cache4"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 6

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"="C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\SPAMfighter\\SPAMCFG.exe"="C:\\Program Files\\SPAMfighter\\SPAMCFG.exe:*:Enabled:SPAMCFG"
"C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\IncrediMail_Install.exe"="C:\\Documents and Settings\\HP_Propri‚taire\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\games\\RedFaction\\RedFaction.exe"="C:\\games\\RedFaction\\RedFaction.exe:*:Enabled:Red Faction Launcher"
"C:\\games\\RedFaction\\rf.exe"="C:\\games\\RedFaction\\rf.exe:*:Enabled:Red Faction"
"C:\\Program Files\\Microsoft Games\\Rise of Nations\\rise.exe"="C:\\Program Files\\Microsoft Games\\Rise of Nations\\rise.exe:*:Enabled:Rise of Nations"
"C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"="C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe:*:Enabled:Rise of Nations"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Winsos\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 15 Jan 2007 218 A.SHR --- "C:\BOOT.BAK"
Fri 5 Jan 2007 0 A..HR --- "C:\WINDOWS\SMINST\HPCD.SYS"
Wed 23 Nov 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 12 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 15 Jun 2006 194,560 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\dossierrallye\~WRL0219.tmp"
Thu 15 Jun 2006 151,552 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\dossierrallye\~WRL0417.tmp"
Thu 15 Jun 2006 193,536 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\dossierrallye\~WRL3938.tmp"
Thu 15 Jun 2006 60,928 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft\ModŠles\~WRL3941.tmp"
Wed 23 Nov 2005 4,348 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 23 Nov 2005 20 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 23 Nov 2005 400 A.SH. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished![/b]

puis le 2 èmes rapport demandé :BTFix

BTFix 1.095 (par bibi26) - 08/04/2008 12:51:20 - Analyse
Lancé depuis C:\Documents and Settings\HP_Propriétaire\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\WINDOWS\system32\WinNB58.dll
- C:\Documents and Settings\HP_Propriétaire\Application Data\Hotbar\

---> Analyse terminée le 08/04/2008 12:51:20
merci

Utilisateur anonyme > thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
8 avril 2008 à 19:42

Il faut faire la 2ème partie de BTFix + un nouveau rapport HiJackThis

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008 > Utilisateur anonyme
8 avril 2008 à 20:15

rebonsoir
pardon mais, c'est quoi exatement la deuxième partie de BTFix?

Utilisateur anonyme > thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
8 avril 2008 à 20:24

Bonsoir,
c'est celle-ci :
> Démarre en mode sans échec : (image). Si problème : tuto ici
- Relance Ccleaner puis un nettoyage (je préfère qu'on en refasse un pour que la manip. fonctionne bien)
- Ouvre BTFix.exe puis clique sur < Nettoyer >. Poste sur le forum le rapport qui apparaît.
- Relance Ccleaner et un nettoyage une dernière fois pour supprimer les rébuts.

A+
Fire Walk with Me ~~~~~~~~~~> o_Ö

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008 > Utilisateur anonyme
8 avril 2008 à 21:10

bonsoir, est-ce normal que je recoive une réponse de DIID, alors que j'étais en "dialogue" avec booddha? je me permet de poser cette question désolé? mais cela me perturbe, car lorsque je lis de la part de DIID : Relance Ccleaner? ok, mais booddha ma la pas fait lancer dans les divers manips qu'il ma dis?

Réponse 6 / 37

Utilisateur anonyme
8 avril 2008 à 21:11

+CCL
+HJTNew
+MalwaresBytes
+SDFix
+BTFix
---------------------------- Ne pas tenir comptes des lignes ci-dessus

Salut DllD et merci.

Thierry, fait la procédure de DllD et reposte un nouveau rapport HiJackthis STP

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
8 avril 2008 à 21:28

et bien merci et mes excuses à tout les deux pour ma question au sujet de DIID ...
voici donc le 2 èmes rapport BTFix demandé, après avoir lancer et nettoyer avec Ccleaner en mode sans échec:

BTFix 1.095 (par bibi26) - 08/04/2008 21:24:58 - Analyse
Lancé depuis C:\Documents and Settings\HP_Propriétaire\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

---> Analyse terminée le 08/04/2008 21:24:59

Utilisateur anonyme > thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
8 avril 2008 à 21:31

Au contraire, tu as eu un bon reflexe, il y a tellement de charlots qui s'improvisent helpeurs ici.

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008 > Utilisateur anonyme
8 avril 2008 à 21:32

merci, bon il semblerait que je n'ai plus d'inections si j'ai bien compris?

Réponse 7 / 37

Utilisateur anonyme
8 avril 2008 à 21:34

Hop, hop j'ai pas dis ça. Poste unnouveau rapport HiJackThis comme demandé.

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
8 avril 2008 à 21:35

Houpss pardon... la voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:05, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\WINDOWS\system32\cisvc.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [sdhvgrx] c:\windows\system32\sdhvgrx.exe sdhvgrx
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [mixpile] C:\DOCUME~1\HP_PRO~1\APPLIC~1\INFOBI~1\Bags Proc.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

Réponse 8 / 37

Utilisateur anonyme
8 avril 2008 à 21:38

+CCL
+HJTNew
+MalwaresBytes
+SDFix
+BTFix
Navilog
---------------------------- Ne pas tenir comptes des lignes ci-dessus

================ NAVILOG ===================

Pour Vista (si XP ou 2000, passer à la suite),
l’UAC doit être désactivée lors de l'utilisation du fix.
pour désactiver l'UAC : https://forum.malekal.com/viewtopic.php?f=59&t=6517

Avec Antivir, la protection en temps réel doit être désactivée
Antivir détecte certains composant de navilog1 comme néfaste.
• Pour cela, faire un clic-droit sur l'icône Antivir (Petit parapluie sur fond rouge) en bas à droite à côté de l'horloge puis Disable Guard.

• Télécharger Navilog1
• Double click sur l'icône de Navilog1 pour lancer l'installation :
• Choisir la langue d'installation : ici, on choisira le français puis cliquez sur Suivant
• Click sur Suivant
• Lire la licence utilisateur puis click sur Oui
• Une fenêtre indique où Navilog1 va être installé (par défaut dans C:\Program Files\Navilog1\):
• click sur Suivant

Si l'installation ne veut pas se faire (Message comme quoi il y a un virus ou autre)
refaire l'opération en mode sans échec. Et faire la suite dans ce mode (imprimer la procédure avant)

• Une fois Navilog1 installé, une fenêtre permet de quitter l'installation.
• Laisser la case Démarrer maintenant l'application installée cochée
• click sur Fermer.
• Sinon, pour l'ouvrir, double-click sur le raccourci navilog1 sur le bureau.
• Taper f du clavier
• Appuyer sur la touche Entrée.
• Appuyer sur une touche du clavier pour continuer...
• Navilog1 vérifie qu'il est bien installé : sans quoi, il faudra le réinstaller,
comme indiqué dans la partie Installation de cet article.
• Taper 1 dans menu principal de Navilog1
• Appuyer sur la touche Entrée.

Navilog1 va effectuer la recherche des fichiers infectieux du PC : cela peut prendre une dizaine de minutes...

Navilog1 informe que la recherche est terminée :
• Appuyer sur une touche du clavier pour afficher le rapport qu'il a généré.
• Poster le rapport C:\fixnavi.txt ici

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
8 avril 2008 à 21:51

Search Navipromo version 3.5.2 commencé le 08/04/2008 à 21:45:01,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\JRMAXY~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\maxime\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

sdhvgrx.dat trouvé !
sdhvgrx_navup.dat trouvé !

* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\JRMAXY~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\maxime\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 08/04/2008 à 21:50:11,37 ***

Réponse 9 / 37

Utilisateur anonyme
8 avril 2008 à 21:55

+CCL
+HJTNew
+MalwaresBytes
+SDFix
+BTFix
Navilog
---------------------------- Ne pas tenir comptes des lignes ci-dessus

-----------------------------------------------
Désinfection automatique
• Sous Windows Vista : Faire un clic droit sur l’icône Navilog1 qui se trouve sur le bureau, et
Choisir « exécuter en tant qu’administrateur » Sous XP passer cette phase

• Double-click sur le raccourci navilog1 du bureau et refaire les mêmes opérations que
dans la section Recherche de fichiers infectieux de cet article jusqu'à arriver au menu de Navilog1

• Pour lancer le nettoyage automatique, taper 2
• Appuyer sur la touche Entrée.

Laisser Navilog1 travailler et être patient !
Il demandera d'enregistrer les documents en cours d'utilisation, car il aura besoin de redémarrer le PC.

• Quand le PC sera prêt à redémarrer, appuyer sur une touche du clavier et laisser Navilog1 opérer.
• Une fois le PC redémarré, Navilog1 terminera la désinfection et il fournira un rapport de désinfection.
• L'enregistrer si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : cleannavi.txt
à la racine du disque dur (ex : C:\cleannavi.txt) + rapport HijackThis

désinstaller navilog1 soit :

• Par ajout/suppression de programmes du panneau de configuration, en sélectionnant navilog1 dans la liste puis en cliquant sur Supprimer.
• Soit par le menu Démarrer / Programmes / Navilog1 / Désinstaller Navilog1

• Enfin, après désinstallation, Supprimer le dossier C:\Program Files\Navilog1 si encore existant

• Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment désactiver l’UAC https://forum.malekal.com/viewtopic.php?f=59&t=6517

• Fermer Internet Explorer
• Démarrer/Panneau de Configuration/Options Internet.
• Choisir l'onglet Contenu puis onglet Certificats.
• Si les programmes suivant (en particulier dans Editeurs approuvés), y sont présents les supprimer :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
8 avril 2008 à 22:06

après avoir lancer le nettoyage automatique "option 2" et donc un redémarrage ce fichier met apparu? je le poste au cas où..... mais je continue ce qu'on ma demandé de faire....à savoir: désinstaller Navilog 1.

Clean Navipromo version 3.5.2 commencé le 08/04/2008 à 21:59:14,65

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\JRMAXY~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\maxime\locals~1\applic~1" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

sdhvgrx.dat trouvé !
Copie sdhvgrx.dat réalisée avec succès !
sdhvgrx.dat supprimé !

sdhvgrx_navup.dat trouvé !
Copie sdhvgrx_navup.dat réalisée avec succès !
sdhvgrx_navup.dat supprimé !

sdhvgrx.exe trouvé !
Copie sdhvgrx.exe réalisée avec succès !
sdhvgrx.exe supprimé !

* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\JRMAXY~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\maxime\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 08/04/2008 à 22:01:24,23 ***

Réponse 10 / 37

Utilisateur anonyme
8 avril 2008 à 22:14

Oui, Navilog se fait en deux temps, une phase détection, et une phase correction.
Donc c'est bon pour le rapport.
Navilog ne devrait plus nous servir, il a bien travaillé, donc tu peux le désinstaller
N'oublie pas de poster un nouveau rapport HiJackThis, on voit le bout.

