Fenétre cid
Fermé
canelle44
Messages postés
386
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
16 février 2010
-
3 mai 2008 à 00:08
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 7 mai 2008 à 21:00
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 7 mai 2008 à 21:00
A voir également:
- Fenétre cid
- Fenêtre hors écran windows 11 - Guide
- Raccourci agrandir fenetre - Guide
- Fenêtre - Guide
- Fenetre privée - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
12 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 mai 2008 à 21:58
5 mai 2008 à 21:58
Bonsoir,
canelle, fais ça pour finir le travail de lopxp :
va dans : Démarrer > Exécuter
puis fais un copier/coller de :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
conserve les guillemets
puis valide,
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp
canelle, fais ça pour finir le travail de lopxp :
va dans : Démarrer > Exécuter
puis fais un copier/coller de :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
conserve les guillemets
puis valide,
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp
Utilisateur anonyme
3 mai 2008 à 02:09
3 mai 2008 à 02:09
salut
ok ta kério et le reste c quoi?
as tu + d'info stp
bises
ok ta kério et le reste c quoi?
as tu + d'info stp
bises
canelle44
Messages postés
386
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
16 février 2010
5
3 mai 2008 à 09:34
3 mai 2008 à 09:34
salut FunnyGirl` merci de me répondre j'ai aussi no32 et je suis avec windows xp pro
Utilisateur anonyme
>
canelle44
Messages postés
386
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
16 février 2010
3 mai 2008 à 15:13
3 mai 2008 à 15:13
salut
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
bises
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
bises
canelle44
Messages postés
386
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
16 février 2010
5
>
Utilisateur anonyme
4 mai 2008 à 12:48
4 mai 2008 à 12:48
salut et merci de ton aide voila mon rapport . # Rapport Lopxp fait le 04/05/2008 à 12:36:36
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-04-18 à 23:13:53 - Adobe
2008-04-18 à 21:04:43 - CanonBJ
2008-04-30 à 23:59:03 - ESET
2008-04-29 à 18:34:10 - find slow debug flaw
2008-04-17 à 14:47:59 - Google
2008-05-04 à 04:15:26 - Google Updater
2008-04-20 à 01:33:56 - Lavasoft
2008-04-28 à 18:21:44 - Messenger Plus!
2008-04-20 à 01:34:52 - Microsoft
2008-04-18 à 21:09:21 - NVIDIA
2008-04-28 à 16:13:42 - nView_Profiles
2008-04-17 à 21:48:43 - Office Genuine Advantage
2008-04-27 à 11:18:08 - Sandlot Games
2008-05-03 à 15:28:53 - Spybot - Search & Destroy
2008-04-18 à 21:03:40 - SSScanAppDataDir
2008-04-18 à 21:03:40 - SSScanWizard
2008-04-23 à 20:05:05 - Vivendi Universal Games
2008-04-17 à 21:48:38 - Windows Genuine Advantage
2008-04-17 à 17:49:15 - WLInstaller
2008-04-18 à 09:45:24 - Yahoo! Companion
+- C:\Documents and Settings\christine\Application Data
2008-04-18 à 23:19:58 - Adobe
2008-04-18 à 09:33:31 - Ahead
2008-04-27 à 16:54:50 - Desktopicon
2008-04-27 à 00:13:32 - DivX
2008-04-17 à 15:10:00 - ESET
2008-04-18 à 23:08:19 - Google
2008-04-15 à 15:08:31 - Identities
2008-04-20 à 00:28:34 - Kerio
2008-04-20 à 01:34:55 - Lavasoft
2008-05-01 à 08:04:41 - ma-config.com
2008-04-27 à 11:23:56 - Macromedia
2008-04-19 à 01:06:14 - Media Player Classic
2008-04-18 à 10:56:21 - Microsoft
2008-05-01 à 09:40:48 - Mozilla
2008-04-18 à 21:03:41 - ScanSoft
2008-04-30 à 08:49:46 - SecuROM
2008-04-30 à 10:47:36 - SoftMaker
2008-04-18 à 23:21:03 - Sun
2008-05-01 à 09:40:44 - Thunderbird
2008-04-29 à 18:34:25 - Two Remote Peak
2008-05-02 à 21:56:51 - uTorrent
2008-04-27 à 16:56:34 - vlc
2008-04-17 à 14:50:11 - WinRAR
+- C:\Documents and Settings\christine\Local Settings\Application Data
2008-04-18 à 23:20:08 - Adobe
2008-04-18 à 10:27:26 - Ahead
2008-04-17 à 18:35:11 - ESET
2008-04-17 à 14:47:59 - Google
2008-04-17 à 17:43:31 - Identities
2008-04-21 à 10:03:29 - MaxType PRO
2008-04-28 à 16:13:06 - Microsoft
2008-04-17 à 14:46:26 - Mozilla
2008-04-28 à 17:06:20 - Pando
2008-05-01 à 09:41:01 - Thunderbird
