Sujet Précédent Sujet Suivant

Rapport Hijackthis

Résolu
SuperChamO -  
 SuperChamO -
Bonjour,

Je suis quasi-sûr d'être infecté d'un virus , cheval de troie ou trojan.
J'ai fait un rapport Hijackthis mais je ne comprend rien, je demande donc a des personnes aimable de m'aider !

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:59, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\ACER\PSM.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\cba\pds.exe
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\Program Files\Acer\eManager\admtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ams_ii\iao.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Acer\eManager\admServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Lahaie\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.4.29.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Program Files\Acer\eManager\admtray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Noun Mp3 32 Loud] C:\Documents and Settings\All Users\Application Data\active soft noun mp3\STARTLOAD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\Lahaie\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Hardware Monitoring Program (ADMService) - OSA Technologies Inc - C:\Program Files\Acer\eManager\admServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel Alert Handler - LANDesk Software Ltd. - C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
O23 - Service: Intel Alert Originator - LANDesk Software Ltd. - C:\WINDOWS\system32\ams_ii\iao.exe
O23 - Service: Intel File Transfer - LANDesk Software Ltd. - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service de détection de Symantec System Center (NSCTOP) - Symantec Corporation - C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
A voir également:

7 réponses

Réponse 1 / 7
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

des pubs cid peut être ? :)

Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

++
0
SuperChamO
 
Je sais que j'ai des pubs Cid avec Internet explorer, ça vient du sponsor msn+, mais normalement il ne doit pu y être ...
Enfin je te met le rapport :


# Rapport Lopxp fait le 10/04/2008 à 20:52:01
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2004-10-26 à 14:32:12 - Identities
2004-10-26 à 14:19:10 - Microsoft
2004-10-26 à 14:36:28 - Symantec

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2004-10-26 à 14:25:56 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2006-10-31 à 19:31:06 - active soft noun mp3
2007-01-25 à 09:47:40 - Adobe
2007-05-28 à 14:05:56 - Apple Computer
2004-10-26 à 14:35:40 - CyberLink
2008-04-05 à 08:38:15 - Google
2008-04-09 à 19:40:35 - Google Updater
2008-04-10 à 15:20:58 - great coal love default
2005-06-13 à 15:31:42 - Kodak
2007-07-07 à 13:09:00 - Lavasoft
2008-04-10 à 15:09:06 - Messenger Plus!
2004-10-26 à 14:19:10 - Microsoft
2007-05-17 à 10:05:38 - MSN6
2007-05-28 à 14:05:36 - Real
2008-04-09 à 11:21:19 - Spybot - Search & Destroy
2004-10-26 à 14:36:18 - Symantec
2007-01-25 à 09:38:20 - Windows Genuine Advantage
2007-09-09 à 16:56:34 - WindowsLiveInstaller
2008-02-27 à 14:21:03 - WLInstaller

+- C:\Documents and Settings\Lahaie\Application Data

2008-01-17 à 16:19:39 - Adobe
2007-03-21 à 12:53:14 - AdobeAUM
2005-06-10 à 11:22:12 - AdobeUM
2005-07-02 à 13:10:58 - CyberLink
2008-01-17 à 17:33:31 - DiscoSW
2007-11-18 à 10:45:20 - Google
2006-05-03 à 11:42:38 - Help
2004-10-26 à 14:32:12 - Identities
2007-08-28 à 12:52:22 - Lavasoft
2007-03-21 à 16:25:46 - Leadertech
2008-04-10 à 15:07:31 - LimeWire
2005-06-06 à 18:06:52 - Macromedia
2007-05-28 à 14:06:36 - Media Player Classic
2004-10-26 à 14:19:10 - Microsoft
2007-09-12 à 18:12:00 - Mozilla
2007-05-17 à 10:05:38 - MSN6
2005-06-06 à 16:59:22 - MSNInstaller
2007-07-01 à 19:12:02 - Real
2007-04-21 à 19:12:04 - Screenshot Sender
2005-05-06 à 11:06:38 - Sun
2007-12-02 à 11:19:34 - Talkback
2007-07-07 à 11:33:49 - WinRAR