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
8 avril 2008 à 22:20

je n'ai rien vu de tout ça..... (electronic-group, ni egroup, ni MONTORGUEIL? ni VIP, ni sunny Day Design)
Fermer Internet Explorer
• Démarrer/Panneau de Configuration/Options Internet.
• Choisir l'onglet Contenu puis onglet Certificats.
• Si les programmes suivant (en particulier dans Editeurs approuvés), y sont présents les supprimer :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Utilisateur anonyme > thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
8 avril 2008 à 22:25

Ok, ils peuvent ne pas y être

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
8 avril 2008 à 22:22

voici donc le rapport HIJACK this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:42, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cisvc.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [mixpile] C:\DOCUME~1\HP_PRO~1\APPLIC~1\INFOBI~1\Bags Proc.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

Réponse 11 / 37

Utilisateur anonyme
8 avril 2008 à 22:28

Un petit dernier pour être sur et après on passera à la phase finale. (Ne pas se sauver)

==================== LOPXP ======================

LOP XP
1ere phase

Télécharger Lopxp

• Double-click sur Lopxpsetup.exe pour lancer l'installation
• Une Icone LopXp (Carré avec deux roues formant Engrenage) apparait sur le bureau
• DoubleClick sur cette Icone
• Au menu, choisir l'option 1
• Patienter un peu
• Copier/Coller le rapport dans la prochaine réponse

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
8 avril 2008 à 22:34

# Rapport Lopxp fait le 08/04/2008 à 22:31:58
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2040)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (1832)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2005-01-01 à 08:45:04 - Identities
2005-01-01 à 10:12:32 - Intervideo
2006-08-24 à 13:31:38 - Microsoft
2005-01-01 à 13:41:56 - SampleView
2005-01-01 à 09:09:19 - Sun
2005-01-01 à 12:07:46 - Symantec

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2005-01-01 à 15:16:33 - ApplicationHistory
2006-08-24 à 13:31:38 - Microsoft
2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\All Users\Application Data

2008-03-08 à 12:31:12 - Adobe
2005-01-01 à 10:20:00 - Apple Computer
2006-08-24 à 13:32:04 - Avg7
2006-05-09 à 17:50:04 - Avg7(2)
2008-03-12 à 15:51:25 - AVS4YOU
2006-02-17 à 10:58:40 - BeInSync Settings
2006-01-07 à 11:40:11 - BOONTY
2008-02-08 à 19:53:23 - Google
2006-05-09 à 17:50:05 - Grisoft(2)
2005-01-01 à 09:50:50 - Hewlett-Packard
2005-01-01 à 10:12:25 - InstallShield
2007-05-03 à 18:02:00 - InterAction studios
2007-11-07 à 11:32:53 - InterVideo
2006-01-06 à 17:40:57 - Macrovision
2008-04-07 à 20:59:41 - Malwarebytes
2007-02-07 à 18:44:02 - Microsoft
2005-01-01 à 15:16:35 - Motive
2005-11-13 à 15:47:47 - Newsoft
2006-02-15 à 17:16:22 - pixelStorm
2006-06-19 à 15:06:25 - PlayFirst
2005-01-01 à 10:20:05 - QuickTime
2006-02-05 à 10:14:03 - Sandlot Games
2005-12-03 à 09:27:00 - SBT
2007-01-16 à 19:52:14 - Symantec
2007-05-08 à 06:32:56 - Tarma Installer
2007-05-09 à 14:34:00 - TEMP
2006-01-11 à 19:22:54 - Trymedia
2006-01-11 à 16:35:28 - Ulead Systems
2005-11-27 à 14:16:40 - Windows Genuine Advantage
2008-03-02 à 17:39:45 - WLInstaller
2005-11-16 à 12:15:33 - Zylom

+- C:\Documents and Settings\HP_Propri‚taire\Application Data

2008-01-03 à 20:15:53 - Adobe
2007-01-27 à 15:38:56 - AdobeUM
2006-02-15 à 11:34:45 - alawar
2007-01-14 à 22:43:12 - Apple Computer
2006-08-31 à 16:41:37 - ArcSoft
2006-05-09 à 17:50:04 - AVG7(2)
2008-03-12 à 15:58:44 - AVS4YOU
2005-12-17 à 18:48:26 - Creative
2006-01-10 à 12:07:08 - DarkBls
2006-01-12 à 23:24:55 - DownloadManager
2006-05-20 à 15:59:27 - funkitron
2006-10-31 à 12:08:01 - Google
2008-03-08 à 12:31:36 - GoPal Assistant
2005-11-12 à 15:42:46 - Help
2006-06-22 à 16:56:38 - Hulabee
2007-01-14 à 22:43:15 - Identities
2008-03-02 à 18:12:06 - infobibbin
2007-01-14 à 22:43:16 - Intervideo
2006-02-20 à 19:19:07 - Lavasoft
2005-11-12 à 19:04:39 - Leadertech
2006-05-20 à 18:37:22 - LG Electronics
2008-04-05 à 16:47:29 - LimeWire
2006-01-17 à 19:20:18 - Macromedia
2008-04-07 à 20:59:48 - Malwarebytes
2008-03-08 à 12:28:09 - Microsoft
2007-07-25 à 15:47:59 - Microsoft Games
2005-12-03 à 09:26:17 - Microsoft Web Folders
2007-01-05 à 11:56:51 - Motive
2005-12-11 à 15:09:54 - Mozilla
2005-11-12 à 19:28:22 - MSNInstaller
2007-12-29 à 20:55:27 - OpenOffice.org2
2006-06-19 à 15:06:25 - PlayFirst
2006-05-09 à 17:51:45 - RapidGet
2005-01-01 à 13:41:56 - SampleView
2005-11-12 à 19:06:36 - Sonic
2007-04-03 à 12:43:05 - SPAMfighter
2005-01-01 à 09:09:19 - Sun
2007-01-14 à 22:43:33 - Symantec
2005-12-11 à 15:09:53 - Thunderbird
2005-11-13 à 16:47:21 - Ulead Systems
2006-02-14 à 11:08:10 - v3.0
2007-01-21 à 17:49:38 - vlc
2007-01-21 à 17:35:13 - vlc(2)
2007-01-11 à 19:15:04 - WinRAR
2006-07-18 à 18:29:51 - Zylom

+- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

2008-03-08 à 12:58:40 - Adobe
2007-01-14 à 22:43:45 - Apple Computer
2008-02-08 à 20:04:26 - ApplicationHistory
2007-11-23 à 19:13:19 - Google
2005-11-12 à 15:42:46 - Help
2005-11-12 à 16:42:44 - HP
2007-01-15 à 21:39:22 - Identities
2006-02-14 à 11:22:09 - IM
2005-11-12 à 16:42:45 - IsolatedStorage
2007-01-14 à 22:43:30 - LightScribe
2008-03-25 à 17:22:37 - Microsoft
2005-11-16 à 21:31:54 - MicroVision Applications
2005-11-13 à 16:03:36 - NewSoft
2008-03-02 à 16:36:35 - PCHealth
2005-11-27 à 14:40:37 - ratDVD
2007-05-14 à 14:22:24 - SM
2008-03-12 à 17:47:02 - Steam
2005-11-12 à 18:22:44 - WMTools Downloaded Files
2007-01-14 à 22:44:01 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Invit‚\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2006-11-04 à 13:53:05 - Google
2005-01-01 à 08:45:04 - Identities
2005-01-01 à 10:12:32 - Intervideo
2006-08-24 à 13:31:38 - Microsoft
2005-01-01 à 13:41:56 - SampleView
2005-01-01 à 09:09:19 - Sun
2005-01-01 à 12:07:46 - Symantec

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2006-03-25 à 15:43:50 - ApplicationHistory
2006-11-04 à 13:53:05 - Google
2006-03-21 à 17:02:21 - LightScribe
2007-01-06 à 08:41:36 - Microsoft
2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\j‚r‚maxy\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2006-11-04 à 15:26:11 - Google
2005-01-01 à 08:45:04 - Identities
2005-01-01 à 10:12:32 - Intervideo
2006-11-11 à 17:34:40 - Leadertech
2006-11-04 à 20:33:50 - Macromedia
2008-03-02 à 18:11:57 - Microsoft
2005-01-01 à 13:41:56 - SampleView
2006-11-11 à 17:34:42 - Sonic
2005-01-01 à 09:09:19 - Sun
2005-01-01 à 12:07:46 - Symantec

+- C:\Documents and Settings\j‚r‚maxy\Local Settings\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2005-01-01 à 15:16:33 - ApplicationHistory
2006-11-04 à 15:25:12 - Google
2006-11-04 à 14:14:45 - LightScribe
2006-11-14 à 18:33:23 - Microsoft
2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\maxime\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2006-11-04 à 13:21:16 - Google
2005-01-01 à 08:45:04 - Identities
2005-01-01 à 10:12:32 - Intervideo
2006-11-04 à 19:10:47 - Macromedia
2008-03-02 à 18:11:57 - Microsoft
2005-01-01 à 13:41:56 - SampleView
2005-01-01 à 09:09:19 - Sun
2005-01-01 à 12:07:46 - Symantec

+- C:\Documents and Settings\maxime\Local Settings\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2005-01-01 à 15:16:33 - ApplicationHistory
2006-11-04 à 13:20:16 - Google
2006-11-04 à 13:19:48 - LightScribe
2006-11-04 à 19:44:17 - Microsoft
2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

========== Listing du dossier Program Files

+- C:\Program Files

2007-11-17 à 20:41:18 - ACOMAX Corporation
2008-03-08 à 15:27:48 - Adobe
2006-08-14 à 09:37:21 - Ahead
2006-08-24 à 13:43:58 - Alwil Software
2007-03-06 à 17:35:47 - Apple Software Update
2006-08-31 à 16:38:23 - ArcSoft
2006-12-30 à 18:37:03 - ATI Technologies
2006-07-29 à 08:18:00 - AviSynth 2.5
2008-03-12 à 15:50:36 - AVS4YOU
2007-05-27 à 13:14:41 - Bethesda Softworks
2007-04-25 à 14:15:48 - Boonty
2007-12-22 à 12:36:20 - BoontyGames
2006-11-07 à 17:25:57 - Chicken Invaders
2007-11-23 à 18:46:05 - Codemasters
2006-08-14 à 09:18:19 - CodeStuff
2005-01-01 à 08:42:42 - ComPlus Applications
2007-07-23 à 12:50:11 - Core Design
2007-01-21 à 17:36:07 - Creative
2007-04-02 à 20:31:20 - DATA BECKER
2007-02-15 à 15:33:59 - DeskSite
2006-07-22 à 10:07:44 - directx
2006-08-12 à 09:46:03 - Disney Interactive
2008-03-31 à 19:42:17 - Dofus
2007-07-16 à 08:43:34 - DofusArena2
2008-02-15 à 17:16:45 - EA GAMES
2007-05-17 à 12:05:36 - Easy Internet signup
2006-12-02 à 19:45:12 - Eidos Interactive
2007-11-23 à 19:11:52 - eMule
2005-11-13 à 13:29:21 - Encarta
2006-05-09 à 17:52:07 - ErrorSafe
2006-09-05 à 10:06:53 - ErrorSafe Free
2008-03-12 à 15:48:17 - Fichiers communs
2006-01-16 à 14:16:44 - fsupport
2007-01-16 à 20:14:04 - Fujifilm
2006-01-20 à 12:00:58 - Gabest
2006-12-28 à 08:12:47 - Gamenext
2007-04-04 à 16:38:18 - GOA
2008-02-09 à 12:06:18 - Google
2006-05-09 à 17:50:05 - Grisoft(2)
2005-01-01 à 15:16:35 - Help and Support Additions
2005-01-01 à 09:43:33 - Hewlett-Packard
2005-01-01 à 09:58:59 - HP
2007-01-11 à 19:13:29 - ICEOWS
2008-03-02 à 18:12:06 - infobibbin
2008-02-08 à 20:02:32 - InstallShield Installation Information
2008-02-14 à 12:16:52 - Internet Explorer
2006-07-22 à 10:08:04 - Internet Module
2007-07-16 à 08:45:43 - InterVideo
2007-08-02 à 19:02:00 - iPod
2007-08-02 à 19:02:05 - iTunes
2008-03-03 à 19:21:02 - Java
2006-01-15 à 19:53:24 - JCA2000
2006-02-20 à 19:19:00 - Lavasoft
2007-02-07 à 17:53:33 - LG Electronics
2007-02-07 à 17:52:04 - LG PC Suite
2008-04-03 à 13:13:27 - LimeWire
2006-03-12 à 15:54:17 - Liquid Entertainment
2008-04-08 à 20:32:07 - Lopxp
2007-01-13 à 17:17:43 - LRC Editor 4
2006-07-22 à 08:18:35 - LucasArts
2007-06-28 à 10:35:26 - Macrogaming
2005-12-17 à 10:35:36 - Macrovision Corp
2006-01-18 à 17:32:03 - MailNavigator
2008-04-07 à 20:59:43 - Malwarebytes' Anti-Malware
2008-01-19 à 10:07:31 - Maxis
2006-01-26 à 07:33:52 - MediaPipe
2008-03-08 à 12:48:16 - Medion GoPal Assistant
2006-07-29 à 08:16:51 - Mes Jeux Installés
2007-01-21 à 18:23:43 - Messenger
2008-03-08 à 12:43:40 - Microsoft ActiveSync
2007-01-19 à 17:30:25 - microsoft frontpage
2005-11-14 à 17:27:28 - microsoft money 2005
2005-12-03 à 09:27:06 - Microsoft Office
2008-01-26 à 18:10:09 - Microsoft SQL Server Compact Edition
2006-08-12 à 11:28:33 - Mindscape
2006-07-29 à 08:15:58 - Motorama
2005-01-01 à 08:43:00 - Movie Maker
2005-12-11 à 15:28:00 - Mozilla Thunderbird
2006-01-07 à 13:24:29 - MP3 Player Utilities
2005-01-01 à 08:41:51 - MSN
2005-01-01 à 08:41:59 - MSN Gaming Zone
2008-04-07 à 19:51:53 - MSN Messenger
2008-03-02 à 18:11:17 - MSN Messenger(2)
2006-11-20 à 08:00:33 - MSXML 4.0
2007-10-24 à 15:45:48 - NetMeeting
2007-01-11 à 19:51:33 - newObjects
2005-11-13 à 15:57:24 - NewSoft
2006-03-12 à 15:41:22 - Oberon Media
2005-01-01 à 08:42:05 - Online Services
2007-02-11 à 16:37:28 - OpenOffice.org 2.1
2006-06-09 à 18:51:23 - Orange
2007-06-14 à 06:18:49 - Outlook Express
2008-03-28 à 19:31:07 - PC Suite for MTV3.0
2005-01-01 à 15:18:42 - PC-Doctor for Windows
2006-03-28 à 20:16:35 - Phelios
2006-03-28 à 20:18:41 - Pistachio Productions
2005-11-23 à 22:24:39 - PowerArchiver
2005-12-03 à 09:30:11 - PowerPoint Viewer
2006-10-11 à 11:03:21 - ProjetLotoVerif
2007-12-30 à 16:31:52 - QuickTime
2007-01-11 à 09:00:05 - QuickTime(2)
2006-02-01 à 16:32:05 - ReflexiveArcade
2007-01-14 à 16:44:15 - Roxio
2007-01-14 à 14:37:55 - SAGEM
2007-08-28 à 13:55:25 - SAGEM WiFi manager
2006-08-02 à 16:29:03 - Securitoo
2006-05-09 à 17:51:48 - Securitoo(3)
2006-07-23 à 16:58:52 - Sega
2005-01-01 à 15:25:26 - Services en ligne
2007-04-02 à 15:31:43 - Sierra On-Line
2007-01-13 à 17:20:30 - SigmaTel
2005-01-01 à 23:27:26 - SiS VGA Utilities V3.63
2006-02-03 à 19:57:00 - Slickball
2007-05-17 à 07:09:51 - SM
2005-12-03 à 09:26:59 - Snapshot Viewer
2005-01-01 à 10:08:31 - Sonic
2005-01-01 à 10:08:40 - Sonic RecordNow!
2008-04-08 à 20:02:31 - SPAMfighter
2007-02-04 à 11:51:05 - STV
2007-01-16 à 20:57:55 - Symantec
2006-08-14 à 09:47:55 - Think Tanks
2008-04-07 à 20:34:59 - Trend Micro
2006-01-22 à 13:20:29 - Téléchargeur de Peter Jackson's King Kong
2007-01-21 à 17:36:07 - Ulead iPhoto Express
2007-01-21 à 17:36:07 - Ulead Systems
2005-01-01 à 08:48:05 - Uninstall Information
2006-01-07 à 13:22:11 - USBDisk
2008-03-12 à 17:45:44 - Valve
2006-08-14 à 09:48:15 - vanBasco's Karaoke Player
2006-07-29 à 08:17:24 - Varmintz Deluxe
2007-07-10 à 16:28:48 - ViaMichelin
2005-12-10 à 15:02:21 - VideoLAN
2006-07-29 à 08:22:45 - Virtual Garage
2005-12-26 à 09:52:42 - vso
2007-08-28 à 13:59:26 - Wanadoo
2006-08-14 à 09:18:48 - Wanadoo Jeux
2007-01-15 à 18:54:07 - Web Publish
2006-01-07 à 12:10:37 - WildTangent
2007-01-14 à 13:29:50 - Winamp
2008-03-02 à 21:01:41 - Windows Live
2008-02-08 à 20:03:41 - Windows Live Toolbar
2005-11-13 à 16:46:07 - Windows Media Components
2007-02-13 à 20:42:30 - Windows Media Connect 2
2007-02-13 à 20:42:30 - Windows Media Player
2007-01-15 à 06:11:04 - Windows NT
2005-01-01 à 08:43:22 - WindowsUpdate
2006-05-09 à 18:48:53 - winmin
2005-12-24 à 15:52:24 - WinZip
2007-01-21 à 17:18:20 - WMV9_VCM
2005-01-01 à 08:45:07 - xerox
2006-08-14 à 09:48:52 - Yahoo!
2007-06-11 à 19:20:44 - Zylom Games

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mixpile"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\INFOBI~1\Bags Proc.exe"

========== Bloqueur popups Internet Explorer

maxoubichy.skyrock.com
claire-du88.skyrock.com
latitereveuse-88.skyrock.com
justeunefille88.skyrock.com
searchweb2.com
www.searchweb2.com
www.skyrock.com
*.zylom.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\HP_Propriétaire\Application Data\DownloadManager
C:\Documents and Settings\HP_Propriétaire\Application Data\infobibbin
C:\Program Files\ErrorSafe
C:\Program Files\ErrorSafe Free
C:\Program Files\infobibbin

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mixpile"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"searchweb2.com"=-
"www.searchweb2.com"=-

- Fin du rapport -

Réponse 12 / 37

Utilisateur anonyme
8 avril 2008 à 22:40

+CCL
+HJTNew
+MalwaresBytes
+SDFix
+BTFix
+Navilog
+LOPFix
---------------------------- Ne pas tenir comptes des lignes ci-dessus

C'était le grand congrès annuel des virus ton PC ;)

C'est comme navilog, 2 temps.

==================== LOPXP ======================

LOP XP
1ere phase

Télécharger Lopxp

• Double-click sur Lopxpsetup.exe pour lancer l'installation
• Une Icone LopXp (Carré avec deux roues formant Engrenage) apparait sur le bureau
• DoubleClick sur cette Icone
• Au menu, choisir l'option 1
• Patienter un peu
• Copier/Coller le rapport dans la prochaine réponse + un nouveau rapport HiJackThis

Utilisateur anonyme
8 avril 2008 à 22:47

Haha DllD, tu as cru que j'allais l'oublier celui-là. ;) Avoue !

Utilisateur anonyme > Utilisateur anonyme
9 avril 2008 à 00:41

Hicht !
Bonsoir vous deux.

:)

Bin non Booddha !!! Je sais bien !!! Mais Error safe, absence de ligne 02 (vundo ?!) => un bon combo ? Puis il y a boonty (mais lui ... pas trop méchant)......
Bonne soirée.

;)

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
8 avril 2008 à 22:47

# Rapport Lopxp fait le 08/04/2008 à 22:43:08
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (4072)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2005-01-01 à 08:45:04 - Identities
2005-01-01 à 10:12:32 - Intervideo
2006-08-24 à 13:31:38 - Microsoft
2005-01-01 à 13:41:56 - SampleView
2005-01-01 à 09:09:19 - Sun
2005-01-01 à 12:07:46 - Symantec

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2005-01-01 à 15:16:33 - ApplicationHistory
2006-08-24 à 13:31:38 - Microsoft
2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\All Users\Application Data

2008-03-08 à 12:31:12 - Adobe
2005-01-01 à 10:20:00 - Apple Computer
2006-08-24 à 13:32:04 - Avg7
2006-05-09 à 17:50:04 - Avg7(2)
2008-03-12 à 15:51:25 - AVS4YOU
2006-02-17 à 10:58:40 - BeInSync Settings
2006-01-07 à 11:40:11 - BOONTY
2008-02-08 à 19:53:23 - Google
2006-05-09 à 17:50:05 - Grisoft(2)
2005-01-01 à 09:50:50 - Hewlett-Packard
2005-01-01 à 10:12:25 - InstallShield
2007-05-03 à 18:02:00 - InterAction studios
2007-11-07 à 11:32:53 - InterVideo
2006-01-06 à 17:40:57 - Macrovision
2008-04-07 à 20:59:41 - Malwarebytes
2007-02-07 à 18:44:02 - Microsoft
2005-01-01 à 15:16:35 - Motive
2005-11-13 à 15:47:47 - Newsoft
2006-02-15 à 17:16:22 - pixelStorm
2006-06-19 à 15:06:25 - PlayFirst
2005-01-01 à 10:20:05 - QuickTime
2006-02-05 à 10:14:03 - Sandlot Games
2005-12-03 à 09:27:00 - SBT
2007-01-16 à 19:52:14 - Symantec
2007-05-08 à 06:32:56 - Tarma Installer
2007-05-09 à 14:34:00 - TEMP
2006-01-11 à 19:22:54 - Trymedia
2006-01-11 à 16:35:28 - Ulead Systems
2005-11-27 à 14:16:40 - Windows Genuine Advantage
2008-03-02 à 17:39:45 - WLInstaller
2005-11-16 à 12:15:33 - Zylom

+- C:\Documents and Settings\HP_Propri‚taire\Application Data

2008-01-03 à 20:15:53 - Adobe
2007-01-27 à 15:38:56 - AdobeUM
2006-02-15 à 11:34:45 - alawar
2007-01-14 à 22:43:12 - Apple Computer
2006-08-31 à 16:41:37 - ArcSoft
2006-05-09 à 17:50:04 - AVG7(2)
2008-03-12 à 15:58:44 - AVS4YOU
2005-12-17 à 18:48:26 - Creative
2006-01-10 à 12:07:08 - DarkBls
2006-01-12 à 23:24:55 - DownloadManager
2006-05-20 à 15:59:27 - funkitron
2006-10-31 à 12:08:01 - Google
2008-03-08 à 12:31:36 - GoPal Assistant
2005-11-12 à 15:42:46 - Help
2006-06-22 à 16:56:38 - Hulabee
2007-01-14 à 22:43:15 - Identities
2008-03-02 à 18:12:06 - infobibbin
2007-01-14 à 22:43:16 - Intervideo
2006-02-20 à 19:19:07 - Lavasoft
2005-11-12 à 19:04:39 - Leadertech
2006-05-20 à 18:37:22 - LG Electronics
2008-04-05 à 16:47:29 - LimeWire
2006-01-17 à 19:20:18 - Macromedia
2008-04-07 à 20:59:48 - Malwarebytes
2008-03-08 à 12:28:09 - Microsoft
2007-07-25 à 15:47:59 - Microsoft Games
2005-12-03 à 09:26:17 - Microsoft Web Folders
2007-01-05 à 11:56:51 - Motive
2005-12-11 à 15:09:54 - Mozilla
2005-11-12 à 19:28:22 - MSNInstaller
2007-12-29 à 20:55:27 - OpenOffice.org2
2006-06-19 à 15:06:25 - PlayFirst
2006-05-09 à 17:51:45 - RapidGet
2005-01-01 à 13:41:56 - SampleView
2005-11-12 à 19:06:36 - Sonic
2007-04-03 à 12:43:05 - SPAMfighter
2005-01-01 à 09:09:19 - Sun
2007-01-14 à 22:43:33 - Symantec
2005-12-11 à 15:09:53 - Thunderbird
2005-11-13 à 16:47:21 - Ulead Systems
2006-02-14 à 11:08:10 - v3.0
2007-01-21 à 17:49:38 - vlc
2007-01-21 à 17:35:13 - vlc(2)
2007-01-11 à 19:15:04 - WinRAR
2006-07-18 à 18:29:51 - Zylom

+- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

2008-03-08 à 12:58:40 - Adobe
2007-01-14 à 22:43:45 - Apple Computer
2008-02-08 à 20:04:26 - ApplicationHistory
2007-11-23 à 19:13:19 - Google
2005-11-12 à 15:42:46 - Help
2005-11-12 à 16:42:44 - HP
2007-01-15 à 21:39:22 - Identities
2006-02-14 à 11:22:09 - IM
2005-11-12 à 16:42:45 - IsolatedStorage
2007-01-14 à 22:43:30 - LightScribe
2008-03-25 à 17:22:37 - Microsoft
2005-11-16 à 21:31:54 - MicroVision Applications
2005-11-13 à 16:03:36 - NewSoft
2008-03-02 à 16:36:35 - PCHealth
2005-11-27 à 14:40:37 - ratDVD
2007-05-14 à 14:22:24 - SM
2008-03-12 à 17:47:02 - Steam
2005-11-12 à 18:22:44 - WMTools Downloaded Files
2007-01-14 à 22:44:01 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Invit‚\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2006-11-04 à 13:53:05 - Google
2005-01-01 à 08:45:04 - Identities
2005-01-01 à 10:12:32 - Intervideo
2006-08-24 à 13:31:38 - Microsoft
2005-01-01 à 13:41:56 - SampleView
2005-01-01 à 09:09:19 - Sun
2005-01-01 à 12:07:46 - Symantec

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2006-03-25 à 15:43:50 - ApplicationHistory
2006-11-04 à 13:53:05 - Google
2006-03-21 à 17:02:21 - LightScribe
2007-01-06 à 08:41:36 - Microsoft
2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\j‚r‚maxy\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2006-11-04 à 15:26:11 - Google
2005-01-01 à 08:45:04 - Identities
2005-01-01 à 10:12:32 - Intervideo
2006-11-11 à 17:34:40 - Leadertech
2006-11-04 à 20:33:50 - Macromedia
2008-03-02 à 18:11:57 - Microsoft
2005-01-01 à 13:41:56 - SampleView
2006-11-11 à 17:34:42 - Sonic
2005-01-01 à 09:09:19 - Sun
2005-01-01 à 12:07:46 - Symantec

+- C:\Documents and Settings\j‚r‚maxy\Local Settings\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2005-01-01 à 15:16:33 - ApplicationHistory
2006-11-04 à 15:25:12 - Google
2006-11-04 à 14:14:45 - LightScribe
2006-11-14 à 18:33:23 - Microsoft
2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\maxime\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2006-11-04 à 13:21:16 - Google
2005-01-01 à 08:45:04 - Identities
2005-01-01 à 10:12:32 - Intervideo
2006-11-04 à 19:10:47 - Macromedia
2008-03-02 à 18:11:57 - Microsoft
2005-01-01 à 13:41:56 - SampleView
2005-01-01 à 09:09:19 - Sun
2005-01-01 à 12:07:46 - Symantec

+- C:\Documents and Settings\maxime\Local Settings\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2005-01-01 à 15:16:33 - ApplicationHistory
2006-11-04 à 13:20:16 - Google
2006-11-04 à 13:19:48 - LightScribe
2006-11-04 à 19:44:17 - Microsoft
2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

========== Listing du dossier Program Files

+- C:\Program Files

2007-11-17 à 20:41:18 - ACOMAX Corporation
2008-03-08 à 15:27:48 - Adobe
2006-08-14 à 09:37:21 - Ahead
2006-08-24 à 13:43:58 - Alwil Software
2007-03-06 à 17:35:47 - Apple Software Update
2006-08-31 à 16:38:23 - ArcSoft
2006-12-30 à 18:37:03 - ATI Technologies
2006-07-29 à 08:18:00 - AviSynth 2.5
2008-03-12 à 15:50:36 - AVS4YOU
2007-05-27 à 13:14:41 - Bethesda Softworks
2007-04-25 à 14:15:48 - Boonty
2007-12-22 à 12:36:20 - BoontyGames
2006-11-07 à 17:25:57 - Chicken Invaders
2007-11-23 à 18:46:05 - Codemasters
2006-08-14 à 09:18:19 - CodeStuff
2005-01-01 à 08:42:42 - ComPlus Applications
2007-07-23 à 12:50:11 - Core Design
2007-01-21 à 17:36:07 - Creative
2007-04-02 à 20:31:20 - DATA BECKER
2007-02-15 à 15:33:59 - DeskSite
2006-07-22 à 10:07:44 - directx
2006-08-12 à 09:46:03 - Disney Interactive
2008-03-31 à 19:42:17 - Dofus
2007-07-16 à 08:43:34 - DofusArena2
2008-02-15 à 17:16:45 - EA GAMES
2007-05-17 à 12:05:36 - Easy Internet signup
2006-12-02 à 19:45:12 - Eidos Interactive
2007-11-23 à 19:11:52 - eMule
2005-11-13 à 13:29:21 - Encarta
2006-05-09 à 17:52:07 - ErrorSafe
2006-09-05 à 10:06:53 - ErrorSafe Free
2008-03-12 à 15:48:17 - Fichiers communs
2006-01-16 à 14:16:44 - fsupport
2007-01-16 à 20:14:04 - Fujifilm
2006-01-20 à 12:00:58 - Gabest
2006-12-28 à 08:12:47 - Gamenext
2007-04-04 à 16:38:18 - GOA
2008-02-09 à 12:06:18 - Google
2006-05-09 à 17:50:05 - Grisoft(2)
2005-01-01 à 15:16:35 - Help and Support Additions
2005-01-01 à 09:43:33 - Hewlett-Packard
2005-01-01 à 09:58:59 - HP
2007-01-11 à 19:13:29 - ICEOWS
2008-03-02 à 18:12:06 - infobibbin
2008-02-08 à 20:02:32 - InstallShield Installation Information
2008-02-14 à 12:16:52 - Internet Explorer
2006-07-22 à 10:08:04 - Internet Module
2007-07-16 à 08:45:43 - InterVideo
2007-08-02 à 19:02:00 - iPod
2007-08-02 à 19:02:05 - iTunes
2008-03-03 à 19:21:02 - Java
2006-01-15 à 19:53:24 - JCA2000
2006-02-20 à 19:19:00 - Lavasoft
2007-02-07 à 17:53:33 - LG Electronics
2007-02-07 à 17:52:04 - LG PC Suite
2008-04-03 à 13:13:27 - LimeWire
2006-03-12 à 15:54:17 - Liquid Entertainment
2008-04-08 à 20:43:13 - Lopxp
2007-01-13 à 17:17:43 - LRC Editor 4
2006-07-22 à 08:18:35 - LucasArts
2007-06-28 à 10:35:26 - Macrogaming
2005-12-17 à 10:35:36 - Macrovision Corp
2006-01-18 à 17:32:03 - MailNavigator
2008-04-07 à 20:59:43 - Malwarebytes' Anti-Malware
2008-01-19 à 10:07:31 - Maxis
2006-01-26 à 07:33:52 - MediaPipe
2008-03-08 à 12:48:16 - Medion GoPal Assistant
2006-07-29 à 08:16:51 - Mes Jeux Installés
2007-01-21 à 18:23:43 - Messenger
2008-03-08 à 12:43:40 - Microsoft ActiveSync
2007-01-19 à 17:30:25 - microsoft frontpage
2005-11-14 à 17:27:28 - microsoft money 2005
2005-12-03 à 09:27:06 - Microsoft Office
2008-01-26 à 18:10:09 - Microsoft SQL Server Compact Edition
2006-08-12 à 11:28:33 - Mindscape
2006-07-29 à 08:15:58 - Motorama
2005-01-01 à 08:43:00 - Movie Maker
2005-12-11 à 15:28:00 - Mozilla Thunderbird
2006-01-07 à 13:24:29 - MP3 Player Utilities
2005-01-01 à 08:41:51 - MSN
2005-01-01 à 08:41:59 - MSN Gaming Zone
2008-04-07 à 19:51:53 - MSN Messenger
2008-03-02 à 18:11:17 - MSN Messenger(2)
2006-11-20 à 08:00:33 - MSXML 4.0
2007-10-24 à 15:45:48 - NetMeeting
2007-01-11 à 19:51:33 - newObjects
2005-11-13 à 15:57:24 - NewSoft
2006-03-12 à 15:41:22 - Oberon Media
2005-01-01 à 08:42:05 - Online Services
2007-02-11 à 16:37:28 - OpenOffice.org 2.1
2006-06-09 à 18:51:23 - Orange
2007-06-14 à 06:18:49 - Outlook Express
2008-03-28 à 19:31:07 - PC Suite for MTV3.0
2005-01-01 à 15:18:42 - PC-Doctor for Windows
2006-03-28 à 20:16:35 - Phelios
2006-03-28 à 20:18:41 - Pistachio Productions
2005-11-23 à 22:24:39 - PowerArchiver
2005-12-03 à 09:30:11 - PowerPoint Viewer
2006-10-11 à 11:03:21 - ProjetLotoVerif
2007-12-30 à 16:31:52 - QuickTime
2007-01-11 à 09:00:05 - QuickTime(2)
2006-02-01 à 16:32:05 - ReflexiveArcade
2007-01-14 à 16:44:15 - Roxio
2007-01-14 à 14:37:55 - SAGEM
2007-08-28 à 13:55:25 - SAGEM WiFi manager
2006-08-02 à 16:29:03 - Securitoo
2006-05-09 à 17:51:48 - Securitoo(3)
2006-07-23 à 16:58:52 - Sega
2005-01-01 à 15:25:26 - Services en ligne
2007-04-02 à 15:31:43 - Sierra On-Line
2007-01-13 à 17:20:30 - SigmaTel
2005-01-01 à 23:27:26 - SiS VGA Utilities V3.63
2006-02-03 à 19:57:00 - Slickball
2007-05-17 à 07:09:51 - SM
2005-12-03 à 09:26:59 - Snapshot Viewer
2005-01-01 à 10:08:31 - Sonic
2005-01-01 à 10:08:40 - Sonic RecordNow!
2008-04-08 à 20:02:31 - SPAMfighter
2007-02-04 à 11:51:05 - STV
2007-01-16 à 20:57:55 - Symantec
2006-08-14 à 09:47:55 - Think Tanks
2008-04-07 à 20:34:59 - Trend Micro
2006-01-22 à 13:20:29 - Téléchargeur de Peter Jackson's King Kong
2007-01-21 à 17:36:07 - Ulead iPhoto Express
2007-01-21 à 17:36:07 - Ulead Systems
2005-01-01 à 08:48:05 - Uninstall Information
2006-01-07 à 13:22:11 - USBDisk
2008-03-12 à 17:45:44 - Valve
2006-08-14 à 09:48:15 - vanBasco's Karaoke Player
2006-07-29 à 08:17:24 - Varmintz Deluxe
2007-07-10 à 16:28:48 - ViaMichelin
2005-12-10 à 15:02:21 - VideoLAN
2006-07-29 à 08:22:45 - Virtual Garage
2005-12-26 à 09:52:42 - vso
2007-08-28 à 13:59:26 - Wanadoo
2006-08-14 à 09:18:48 - Wanadoo Jeux
2007-01-15 à 18:54:07 - Web Publish
2006-01-07 à 12:10:37 - WildTangent
2007-01-14 à 13:29:50 - Winamp
2008-03-02 à 21:01:41 - Windows Live
2008-02-08 à 20:03:41 - Windows Live Toolbar
2005-11-13 à 16:46:07 - Windows Media Components
2007-02-13 à 20:42:30 - Windows Media Connect 2
2007-02-13 à 20:42:30 - Windows Media Player
2007-01-15 à 06:11:04 - Windows NT
2005-01-01 à 08:43:22 - WindowsUpdate
2006-05-09 à 18:48:53 - winmin
2005-12-24 à 15:52:24 - WinZip
2007-01-21 à 17:18:20 - WMV9_VCM
2005-01-01 à 08:45:07 - xerox
2006-08-14 à 09:48:52 - Yahoo!
2007-06-11 à 19:20:44 - Zylom Games

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mixpile"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\INFOBI~1\Bags Proc.exe"

========== Bloqueur popups Internet Explorer

maxoubichy.skyrock.com
claire-du88.skyrock.com
latitereveuse-88.skyrock.com
justeunefille88.skyrock.com
searchweb2.com
www.searchweb2.com
www.skyrock.com
*.zylom.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\HP_Propriétaire\Application Data\DownloadManager
C:\Documents and Settings\HP_Propriétaire\Application Data\infobibbin
C:\Program Files\ErrorSafe
C:\Program Files\ErrorSafe Free
C:\Program Files\infobibbin

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mixpile"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"searchweb2.com"=-
"www.searchweb2.com"=-

- Fin du rapport -
*******************************************************************************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:23, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\WINDOWS\system32\cisvc.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [mixpile] C:\DOCUME~1\HP_PRO~1\APPLIC~1\INFOBI~1\Bags Proc.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

Réponse 13 / 37

Utilisateur anonyme
8 avril 2008 à 22:51

Excuse moi, je me suis trompé, je t'ai fait faire deux fois la procédure de détection.

Fais ceci

2ème phase si infection trouvée

• Démarrer
• Exécuter
• puis copier/coller ce qui suit :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )

• Répondre oui si la confirmation de la suppression d'un fichier est demandée.
• Copier/Coller le rapport dans la prochaine réponse + un rapport HiJackThis

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
8 avril 2008 à 22:56

# Rapport Lopxp fait le 08/04/2008 à 22:52:58
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" -nohome (1604)

========== FixLog ==========

+- C:\Documents and Settings\HP_Propriétaire\Application Data\DownloadManager
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Documents and Settings\HP_Propriétaire\Application Data\infobibbin
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Program Files\ErrorSafe
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\ErrorSafe Free
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\infobibbin
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2005-01-01 à 08:45:04 - Identities
2005-01-01 à 10:12:32 - Intervideo
2006-08-24 à 13:31:38 - Microsoft
2005-01-01 à 13:41:56 - SampleView
2005-01-01 à 09:09:19 - Sun
2005-01-01 à 12:07:46 - Symantec

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2005-01-01 à 15:16:33 - ApplicationHistory
2006-08-24 à 13:31:38 - Microsoft
2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\All Users\Application Data

2008-03-08 à 12:31:12 - Adobe
2005-01-01 à 10:20:00 - Apple Computer
2006-08-24 à 13:32:04 - Avg7
2006-05-09 à 17:50:04 - Avg7(2)
2008-03-12 à 15:51:25 - AVS4YOU
2006-02-17 à 10:58:40 - BeInSync Settings
2006-01-07 à 11:40:11 - BOONTY
2008-02-08 à 19:53:23 - Google
2006-05-09 à 17:50:05 - Grisoft(2)
2005-01-01 à 09:50:50 - Hewlett-Packard
2005-01-01 à 10:12:25 - InstallShield
2007-05-03 à 18:02:00 - InterAction studios
2007-11-07 à 11:32:53 - InterVideo
2006-01-06 à 17:40:57 - Macrovision
2008-04-07 à 20:59:41 - Malwarebytes
2007-02-07 à 18:44:02 - Microsoft
2005-01-01 à 15:16:35 - Motive
2005-11-13 à 15:47:47 - Newsoft
2006-02-15 à 17:16:22 - pixelStorm
2006-06-19 à 15:06:25 - PlayFirst
2005-01-01 à 10:20:05 - QuickTime
2006-02-05 à 10:14:03 - Sandlot Games
2005-12-03 à 09:27:00 - SBT
2007-01-16 à 19:52:14 - Symantec
2007-05-08 à 06:32:56 - Tarma Installer
2007-05-09 à 14:34:00 - TEMP
2006-01-11 à 19:22:54 - Trymedia
2006-01-11 à 16:35:28 - Ulead Systems
2005-11-27 à 14:16:40 - Windows Genuine Advantage
2008-03-02 à 17:39:45 - WLInstaller
2005-11-16 à 12:15:33 - Zylom

+- C:\Documents and Settings\HP_Propri‚taire\Application Data

2008-01-03 à 20:15:53 - Adobe
2007-01-27 à 15:38:56 - AdobeUM
2006-02-15 à 11:34:45 - alawar
2007-01-14 à 22:43:12 - Apple Computer
2006-08-31 à 16:41:37 - ArcSoft
2006-05-09 à 17:50:04 - AVG7(2)
2008-03-12 à 15:58:44 - AVS4YOU
2005-12-17 à 18:48:26 - Creative
2006-01-10 à 12:07:08 - DarkBls
2006-01-12 à 23:24:55 - DownloadManager
2006-05-20 à 15:59:27 - funkitron
2006-10-31 à 12:08:01 - Google
2008-03-08 à 12:31:36 - GoPal Assistant
2005-11-12 à 15:42:46 - Help
2006-06-22 à 16:56:38 - Hulabee
2007-01-14 à 22:43:15 - Identities
2008-03-02 à 18:12:06 - infobibbin
2007-01-14 à 22:43:16 - Intervideo
2006-02-20 à 19:19:07 - Lavasoft
2005-11-12 à 19:04:39 - Leadertech
2006-05-20 à 18:37:22 - LG Electronics
2008-04-05 à 16:47:29 - LimeWire
2006-01-17 à 19:20:18 - Macromedia
2008-04-07 à 20:59:48 - Malwarebytes
2008-03-08 à 12:28:09 - Microsoft
2007-07-25 à 15:47:59 - Microsoft Games
2005-12-03 à 09:26:17 - Microsoft Web Folders
2007-01-05 à 11:56:51 - Motive
2005-12-11 à 15:09:54 - Mozilla
2005-11-12 à 19:28:22 - MSNInstaller
2007-12-29 à 20:55:27 - OpenOffice.org2
2006-06-19 à 15:06:25 - PlayFirst
2006-05-09 à 17:51:45 - RapidGet
2005-01-01 à 13:41:56 - SampleView
2005-11-12 à 19:06:36 - Sonic
2007-04-03 à 12:43:05 - SPAMfighter
2005-01-01 à 09:09:19 - Sun
2007-01-14 à 22:43:33 - Symantec
2005-12-11 à 15:09:53 - Thunderbird
2005-11-13 à 16:47:21 - Ulead Systems
2006-02-14 à 11:08:10 - v3.0
2007-01-21 à 17:49:38 - vlc
2007-01-21 à 17:35:13 - vlc(2)
2007-01-11 à 19:15:04 - WinRAR
2006-07-18 à 18:29:51 - Zylom

+- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

2008-03-08 à 12:58:40 - Adobe
2007-01-14 à 22:43:45 - Apple Computer
2008-02-08 à 20:04:26 - ApplicationHistory
2007-11-23 à 19:13:19 - Google
2005-11-12 à 15:42:46 - Help
2005-11-12 à 16:42:44 - HP
2007-01-15 à 21:39:22 - Identities
2006-02-14 à 11:22:09 - IM
2005-11-12 à 16:42:45 - IsolatedStorage
2007-01-14 à 22:43:30 - LightScribe
2008-03-25 à 17:22:37 - Microsoft
2005-11-16 à 21:31:54 - MicroVision Applications
2005-11-13 à 16:03:36 - NewSoft
2008-03-02 à 16:36:35 - PCHealth
2005-11-27 à 14:40:37 - ratDVD
2007-05-14 à 14:22:24 - SM
2008-03-12 à 17:47:02 - Steam
2005-11-12 à 18:22:44 - WMTools Downloaded Files
2007-01-14 à 22:44:01 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Invit‚\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2006-11-04 à 13:53:05 - Google
2005-01-01 à 08:45:04 - Identities
2005-01-01 à 10:12:32 - Intervideo
2006-08-24 à 13:31:38 - Microsoft
2005-01-01 à 13:41:56 - SampleView
2005-01-01 à 09:09:19 - Sun
2005-01-01 à 12:07:46 - Symantec

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2006-03-25 à 15:43:50 - ApplicationHistory
2006-11-04 à 13:53:05 - Google
2006-03-21 à 17:02:21 - LightScribe
2007-01-06 à 08:41:36 - Microsoft
2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\j‚r‚maxy\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2006-11-04 à 15:26:11 - Google
2005-01-01 à 08:45:04 - Identities
2005-01-01 à 10:12:32 - Intervideo
2006-11-11 à 17:34:40 - Leadertech
2006-11-04 à 20:33:50 - Macromedia
2008-03-02 à 18:11:57 - Microsoft
2005-01-01 à 13:41:56 - SampleView
2006-11-11 à 17:34:42 - Sonic
2005-01-01 à 09:09:19 - Sun
2005-01-01 à 12:07:46 - Symantec

+- C:\Documents and Settings\j‚r‚maxy\Local Settings\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2005-01-01 à 15:16:33 - ApplicationHistory
2006-11-04 à 15:25:12 - Google
2006-11-04 à 14:14:45 - LightScribe
2006-11-14 à 18:33:23 - Microsoft
2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\maxime\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2006-11-04 à 13:21:16 - Google
2005-01-01 à 08:45:04 - Identities
2005-01-01 à 10:12:32 - Intervideo
2006-11-04 à 19:10:47 - Macromedia
2008-03-02 à 18:11:57 - Microsoft
2005-01-01 à 13:41:56 - SampleView
2005-01-01 à 09:09:19 - Sun
2005-01-01 à 12:07:46 - Symantec

+- C:\Documents and Settings\maxime\Local Settings\Application Data

2005-01-01 à 10:20:22 - Apple Computer
2005-01-01 à 15:16:33 - ApplicationHistory
2006-11-04 à 13:20:16 - Google
2006-11-04 à 13:19:48 - LightScribe
2006-11-04 à 19:44:17 - Microsoft
2005-01-01 à 09:09:07 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

========== Listing du dossier Program Files

+- C:\Program Files

2007-11-17 à 20:41:18 - ACOMAX Corporation
2008-03-08 à 15:27:48 - Adobe
2006-08-14 à 09:37:21 - Ahead
2006-08-24 à 13:43:58 - Alwil Software
2007-03-06 à 17:35:47 - Apple Software Update
2006-08-31 à 16:38:23 - ArcSoft
2006-12-30 à 18:37:03 - ATI Technologies
2006-07-29 à 08:18:00 - AviSynth 2.5
2008-03-12 à 15:50:36 - AVS4YOU
2007-05-27 à 13:14:41 - Bethesda Softworks
2007-04-25 à 14:15:48 - Boonty
2007-12-22 à 12:36:20 - BoontyGames
2006-11-07 à 17:25:57 - Chicken Invaders
2007-11-23 à 18:46:05 - Codemasters
2006-08-14 à 09:18:19 - CodeStuff
2005-01-01 à 08:42:42 - ComPlus Applications
2007-07-23 à 12:50:11 - Core Design
2007-01-21 à 17:36:07 - Creative
2007-04-02 à 20:31:20 - DATA BECKER
2007-02-15 à 15:33:59 - DeskSite
2006-07-22 à 10:07:44 - directx
2006-08-12 à 09:46:03 - Disney Interactive
2008-03-31 à 19:42:17 - Dofus
2007-07-16 à 08:43:34 - DofusArena2
2008-02-15 à 17:16:45 - EA GAMES
2007-05-17 à 12:05:36 - Easy Internet signup
2006-12-02 à 19:45:12 - Eidos Interactive
2007-11-23 à 19:11:52 - eMule
2005-11-13 à 13:29:21 - Encarta
2008-03-12 à 15:48:17 - Fichiers communs
2006-01-16 à 14:16:44 - fsupport
2007-01-16 à 20:14:04 - Fujifilm
2006-01-20 à 12:00:58 - Gabest
2006-12-28 à 08:12:47 - Gamenext
2007-04-04 à 16:38:18 - GOA
2008-02-09 à 12:06:18 - Google
2006-05-09 à 17:50:05 - Grisoft(2)
2005-01-01 à 15:16:35 - Help and Support Additions
2005-01-01 à 09:43:33 - Hewlett-Packard
2005-01-01 à 09:58:59 - HP
2007-01-11 à 19:13:29 - ICEOWS
2008-02-08 à 20:02:32 - InstallShield Installation Information
2008-02-14 à 12:16:52 - Internet Explorer
2006-07-22 à 10:08:04 - Internet Module
2007-07-16 à 08:45:43 - InterVideo
2007-08-02 à 19:02:00 - iPod
2007-08-02 à 19:02:05 - iTunes
2008-03-03 à 19:21:02 - Java
2006-01-15 à 19:53:24 - JCA2000
2006-02-20 à 19:19:00 - Lavasoft
2007-02-07 à 17:53:33 - LG Electronics
2007-02-07 à 17:52:04 - LG PC Suite
2008-04-03 à 13:13:27 - LimeWire
2006-03-12 à 15:54:17 - Liquid Entertainment
2008-04-08 à 20:54:32 - Lopxp
2007-01-13 à 17:17:43 - LRC Editor 4
2006-07-22 à 08:18:35 - LucasArts
2007-06-28 à 10:35:26 - Macrogaming
2005-12-17 à 10:35:36 - Macrovision Corp
2006-01-18 à 17:32:03 - MailNavigator
2008-04-07 à 20:59:43 - Malwarebytes' Anti-Malware
2008-01-19 à 10:07:31 - Maxis
2006-01-26 à 07:33:52 - MediaPipe
2008-03-08 à 12:48:16 - Medion GoPal Assistant
2006-07-29 à 08:16:51 - Mes Jeux Installés
2007-01-21 à 18:23:43 - Messenger
2008-03-08 à 12:43:40 - Microsoft ActiveSync
2007-01-19 à 17:30:25 - microsoft frontpage
2005-11-14 à 17:27:28 - microsoft money 2005
2005-12-03 à 09:27:06 - Microsoft Office
2008-01-26 à 18:10:09 - Microsoft SQL Server Compact Edition
2006-08-12 à 11:28:33 - Mindscape
2006-07-29 à 08:15:58 - Motorama
2005-01-01 à 08:43:00 - Movie Maker
2005-12-11 à 15:28:00 - Mozilla Thunderbird
2006-01-07 à 13:24:29 - MP3 Player Utilities
2005-01-01 à 08:41:51 - MSN
2005-01-01 à 08:41:59 - MSN Gaming Zone
2008-04-07 à 19:51:53 - MSN Messenger
2008-03-02 à 18:11:17 - MSN Messenger(2)
2006-11-20 à 08:00:33 - MSXML 4.0
2007-10-24 à 15:45:48 - NetMeeting
2007-01-11 à 19:51:33 - newObjects
2005-11-13 à 15:57:24 - NewSoft
2006-03-12 à 15:41:22 - Oberon Media
2005-01-01 à 08:42:05 - Online Services
2007-02-11 à 16:37:28 - OpenOffice.org 2.1
2006-06-09 à 18:51:23 - Orange
2007-06-14 à 06:18:49 - Outlook Express
2008-03-28 à 19:31:07 - PC Suite for MTV3.0
2005-01-01 à 15:18:42 - PC-Doctor for Windows
2006-03-28 à 20:16:35 - Phelios
2006-03-28 à 20:18:41 - Pistachio Productions
2005-11-23 à 22:24:39 - PowerArchiver
2005-12-03 à 09:30:11 - PowerPoint Viewer
2006-10-11 à 11:03:21 - ProjetLotoVerif
2007-12-30 à 16:31:52 - QuickTime
2007-01-11 à 09:00:05 - QuickTime(2)
2006-02-01 à 16:32:05 - ReflexiveArcade
2007-01-14 à 16:44:15 - Roxio
2007-01-14 à 14:37:55 - SAGEM
2007-08-28 à 13:55:25 - SAGEM WiFi manager
2006-08-02 à 16:29:03 - Securitoo
2006-05-09 à 17:51:48 - Securitoo(3)
2006-07-23 à 16:58:52 - Sega
2005-01-01 à 15:25:26 - Services en ligne
2007-04-02 à 15:31:43 - Sierra On-Line
2007-01-13 à 17:20:30 - SigmaTel
2005-01-01 à 23:27:26 - SiS VGA Utilities V3.63
2006-02-03 à 19:57:00 - Slickball
2007-05-17 à 07:09:51 - SM
2005-12-03 à 09:26:59 - Snapshot Viewer
2005-01-01 à 10:08:31 - Sonic
2005-01-01 à 10:08:40 - Sonic RecordNow!
2008-04-08 à 20:02:31 - SPAMfighter
2007-02-04 à 11:51:05 - STV
2007-01-16 à 20:57:55 - Symantec
2006-08-14 à 09:47:55 - Think Tanks
2008-04-07 à 20:34:59 - Trend Micro
2006-01-22 à 13:20:29 - Téléchargeur de Peter Jackson's King Kong
2007-01-21 à 17:36:07 - Ulead iPhoto Express
2007-01-21 à 17:36:07 - Ulead Systems
2005-01-01 à 08:48:05 - Uninstall Information
2006-01-07 à 13:22:11 - USBDisk
2008-03-12 à 17:45:44 - Valve
2006-08-14 à 09:48:15 - vanBasco's Karaoke Player
2006-07-29 à 08:17:24 - Varmintz Deluxe
2007-07-10 à 16:28:48 - ViaMichelin
2005-12-10 à 15:02:21 - VideoLAN
2006-07-29 à 08:22:45 - Virtual Garage
2005-12-26 à 09:52:42 - vso
2007-08-28 à 13:59:26 - Wanadoo
2006-08-14 à 09:18:48 - Wanadoo Jeux
2007-01-15 à 18:54:07 - Web Publish
2006-01-07 à 12:10:37 - WildTangent
2007-01-14 à 13:29:50 - Winamp
2008-03-02 à 21:01:41 - Windows Live
2008-02-08 à 20:03:41 - Windows Live Toolbar
2005-11-13 à 16:46:07 - Windows Media Components
2007-02-13 à 20:42:30 - Windows Media Connect 2
2007-02-13 à 20:42:30 - Windows Media Player
2007-01-15 à 06:11:04 - Windows NT
2005-01-01 à 08:43:22 - WindowsUpdate
2006-05-09 à 18:48:53 - winmin
2005-12-24 à 15:52:24 - WinZip
2007-01-21 à 17:18:20 - WMV9_VCM
2005-01-01 à 08:45:07 - xerox
2006-08-14 à 09:48:52 - Yahoo!
2007-06-11 à 19:20:44 - Zylom Games

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task

========== Clés registre

========== Bloqueur popups Internet Explorer

maxoubichy.skyrock.com
claire-du88.skyrock.com
latitereveuse-88.skyrock.com
justeunefille88.skyrock.com
www.skyrock.com
*.zylom.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\HP_Propriétaire\Application Data\DownloadManager
C:\Documents and Settings\HP_Propriétaire\Application Data\infobibbin

+- Registre : Aucune suggestion.

- Fin du rapport -

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:39, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\WINDOWS\system32\cisvc.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

Réponse 14 / 37

Utilisateur anonyme
9 avril 2008 à 19:17

Rien d'anormal dans le déroulement de la procédure. Pas d'inquiétude.

Il faut que je consulte quelqu'un pour une partie du rapport de ComboFix que je ne sais pas interpréter. Rien de grave, ne t'affoles pas.

Poste un nouveau rapport HiJackThis en attendant.

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
9 avril 2008 à 19:28

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:47, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

Réponse 15 / 37

Utilisateur anonyme
9 avril 2008 à 19:52

Bonsoir vous deux...

Je veux bien m'occuper du combo.

En tout cas ce qui est sûr c'est qu'il te faut un pare feu Thierry. (tous les ports que tu as d'ouverts...)

Ensuite il faudrait que tu te débarrasses de ce rogue : C:\Program Files\Fichiers communs\ErrorSafe

A+

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
9 avril 2008 à 20:06

bonsoir DIID , je comprend pas grand chose...
1/ Quand tu dis vouloir t'occuper du combo? booddha me la fait faire il me semble?
2/ Il faudrait que je me débarrasse de ce "rogue":C:\Program Files\Fichiers communs\ErrorSafe.... etc...
Je veux bien, mais je dois comprendre quoi? qu'il faut encore faire des manips a l'aide de combo? ok j'attends juste confimation...
puis pour "ErrorSafe", ok je veux bien également :)... mais je procède comment?

désolé de toutes ces questions , mais je ne veux pas faire n'importe quoi, et ce n'est pas ma volonté non plus de vouloir vous ennuyer.... Mais bon

Thierry.

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
9 avril 2008 à 20:09

pour le pare feu... je suis sous windows XP.... je viens de vérifier pas sécurité, il est bien "Activer"

Utilisateur anonyme > thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
9 avril 2008 à 20:22

Le pare feu Windows ne vaut pas tripette.

Pour le combo après il faut peut être faire un script.

Pour Errorsafe il faut utiliser un programme pour le virer.

J'attends une réponse de Booddha en fait....

A+

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008 > Utilisateur anonyme
9 avril 2008 à 20:25

ok et merci à vous deux en attendant... si si sincèrement !

Réponse 16 / 37

Utilisateur anonyme
9 avril 2008 à 20:36

Pour le pare feu :
> Bon il te faut un pare feu :
- Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.

A+

Réponse 17 / 37

Utilisateur anonyme
10 avril 2008 à 07:57

Salut
Désolé, visite impromptue hier soir

Fais ce que te demande Dlld puis

fais cette procédure concernant SPYBOT

Remet un rapport HijackThis

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
10 avril 2008 à 19:37

ne sois pas désolé quand même... :)
========================================================================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:12, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA1241] command /c del "C:\WINDOWS\wt\WDInUsePlugin.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4783] cmd /c del "C:\WINDOWS\wt\WDInUsePlugin.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6915] command /c del "C:\WINDOWS\wt\webdriver.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4736] cmd /c del "C:\WINDOWS\wt\webdriver.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1123] command /c del "C:\WINDOWS\wt\info.txt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6375] cmd /c del "C:\WINDOWS\wt\info.txt"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB5957] command /c del "C:\WINDOWS\wt\WDInUsePlugin.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9023] cmd /c del "C:\WINDOWS\wt\WDInUsePlugin.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB456] command /c del "C:\WINDOWS\wt\webdriver.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD60] cmd /c del "C:\WINDOWS\wt\webdriver.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6334] command /c del "C:\WINDOWS\wt\info.txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9952] cmd /c del "C:\WINDOWS\wt\info.txt"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

Réponse 18 / 37

Utilisateur anonyme
10 avril 2008 à 19:50

+CCL
+HJTNew
+MalwaresBytes
+SDFix
+BTFix
+Navilog
+LOPFix
+ComboFix
+SpyBot
---------------------------- Ne pas tenir comptes des lignes ci-dessus
Salut

Tu peux refaire la première partie de ComboFix comme notée sur le message N° 32 (Sans le réinstaller bien sur)

Poste moi le rapport.

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
10 avril 2008 à 20:08

le voici, mais je suis complètement infesté ou quoi? Ou c'est juste des vérifs que tu me fais faire?
a+, et quelque soit la réponse : merci
==========================================================================
ComboFix 08-04-09.9 - HP_Propriétaire 2008-04-10 19:56:33.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.150 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\DZHSGD0F\ComboFix[2].exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-10 to 2008-04-10 ))))))))))))))))))))))))))))))))))))
.

2008-04-10 18:29 . 2008-04-10 18:29 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-10 18:29 . 2008-04-10 19:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-10 18:17 . 2008-04-10 18:17 410 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-04-10 18:14 . 2008-04-10 18:14 <REP> d-------- C:\Program Files\Sunbelt Software
2008-04-09 11:27 . 2008-04-09 11:29 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-04-08 22:31 . 2008-04-08 22:54 <REP> d-------- C:\Program Files\Lopxp
2008-04-08 12:26 . 2008-04-08 12:26 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-08 12:19 . 2008-04-08 12:44 <REP> d-------- C:\SDFix
2008-04-07 22:59 . 2008-04-07 22:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-07 22:59 . 2008-04-07 22:59 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-04-07 22:59 . 2008-04-07 22:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-07 22:34 . 2008-04-07 22:34 <REP> d-------- C:\Program Files\Trend Micro
2008-03-31 21:39 . 2008-03-31 21:42 <REP> d-------- C:\Program Files\Dofus
2008-03-12 19:45 . 2008-03-12 19:45 <REP> d-------- C:\Program Files\Valve
2008-03-12 17:51 . 2008-03-12 17:58 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\AVS4YOU
2008-03-12 17:51 . 2008-03-12 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-03-12 17:48 . 2008-03-12 17:50 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-03-12 17:48 . 2008-03-12 17:50 <REP> d-------- C:\Program Files\AVS4YOU

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-10 16:17 --------- d-----w C:\Program Files\SPAMfighter
2008-04-07 19:51 --------- d-----w C:\Program Files\MSN Messenger
2008-04-05 16:47 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\LimeWire
2008-04-03 13:13 --------- d-----w C:\Program Files\LimeWire
2008-03-28 19:31 --------- d-----w C:\Program Files\PC Suite for MTV3.0
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-14 17:44 --------- d-----w C:\Program Files\Fichiers communs\ErrorSafe
2008-03-08 12:48 --------- d-----w C:\Program Files\Medion GoPal Assistant
2008-03-08 12:43 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-03-08 12:31 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\GoPal Assistant
2008-03-08 12:30 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-03 19:21 --------- d-----w C:\Program Files\Java
2008-03-02 21:01 --------- d-----w C:\Program Files\Windows Live
2008-03-02 18:38 --------- d-----w C:\Program Files\Fichiers communs\XXL
2008-03-02 18:12 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\infobibbin
2008-03-02 18:11 --------- d-----w C:\Program Files\MSN Messenger(2)
2008-03-02 17:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-15 17:16 --------- d-----w C:\Program Files\EA GAMES
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-01-13 17:18 17,866 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2006-11-04 20:32 0 -c--a-w C:\Documents and Settings\jérémaxy\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((( snapshot@2008-04-09_18.53.22.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-10 16:14:56 18,718 ----a-r C:\WINDOWS\Installer\{E659E0EE-10E6-49B7-8696-60F38D0EB174}\ARPPRODUCTICON.exe
+ 2008-04-10 16:14:56 18,718 ----a-r C:\WINDOWS\Installer\{E659E0EE-10E6-49B7-8696-60F38D0EB174}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
+ 2008-04-10 16:14:56 18,718 ----a-r C:\WINDOWS\Installer\{E659E0EE-10E6-49B7-8696-60F38D0EB174}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
+ 2008-04-10 18:00:44 53,248 ----a-w C:\WINDOWS\PSEXESVC.EXE
+ 2007-03-16 07:56:06 302,000 ----a-w C:\WINDOWS\system32\drivers\fwdrv.sys
+ 2007-03-16 07:56:10 72,496 ----a-w C:\WINDOWS\system32\drivers\khips.sys
+ 2008-04-10 16:16:48 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_524.dat
+ 2008-04-10 16:17:26 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_748.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 15:07 1289000]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 23:55 155648]
"Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [2004-11-05 08:26 106496]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 14:03 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 14:03 81920]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
"VTTimer"="VTTimer.exe" []
"SiSPower"="SiSPower.dll" [2004-09-24 10:49 49152 C:\WINDOWS\system32\SiSPower.dll]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-07-29 01:40 77824 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 22:10 344064]
"AlcWzrd"="ALCWZRD.EXE" [2004-07-29 02:34 2551808 C:\WINDOWS\ALCWZRD.EXE]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54 253952]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"BigDogPath323VMSnap"="C:\WINDOWS\VMSnap23.exe" [2006-09-18 17:55 90112]
"BigDogPath323Domino"="C:\WINDOWS\Domino.exe" [2006-06-28 03:54 49152]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-01-02 18:03 308880]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [ ]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\SPAMfighter\\SPAMCFG.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
"12601:TCP"= 12601:TCP:PORT_12601
"29055:TCP"= 29055:TCP:PORT_29055
"38629:TCP"= 38629:TCP:PORT_38629
"45648:TCP"= 45648:TCP:PORT_45648
"64636:TCP"= 64636:TCP:PORT_64636
"5762:TCP"= 5762:TCP:PORT_5762
"56820:TCP"= 56820:TCP:PORT_56820
"59230:TCP"= 59230:TCP:PORT_59230
"8919:TCP"= 8919:TCP:PORT_8919
"33098:TCP"= 33098:TCP:PORT_33098
"12586:TCP"= 12586:TCP:PORT_12586
"6457:TCP"= 6457:TCP:PORT_6457
"8258:TCP"= 8258:TCP:PORT_8258
"62258:TCP"= 62258:TCP:PORT_62258
"10403:TCP"= 10403:TCP:PORT_10403
"38508:TCP"= 38508:TCP:PORT_38508
"33250:TCP"= 33250:TCP:PORT_33250
"59023:TCP"= 59023:TCP:PORT_59023
"8141:TCP"= 8141:TCP:PORT_8141
"23150:TCP"= 23150:TCP:PORT_23150
"37492:TCP"= 37492:TCP:PORT_37492
"54457:TCP"= 54457:TCP:PORT_54457
"10082:TCP"= 10082:TCP:PORT_10082
"60945:TCP"= 60945:TCP:PORT_60945
"13398:TCP"= 13398:TCP:PORT_13398
"59383:TCP"= 59383:TCP:PORT_59383
"44048:TCP"= 44048:TCP:PORT_44048
"33512:TCP"= 33512:TCP:PORT_33512
"50414:TCP"= 50414:TCP:PORT_50414
"29254:TCP"= 29254:TCP:PORT_29254
"29388:TCP"= 29388:TCP:PORT_29388
"23039:TCP"= 23039:TCP:PORT_23039
"64700:TCP"= 64700:TCP:PORT_64700
"27848:TCP"= 27848:TCP:PORT_27848
"56055:TCP"= 56055:TCP:PORT_56055
"6978:TCP"= 6978:TCP:PORT_6978
"61270:TCP"= 61270:TCP:PORT_61270
"18601:TCP"= 18601:TCP:PORT_18601
"42590:TCP"= 42590:TCP:PORT_42590
"24508:TCP"= 24508:TCP:PORT_24508
"41981:TCP"= 41981:TCP:PORT_41981
"54570:TCP"= 54570:TCP:PORT_54570
"59508:TCP"= 59508:TCP:PORT_59508
"52076:TCP"= 52076:TCP:PORT_52076
"34891:TCP"= 34891:TCP:PORT_34891
"45183:TCP"= 45183:TCP:PORT_45183
"52895:TCP"= 52895:TCP:PORT_52895
"19286:TCP"= 19286:TCP:PORT_19286
"39298:TCP"= 39298:TCP:PORT_39298
"27816:TCP"= 27816:TCP:PORT_27816
"19211:TCP"= 19211:TCP:PORT_19211
"26215:TCP"= 26215:TCP:PORT_26215
"27676:TCP"= 27676:TCP:PORT_27676
"5063:TCP"= 5063:TCP:PORT_5063
"32270:TCP"= 32270:TCP:PORT_32270
"59790:TCP"= 59790:TCP:PORT_59790
"7650:TCP"= 7650:TCP:PORT_7650
"45883:TCP"= 45883:TCP:PORT_45883
"16047:TCP"= 16047:TCP:PORT_16047
"25285:TCP"= 25285:TCP:PORT_25285
"36617:TCP"= 36617:TCP:PORT_36617
"48383:TCP"= 48383:TCP:PORT_48383
"10727:TCP"= 10727:TCP:PORT_10727
"27914:TCP"= 27914:TCP:PORT_27914
"10707:TCP"= 10707:TCP:PORT_10707
"63028:TCP"= 63028:TCP:PORT_63028
"51117:TCP"= 51117:TCP:PORT_51117
"18224:TCP"= 18224:TCP:PORT_18224
"33836:TCP"= 33836:TCP:PORT_33836
"51226:TCP"= 51226:TCP:PORT_51226
"26398:TCP"= 26398:TCP:PORT_26398
"41285:TCP"= 41285:TCP:PORT_41285
"59851:TCP"= 59851:TCP:PORT_59851
"56836:TCP"= 56836:TCP:PORT_56836
"26915:TCP"= 26915:TCP:PORT_26915
"22770:TCP"= 22770:TCP:PORT_22770
"15508:TCP"= 15508:TCP:PORT_15508
"31650:TCP"= 31650:TCP:PORT_31650
"58490:TCP"= 58490:TCP:PORT_58490
"9020:TCP"= 9020:TCP:PORT_9020
"43210:TCP"= 43210:TCP:PORT_43210
"26582:TCP"= 26582:TCP:PORT_26582
"38195:TCP"= 38195:TCP:PORT_38195
"38445:TCP"= 38445:TCP:PORT_38445
"5458:TCP"= 5458:TCP:PORT_5458
"28457:TCP"= 28457:TCP:PORT_28457
"56595:TCP"= 56595:TCP:PORT_56595
"21531:TCP"= 21531:TCP:PORT_21531
"20486:TCP"= 20486:TCP:PORT_20486
"58611:TCP"= 58611:TCP:PORT_58611
"8020:TCP"= 8020:TCP:PORT_8020
"59599:TCP"= 59599:TCP:PORT_59599
"29285:TCP"= 29285:TCP:PORT_29285
"36211:TCP"= 36211:TCP:PORT_36211
"37662:TCP"= 37662:TCP:PORT_37662
"43813:TCP"= 43813:TCP:PORT_43813
"37831:TCP"= 37831:TCP:PORT_37831
"55398:TCP"= 55398:TCP:PORT_55398
"21809:TCP"= 21809:TCP:PORT_21809
"51793:TCP"= 51793:TCP:PORT_51793
"58824:TCP"= 58824:TCP:PORT_58824
"61017:TCP"= 61017:TCP:PORT_61017
"5872:TCP"= 5872:TCP:PORT_5872
"27273:TCP"= 27273:TCP:PORT_27273
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"57605:TCP"= 57605:TCP:PORT_57605
"50121:TCP"= 50121:TCP:PORT_50121
"24555:TCP"= 24555:TCP:PORT_24555
"52876:TCP"= 52876:TCP:PORT_52876
"64308:TCP"= 64308:TCP:PORT_64308
"31301:TCP"= 31301:TCP:PORT_31301
"33289:TCP"= 33289:TCP:PORT_33289
"11000:TCP"= 11000:TCP:PORT_11000
"58110:TCP"= 58110:TCP:PORT_58110
"13629:TCP"= 13629:TCP:PORT_13629
"38258:TCP"= 38258:TCP:PORT_38258
"44665:TCP"= 44665:TCP:PORT_44665
"10106:TCP"= 10106:TCP:PORT_10106
"53938:TCP"= 53938:TCP:PORT_53938
"15181:TCP"= 15181:TCP:PORT_15181
"60088:TCP"= 60088:TCP:PORT_60088
"42351:TCP"= 42351:TCP:PORT_42351
"31660:TCP"= 31660:TCP:PORT_31660
"45195:TCP"= 45195:TCP:PORT_45195
"7603:TCP"= 7603:TCP:PORT_7603
"46723:TCP"= 46723:TCP:PORT_46723
"32547:TCP"= 32547:TCP:PORT_32547
"20338:TCP"= 20338:TCP:PORT_20338
"56816:TCP"= 56816:TCP:PORT_56816
"26231:TCP"= 26231:TCP:PORT_26231
"35898:TCP"= 35898:TCP:PORT_35898
"25832:TCP"= 25832:TCP:PORT_25832
"59191:TCP"= 59191:TCP:PORT_59191
"17196:TCP"= 17196:TCP:PORT_17196
"18457:TCP"= 18457:TCP:PORT_18457
"42992:TCP"= 42992:TCP:PORT_42992
"55400:TCP"= 55400:TCP:PORT_55400
"14836:TCP"= 14836:TCP:PORT_14836
"45936:TCP"= 45936:TCP:PORT_45936
"22895:TCP"= 22895:TCP:PORT_22895
"35820:TCP"= 35820:TCP:PORT_35820
"6336:TCP"= 6336:TCP:PORT_6336
"61836:TCP"= 61836:TCP:PORT_61836
"47340:TCP"= 47340:TCP:PORT_47340
"55911:TCP"= 55911:TCP:PORT_55911
"12641:TCP"= 12641:TCP:PORT_12641
"14254:TCP"= 14254:TCP:PORT_14254
"47981:TCP"= 47981:TCP:PORT_47981
"58548:TCP"= 58548:TCP:PORT_58548

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Achernar.sys [2004-02-11 16:34]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]
R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2007-12-14 10:57]
R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Aldebaran.sys [2004-02-11 16:34]
R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-10-27 21:40]
R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-10-24 16:35]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
R3 vmfilter323;323 filter service, Normal;C:\WINDOWS\system32\drivers\vmfilter323.sys [2006-08-08 12:25]
R3 ZSMC326;ACOMAX USB2.0 PC Camera;C:\WINDOWS\system32\Drivers\usbvm323.sys [2006-09-05 16:58]
S3 mtv1bus;Pimp My Mobile Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\mtv1bus.sys [2006-09-11 07:57]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 12:00]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 12:00]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 12:00]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 12:00]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2004-09-06 03:00]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-01-07 13:40]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

*Newly Created Service* - FWDRV
*Newly Created Service* - KHIPS
*Newly Created Service* - KPF4
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-26 09:41:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-10 20:00:58
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-10 20:04:18
ComboFix-quarantined-files.txt 2008-04-10 18:04:09
ComboFix2.txt 2008-04-09 16:53:44
Pre-Run: 201,713,786,880 octets libres
Post-Run: 201,701,879,808 octets libres
.
2008-04-09 09:29:37 --- E O F ---

Réponse 19 / 37

superkrysto Messages postés 68 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 11 novembre 2009 21
10 avril 2008 à 19:58

NAN MAIS ARRETEZ LES MECS!!!!

sa sert a rien hijackthis et tout le bazar ( ce que je trouve curieux cé de ne plus avoir de nouvelles des personnes ayant suivi les gens ayant fait a la lettre les manips a suivre par certains internautes qui pour ma part me semble louches : a suivre) . Tout ce qu'il faut faire c'est désactiver son antivirus , désinstaller MSN plus! ( si vous l'avez généralement c'est la base des fenêtres CiD) et redémarrer l'ordinateur RE-désactiver l'antivirus installer msn plus AVEC son sponsor , aller dans panneau de configuration et désinstaller le sponsor( on le remarque en voyant MSN plus &sponsor (CiD) ou désinstaller tout ce qui s'appelle CiD help ect.....
J'espère vous avoir aidé car moi je suis enfin soulager de ce fardeau qui m'empoisonnait depuis plus de 2 mois et devinez ou j'ai trouver cette astuce : sur le site d'MSN plus! ;-)

Utilisateur anonyme
10 avril 2008 à 20:12

Salut

ce que je trouve curieux cé de ne plus avoir de nouvelles des personnes ayant suivi les gens ayant fait a la lettre les manips a suivre par certains internautes qui pour ma part me semble louches
===============
Moi j'en ai. De bonnes

Tout ce qu'il faut faire c'est désactiver son antivirus , désinstaller MSN plus! ( si vous l'avez généralement c'est la base des fenêtres CiD) et redémarrer l'ordinateur RE-désactiver l'antivirus installer msn plus AVEC son sponsor , aller dans panneau de configuration et désinstaller le sponsor( on le remarque en voyant MSN plus &sponsor (CiD) ou désinstaller tout ce qui s'appelle CiD help ect.....
====================
Et les 6 autres infections se trouvant sur cette machine, tu les enlèves comment ? Sur MSN plus ?

En vrac

O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Ref Memo.exe
O4 - HKLM\..\Run: [sdhvgrx] c:\windows\system32\sdhvgrx.exe sdhvgrx
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\MsgPlusUninstall.exe"
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O4 - HKCU\..\Run: [mixpile] C:\DOCUME~1\HP_PRO~1\APPLIC~1\INFOBI~1\Bags Proc.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)

La dedans, infection MagicControl, Barres de navigation, Lop etc... etc ...

Merci de rester dans ton domaine de compétence.

A+

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008 > Utilisateur anonyme
10 avril 2008 à 20:16

heu booddah... moi je reste correct? je fais sans discuter ce que tu me demande, car je te fais confiance.

Utilisateur anonyme > thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
10 avril 2008 à 20:44

Ca ne t'était bien sur pas adressé ;)

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008 > Utilisateur anonyme
10 avril 2008 à 20:49

:) après avoir lu mon nwx rapport... je fais quoi? C BON? :)

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
10 avril 2008 à 20:22

à SUPERKRISTO;
je pense et suis même certain que tous ce que ma fait faire booddha, et plus que correct... bien sur pour les cid.... il y avait peut juste à virer le truc msn.... je dis pas le contraire, mais je crois simplement que boodha a vu d'autres problème? je lui fais confiance ! et je crois en son éfficacité!
bonne soirée

Réponse 20 / 37

Utilisateur anonyme
10 avril 2008 à 20:59

+CCL
+HJTNew
+MalwaresBytes
+SDFix
+BTFix
+Navilog
+LOPFix
+ComboFix
+SpyBot
---------------------------- Ne pas tenir comptes des lignes ci-dessus

J'essaie de ne pas faire trop de manoeuvres inutiles mais ta machine était très infectée par plusieurs bestioles comme je l'ai dit plus haut à l'importun.

Mais on avance bien (je sais c'est long j'en suis désolé).

============ REGISTRY CRAWLER ==============

/!\ PAS TESTE SUR VISTA /!\

• Télécharger RegistryCrawler sur le bureau
• Double-Click sur le fichier REGC.EXE
• Installer Registry Crawler sans toucher aux options d'installation
• Une fois l'installation terminé double-click sur l'icone Registry Crawler présente sur le bureau
• Click sur le bouton Try It
• Dans la case Where to search, cocher toutes les options
• Copier/coller dans le champ de saisie Search For le texte en gras ci-dessous

ErrorSafe

• Click sur le bouton Go à droite.
• Laisser Registry Crawler terminer la recherche (barre de progression en bas)
• Dans le menu en haut click sur Tools
• Click sur Générate Text Report
• Un rapport va s'ouvrir dans le bloc-note
• Click-droit n'importe ou dans le rapport et click sur Sélectionner tout
• Copier/coller le rapport dans le prochain message.
• Attendre la suite des instructions.

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
11 avril 2008 à 13:08

salut booddha, après avoir taper: ErrorSafe dans "searcha For", puis ensuite j'ai bien tapper dans "Go", une recherche à débuter puis c'est terminée.... , puis je suis aller dans Tools, mais là, "générat text report" et "grissé" (je ne peux cliquer dessus?

thierry_888 Messages postés 44 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 11 juin 2008
11 avril 2008 à 13:09

JE PEUX JUSTE CLIQUER DANS "computers"

PUB cid sans arrêt !

37 réponses

Discussions similaires