2008-04-28 à 17:05:37 - {AA599200-2B64-437E-AD06-1F466CDFA601}
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-15 à 15:09:41 - 802.11 Wireless LAN
2008-04-30 à 10:48:20 - Active WebCam
2008-04-18 à 23:12:22 - Adobe
2008-04-27 à 16:03:05 - adslTV
2008-04-18 à 21:02:00 - ArcSoft
2008-04-30 à 10:47:11 - Ashampoo
2008-04-27 à 13:08:32 - AUZEN X-Plosion 7.1
2008-04-20 à 11:23:04 - Big Clock Pro
2008-04-20 à 12:27:45 - Bud Redhead
2008-04-18 à 21:01:07 - Canon
2008-04-17 à 23:39:10 - CCleaner
2008-04-17 à 18:00:50 - Circle Developement
2008-04-15 à 14:56:45 - ComPlus Applications
2008-04-27 à 00:07:01 - DAEMON Tools
2008-04-27 à 00:07:27 - DaemonTools_WhenUSaveNow_Installer
2008-04-25 à 08:41:46 - Disney Interactive
2008-04-19 à 01:09:40 - DivX
2008-04-18 à 20:33:08 - Drv2KXP
2008-04-18 à 20:33:11 - DrvSetup
2008-04-30 à 23:59:03 - ESET
2008-04-27 à 11:18:13 - Fichiers communs
2008-04-27 à 11:15:10 - GameHouse Games Collection
2008-04-18 à 23:05:54 - Google
2008-04-27 à 10:05:48 - InstallShield Installation Information
2008-04-28 à 16:12:19 - Internet Explorer
2008-04-18 à 23:20:18 - Java
2008-04-19 à 01:04:48 - K-Lite Codec Pack
2008-04-20 à 00:43:03 - Kerio
2008-04-18 à 10:54:09 - Lavalys
2008-04-20 à 01:34:28 - Lavasoft
2008-05-04 à 10:37:17 - Lopxp
2008-04-30 à 09:08:12 - Ludi
2008-04-17 à 14:39:31 - ma-config.com
2008-04-21 à 09:54:49 - MaxType PRO
2008-04-17 à 22:37:54 - Messenger
2008-05-04 à 10:09:55 - Messenger Plus! Live
2008-04-27 à 16:13:02 - MeuhMeuhTV
2008-04-19 à 01:18:45 - Microsoft BootVis
2008-04-15 à 15:01:05 - microsoft frontpage
2008-04-17 à 17:55:15 - Microsoft SQL Server Compact Edition
2008-04-15 à 14:57:56 - Movie Maker
2008-05-04 à 09:52:10 - Mozilla Firefox
2008-05-01 à 09:46:22 - Mozilla Thunderbird
2008-04-15 à 14:55:46 - MSN
2008-04-15 à 14:56:19 - MSN Gaming Zone
2008-05-04 à 10:37:11 - MSNFix
2008-04-23 à 20:05:12 - My Scene(TM)
2008-04-18 à 09:31:19 - Nero
2008-04-15 à 14:58:09 - NetMeeting
2008-04-15 à 14:56:29 - Online Services
2008-04-17 à 22:45:45 - Outlook Express
2008-04-28 à 17:06:06 - Pando Networks
2008-04-28 à 17:06:40 - PandoBar
2008-04-27 à 10:05:49 - Philips
2008-04-25 à 08:42:25 - QuickTime
2008-04-18 à 21:55:23 - ReflexiveArcade
2008-04-17 à 14:29:20 - SAGEM
2008-04-18 à 21:03:10 - ScanSoft
2008-04-17 à 14:29:02 - Securitoo
2008-04-15 à 14:58:53 - Services en ligne
2008-04-23 à 11:06:19 - Spybot - Search & Destroy
2008-04-20 à 01:13:25 - Sunbelt Software
2008-04-29 à 18:33:43 - Two Remote Peak
2008-04-15 à 15:08:29 - Uninstall Information
2008-04-27 à 12:45:01 - Unlocker
2008-04-19 à 09:45:25 - uTorrent
2008-04-17 à 21:56:29 - UxTheme Multipatcher Fr
2008-04-17 à 15:26:32 - VIA
2008-04-17 à 16:42:09 - VideoLAN
2008-04-30 à 09:31:27 - Wanadoo
2008-04-18 à 21:56:34 - Wik and the Fable of Souls
2008-04-17 à 22:51:16 - Windows Live
2008-04-17 à 17:54:40 - Windows Live Favorites
2008-04-17 à 17:55:03 - Windows Live Toolbar
2008-04-17 à 15:48:39 - Windows Media Connect 2
2008-04-17 à 22:40:33 - Windows Media Player
2008-04-15 à 14:56:11 - Windows NT
2008-04-15 à 14:58:58 - WindowsUpdate
2008-04-19 à 01:17:18 - WinRAR
2008-04-15 à 15:01:05 - xerox
2008-04-17 à 23:38:24 - Yahoo!
========== Tâches planifiées
B0B20A3F941DBFCF.job: c:\docume~1\christ~1\applic~1\tworem~1\KINDREADMESITE.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MANAGER64"="C:\DOCUME~1\CHRIST~1\APPLIC~1\TWOREM~1\bolt date seek.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\find slow debug flaw
C:\Documents and Settings\christine\Application Data\Two Remote Peak
C:\Program Files\Circle Developement
C:\Program Files\Two Remote Peak
C:\WINDOWS\tasks\B0B20A3F941DBFCF.job
+- Registre:
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MANAGER64"=-
- Fin du rapport -
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-04-18 à 23:13:53 - Adobe
2008-04-18 à 21:04:43 - CanonBJ
2008-04-30 à 23:59:03 - ESET
2008-04-29 à 18:34:10 - find slow debug flaw
2008-04-17 à 14:47:59 - Google
2008-05-04 à 04:15:26 - Google Updater
2008-04-20 à 01:33:56 - Lavasoft
2008-04-28 à 18:21:44 - Messenger Plus!