+- C:\Documents and Settings\Lahaie\Local Settings\Application Data

2005-06-10 à 11:22:12 - Adobe
2007-06-28 à 09:49:04 - Apple Computer
2007-01-26 à 07:26:32 - ApplicationHistory
2007-09-15 à 09:48:09 - Google
2006-05-03 à 11:42:38 - Help
2005-06-12 à 21:50:58 - Identities
2007-09-26 à 16:29:34 - Microsoft
2007-09-12 à 18:12:00 - Mozilla
2005-12-26 à 10:10:38 - Musicmatch
2008-03-18 à 14:29:06 - Paint.NET
2007-09-11 à 18:48:58 - PCHealth
2007-12-01 à 16:08:34 - Steam
2007-01-26 à 15:33:40 - Symantec
2008-03-27 à 21:07:13 - WMTools Downloaded Files
2005-05-06 à 11:05:50 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

========== Listing du dossier Program Files

+- C:\Program Files

2004-10-26 à 14:34:22 - acer
2004-10-26 à 14:34:00 - Adobe
2007-05-20 à 15:34:26 - BitComet
2008-04-05 à 08:23:31 - CCleaner
2004-10-26 à 14:23:48 - ComPlus Applications
2004-10-26 à 14:35:38 - CyberLink
2008-01-18 à 12:16:56 - Disco XT Demo
2008-02-27 à 14:21:42 - Fichiers communs
2008-04-05 à 08:38:15 - Google
2005-05-06 à 11:33:48 - Hewlett-Packard
2005-05-06 à 11:33:34 - HP
2004-10-26 à 14:30:48 - InstallShield Installation Information
2004-10-26 à 14:31:26 - Intel
2008-04-09 à 16:09:08 - Internet Explorer
2008-04-05 à 16:06:34 - Java
2007-05-28 à 14:05:36 - K-Lite Codec Pack
2005-06-13 à 15:33:34 - Kodak
2007-08-28 à 12:52:08 - Lavasoft
2008-04-10 à 15:07:10 - LimeWire
2005-12-10 à 10:57:44 - Logitech
2008-04-10 à 18:52:04 - Lopxp
2004-10-26 à 14:23:30 - Messenger
2008-04-10 à 15:14:14 - Messenger Plus! Live
2006-10-31 à 19:29:54 - MessengerPlus! 3
2007-09-10 à 08:59:34 - Microsoft CAPICOM 2.1.0.2
2004-10-26 à 14:26:18 - microsoft frontpage
2007-11-13 à 12:01:42 - Microsoft Office
2004-10-26 à 14:24:30 - Movie Maker
2008-04-10 à 18:46:50 - Mozilla Firefox
2004-10-26 à 14:23:30 - MSN Gaming Zone
2006-11-17 à 06:39:30 - MSXML 4.0
2004-10-26 à 14:24:28 - NetMeeting
2004-10-26 à 14:34:48 - NewTech Infosystems
2004-10-26 à 14:23:38 - Online Services
2004-10-26 à 14:24:28 - Outlook Express
2008-03-01 à 15:41:37 - Paint.NET
2004-10-26 à 14:32:32 - Realtek
2004-10-26 à 14:24:48 - Services en ligne
2007-08-28 à 12:42:23 - Spybot - Search & Destroy
2008-04-10 à 12:29:17 - Steam
2007-01-25 à 16:18:54 - Symantec
2008-04-10 à 07:39:41 - Symantec AntiVirus
2004-10-26 à 14:32:10 - Uninstall Information
2008-04-10 à 17:00:41 - Windows Live
2007-09-26 à 16:32:32 - Windows Media Connect 2
2004-10-26 à 14:23:38 - Windows Media Player
2004-10-26 à 14:23:22 - Windows NT
2004-10-26 à 14:24:50 - WindowsUpdate
2007-10-05 à 04:45:07 - WinRAR
2004-10-26 à 14:26:18 - xerox

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Noun Mp3 32 Loud"="C:\Documents and Settings\All Users\Application Data\active soft noun mp3\STARTLOAD.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\active soft noun mp3
C:\Documents and Settings\All Users\Application Data\great coal love default

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Noun Mp3 32 Loud"=-




- Fin du rapport -
0
Réponse 2 / 7
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
si tu le sais, faut le dire ! :)

nos boules de cristales tombent en panne parfois ! :))

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+

qu'as tu d'autres comme soucis ?!