2008-04-20 à 01:34:52 - Microsoft
2008-04-18 à 21:09:21 - NVIDIA
2008-04-28 à 16:13:42 - nView_Profiles
2008-04-17 à 21:48:43 - Office Genuine Advantage
2008-04-27 à 11:18:08 - Sandlot Games
2008-05-03 à 15:28:53 - Spybot - Search & Destroy
2008-04-18 à 21:03:40 - SSScanAppDataDir
2008-04-18 à 21:03:40 - SSScanWizard
2008-04-23 à 20:05:05 - Vivendi Universal Games
2008-04-17 à 21:48:38 - Windows Genuine Advantage
2008-04-17 à 17:49:15 - WLInstaller
2008-04-18 à 09:45:24 - Yahoo! Companion
+- C:\Documents and Settings\christine\Application Data
2008-04-18 à 23:19:58 - Adobe
2008-04-18 à 09:33:31 - Ahead
2008-04-27 à 16:54:50 - Desktopicon
2008-04-27 à 00:13:32 - DivX
2008-04-17 à 15:10:00 - ESET
2008-04-18 à 23:08:19 - Google
2008-04-15 à 15:08:31 - Identities
2008-04-20 à 00:28:34 - Kerio
2008-04-20 à 01:34:55 - Lavasoft
2008-05-01 à 08:04:41 - ma-config.com
2008-04-27 à 11:23:56 - Macromedia
2008-04-19 à 01:06:14 - Media Player Classic
2008-04-18 à 10:56:21 - Microsoft
2008-05-01 à 09:40:48 - Mozilla
2008-04-18 à 21:03:41 - ScanSoft
2008-04-30 à 08:49:46 - SecuROM
2008-04-30 à 10:47:36 - SoftMaker
2008-04-18 à 23:21:03 - Sun
2008-05-01 à 09:40:44 - Thunderbird
2008-04-29 à 18:34:25 - Two Remote Peak
2008-05-02 à 21:56:51 - uTorrent
2008-04-27 à 16:56:34 - vlc
2008-04-17 à 14:50:11 - WinRAR
+- C:\Documents and Settings\christine\Local Settings\Application Data
2008-04-18 à 23:20:08 - Adobe
2008-04-18 à 10:27:26 - Ahead
2008-04-17 à 18:35:11 - ESET
2008-04-17 à 14:47:59 - Google
2008-04-17 à 17:43:31 - Identities
2008-04-21 à 10:03:29 - MaxType PRO
2008-04-28 à 16:13:06 - Microsoft
2008-04-17 à 14:46:26 - Mozilla
2008-04-28 à 17:06:20 - Pando
2008-05-01 à 09:41:01 - Thunderbird
2008-04-28 à 17:05:37 - {AA599200-2B64-437E-AD06-1F466CDFA601}
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-15 à 15:09:41 - 802.11 Wireless LAN
2008-04-30 à 10:48:20 - Active WebCam
2008-04-18 à 23:12:22 - Adobe
2008-04-27 à 16:03:05 - adslTV
2008-04-18 à 21:02:00 - ArcSoft
2008-04-30 à 10:47:11 - Ashampoo
2008-04-27 à 13:08:32 - AUZEN X-Plosion 7.1
2008-04-20 à 11:23:04 - Big Clock Pro
2008-04-20 à 12:27:45 - Bud Redhead
2008-04-18 à 21:01:07 - Canon
2008-04-17 à 23:39:10 - CCleaner
2008-04-17 à 18:00:50 - Circle Developement
2008-04-15 à 14:56:45 - ComPlus Applications
2008-04-27 à 00:07:01 - DAEMON Tools
2008-04-27 à 00:07:27 - DaemonTools_WhenUSaveNow_Installer
2008-04-25 à 08:41:46 - Disney Interactive
2008-04-19 à 01:09:40 - DivX
2008-04-18 à 20:33:08 - Drv2KXP
2008-04-18 à 20:33:11 - DrvSetup
2008-04-30 à 23:59:03 - ESET
2008-04-27 à 11:18:13 - Fichiers communs
2008-04-27 à 11:15:10 - GameHouse Games Collection
2008-04-18 à 23:05:54 - Google
2008-04-27 à 10:05:48 - InstallShield Installation Information
2008-04-28 à 16:12:19 - Internet Explorer
2008-04-18 à 23:20:18 - Java
2008-04-19 à 01:04:48 - K-Lite Codec Pack
2008-04-20 à 00:43:03 - Kerio
2008-04-18 à 10:54:09 - Lavalys
2008-04-20 à 01:34:28 - Lavasoft
2008-05-04 à 10:37:17 - Lopxp
2008-04-30 à 09:08:12 - Ludi
2008-04-17 à 14:39:31 - ma-config.com
2008-04-21 à 09:54:49 - MaxType PRO
2008-04-17 à 22:37:54 - Messenger
2008-05-04 à 10:09:55 - Messenger Plus! Live
2008-04-27 à 16:13:02 - MeuhMeuhTV
2008-04-19 à 01:18:45 - Microsoft BootVis
2008-04-15 à 15:01:05 - microsoft frontpage
2008-04-17 à 17:55:15 - Microsoft SQL Server Compact Edition
2008-04-15 à 14:57:56 - Movie Maker
2008-05-04 à 09:52:10 - Mozilla Firefox
2008-05-01 à 09:46:22 - Mozilla Thunderbird
2008-04-15 à 14:55:46 - MSN
2008-04-15 à 14:56:19 - MSN Gaming Zone
2008-05-04 à 10:37:11 - MSNFix
2008-04-23 à 20:05:12 - My Scene(TM)
2008-04-18 à 09:31:19 - Nero
2008-04-15 à 14:58:09 - NetMeeting
2008-04-15 à 14:56:29 - Online Services
2008-04-17 à 22:45:45 - Outlook Express
2008-04-28 à 17:06:06 - Pando Networks
2008-04-28 à 17:06:40 - PandoBar
2008-04-27 à 10:05:49 - Philips
2008-04-25 à 08:42:25 - QuickTime
2008-04-18 à 21:55:23 - ReflexiveArcade
2008-04-17 à 14:29:20 - SAGEM
2008-04-18 à 21:03:10 - ScanSoft
2008-04-17 à 14:29:02 - Securitoo
2008-04-15 à 14:58:53 - Services en ligne
2008-04-23 à 11:06:19 - Spybot - Search & Destroy
2008-04-20 à 01:13:25 - Sunbelt Software
2008-04-29 à 18:33:43 - Two Remote Peak
2008-04-15 à 15:08:29 - Uninstall Information
2008-04-27 à 12:45:01 - Unlocker
2008-04-19 à 09:45:25 - uTorrent
2008-04-17 à 21:56:29 - UxTheme Multipatcher Fr
2008-04-17 à 15:26:32 - VIA
2008-04-17 à 16:42:09 - VideoLAN
2008-04-30 à 09:31:27 - Wanadoo
2008-04-18 à 21:56:34 - Wik and the Fable of Souls
2008-04-17 à 22:51:16 - Windows Live
2008-04-17 à 17:54:40 - Windows Live Favorites
2008-04-17 à 17:55:03 - Windows Live Toolbar
2008-04-17 à 15:48:39 - Windows Media Connect 2
2008-04-17 à 22:40:33 - Windows Media Player
2008-04-15 à 14:56:11 - Windows NT
2008-04-15 à 14:58:58 - WindowsUpdate
2008-04-19 à 01:17:18 - WinRAR
2008-04-15 à 15:01:05 - xerox
2008-04-17 à 23:38:24 - Yahoo!
========== Tâches planifiées
B0B20A3F941DBFCF.job: c:\docume~1\christ~1\applic~1\tworem~1\KINDREADMESITE.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MANAGER64"="C:\DOCUME~1\CHRIST~1\APPLIC~1\TWOREM~1\bolt date seek.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\find slow debug flaw
C:\Documents and Settings\christine\Application Data\Two Remote Peak
C:\Program Files\Circle Developement
C:\Program Files\Two Remote Peak
C:\WINDOWS\tasks\B0B20A3F941DBFCF.job
+- Registre:
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MANAGER64"=-
- Fin du rapport -
Utilisateur anonyme
>
canelle44
Messages postés
386
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
16 février 2010
5 mai 2008 à 20:45
5 mai 2008 à 20:45
salut
1) Imprime ces instructions ou copie les sur bloc note car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
poste le rapport stp
-------------------
ensuite poste 1 rapport hijack ,
lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
bises
1) Imprime ces instructions ou copie les sur bloc note car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
poste le rapport stp
-------------------
ensuite poste 1 rapport hijack ,
lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
bises
canelle44
Messages postés
386
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
16 février 2010
5
>
Utilisateur anonyme
5 mai 2008 à 21:39
5 mai 2008 à 21:39
salut et merci pour ton aide c est vraiment sympa j'essaie sa et je te redirais .
canelle44
Messages postés
386
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
16 février 2010
5
6 mai 2008 à 13:42
6 mai 2008 à 13:42
bonjour je te poste le rapport que tu m'avais demandé et merci si tu peut m'aider car moi je comprend rien a tout sa . # Rapport Lopxp fait le 06/05/2008 à 13:26:56
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\find slow debug flaw
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\christine\Application Data\Two Remote Peak
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Two Remote Peak
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\B0B20A3F941DBFCF.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-04-18 à 23:13:53 - Adobe
2008-04-18 à 21:04:43 - CanonBJ
2008-04-30 à 23:59:03 - ESET
2008-04-17 à 14:47:59 - Google
2008-05-05 à 05:16:27 - Google Updater
2008-04-20 à 01:33:56 - Lavasoft
2008-05-05 à 20:18:34 - Malwarebytes
2008-04-28 à 18:21:44 - Messenger Plus!
2008-04-20 à 01:34:52 - Microsoft
2008-04-18 à 21:09:21 - NVIDIA
2008-04-28 à 16:13:42 - nView_Profiles
2008-04-17 à 21:48:43 - Office Genuine Advantage
2008-04-27 à 11:18:08 - Sandlot Games
2008-05-03 à 15:28:53 - Spybot - Search & Destroy
2008-04-18 à 21:03:40 - SSScanAppDataDir
2008-04-18 à 21:03:40 - SSScanWizard
2008-04-23 à 20:05:05 - Vivendi Universal Games
2008-04-17 à 21:48:38 - Windows Genuine Advantage
2008-04-17 à 17:49:15 - WLInstaller
2008-04-18 à 09:45:24 - Yahoo! Companion
+- C:\Documents and Settings\christine\Application Data
2008-04-18 à 23:19:58 - Adobe
2008-04-18 à 09:33:31 - Ahead
2008-05-06 à 10:18:23 - Canon
2008-04-27 à 16:54:50 - Desktopicon
2008-04-27 à 00:13:32 - DivX
2008-04-17 à 15:10:00 - ESET
2008-05-04 à 17:47:44 - GlowingWorld
2008-04-18 à 23:08:19 - Google
2008-04-15 à 15:08:31 - Identities
2008-04-20 à 00:28:34 - Kerio
2008-04-20 à 01:34:55 - Lavasoft
2008-05-01 à 08:04:41 - ma-config.com
2008-05-04 à 12:29:58 - Macromedia
2008-05-05 à 20:18:40 - Malwarebytes
2008-04-19 à 01:06:14 - Media Player Classic
2008-04-18 à 10:56:21 - Microsoft
2008-05-01 à 09:40:48 - Mozilla
2008-04-18 à 21:03:41 - ScanSoft
2008-04-30 à 08:49:46 - SecuROM
2008-04-30 à 10:47:36 - SoftMaker
2008-04-18 à 23:21:03 - Sun
2008-05-01 à 09:40:44 - Thunderbird
2008-05-04 à 15:05:03 - Uniblue
2008-05-02 à 21:56:51 - uTorrent
2008-05-04 à 17:50:17 - Variations
2008-04-27 à 16:56:34 - vlc
2008-04-17 à 14:50:11 - WinRAR
+- C:\Documents and Settings\christine\Local Settings\Application Data
2008-04-18 à 23:20:08 - Adobe
2008-04-18 à 10:27:26 - Ahead
2008-04-17 à 18:35:11 - ESET
2008-04-17 à 14:47:59 - Google
2008-04-17 à 17:43:31 - Identities
2008-04-21 à 10:03:29 - MaxType PRO
2008-05-04 à 17:51:02 - Microsoft
2008-04-17 à 14:46:26 - Mozilla
2008-04-28 à 17:06:20 - Pando
2008-05-01 à 09:41:01 - Thunderbird
2008-04-28 à 17:05:37 - {AA599200-2B64-437E-AD06-1F466CDFA601}
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-15 à 15:09:41 - 802.11 Wireless LAN
2008-04-30 à 10:48:20 - Active WebCam
2008-04-18 à 23:12:22 - Adobe
2008-04-18 à 21:02:00 - ArcSoft
2008-04-30 à 10:47:11 - Ashampoo
2008-04-27 à 13:08:32 - AUZEN X-Plosion 7.1
2008-04-20 à 11:23:04 - Big Clock Pro
2008-04-20 à 12:27:45 - Bud Redhead
2008-04-18 à 21:01:07 - Canon
2008-04-17 à 23:39:10 - CCleaner
2008-04-27 à 00:07:01 - DAEMON Tools
2008-04-27 à 00:07:27 - DaemonTools_WhenUSaveNow_Installer
2008-04-25 à 08:41:46 - Disney Interactive
2008-04-19 à 01:09:40 - DivX
2008-04-18 à 20:33:08 - Drv2KXP
2008-04-18 à 20:33:11 - DrvSetup
2008-05-04 à 20:49:37 - eMule
2008-04-30 à 23:59:03 - ESET
2008-04-27 à 11:18:13 - Fichiers communs
2008-05-04 à 12:27:19 - GameHouse Games Collection
2008-04-18 à 23:05:54 - Google
2008-05-04 à 17:39:01 - Illustrate
2008-04-27 à 10:05:48 - InstallShield Installation Information
2008-04-28 à 16:12:19 - Internet Explorer
2008-04-18 à 23:20:18 - Java
2008-04-19 à 01:04:48 - K-Lite Codec Pack
2008-04-20 à 00:43:03 - Kerio
2008-04-18 à 10:54:09 - Lavalys
2008-04-20 à 01:34:28 - Lavasoft
2008-05-06 à 11:28:24 - Lopxp
2008-04-30 à 09:08:12 - Ludi
2008-04-17 à 14:39:31 - ma-config.com
2008-05-05 à 20:18:36 - Malwarebytes' Anti-Malware
2008-04-21 à 09:54:49 - MaxType PRO
2008-04-17 à 22:37:54 - Messenger
2008-05-04 à 10:09:55 - Messenger Plus! Live
2008-04-27 à 16:13:02 - MeuhMeuhTV
2008-04-19 à 01:18:45 - Microsoft BootVis
2008-04-15 à 15:01:05 - microsoft frontpage
2008-04-17 à 17:55:15 - Microsoft SQL Server Compact Edition
2008-04-15 à 14:57:56 - Movie Maker
2008-05-06 à 10:16:33 - Mozilla Firefox
2008-04-15 à 14:55:46 - MSN
2008-04-15 à 14:56:19 - MSN Gaming Zone
2008-05-05 à 19:56:56 - MSNFix
2008-04-23 à 20:05:12 - My Scene(TM)
2008-04-18 à 09:31:19 - Nero
2008-04-15 à 14:58:09 - NetMeeting
2008-04-15 à 14:56:29 - Online Services
2008-04-17 à 22:45:45 - Outlook Express
2008-04-28 à 17:06:06 - Pando Networks
2008-04-28 à 17:06:40 - PandoBar
2008-04-27 à 10:05:49 - Philips
2008-04-25 à 08:42:25 - QuickTime
2008-04-18 à 21:55:23 - ReflexiveArcade
2008-04-17 à 14:29:20 - SAGEM
2008-04-18 à 21:03:10 - ScanSoft
2008-04-17 à 14:29:02 - Securitoo
2008-04-15 à 14:58:53 - Services en ligne
2008-04-23 à 11:06:19 - Spybot - Search & Destroy
2008-04-20 à 01:13:25 - Sunbelt Software
2008-05-06 à 11:21:06 - Trend Micro
2008-04-15 à 15:08:29 - Uninstall Information
2008-04-27 à 12:45:01 - Unlocker
2008-04-19 à 09:45:25 - uTorrent
2008-04-17 à 21:56:29 - UxTheme Multipatcher Fr
2008-05-04 à 17:50:17 - Variations
2008-04-17 à 15:26:32 - VIA
2008-04-17 à 16:42:09 - VideoLAN
2008-04-30 à 09:31:27 - Wanadoo
2008-04-18 à 21:56:34 - Wik and the Fable of Souls
2008-04-17 à 22:51:16 - Windows Live
2008-04-17 à 17:54:40 - Windows Live Favorites
2008-04-17 à 17:55:03 - Windows Live Toolbar
2008-04-17 à 15:48:39 - Windows Media Connect 2
2008-04-17 à 22:40:33 - Windows Media Player
2008-04-15 à 14:56:11 - Windows NT
2008-04-15 à 14:58:58 - WindowsUpdate
2008-04-19 à 01:17:18 - WinRAR
2008-04-15 à 15:01:05 - xerox
2008-04-17 à 23:38:24 - Yahoo!
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\find slow debug flaw
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\christine\Application Data\Two Remote Peak
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Two Remote Peak
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\B0B20A3F941DBFCF.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-04-18 à 23:13:53 - Adobe
2008-04-18 à 21:04:43 - CanonBJ
2008-04-30 à 23:59:03 - ESET
2008-04-17 à 14:47:59 - Google
2008-05-05 à 05:16:27 - Google Updater
2008-04-20 à 01:33:56 - Lavasoft
2008-05-05 à 20:18:34 - Malwarebytes
2008-04-28 à 18:21:44 - Messenger Plus!
2008-04-20 à 01:34:52 - Microsoft
2008-04-18 à 21:09:21 - NVIDIA
2008-04-28 à 16:13:42 - nView_Profiles
2008-04-17 à 21:48:43 - Office Genuine Advantage
2008-04-27 à 11:18:08 - Sandlot Games
2008-05-03 à 15:28:53 - Spybot - Search & Destroy
2008-04-18 à 21:03:40 - SSScanAppDataDir
2008-04-18 à 21:03:40 - SSScanWizard
2008-04-23 à 20:05:05 - Vivendi Universal Games
2008-04-17 à 21:48:38 - Windows Genuine Advantage
2008-04-17 à 17:49:15 - WLInstaller
2008-04-18 à 09:45:24 - Yahoo! Companion
+- C:\Documents and Settings\christine\Application Data
2008-04-18 à 23:19:58 - Adobe
2008-04-18 à 09:33:31 - Ahead
2008-05-06 à 10:18:23 - Canon
2008-04-27 à 16:54:50 - Desktopicon
2008-04-27 à 00:13:32 - DivX
2008-04-17 à 15:10:00 - ESET
2008-05-04 à 17:47:44 - GlowingWorld
2008-04-18 à 23:08:19 - Google
2008-04-15 à 15:08:31 - Identities
2008-04-20 à 00:28:34 - Kerio
2008-04-20 à 01:34:55 - Lavasoft
2008-05-01 à 08:04:41 - ma-config.com
2008-05-04 à 12:29:58 - Macromedia
2008-05-05 à 20:18:40 - Malwarebytes
2008-04-19 à 01:06:14 - Media Player Classic
2008-04-18 à 10:56:21 - Microsoft
2008-05-01 à 09:40:48 - Mozilla
2008-04-18 à 21:03:41 - ScanSoft
2008-04-30 à 08:49:46 - SecuROM
2008-04-30 à 10:47:36 - SoftMaker
2008-04-18 à 23:21:03 - Sun
2008-05-01 à 09:40:44 - Thunderbird
2008-05-04 à 15:05:03 - Uniblue
2008-05-02 à 21:56:51 - uTorrent
2008-05-04 à 17:50:17 - Variations
2008-04-27 à 16:56:34 - vlc
2008-04-17 à 14:50:11 - WinRAR
+- C:\Documents and Settings\christine\Local Settings\Application Data
2008-04-18 à 23:20:08 - Adobe
2008-04-18 à 10:27:26 - Ahead
2008-04-17 à 18:35:11 - ESET
2008-04-17 à 14:47:59 - Google
2008-04-17 à 17:43:31 - Identities
2008-04-21 à 10:03:29 - MaxType PRO
2008-05-04 à 17:51:02 - Microsoft
2008-04-17 à 14:46:26 - Mozilla
2008-04-28 à 17:06:20 - Pando
2008-05-01 à 09:41:01 - Thunderbird
2008-04-28 à 17:05:37 - {AA599200-2B64-437E-AD06-1F466CDFA601}
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-15 à 15:09:41 - 802.11 Wireless LAN
2008-04-30 à 10:48:20 - Active WebCam
2008-04-18 à 23:12:22 - Adobe
2008-04-18 à 21:02:00 - ArcSoft
2008-04-30 à 10:47:11 - Ashampoo
2008-04-27 à 13:08:32 - AUZEN X-Plosion 7.1
2008-04-20 à 11:23:04 - Big Clock Pro
2008-04-20 à 12:27:45 - Bud Redhead
2008-04-18 à 21:01:07 - Canon
2008-04-17 à 23:39:10 - CCleaner
2008-04-27 à 00:07:01 - DAEMON Tools
2008-04-27 à 00:07:27 - DaemonTools_WhenUSaveNow_Installer
2008-04-25 à 08:41:46 - Disney Interactive
2008-04-19 à 01:09:40 - DivX
2008-04-18 à 20:33:08 - Drv2KXP
2008-04-18 à 20:33:11 - DrvSetup
2008-05-04 à 20:49:37 - eMule
2008-04-30 à 23:59:03 - ESET
2008-04-27 à 11:18:13 - Fichiers communs
2008-05-04 à 12:27:19 - GameHouse Games Collection
2008-04-18 à 23:05:54 - Google
2008-05-04 à 17:39:01 - Illustrate
2008-04-27 à 10:05:48 - InstallShield Installation Information
2008-04-28 à 16:12:19 - Internet Explorer
2008-04-18 à 23:20:18 - Java
2008-04-19 à 01:04:48 - K-Lite Codec Pack
2008-04-20 à 00:43:03 - Kerio
2008-04-18 à 10:54:09 - Lavalys
2008-04-20 à 01:34:28 - Lavasoft
2008-05-06 à 11:28:24 - Lopxp
2008-04-30 à 09:08:12 - Ludi
2008-04-17 à 14:39:31 - ma-config.com
2008-05-05 à 20:18:36 - Malwarebytes' Anti-Malware
2008-04-21 à 09:54:49 - MaxType PRO
2008-04-17 à 22:37:54 - Messenger
2008-05-04 à 10:09:55 - Messenger Plus! Live
2008-04-27 à 16:13:02 - MeuhMeuhTV
2008-04-19 à 01:18:45 - Microsoft BootVis
2008-04-15 à 15:01:05 - microsoft frontpage
2008-04-17 à 17:55:15 - Microsoft SQL Server Compact Edition
2008-04-15 à 14:57:56 - Movie Maker
2008-05-06 à 10:16:33 - Mozilla Firefox
2008-04-15 à 14:55:46 - MSN
2008-04-15 à 14:56:19 - MSN Gaming Zone
2008-05-05 à 19:56:56 - MSNFix
2008-04-23 à 20:05:12 - My Scene(TM)
2008-04-18 à 09:31:19 - Nero
2008-04-15 à 14:58:09 - NetMeeting
2008-04-15 à 14:56:29 - Online Services
2008-04-17 à 22:45:45 - Outlook Express
2008-04-28 à 17:06:06 - Pando Networks
2008-04-28 à 17:06:40 - PandoBar
2008-04-27 à 10:05:49 - Philips
2008-04-25 à 08:42:25 - QuickTime
2008-04-18 à 21:55:23 - ReflexiveArcade
2008-04-17 à 14:29:20 - SAGEM
2008-04-18 à 21:03:10 - ScanSoft
2008-04-17 à 14:29:02 - Securitoo
2008-04-15 à 14:58:53 - Services en ligne
2008-04-23 à 11:06:19 - Spybot - Search & Destroy
2008-04-20 à 01:13:25 - Sunbelt Software
2008-05-06 à 11:21:06 - Trend Micro
2008-04-15 à 15:08:29 - Uninstall Information
2008-04-27 à 12:45:01 - Unlocker
2008-04-19 à 09:45:25 - uTorrent
2008-04-17 à 21:56:29 - UxTheme Multipatcher Fr
2008-05-04 à 17:50:17 - Variations
2008-04-17 à 15:26:32 - VIA
2008-04-17 à 16:42:09 - VideoLAN
2008-04-30 à 09:31:27 - Wanadoo
2008-04-18 à 21:56:34 - Wik and the Fable of Souls
2008-04-17 à 22:51:16 - Windows Live
2008-04-17 à 17:54:40 - Windows Live Favorites
2008-04-17 à 17:55:03 - Windows Live Toolbar
2008-04-17 à 15:48:39 - Windows Media Connect 2
2008-04-17 à 22:40:33 - Windows Media Player
2008-04-15 à 14:56:11 - Windows NT
2008-04-15 à 14:58:58 - WindowsUpdate
2008-04-19 à 01:17:18 - WinRAR
2008-04-15 à 15:01:05 - xerox
2008-04-17 à 23:38:24 - Yahoo!
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 mai 2008 à 19:10
6 mai 2008 à 19:10
Re,
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix-rouge.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "Enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur DSS.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix-rouge.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "Enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur DSS.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
canelle44
Messages postés
386
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
16 février 2010
5
6 mai 2008 à 21:26
6 mai 2008 à 21:26
bonsoir voila j'ai fait se que tu ma demander je te poste le rapport peut tu m expliquer quelque c est en gros pour que je puisse comprendre un peux et merci Deckard's System Scanner v20071014.68
Run by christine on 2008-05-06 21:19:15
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
System Restore is disabled; attempting to re-enable...success.
-- Last 1 Restore Point(s) --
1: 2008-05-06 19:19:21 UTC - RP1 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as christine.exe) -------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:48, on 06/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\christine\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\christine.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17571146-74DF-43DA-9918-A2C8AFDD13DE}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{17571146-74DF-43DA-9918-A2C8AFDD13DE}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{17571146-74DF-43DA-9918-A2C8AFDD13DE}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS3\Services\Tcpip\..\{17571146-74DF-43DA-9918-A2C8AFDD13DE}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Run by christine on 2008-05-06 21:19:15
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
System Restore is disabled; attempting to re-enable...success.
-- Last 1 Restore Point(s) --
1: 2008-05-06 19:19:21 UTC - RP1 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as christine.exe) -------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:48, on 06/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\christine\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\christine.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17571146-74DF-43DA-9918-A2C8AFDD13DE}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{17571146-74DF-43DA-9918-A2C8AFDD13DE}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{17571146-74DF-43DA-9918-A2C8AFDD13DE}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS3\Services\Tcpip\..\{17571146-74DF-43DA-9918-A2C8AFDD13DE}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 mai 2008 à 22:05
6 mai 2008 à 22:05
Re,
ton Windows est légitime ?
ton Windows est légitime ?
canelle44
Messages postés
386
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
16 février 2010
5
6 mai 2008 à 22:24
6 mai 2008 à 22:24
bonsoir quesque tu veux dire par légitime .
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 mai 2008 à 22:37
6 mai 2008 à 22:37
Re,
que tu l'as acheté dans un magasin,
que tu as le CD d'origine,
que tu as une clé de 25 caractères sur ton unité centrale.
que tu l'as acheté dans un magasin,
que tu as le CD d'origine,
que tu as une clé de 25 caractères sur ton unité centrale.
canelle44
Messages postés
386
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
16 février 2010
5
6 mai 2008 à 23:02
6 mai 2008 à 23:02
ok merci a toi pour ton aide et bonne soiré
Utilisateur anonyme
6 mai 2008 à 23:00
6 mai 2008 à 23:00
bonsoir a vous
merci Lyonnais pour ton intervention et ton aide ^^ toujours instructif monsieur ^^
bises
merci Lyonnais pour ton intervention et ton aide ^^ toujours instructif monsieur ^^
bises
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 mai 2008 à 23:28
6 mai 2008 à 23:28
Re,
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
canelle44
Messages postés
386
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
16 février 2010
5
6 mai 2008 à 23:47
6 mai 2008 à 23:47
c est pour voir quoi sa tu ma dit que cetait légitime je pensé que tout était ok j'ai fait sa mes je ne trouve pas le rapport
Utilisateur anonyme
>
canelle44
Messages postés
386
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
16 février 2010
7 mai 2008 à 00:10
7 mai 2008 à 00:10
re
fichiers légitimes= pas op sorti d'affaire ^^ je me doute que tu aimerais en finir au + vite ^^ normal mais la patience reste 1 atout en désinfection..... légitimes reste a dire que le fichier est ok et n'est pas 1virus et qu'il peut garder sa place sur ton ordi^^ voilà voilà , tu es entre de tres bonnes mains donc ............happy for you..... la patience et la persévérence de ton coté et tu respirera de nouveau tres bientot ^^ olaaaaaaaa j'arrete les éloges Lyonnais ^^ kiss a vous
fichiers légitimes= pas op sorti d'affaire ^^ je me doute que tu aimerais en finir au + vite ^^ normal mais la patience reste 1 atout en désinfection..... légitimes reste a dire que le fichier est ok et n'est pas 1virus et qu'il peut garder sa place sur ton ordi^^ voilà voilà , tu es entre de tres bonnes mains donc ............happy for you..... la patience et la persévérence de ton coté et tu respirera de nouveau tres bientot ^^ olaaaaaaaa j'arrete les éloges Lyonnais ^^ kiss a vous
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 mai 2008 à 00:28
7 mai 2008 à 00:28
Re,
le fichier est c:\Tcleaner .txt.
Il s'ouvre avec le Bloc-notes.
le fichier est c:\Tcleaner .txt.
Il s'ouvre avec le Bloc-notes.
canelle44
Messages postés
386
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
16 février 2010
5
7 mai 2008 à 00:34
7 mai 2008 à 00:34
voila se que j'ai trouvé -->- Recherche:
---------------------------------
-->- Suppression:
---------------------------------
-->- Suppression:
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 mai 2008 à 00:37
7 mai 2008 à 00:37
Re,
remets un rapport Hijackthis.
remets un rapport Hijackthis.
canelle44
Messages postés
386
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
16 février 2010
5
7 mai 2008 à 09:25
7 mai 2008 à 09:25
bonjour voila je te poste le rapport HijackThis et un grand merci Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:23:00, on 07/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17571146-74DF-43DA-9918-A2C8AFDD13DE}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{17571146-74DF-43DA-9918-A2C8AFDD13DE}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{17571146-74DF-43DA-9918-A2C8AFDD13DE}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS3\Services\Tcpip\..\{17571146-74DF-43DA-9918-A2C8AFDD13DE}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Scan saved at 09:23:00, on 07/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17571146-74DF-43DA-9918-A2C8AFDD13DE}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{17571146-74DF-43DA-9918-A2C8AFDD13DE}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{17571146-74DF-43DA-9918-A2C8AFDD13DE}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS3\Services\Tcpip\..\{17571146-74DF-43DA-9918-A2C8AFDD13DE}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 mai 2008 à 21:00
7 mai 2008 à 21:00
Re,
si tu avais fait le post 19, tu aurais du retélécharger Hijackthis.
fais le post 19.
si tu avais fait le post 19, tu aurais du retélécharger Hijackthis.
fais le post 19.