++
0
SuperChamO
 
Bah j'avais un problème avec steam et les pop-up

=>http://www.commentcamarche.net/forum/affich 5636524 steam et firefox

Pas de réponses, mais c'était surtout des pubs CiD, et les anti pop-up ne les bloquer pas toutes, donc un anti pop up fera l'affaire pour les quelques autres pubs ^^

Et sinon je n'ai pas de trojan ou spywares ? ah j'aurai pensé ^^

voila le rapport :

# Rapport Lopxp fait le 10/04/2008 à 21:02:38
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\active soft noun mp3
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\great coal love default
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2004-10-26 à 14:32:12 - Identities
2004-10-26 à 14:19:10 - Microsoft
2004-10-26 à 14:36:28 - Symantec

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2004-10-26 à 14:25:56 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2007-01-25 à 09:47:40 - Adobe
2007-05-28 à 14:05:56 - Apple Computer
2004-10-26 à 14:35:40 - CyberLink
2008-04-05 à 08:38:15 - Google
2008-04-09 à 19:40:35 - Google Updater
2005-06-13 à 15:31:42 - Kodak
2007-07-07 à 13:09:00 - Lavasoft
2008-04-10 à 15:09:06 - Messenger Plus!
2004-10-26 à 14:19:10 - Microsoft
2007-05-17 à 10:05:38 - MSN6
2007-05-28 à 14:05:36 - Real
2008-04-09 à 11:21:19 - Spybot - Search & Destroy
2004-10-26 à 14:36:18 - Symantec
2007-01-25 à 09:38:20 - Windows Genuine Advantage
2007-09-09 à 16:56:34 - WindowsLiveInstaller
2008-02-27 à 14:21:03 - WLInstaller

+- C:\Documents and Settings\Lahaie\Application Data

2008-01-17 à 16:19:39 - Adobe
2007-03-21 à 12:53:14 - AdobeAUM
2005-06-10 à 11:22:12 - AdobeUM
2005-07-02 à 13:10:58 - CyberLink
2008-01-17 à 17:33:31 - DiscoSW
2007-11-18 à 10:45:20 - Google
2006-05-03 à 11:42:38 - Help
2004-10-26 à 14:32:12 - Identities
2007-08-28 à 12:52:22 - Lavasoft
2007-03-21 à 16:25:46 - Leadertech
2008-04-10 à 15:07:31 - LimeWire
2005-06-06 à 18:06:52 - Macromedia
2007-05-28 à 14:06:36 - Media Player Classic
2004-10-26 à 14:19:10 - Microsoft
2007-09-12 à 18:12:00 - Mozilla
2007-05-17 à 10:05:38 - MSN6
2005-06-06 à 16:59:22 - MSNInstaller
2007-07-01 à 19:12:02 - Real
2007-04-21 à 19:12:04 - Screenshot Sender
2005-05-06 à 11:06:38 - Sun
2007-12-02 à 11:19:34 - Talkback
2007-07-07 à 11:33:49 - WinRAR

+- C:\Documents and Settings\Lahaie\Local Settings\Application Data

2005-06-10 à 11:22:12 - Adobe
2007-06-28 à 09:49:04 - Apple Computer
2007-01-26 à 07:26:32 - ApplicationHistory
2007-09-15 à 09:48:09 - Google
2006-05-03 à 11:42:38 - Help
2005-06-12 à 21:50:58 - Identities
2007-09-26 à 16:29:34 - Microsoft
2007-09-12 à 18:12:00 - Mozilla
2005-12-26 à 10:10:38 - Musicmatch
2008-03-18 à 14:29:06 - Paint.NET
2007-09-11 à 18:48:58 - PCHealth
2007-12-01 à 16:08:34 - Steam
2007-01-26 à 15:33:40 - Symantec
2008-03-27 à 21:07:13 - WMTools Downloaded Files
2005-05-06 à 11:05:50 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

========== Listing du dossier Program Files

+- C:\Program Files

2004-10-26 à 14:34:22 - acer
2004-10-26 à 14:34:00 - Adobe
2007-05-20 à 15:34:26 - BitComet
2008-04-05 à 08:23:31 - CCleaner
2004-10-26 à 14:23:48 - ComPlus Applications
2004-10-26 à 14:35:38 - CyberLink
2008-01-18 à 12:16:56 - Disco XT Demo
2008-02-27 à 14:21:42 - Fichiers communs
2008-04-05 à 08:38:15 - Google
2005-05-06 à 11:33:48 - Hewlett-Packard
2005-05-06 à 11:33:34 - HP
2004-10-26 à 14:30:48 - InstallShield Installation Information
2004-10-26 à 14:31:26 - Intel
2008-04-09 à 16:09:08 - Internet Explorer
2008-04-05 à 16:06:34 - Java
2007-05-28 à 14:05:36 - K-Lite Codec Pack
2005-06-13 à 15:33:34 - Kodak
2007-08-28 à 12:52:08 - Lavasoft
2008-04-10 à 15:07:10 - LimeWire
2005-12-10 à 10:57:44 - Logitech
2008-04-10 à 19:03:22 - Lopxp
2004-10-26 à 14:23:30 - Messenger
2008-04-10 à 15:14:14 - Messenger Plus! Live
2006-10-31 à 19:29:54 - MessengerPlus! 3
2007-09-10 à 08:59:34 - Microsoft CAPICOM 2.1.0.2
2004-10-26 à 14:26:18 - microsoft frontpage
2007-11-13 à 12:01:42 - Microsoft Office
2004-10-26 à 14:24:30 - Movie Maker
2008-04-10 à 18:46:50 - Mozilla Firefox
2004-10-26 à 14:23:30 - MSN Gaming Zone
2006-11-17 à 06:39:30 - MSXML 4.0
2004-10-26 à 14:24:28 - NetMeeting
2004-10-26 à 14:34:48 - NewTech Infosystems
2004-10-26 à 14:23:38 - Online Services
2004-10-26 à 14:24:28 - Outlook Express
2008-03-01 à 15:41:37 - Paint.NET
2004-10-26 à 14:32:32 - Realtek
2004-10-26 à 14:24:48 - Services en ligne
2007-08-28 à 12:42:23 - Spybot - Search & Destroy
2008-04-10 à 12:29:17 - Steam
2007-01-25 à 16:18:54 - Symantec
2008-04-10 à 07:39:41 - Symantec AntiVirus
2004-10-26 à 14:32:10 - Uninstall Information
2008-04-10 à 17:00:41 - Windows Live
2007-09-26 à 16:32:32 - Windows Media Connect 2
2004-10-26 à 14:23:38 - Windows Media Player
2004-10-26 à 14:23:22 - Windows NT
2004-10-26 à 14:24:50 - WindowsUpdate
2007-10-05 à 04:45:07 - WinRAR
2004-10-26 à 14:26:18 - xerox

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -





Et sinon tu n'as pas une petite aide pour ceci :

=> http://www.commentcamarche.net/forum/affich 5466474 telechargement immobile pas inactif limewire
0
Réponse 3 / 7
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ah ! ok, tu avais poster dans le mauvais forum, donc forcement, tu ne risquais pas d'avoir de réponse ! :)

pour ton 2ème message, les discussions sur les logiciels p2p sont autorisées à condition de ne pas de ne pas parler de piratage !

* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)

==> poste le !

++
0
SuperChamO
 
Mauvais forum ? ah j'aurais pas penser, mais maintenant que tu me le dit, oui, enfin ça dépend du point de vue ^^

Oui je sais au niveau du P2P et je comprends d'ailleurs, mais la c'est un problème et en aucun cas ça parle de piratage...


..........Analyse................
Plus long que lopxp ^^

Ah voila le rapport :


Search Navipromo version 3.5.3 commencé le 10/04/2008 à 21:19:38,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "moncompte"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\moncompte\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\moncompte\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\moncompte\menud+~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\moncompte\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\.\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\moncompte\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\.\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 10/04/2008 à 21:24:26,46 ***
0
Réponse 4 / 7
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok, où en sont tes soucis ??

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
SuperChamO
 
Euh lesquels ??

Apparemment je suis pas infecté, merci a spybot et ad aware sans oublier symantec antivirus ^^

Par contre si tu peux m'aider pour limewire...

Et puis si tu sais aussi pour mettre firefox comme navigateur pour steam, fait moi signe

Bref bah je pense que ce sujet est résolu, merci ^^
0
Réponse 6 / 7
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Apparemment je suis pas infecté,

euh ! si ! :)

@+
0
SuperChamO
 
Je suis infecté ? par quoi ??

O_o'

Tu pourrai être un peu plus explicite ! ^^'
0
Réponse 7 / 7
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
les pubs cid = spyware !

déjà pour commencer, ensuite, il peut y avoir d'autre trucs, as tu remarqué d'autres trucs de ce genre ?

mais à te lire, je pense que non ?!

...

0
SuperChamO
 
Beh quand je lançais spybot et ad-aware, surtout des spywares dérivés de CiD, sinon, pas grand choses...

BOn desfois mon ordi plante, mais ça j'y peux rien, c'est windows ! :D


Nan rien de spécial,


Merci ! ^^


Si tu vois quelque chose de spécial dans le rapport Hijackthis apres...
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses