Sujet Précédent Sujet Suivant

Virus nommé BAT/Fake.Privdanger

Résolu/Fermé
BEA31 Messages postés 16 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 27 juin 2008 - 24 juin 2008 à 23:47
 Utilisateur anonyme - 27 juin 2008 à 09:59
Bonjour,
c'est la première fois que j'écris sur un forum et j'espère bien faire. Je ne suis pas une as de l'informatique mais j'essaye de comprendre. Je suis aujourd'hui infecté par un virus (antivirus ANTIVIR) nommé BAT/Fake.Privdanger. Les problèmes qui en découlent sont les suivants :
- ralentissement de mon pc
- Windows internet explorer qui s'ouvre intempestivement avec "System Defender Sécurity Center.
- le fond d'écran de l'ordinateur est blanc.
- et enfin ce message à chaque démarrage "file.///C:WINDOWS/privacy_danger/index.htm'est introuvable. Vérifiez que le chemin d'accès ou l'adresse Internet sont corrects".
J'ai visité pas mal de forum pour trouver la solution à mon problème mais je n'ai pas trouver de cas similaire au mien.
Par contre j'ai cru comprendre qu'il fallait poster un rapport d'Hijakthis que je joins donc à ce message.
Merci de bien vouloir m'aider
Cordialement

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:21, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
D:\DOCUME~1\BERTRA~3\MESDOC~1\notes\hijackthis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {44A99DFB-4ABA-46F4-95B3-015CBC830BAE} - C:\WINDOWS\system32\ljJccyWo.dll (file missing)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O2 - BHO: (no name) - {7B4FBDC1-F90E-428F-9C16-119BF113079D} - C:\WINDOWS\system32\geBUnmKD.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [WinIFixer] C:\Program Files\WinIFixer\WinIFixer.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\WINDOWS\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{79FBC3A8-6268-4C58-8F3F-7FE7DAD7909E}: NameServer = 192.168.1.1
O20 - Winlogon Notify: geBUnmKD - geBUnmKD.dll (file missing)
O21 - SSODL: mpfanvqg - {977DF1BF-731C-4FA9-B4D2-815D399840BD} - C:\WINDOWS\mpfanvqg.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Unknown owner - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe (file missing)
O23 - Service: Roxio Upnp Server 9 - Unknown owner - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe (file missing)
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: Ma page d'accueil - About:Home
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
24 juin 2008 à 23:48
Salut,

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.

0
BEA31 Messages postés 16 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 27 juin 2008
25 juin 2008 à 20:50
Bonjour,
Déjà merci pour t'être penché sur mon problème voici le rapport
SmitFraudFix v2.328

Rapport fait à 20:47:56,85, 25/06/2008
Executé à partir de D:\Documents and Settings\BERTRAND B‚atrice\Mes documents\notes\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\BERTRAND B‚atrice


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\BERTRAND B‚atrice\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\BERTRA~3\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"=""
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: mpfanvqg.dll
SSODL: mpfanvqg - {977DF1BF-731C-4FA9-B4D2-815D399840BD}


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{79FBC3A8-6268-4C58-8F3F-7FE7DAD7909E}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79FBC3A8-6268-4C58-8F3F-7FE7DAD7909E}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79FBC3A8-6268-4C58-8F3F-7FE7DAD7909E}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 2 / 17
Utilisateur anonyme
25 juin 2008 à 20:56
De rein ,

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

ensuite :

Préalable
• Vider la corbeille
• Fermer toutes les applications

================NAVILOG====================

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp

Et enfin post le rapport du scan navilog
0
BEA31 Messages postés 16 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 27 juin 2008
25 juin 2008 à 21:48
Voici les deux rapports. Je n'ai pas encore terminé la procédure navilog. Mon ordi rame rame rame.

SmitFraudFix v2.328

Rapport fait à 21:09:44,20, 25/06/2008
Executé à partir de D:\Documents and Settings\BERTRAND B‚atrice\Mes documents\notes\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\mpfanvqg.dll deleted.


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{79FBC3A8-6268-4C58-8F3F-7FE7DAD7909E}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79FBC3A8-6268-4C58-8F3F-7FE7DAD7909E}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79FBC3A8-6268-4C58-8F3F-7FE7DAD7909E}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Search Navipromo version 3.5.9 commencé le 25/06/2008 à 21:17:58,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "BERTRAND Béatrice"

Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\BERTRAND Béatrice\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\BERTRAND Béatrice\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\BERTRAND Béatrice\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\BERTRAND Béatrice\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\BERTRAND Béatrice\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\ggQppXbc.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\oWyccJjl.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 25/06/2008 à 21:20:20,03 ***
0
Réponse 3 / 17
Utilisateur anonyme
25 juin 2008 à 21:51
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0
BEA31 Messages postés 16 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 27 juin 2008
25 juin 2008 à 22:01
Et un rapport un !!!
# Rapport Lopxp fait le 25/06/2008 à 21:58:29
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- D:\Documents and Settings\Administrateur\Application Data

2006-04-21 à 19:06:22 - Identities
2006-04-21 à 19:06:22 - Macromedia
2006-04-21 à 19:06:22 - Microsoft
2006-04-21 à 19:06:22 - Real
2006-04-07 à 08:00:33 - Symantec
2006-04-21 à 19:06:22 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-04-21 à 19:06:22 - ApplicationHistory
2006-04-21 à 19:06:22 - Microsoft
2006-04-21 à 19:06:22 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\All Users\Application Data

2008-06-08 à 08:36:56 - Adobe
2006-12-15 à 10:01:17 - Adobe Systems
2006-11-16 à 15:56:41 - AOL
2008-05-31 à 20:59:25 - Apple
2008-05-31 à 20:59:47 - Apple Computer
2008-05-31 à 21:50:20 - Avira
2007-01-04 à 13:45:52 - Ciel
2006-04-21 à 19:06:24 - CyberLink
2006-11-07 à 16:58:51 - DVD Shrink
2008-03-04 à 18:03:27 - Google
2008-06-24 à 20:58:03 - Google Updater
2007-01-26 à 14:32:01 - InstallShield
2007-01-26 à 14:09:51 - Microsoft
2007-05-19 à 12:53:23 - Philips Intelligent Agent
2007-01-10 à 23:10:22 - QuickTime
2008-03-04 à 11:06:14 - reparateurdesysteme
2008-02-09 à 08:02:20 - Roxio
2007-01-26 à 14:29:49 - Sonic
2008-05-31 à 21:10:30 - Sony
2006-12-15 à 23:20:41 - Symantec
2008-06-25 à 19:21:34 - TEMP
2006-04-21 à 19:06:27 - Ulead Systems
2006-04-21 à 19:06:27 - Viewpoint
2006-12-14 à 07:37:29 - Windows Genuine Advantage
2007-05-13 à 08:19:51 - X10 Settings

+- D:\Documents and Settings\BERTRAND B‚atrice\Application Data

2008-06-08 à 08:32:22 - Adobe
2008-06-08 à 08:32:22 - AdobeUM
2008-06-09 à 19:00:22 - Apple Computer
2006-12-22 à 00:53:51 - DriveCleaner 2006 Free
2008-03-04 à 19:44:16 - Google
2007-01-25 à 21:09:16 - Help
2007-03-19 à 08:09:28 - Identities
2006-11-07 à 17:54:46 - Leadertech
2006-04-21 à 19:06:22 - Macromedia
2008-03-23 à 13:55:48 - Microsoft
2008-03-15 à 03:29:41 - Modem Spy
2008-05-16 à 16:01:05 - PC Tools
2008-03-28 à 14:07:26 - pokerth
2006-11-07 à 17:43:14 - Real
2008-03-04 à 11:20:27 - reparateurdesysteme
2007-12-16 à 11:10:54 - Roxio
2006-11-07 à 17:54:47 - Sonic
2008-05-31 à 21:10:30 - Sony
2006-11-07 à 21:55:35 - Sony Corporation
2006-04-07 à 08:00:33 - Symantec
2006-11-07 à 19:48:00 - Ulead Systems
2006-11-10 à 13:59:41 - vlc
2008-05-14 à 06:40:11 - WinIFixer.com
2006-04-21 à 19:06:22 - You've Got Pictures Screensaver

+- D:\Documents and Settings\BERTRAND B‚atrice\Local Settings\Application Data

2006-12-13 à 21:19:53 - Adobe
2008-05-31 à 20:59:29 - Apple
2008-05-31 à 20:59:14 - Apple Computer
2008-03-09 à 17:43:31 - ApplicationHistory
2007-07-25 à 17:01:58 - Google
2006-11-16 à 20:45:47 - Help
2007-03-19 à 08:09:28 - Identities
2008-03-04 à 19:45:57 - IM
2008-06-24 à 21:55:50 - Microsoft
2008-06-08 à 08:36:16 - NOS
2008-02-09 à 08:26:26 - Roxio
2008-05-31 à 21:07:22 - Sony
2006-11-10 à 14:39:06 - WMTools Downloaded Files
2006-04-21 à 19:06:22 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\BERTRAND J‚r“me\Application Data

2007-10-18 à 17:37:08 - Adobe
2007-11-02 à 07:00:58 - AdobeUM
2007-05-19 à 13:06:56 - Ahead
2007-01-02 à 20:15:32 - AVSMedia
2007-02-12 à 13:43:31 - BitDownload
2007-01-26 à 15:39:54 - CyberLink
2006-12-22 à 07:56:05 - DriveCleaner 2006 Free
2007-09-06 à 16:45:16 - dvdcss
2007-02-25 à 16:07:03 - Google
2006-12-03 à 20:19:43 - Help
2007-03-19 à 07:52:45 - Identities
2006-09-12 à 22:34:13 - Leadertech
2007-07-24 à 20:49:26 - Learn2.com
2006-04-21 à 19:06:22 - Macromedia
2008-02-11 à 16:10:02 - Microsoft
2006-11-17 à 06:37:35 - OFFICE One v6
2006-12-15 à 12:12:00 - Opera
2008-02-23 à 14:16:45 - pokerth
2006-11-04 à 15:46:19 - Real
2008-03-04 à 11:18:52 - reparateurdesysteme
2007-02-06 à 20:11:29 - Roxio
2006-09-12 à 22:36:38 - Sonic
2006-11-10 à 20:35:28 - Sony Corporation
2006-12-15 à 17:51:38 - STOIK
2006-12-11 à 23:11:13 - Sun
2006-09-13 à 21:32:34 - Symantec
2006-09-14 à 20:22:41 - Ulead Systems
2006-11-07 à 17:12:41 - vlc
2006-04-21 à 19:06:22 - You've Got Pictures Screensaver

+- D:\Documents and Settings\BERTRAND J‚r“me\Local Settings\Application Data

2006-12-15 à 10:14:19 - Adobe
2007-05-19 à 13:01:47 - Ahead
2008-03-04 à 10:38:35 - ApplicationHistory
2007-02-25 à 16:06:05 - Google
2006-11-06 à 18:29:39 - Help
2007-03-19 à 07:52:45 - Identities
2007-12-31 à 16:19:03 - IM
2007-07-24 à 20:49:26 - Learn2.com
2007-05-09 à 02:10:42 - Logiciel Photo Orange
2008-03-04 à 19:54:04 - Microsoft
2006-11-18 à 22:06:12 - MicroVision Applications
2007-10-26 à 15:22:28 - Multi_Media_France
2008-01-25 à 20:40:24 - Room Arranger
2008-02-09 à 08:26:26 - Roxio
2006-12-15 à 17:26:52 - WMTools Downloaded Files
2007-09-16 à 06:04:31 - X10 Commander
2006-04-21 à 19:06:22 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\BERTRAND Matthias\Application Data

2007-07-20 à 14:01:54 - Adobe
2006-12-15 à 13:28:40 - CyberLink
2007-12-05 à 17:56:50 - dvdcss
2008-06-01 à 10:00:45 - Google
2007-01-27 à 09:19:11 - Help
2006-04-21 à 19:06:22 - Identities
2006-12-13 à 09:54:42 - Macromedia
2008-03-29 à 07:52:06 - Microsoft
2008-03-17 à 18:15:57 - Modem Spy
2008-03-17 à 18:16:00 - pokerth
2006-12-13 à 09:55:02 - Real
2007-01-26 à 16:55:42 - Roxio
2006-04-07 à 08:00:33 - Symantec
2006-09-15 à 18:21:01 - Ulead Systems
2007-03-10 à 08:35:09 - vlc
2006-04-21 à 19:06:22 - You've Got Pictures Screensaver

+- D:\Documents and Settings\BERTRAND Matthias\Local Settings\Application Data

2007-07-20 à 14:02:27 - Adobe
2006-04-21 à 19:06:22 - ApplicationHistory
2008-06-01 à 10:00:45 - Google
2007-01-27 à 09:19:11 - Help
2008-06-01 à 09:46:25 - Microsoft
2008-02-09 à 08:26:26 - Roxio
2006-04-21 à 19:06:22 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

========== Listing du dossier Program Files

+- C:\Program Files

2006-12-15 à 13:18:55 - Adobe
2007-01-11 à 11:46:28 - Ahead
2006-12-15 à 23:16:34 - Alwil Software
2008-05-31 à 20:59:26 - Apple Software Update
2008-05-31 à 21:50:20 - Avira
2008-02-25 à 03:47:25 - AviSynth 2.5
2007-08-31 à 13:01:53 - Boonty
2007-08-31 à 13:01:59 - BoontyGames
2006-12-15 à 20:34:46 - Common Files
2006-04-21 à 18:59:07 - ComPlus Applications
2006-04-21 à 18:59:07 - CyberLink
2007-01-26 à 14:22:25 - DivX
2008-06-01 à 13:51:47 - eMule
2008-03-04 à 18:03:16 - ffdshow
2008-06-08 à 08:36:48 - Fichiers communs
2008-02-25 à 03:47:15 - Gabest
2006-12-12 à 13:05:00 - generation5
2006-04-21 à 18:59:07 - GMixon
2007-02-28 à 15:29:29 - Google
2008-03-04 à 19:46:20 - IncrediMail
2008-04-11 à 15:30:10 - InstallShield Installation Information
2008-06-11 à 15:08:08 - Internet Explorer
2006-12-15 à 21:13:08 - Inventel
2006-09-12 à 22:32:49 - ISSENDIS
2006-04-21 à 18:59:07 - Java
2007-05-09 à 02:10:41 - Logiciel Photo Orange
2008-06-25 à 19:58:42 - Lopxp
2006-04-21 à 19:01:21 - Messenger
2006-04-21 à 18:59:07 - microsoft frontpage
2008-03-04 à 20:13:08 - Microsoft Money
2007-01-26 à 14:09:51 - Microsoft.NET
2006-04-21 à 19:01:22 - Movie Maker
2006-04-21 à 18:59:07 - MSN
2006-04-21 à 18:59:07 - MSN Gaming Zone
2006-11-19 à 23:43:05 - MSXML 4.0
2007-04-12 à 11:33:54 - Multi_Media_France
2008-06-25 à 19:20:29 - Navilog1
2007-05-19 à 12:44:25 - Nero
2006-04-21 à 19:01:25 - NetMeeting
2008-03-16 à 09:23:03 - NRJ
2006-11-17 à 06:39:12 - OFFICE One6.5
2006-04-21 à 19:01:28 - Online Services
2007-06-13 à 22:53:20 - Outlook Express
2007-05-15 à 12:28:34 - Pochette Express 2
2008-02-23 à 14:16:18 - PokerTH
2008-02-22 à 09:30:40 - ppoker
2008-05-31 à 21:00:30 - QuickTime
2006-04-21 à 18:59:07 - Real
2006-04-21 à 18:59:07 - Realtek
2008-03-04 à 18:02:46 - ReparateurDeSysteme
2007-01-04 à 14:53:02 - SAGEM
2006-10-31 à 19:52:12 - Securitoo
2006-04-21 à 19:01:37 - Services en ligne
2006-04-21 à 18:59:07 - Sonic
2006-11-07 à 21:46:37 - Sony
2006-11-10 à 22:25:59 - Sony Corporation
2008-05-31 à 21:04:17 - Sony Ericsson
2008-06-24 à 06:42:02 - Spyware Doctor
2006-12-15 à 17:48:12 - stoikvideoconverter10
2007-01-04 à 14:42:09 - Symantec
2006-10-31 à 20:40:29 - SymNetDrv
2006-04-21 à 18:59:07 - Ulead Systems
2006-04-21 à 18:59:07 - Uninstall Information
2008-04-11 à 15:30:12 - USB Disk Win98 Driver
2006-11-07 à 17:10:15 - VideoLAN
2006-04-21 à 18:59:07 - Viewpoint
2008-06-25 à 19:49:34 - Wanadoo
2008-02-25 à 03:22:06 - WinASPI
2006-04-21 à 18:59:07 - Windows Media Components
2008-02-09 à 07:54:03 - Windows Media Connect 2
2007-02-11 à 06:44:50 - Windows Media Player
2006-04-21 à 19:02:31 - Windows NT
2006-04-21 à 18:59:07 - Windows Plus
2006-04-21 à 18:59:07 - WindowsUpdate
2007-02-11 à 06:46:19 - WinRAR
2006-04-21 à 18:59:07 - xerox

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Extension de garantie.job: C:\APPS\SMP\PBCARNOT.EXE
Master CD_DVD Creator.job: C:\Apps\SMP\MCDCHECK.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
www.packardbell.nl
fr.packardbell.be
nl.packardbell.be

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\BERTRAND Jérôme\Application Data\BitDownload
D:\Documents and Settings\BERTRAND Jérôme\Local Settings\Application Data\Multi_Media_France
C:\Program Files\Multi_Media_France

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 4 / 17
Utilisateur anonyme
25 juin 2008 à 22:11
ça avance petit a petit apres faudra s attaquer a vundo ...

ouvre la commande executer :

demarrer executer

ou touche windows + r

ensuite copie/colle ce texte avec les guillemets c est important :


"%programfiles%\Lopxp\Lopxp.bat" /Fixme


clic sur ok


Répond oui si on te demande la confirmation de la suppression d'un fichier.

Poste le rapport.
0
BEA31 Messages postés 16 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 27 juin 2008
25 juin 2008 à 22:17
Tu es infatiguable, je commence à perdre la cadence, non je plaisante merci encore pour ton aide
voici le nouveau rapport
# Rapport Lopxp fait le 25/06/2008 à 22:14:43
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


Supprimé: D:\Documents and Settings\BERTRAND Jérôme\Application Data\BitDownload
Supprimé: D:\Documents and Settings\BERTRAND Jérôme\Local Settings\Application Data\Multi_Media_France
Supprimé: C:\Program Files\Multi_Media_France

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- D:\Documents and Settings\Administrateur\Application Data

2006-04-21 à 19:06:22 - Identities
2006-04-21 à 19:06:22 - Macromedia
2006-04-21 à 19:06:22 - Microsoft
2006-04-21 à 19:06:22 - Real
2006-04-07 à 08:00:33 - Symantec
2006-04-21 à 19:06:22 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-04-21 à 19:06:22 - ApplicationHistory
2006-04-21 à 19:06:22 - Microsoft
2006-04-21 à 19:06:22 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\All Users\Application Data

2008-06-08 à 08:36:56 - Adobe
2006-12-15 à 10:01:17 - Adobe Systems
2006-11-16 à 15:56:41 - AOL
2008-05-31 à 20:59:25 - Apple
2008-05-31 à 20:59:47 - Apple Computer
2008-05-31 à 21:50:20 - Avira
2007-01-04 à 13:45:52 - Ciel
2006-04-21 à 19:06:24 - CyberLink
2006-11-07 à 16:58:51 - DVD Shrink
2008-03-04 à 18:03:27 - Google
2008-06-24 à 20:58:03 - Google Updater
2007-01-26 à 14:32:01 - InstallShield
2007-01-26 à 14:09:51 - Microsoft
2007-05-19 à 12:53:23 - Philips Intelligent Agent
2007-01-10 à 23:10:22 - QuickTime
2008-03-04 à 11:06:14 - reparateurdesysteme
2008-02-09 à 08:02:20 - Roxio
2007-01-26 à 14:29:49 - Sonic
2008-05-31 à 21:10:30 - Sony
2006-12-15 à 23:20:41 - Symantec
2008-06-25 à 19:21:34 - TEMP
2006-04-21 à 19:06:27 - Ulead Systems
2006-04-21 à 19:06:27 - Viewpoint
2006-12-14 à 07:37:29 - Windows Genuine Advantage
2007-05-13 à 08:19:51 - X10 Settings

+- D:\Documents and Settings\BERTRAND B‚atrice\Application Data

2008-06-08 à 08:32:22 - Adobe
2008-06-08 à 08:32:22 - AdobeUM
2008-06-09 à 19:00:22 - Apple Computer
2006-12-22 à 00:53:51 - DriveCleaner 2006 Free
2008-03-04 à 19:44:16 - Google
2007-01-25 à 21:09:16 - Help
2007-03-19 à 08:09:28 - Identities
2006-11-07 à 17:54:46 - Leadertech
2006-04-21 à 19:06:22 - Macromedia
2008-03-23 à 13:55:48 - Microsoft
2008-03-15 à 03:29:41 - Modem Spy
2008-05-16 à 16:01:05 - PC Tools
2008-03-28 à 14:07:26 - pokerth
2006-11-07 à 17:43:14 - Real
2008-03-04 à 11:20:27 - reparateurdesysteme
2007-12-16 à 11:10:54 - Roxio
2006-11-07 à 17:54:47 - Sonic
2008-05-31 à 21:10:30 - Sony
2006-11-07 à 21:55:35 - Sony Corporation
2006-04-07 à 08:00:33 - Symantec
2006-11-07 à 19:48:00 - Ulead Systems
2006-11-10 à 13:59:41 - vlc
2008-05-14 à 06:40:11 - WinIFixer.com
2006-04-21 à 19:06:22 - You've Got Pictures Screensaver

+- D:\Documents and Settings\BERTRAND B‚atrice\Local Settings\Application Data

2006-12-13 à 21:19:53 - Adobe
2008-05-31 à 20:59:29 - Apple
2008-05-31 à 20:59:14 - Apple Computer
2008-03-09 à 17:43:31 - ApplicationHistory
2007-07-25 à 17:01:58 - Google
2006-11-16 à 20:45:47 - Help
2007-03-19 à 08:09:28 - Identities
2008-03-04 à 19:45:57 - IM
2008-06-24 à 21:55:50 - Microsoft
2008-06-08 à 08:36:16 - NOS
2008-02-09 à 08:26:26 - Roxio
2008-05-31 à 21:07:22 - Sony
2006-11-10 à 14:39:06 - WMTools Downloaded Files
2006-04-21 à 19:06:22 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\BERTRAND J‚r“me\Application Data

2007-10-18 à 17:37:08 - Adobe
2007-11-02 à 07:00:58 - AdobeUM
2007-05-19 à 13:06:56 - Ahead
2007-01-02 à 20:15:32 - AVSMedia
2007-02-12 à 13:43:31 - BitDownload
2007-01-26 à 15:39:54 - CyberLink
2006-12-22 à 07:56:05 - DriveCleaner 2006 Free
2007-09-06 à 16:45:16 - dvdcss
2007-02-25 à 16:07:03 - Google
2006-12-03 à 20:19:43 - Help
2007-03-19 à 07:52:45 - Identities
2006-09-12 à 22:34:13 - Leadertech
2007-07-24 à 20:49:26 - Learn2.com
2006-04-21 à 19:06:22 - Macromedia
2008-02-11 à 16:10:02 - Microsoft
2006-11-17 à 06:37:35 - OFFICE One v6
2006-12-15 à 12:12:00 - Opera
2008-02-23 à 14:16:45 - pokerth
2006-11-04 à 15:46:19 - Real
2008-03-04 à 11:18:52 - reparateurdesysteme
2007-02-06 à 20:11:29 - Roxio
2006-09-12 à 22:36:38 - Sonic
2006-11-10 à 20:35:28 - Sony Corporation
2006-12-15 à 17:51:38 - STOIK
2006-12-11 à 23:11:13 - Sun
2006-09-13 à 21:32:34 - Symantec
2006-09-14 à 20:22:41 - Ulead Systems
2006-11-07 à 17:12:41 - vlc
2006-04-21 à 19:06:22 - You've Got Pictures Screensaver

+- D:\Documents and Settings\BERTRAND J‚r“me\Local Settings\Application Data

2006-12-15 à 10:14:19 - Adobe
2007-05-19 à 13:01:47 - Ahead
2008-03-04 à 10:38:35 - ApplicationHistory
2007-02-25 à 16:06:05 - Google
2006-11-06 à 18:29:39 - Help
2007-03-19 à 07:52:45 - Identities
2007-12-31 à 16:19:03 - IM
2007-07-24 à 20:49:26 - Learn2.com
2007-05-09 à 02:10:42 - Logiciel Photo Orange
2008-03-04 à 19:54:04 - Microsoft
2006-11-18 à 22:06:12 - MicroVision Applications
2007-10-26 à 15:22:28 - Multi_Media_France
2008-01-25 à 20:40:24 - Room Arranger
2008-02-09 à 08:26:26 - Roxio
2006-12-15 à 17:26:52 - WMTools Downloaded Files
2007-09-16 à 06:04:31 - X10 Commander
2006-04-21 à 19:06:22 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\BERTRAND Matthias\Application Data

2007-07-20 à 14:01:54 - Adobe
2006-12-15 à 13:28:40 - CyberLink
2007-12-05 à 17:56:50 - dvdcss
2008-06-01 à 10:00:45 - Google
2007-01-27 à 09:19:11 - Help
2006-04-21 à 19:06:22 - Identities
2006-12-13 à 09:54:42 - Macromedia
2008-03-29 à 07:52:06 - Microsoft
2008-03-17 à 18:15:57 - Modem Spy
2008-03-17 à 18:16:00 - pokerth
2006-12-13 à 09:55:02 - Real
2007-01-26 à 16:55:42 - Roxio
2006-04-07 à 08:00:33 - Symantec
2006-09-15 à 18:21:01 - Ulead Systems
2007-03-10 à 08:35:09 - vlc
2006-04-21 à 19:06:22 - You've Got Pictures Screensaver

+- D:\Documents and Settings\BERTRAND Matthias\Local Settings\Application Data

2007-07-20 à 14:02:27 - Adobe
2006-04-21 à 19:06:22 - ApplicationHistory
2008-06-01 à 10:00:45 - Google
2007-01-27 à 09:19:11 - Help
2008-06-01 à 09:46:25 - Microsoft
2008-02-09 à 08:26:26 - Roxio
2006-04-21 à 19:06:22 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

========== Listing du dossier Program Files

+- C:\Program Files

2006-12-15 à 13:18:55 - Adobe
2007-01-11 à 11:46:28 - Ahead
2006-12-15 à 23:16:34 - Alwil Software
2008-05-31 à 20:59:26 - Apple Software Update
2008-05-31 à 21:50:20 - Avira
2008-02-25 à 03:47:25 - AviSynth 2.5
2007-08-31 à 13:01:53 - Boonty
2007-08-31 à 13:01:59 - BoontyGames
2006-12-15 à 20:34:46 - Common Files
2006-04-21 à 18:59:07 - ComPlus Applications
2006-04-21 à 18:59:07 - CyberLink
2007-01-26 à 14:22:25 - DivX
2008-06-01 à 13:51:47 - eMule
2008-03-04 à 18:03:16 - ffdshow
2008-06-08 à 08:36:48 - Fichiers communs
2008-02-25 à 03:47:15 - Gabest
2006-12-12 à 13:05:00 - generation5
2006-04-21 à 18:59:07 - GMixon
2007-02-28 à 15:29:29 - Google
2008-03-04 à 19:46:20 - IncrediMail
2008-04-11 à 15:30:10 - InstallShield Installation Information
2008-06-11 à 15:08:08 - Internet Explorer
2006-12-15 à 21:13:08 - Inventel
2006-09-12 à 22:32:49 - ISSENDIS
2006-04-21 à 18:59:07 - Java
2007-05-09 à 02:10:41 - Logiciel Photo Orange
2008-06-25 à 20:14:55 - Lopxp
2006-04-21 à 19:01:21 - Messenger
2006-04-21 à 18:59:07 - microsoft frontpage
2008-03-04 à 20:13:08 - Microsoft Money
2007-01-26 à 14:09:51 - Microsoft.NET
2006-04-21 à 19:01:22 - Movie Maker
2006-04-21 à 18:59:07 - MSN
2006-04-21 à 18:59:07 - MSN Gaming Zone
2006-11-19 à 23:43:05 - MSXML 4.0
2008-06-25 à 19:20:29 - Navilog1
2007-05-19 à 12:44:25 - Nero
2006-04-21 à 19:01:25 - NetMeeting
2008-03-16 à 09:23:03 - NRJ
2006-11-17 à 06:39:12 - OFFICE One6.5
2006-04-21 à 19:01:28 - Online Services
2007-06-13 à 22:53:20 - Outlook Express
2007-05-15 à 12:28:34 - Pochette Express 2
2008-02-23 à 14:16:18 - PokerTH
2008-02-22 à 09:30:40 - ppoker
2008-05-31 à 21:00:30 - QuickTime
2006-04-21 à 18:59:07 - Real
2006-04-21 à 18:59:07 - Realtek
2008-03-04 à 18:02:46 - ReparateurDeSysteme
2007-01-04 à 14:53:02 - SAGEM
2006-10-31 à 19:52:12 - Securitoo
2006-04-21 à 19:01:37 - Services en ligne
2006-04-21 à 18:59:07 - Sonic
2006-11-07 à 21:46:37 - Sony
2006-11-10 à 22:25:59 - Sony Corporation
2008-05-31 à 21:04:17 - Sony Ericsson
2008-06-24 à 06:42:02 - Spyware Doctor
2006-12-15 à 17:48:12 - stoikvideoconverter10
2007-01-04 à 14:42:09 - Symantec
2006-10-31 à 20:40:29 - SymNetDrv
2006-04-21 à 18:59:07 - Ulead Systems
2006-04-21 à 18:59:07 - Uninstall Information
2008-04-11 à 15:30:12 - USB Disk Win98 Driver
2006-11-07 à 17:10:15 - VideoLAN
2006-04-21 à 18:59:07 - Viewpoint
2008-06-25 à 20:12:45 - Wanadoo
2008-02-25 à 03:22:06 - WinASPI
2006-04-21 à 18:59:07 - Windows Media Components
2008-02-09 à 07:54:03 - Windows Media Connect 2
2007-02-11 à 06:44:50 - Windows Media Player
2006-04-21 à 19:02:31 - Windows NT
2006-04-21 à 18:59:07 - Windows Plus
2006-04-21 à 18:59:07 - WindowsUpdate
2007-02-11 à 06:46:19 - WinRAR
2006-04-21 à 18:59:07 - xerox

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Extension de garantie.job: C:\APPS\SMP\PBCARNOT.EXE
Master CD_DVD Creator.job: C:\Apps\SMP\MCDCHECK.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
www.packardbell.nl
fr.packardbell.be
nl.packardbell.be

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\BERTRAND Jérôme\Application Data\BitDownload
D:\Documents and Settings\BERTRAND Jérôme\Local Settings\Application Data\Multi_Media_France

+- Registre : Aucune suggestion.


- Fin du rapport -
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
25 juin 2008 à 22:20
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.


C:\WINDOWS\system32\ggQppXbc.ini2
C:\WINDOWS\system32\oWyccJjl.ini2
D:\Documents and Settings\BERTRAND Jérôme\Application Data\BitDownload
D:\Documents and Settings\BERTRAND Jérôme\Local Settings\Application Data\Multi_Media_France

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. + un nouveau rapport hijackthis stp

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
BEA31 Messages postés 16 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 27 juin 2008
25 juin 2008 à 22:32
j'ai fait exit mais je n'arrive pas à trouver le rapport dans C:\_OTMoveIt\MovedFiles.
0
Réponse 6 / 17
Utilisateur anonyme
25 juin 2008 à 22:35
va dans poste de travail

entre dans le disque C

cherche : OTMoveIt\MovedFiles
0
BEA31 Messages postés 16 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 27 juin 2008
25 juin 2008 à 22:43
Il n'y ai pas dois-je refaire la manip précédente ?
0
Réponse 7 / 17
Utilisateur anonyme
25 juin 2008 à 22:45
NON Refas cette manip :

ouvre la commande executer :

demarrer executer

ou touche windows + r

ensuite copie/colle ce texte avec les guillemets c est important :


"%programfiles%\Lopxp\Lopxp.bat" /Fixme


clic sur ok


Répond oui si on te demande la confirmation de la suppression d'un fichier.

Poste le rapport.
0
BEA31 Messages postés 16 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 27 juin 2008
25 juin 2008 à 22:49
Il est tard quand tu en as marre dis le

# Rapport Lopxp fait le 25/06/2008 à 22:46:52
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


Supprimé: D:\Documents and Settings\BERTRAND Jérôme\Application Data\BitDownload
Supprimé: D:\Documents and Settings\BERTRAND Jérôme\Local Settings\Application Data\Multi_Media_France

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- D:\Documents and Settings\Administrateur\Application Data

2006-04-21 à 19:06:22 - Identities
2006-04-21 à 19:06:22 - Macromedia
2006-04-21 à 19:06:22 - Microsoft
2006-04-21 à 19:06:22 - Real
2006-04-07 à 08:00:33 - Symantec
2006-04-21 à 19:06:22 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-04-21 à 19:06:22 - ApplicationHistory
2006-04-21 à 19:06:22 - Microsoft
2006-04-21 à 19:06:22 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\All Users\Application Data

2008-06-08 à 08:36:56 - Adobe
2006-12-15 à 10:01:17 - Adobe Systems
2006-11-16 à 15:56:41 - AOL
2008-05-31 à 20:59:25 - Apple
2008-05-31 à 20:59:47 - Apple Computer
2008-05-31 à 21:50:20 - Avira
2007-01-04 à 13:45:52 - Ciel
2006-04-21 à 19:06:24 - CyberLink
2006-11-07 à 16:58:51 - DVD Shrink
2008-03-04 à 18:03:27 - Google
2008-06-24 à 20:58:03 - Google Updater
2007-01-26 à 14:32:01 - InstallShield
2007-01-26 à 14:09:51 - Microsoft
2007-05-19 à 12:53:23 - Philips Intelligent Agent
2007-01-10 à 23:10:22 - QuickTime
2008-03-04 à 11:06:14 - reparateurdesysteme
2008-02-09 à 08:02:20 - Roxio
2007-01-26 à 14:29:49 - Sonic
2008-05-31 à 21:10:30 - Sony
2006-12-15 à 23:20:41 - Symantec
2008-06-25 à 19:21:34 - TEMP
2006-04-21 à 19:06:27 - Ulead Systems
2006-04-21 à 19:06:27 - Viewpoint
2006-12-14 à 07:37:29 - Windows Genuine Advantage
2007-05-13 à 08:19:51 - X10 Settings

+- D:\Documents and Settings\BERTRAND B‚atrice\Application Data

2008-06-08 à 08:32:22 - Adobe
2008-06-08 à 08:32:22 - AdobeUM
2008-06-09 à 19:00:22 - Apple Computer
2006-12-22 à 00:53:51 - DriveCleaner 2006 Free
2008-03-04 à 19:44:16 - Google
2007-01-25 à 21:09:16 - Help
2007-03-19 à 08:09:28 - Identities
2006-11-07 à 17:54:46 - Leadertech
2006-04-21 à 19:06:22 - Macromedia
2008-03-23 à 13:55:48 - Microsoft
2008-03-15 à 03:29:41 - Modem Spy
2008-05-16 à 16:01:05 - PC Tools
2008-03-28 à 14:07:26 - pokerth
2006-11-07 à 17:43:14 - Real
2008-03-04 à 11:20:27 - reparateurdesysteme
2007-12-16 à 11:10:54 - Roxio
2006-11-07 à 17:54:47 - Sonic
2008-05-31 à 21:10:30 - Sony
2006-11-07 à 21:55:35 - Sony Corporation
2006-04-07 à 08:00:33 - Symantec
2006-11-07 à 19:48:00 - Ulead Systems
2006-11-10 à 13:59:41 - vlc
2008-05-14 à 06:40:11 - WinIFixer.com
2006-04-21 à 19:06:22 - You've Got Pictures Screensaver

+- D:\Documents and Settings\BERTRAND B‚atrice\Local Settings\Application Data

2006-12-13 à 21:19:53 - Adobe
2008-05-31 à 20:59:29 - Apple
2008-05-31 à 20:59:14 - Apple Computer
2008-03-09 à 17:43:31 - ApplicationHistory
2007-07-25 à 17:01:58 - Google
2006-11-16 à 20:45:47 - Help
2007-03-19 à 08:09:28 - Identities
2008-03-04 à 19:45:57 - IM
2008-06-24 à 21:55:50 - Microsoft
2008-06-08 à 08:36:16 - NOS
2008-02-09 à 08:26:26 - Roxio
2008-05-31 à 21:07:22 - Sony
2006-11-10 à 14:39:06 - WMTools Downloaded Files
2006-04-21 à 19:06:22 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\BERTRAND J‚r“me\Application Data

2007-10-18 à 17:37:08 - Adobe
2007-11-02 à 07:00:58 - AdobeUM
2007-05-19 à 13:06:56 - Ahead
2007-01-02 à 20:15:32 - AVSMedia
2007-01-26 à 15:39:54 - CyberLink
2006-12-22 à 07:56:05 - DriveCleaner 2006 Free
2007-09-06 à 16:45:16 - dvdcss
2007-02-25 à 16:07:03 - Google
2006-12-03 à 20:19:43 - Help
2007-03-19 à 07:52:45 - Identities
2006-09-12 à 22:34:13 - Leadertech
2007-07-24 à 20:49:26 - Learn2.com
2006-04-21 à 19:06:22 - Macromedia
2008-02-11 à 16:10:02 - Microsoft
2006-11-17 à 06:37:35 - OFFICE One v6
2006-12-15 à 12:12:00 - Opera
2008-02-23 à 14:16:45 - pokerth
2006-11-04 à 15:46:19 - Real
2008-03-04 à 11:18:52 - reparateurdesysteme
2007-02-06 à 20:11:29 - Roxio
2006-09-12 à 22:36:38 - Sonic
2006-11-10 à 20:35:28 - Sony Corporation
2006-12-15 à 17:51:38 - STOIK
2006-12-11 à 23:11:13 - Sun
2006-09-13 à 21:32:34 - Symantec
2006-09-14 à 20:22:41 - Ulead Systems
2006-11-07 à 17:12:41 - vlc
2006-04-21 à 19:06:22 - You've Got Pictures Screensaver

+- D:\Documents and Settings\BERTRAND J‚r“me\Local Settings\Application Data

2006-12-15 à 10:14:19 - Adobe
2007-05-19 à 13:01:47 - Ahead
2008-03-04 à 10:38:35 - ApplicationHistory
2007-02-25 à 16:06:05 - Google
2006-11-06 à 18:29:39 - Help
2007-03-19 à 07:52:45 - Identities
2007-12-31 à 16:19:03 - IM
2007-07-24 à 20:49:26 - Learn2.com
2007-05-09 à 02:10:42 - Logiciel Photo Orange
2008-03-04 à 19:54:04 - Microsoft
2006-11-18 à 22:06:12 - MicroVision Applications
2008-01-25 à 20:40:24 - Room Arranger
2008-02-09 à 08:26:26 - Roxio
2006-12-15 à 17:26:52 - WMTools Downloaded Files
2007-09-16 à 06:04:31 - X10 Commander
2006-04-21 à 19:06:22 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\BERTRAND Matthias\Application Data

2007-07-20 à 14:01:54 - Adobe
2006-12-15 à 13:28:40 - CyberLink
2007-12-05 à 17:56:50 - dvdcss
2008-06-01 à 10:00:45 - Google
2007-01-27 à 09:19:11 - Help
2006-04-21 à 19:06:22 - Identities
2006-12-13 à 09:54:42 - Macromedia
2008-03-29 à 07:52:06 - Microsoft
2008-03-17 à 18:15:57 - Modem Spy
2008-03-17 à 18:16:00 - pokerth
2006-12-13 à 09:55:02 - Real
2007-01-26 à 16:55:42 - Roxio
2006-04-07 à 08:00:33 - Symantec
2006-09-15 à 18:21:01 - Ulead Systems
2007-03-10 à 08:35:09 - vlc
2006-04-21 à 19:06:22 - You've Got Pictures Screensaver

+- D:\Documents and Settings\BERTRAND Matthias\Local Settings\Application Data

2007-07-20 à 14:02:27 - Adobe
2006-04-21 à 19:06:22 - ApplicationHistory
2008-06-01 à 10:00:45 - Google
2007-01-27 à 09:19:11 - Help
2008-06-01 à 09:46:25 - Microsoft
2008-02-09 à 08:26:26 - Roxio
2006-04-21 à 19:06:22 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

========== Listing du dossier Program Files

+- C:\Program Files

2006-12-15 à 13:18:55 - Adobe
2007-01-11 à 11:46:28 - Ahead
2006-12-15 à 23:16:34 - Alwil Software
2008-05-31 à 20:59:26 - Apple Software Update
2008-05-31 à 21:50:20 - Avira
2008-02-25 à 03:47:25 - AviSynth 2.5
2007-08-31 à 13:01:53 - Boonty
2007-08-31 à 13:01:59 - BoontyGames
2006-12-15 à 20:34:46 - Common Files
2006-04-21 à 18:59:07 - ComPlus Applications
2006-04-21 à 18:59:07 - CyberLink
2007-01-26 à 14:22:25 - DivX
2008-06-01 à 13:51:47 - eMule
2008-03-04 à 18:03:16 - ffdshow
2008-06-08 à 08:36:48 - Fichiers communs
2008-02-25 à 03:47:15 - Gabest
2006-12-12 à 13:05:00 - generation5
2006-04-21 à 18:59:07 - GMixon
2007-02-28 à 15:29:29 - Google
2008-03-04 à 19:46:20 - IncrediMail
2008-04-11 à 15:30:10 - InstallShield Installation Information
2008-06-11 à 15:08:08 - Internet Explorer
2006-12-15 à 21:13:08 - Inventel
2006-09-12 à 22:32:49 - ISSENDIS
2006-04-21 à 18:59:07 - Java
2007-05-09 à 02:10:41 - Logiciel Photo Orange
2008-06-25 à 20:47:02 - Lopxp
2006-04-21 à 19:01:21 - Messenger
2006-04-21 à 18:59:07 - microsoft frontpage
2008-03-04 à 20:13:08 - Microsoft Money
2007-01-26 à 14:09:51 - Microsoft.NET
2006-04-21 à 19:01:22 - Movie Maker
2006-04-21 à 18:59:07 - MSN
2006-04-21 à 18:59:07 - MSN Gaming Zone
2006-11-19 à 23:43:05 - MSXML 4.0
2008-06-25 à 19:20:29 - Navilog1
2007-05-19 à 12:44:25 - Nero
2006-04-21 à 19:01:25 - NetMeeting
2008-03-16 à 09:23:03 - NRJ
2006-11-17 à 06:39:12 - OFFICE One6.5
2006-04-21 à 19:01:28 - Online Services
2007-06-13 à 22:53:20 - Outlook Express
2007-05-15 à 12:28:34 - Pochette Express 2
2008-02-23 à 14:16:18 - PokerTH
2008-02-22 à 09:30:40 - ppoker
2008-05-31 à 21:00:30 - QuickTime
2006-04-21 à 18:59:07 - Real
2006-04-21 à 18:59:07 - Realtek
2008-03-04 à 18:02:46 - ReparateurDeSysteme
2007-01-04 à 14:53:02 - SAGEM
2006-10-31 à 19:52:12 - Securitoo
2006-04-21 à 19:01:37 - Services en ligne
2006-04-21 à 18:59:07 - Sonic
2006-11-07 à 21:46:37 - Sony
2006-11-10 à 22:25:59 - Sony Corporation
2008-05-31 à 21:04:17 - Sony Ericsson
2008-06-24 à 06:42:02 - Spyware Doctor
2006-12-15 à 17:48:12 - stoikvideoconverter10
2007-01-04 à 14:42:09 - Symantec
2006-10-31 à 20:40:29 - SymNetDrv
2006-04-21 à 18:59:07 - Ulead Systems
2006-04-21 à 18:59:07 - Uninstall Information
2008-04-11 à 15:30:12 - USB Disk Win98 Driver
2006-11-07 à 17:10:15 - VideoLAN
2006-04-21 à 18:59:07 - Viewpoint
2008-06-25 à 20:12:45 - Wanadoo
2008-02-25 à 03:22:06 - WinASPI
2006-04-21 à 18:59:07 - Windows Media Components
2008-02-09 à 07:54:03 - Windows Media Connect 2
2007-02-11 à 06:44:50 - Windows Media Player
2006-04-21 à 19:02:31 - Windows NT
2006-04-21 à 18:59:07 - Windows Plus
2006-04-21 à 18:59:07 - WindowsUpdate
2007-02-11 à 06:46:19 - WinRAR
2006-04-21 à 18:59:07 - xerox

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Extension de garantie.job: C:\APPS\SMP\PBCARNOT.EXE
Master CD_DVD Creator.job: C:\Apps\SMP\MCDCHECK.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer

www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
www.packardbell.nl
fr.packardbell.be
nl.packardbell.be

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 8 / 17
Utilisateur anonyme
25 juin 2008 à 22:52
merci de te soucier de ma santé hi hi !!

maintenant c est parti pour vundo et ces camarade le scan suivant est long mais payant:

Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log
0
BEA31 Messages postés 16 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 27 juin 2008
25 juin 2008 à 23:19
En effet trés long

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 892

23:18:35 25/06/2008
mbam-log-6-25-2008 (23-18-35).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 105895
Temps écoulé: 20 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 17
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{7b4fbdc1-f90e-428f-9c16-119bf113079d} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7b4fbdc1-f90e-428f-9c16-119bf113079d} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WinIFixer.com (Rogue.WinIFixer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{7b4fbdc1-f90e-428f-9c16-119bf113079d} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
D:\Documents and Settings\BERTRAND Jérôme\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
D:\Documents and Settings\BERTRAND Jérôme\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
D:\Documents and Settings\BERTRAND Béatrice\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
D:\Documents and Settings\BERTRAND Béatrice\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
D:\Documents and Settings\BERTRAND Béatrice\Application Data\WinIFixer.com (Rogue.WinIFixer) -> Quarantined and deleted successfully.
D:\Documents and Settings\BERTRAND Béatrice\Application Data\WinIFixer.com\WinIFixer (Rogue.WinIFixer) -> Quarantined and deleted successfully.
D:\Documents and Settings\BERTRAND Béatrice\Application Data\WinIFixer.com\WinIFixer\Quarantine (Rogue.WinIFixer) -> Quarantined and deleted successfully.
D:\Documents and Settings\BERTRAND Béatrice\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun (Rogue.WinIFixer) -> Quarantined and deleted successfully.
D:\Documents and Settings\BERTRAND Béatrice\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKCU (Rogue.WinIFixer) -> Quarantined and deleted successfully.
D:\Documents and Settings\BERTRAND Béatrice\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKCU\RunOnce (Rogue.WinIFixer) -> Quarantined and deleted successfully.
D:\Documents and Settings\BERTRAND Béatrice\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKLM (Rogue.WinIFixer) -> Quarantined and deleted successfully.
D:\Documents and Settings\BERTRAND Béatrice\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKLM\RunOnce (Rogue.WinIFixer) -> Quarantined and deleted successfully.
D:\Documents and Settings\BERTRAND Béatrice\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\StartMenuAllUsers (Rogue.WinIFixer) -> Quarantined and deleted successfully.
D:\Documents and Settings\BERTRAND Béatrice\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\StartMenuCurrentUser (Rogue.WinIFixer) -> Quarantined and deleted successfully.
D:\Documents and Settings\BERTRAND Béatrice\Application Data\WinIFixer.com\WinIFixer\Quarantine\BrowserObjects (Rogue.WinIFixer) -> Quarantined and deleted successfully.
D:\Documents and Settings\BERTRAND Béatrice\Application Data\WinIFixer.com\WinIFixer\Quarantine\Packages (Rogue.WinIFixer) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP3\A0000034.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP3\A0000047.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP36\A0004092.dll (Adware.Shopper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\BERTRAND Jérôme\Application Data\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
D:\Documents and Settings\BERTRAND Béatrice\Application Data\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geBstqNf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlJDstTK.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
0
Réponse 9 / 17
Utilisateur anonyme
25 juin 2008 à 23:37
réouvre malewarebyte
va sur quarantane
supprime tout

Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip



(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu


pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

Ne passe pas à l'option 2 sans notre avis !


0
BEA31 Messages postés 16 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 27 juin 2008
25 juin 2008 à 23:54
rapport clean.txt et en suivant le rapport navilog que tu m'avais demandé dans ta deuxième réponse


25/06/2008 a 23:45:32,28

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

_______________________________________________________


Search Navipromo version 3.5.9 commencé le 25/06/2008 à 23:33:39,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "BERTRAND Béatrice"

Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\BERTRAND Béatrice\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\BERTRAND Béatrice\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\BERTRAND Béatrice\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\BERTRAND Béatrice\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\BERTRAND Béatrice\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 25/06/2008 à 23:36:04,62 ***
0
Réponse 10 / 17
Utilisateur anonyme
25 juin 2008 à 23:56
-> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto : http://forum.telecharger.01net.com/forum/

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

-> Redémarre normalement et poste le rapport de clean + un nouveau rapport hijackthis stp
0
BEA31 Messages postés 16 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 27 juin 2008
26 juin 2008 à 00:07
-> Tuto : http://forum.telecharger.01net.com/forum/

la page n'existe plus ???
0
Réponse 11 / 17
Utilisateur anonyme
26 juin 2008 à 00:09
merci de me le dir pour le tuto:

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

-> Redémarre normalement et poste le rapport de clean + un nouveau rapport hijackthis stp

0
Réponse 12 / 17
Utilisateur anonyme
26 juin 2008 à 00:11
tuto mode sans echec : https://www.malekal.com/demarrer-windows-mode-sans-echec/
0
BEA31 Messages postés 16 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 27 juin 2008
26 juin 2008 à 00:28
j'espère être bonne élève, mais là trop claquée.
Ai eu la force de faire dernière manip
Bonne nuit

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:21:20, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Documents and Settings\BERTRAND Béatrice\Mes documents\notes\hijackthis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {44A99DFB-4ABA-46F4-95B3-015CBC830BAE} - C:\WINDOWS\system32\ljJccyWo.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [WinIFixer] C:\Program Files\WinIFixer\WinIFixer.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\WINDOWS\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{79FBC3A8-6268-4C58-8F3F-7FE7DAD7909E}: NameServer = 192.168.1.1
O20 - Winlogon Notify: geBUnmKD - geBUnmKD.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Unknown owner - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe (file missing)
O23 - Service: Roxio Upnp Server 9 - Unknown owner - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe (file missing)
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 13 / 17
Utilisateur anonyme
26 juin 2008 à 00:56
ou t es bonne eleve

on va nettoyer le pc et le mettre a jours et il reste une merdouille visible

réouvre hijackthis
fais scan only
coche ces lignes :

O2 - BHO: (no name) - {44A99DFB-4ABA-46F4-95B3-015CBC830BAE} - C:\WINDOWS\system32\ljJccyWo.dll (file missing)


O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab

O20 - Winlogon Notify: geBUnmKD - geBUnmKD.dll (file missing)

tu les coche et tu clic sur fix checked

ensuite des programmes ont été désinstallé mais leur service sont actif

fais ceci :

Démarrer > executer > tape : services.msc

- Clic droit sur le service cité - Roxio UPnP Renderer 9
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

fas la meme chose pour : Roxio Upnp Server 9


pour : LiveShare P2P Server

et pour : stllssvr

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

adobe reader n est pas a jours désinstal le et telecharge et instal cette version :

https://get2.adobe.com/reader/otherversions/


ensuite :


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe


-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

bonne nuit a demain

0
BEA31 Messages postés 16 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 27 juin 2008
26 juin 2008 à 21:29
BONSOIR,
je n'ai pas pu télécharger adobe reader,
par contre ci-dessous le rapport combofix
ComboFix 08-06-20.4 - BERTRAND Béatrice 2008-06-26 21:16:55.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.579 [GMT 2:00]
Endroit: D:\Documents and Settings\BERTRAND Béatrice\Mes documents\notes\combofix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dbjjuqrs.ini
C:\WINDOWS\system32\dckbpxqx.ini
C:\WINDOWS\system32\ggQppXbc.ini
C:\WINDOWS\system32\kmtwubwe.ini
C:\WINDOWS\system32\oWyccJjl.ini
C:\WINDOWS\system32\wkgawido.ini
D:\Documents and Settings\BERTRAND Béatrice\err.log
D:\Documents and Settings\BERTRAND Jérôme\err.log

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-26 to 2008-06-26 ))))))))))))))))))))))))))))))))))))
.

2008-06-26 21:01 . 2008-06-26 21:01 <REP> d-------- C:\Program Files\Sun
2008-06-26 21:01 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-26 20:58 . 2008-06-26 20:58 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-25 23:45 . 2008-06-25 23:45 10,036,996 --a--c--- C:\upload_moi_116016490312.tar.gz
2008-06-25 22:56 . 2008-06-25 22:56 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-25 22:56 . 2008-06-25 22:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-25 22:56 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-25 22:56 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-25 21:56 . 2008-06-25 22:47 <REP> d-------- C:\Program Files\Lopxp
2008-06-25 20:48 . 2008-06-25 21:10 2,426 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-25 20:47 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-25 20:47 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-25 20:47 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-25 20:47 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-25 20:47 . 2008-06-23 23:34 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-06-25 20:47 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-25 20:47 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-25 20:47 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-11 10:56 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 10:56 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 21:00 . 2008-06-09 21:00 8,224 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-06-09 20:58 . 2008-06-09 20:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-09 20:58 . 2008-06-09 20:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-31 23:50 . 2008-05-31 23:50 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-05-31 23:50 . 2008-05-31 23:50 <REP> d-------- C:\Program Files\Avira
2008-05-31 23:47 . 2008-05-31 23:47 22,311,160 --------- C:\Program Files\antivir_workstation_winu_en_h.exe
2008-05-31 23:13 . 2007-11-02 12:47 83,496 -ra------ C:\WINDOWS\system32\drivers\s916bus.sys
2008-05-31 23:13 . 2007-11-02 12:47 12,200 -ra------ C:\WINDOWS\system32\drivers\s916whnt.sys
2008-05-31 23:13 . 2007-11-02 12:47 12,200 -ra------ C:\WINDOWS\system32\drivers\s916wh.sys
2008-05-31 23:10 . 2008-05-31 23:10 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Sony
2008-05-31 23:04 . 2008-05-31 23:04 <REP> d-------- C:\Program Files\Sony Ericsson
2008-05-31 22:59 . 2008-05-31 22:59 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-31 22:59 . 2008-05-31 22:59 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple
2008-05-31 22:59 . 2008-05-31 23:00 <REP> d-------- C:\Program Files\QuickTime
2008-05-31 22:59 . 2008-05-31 22:59 <REP> d-------- C:\Program Files\Apple Software Update

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-26 19:23 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
2008-06-26 19:22 --------- d-----w C:\Program Files\Wanadoo
2008-06-26 19:01 --------- d-----w C:\Program Files\Java
2008-06-25 21:58 --------- d-----w D:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-25 21:36 --------- d-----w C:\Program Files\Navilog1
2008-06-24 06:42 --------- d-----w C:\Program Files\Spyware Doctor
2008-06-01 13:51 --------- d-----w C:\Program Files\eMule
2008-05-16 16:00 18,462,024 ----a-w C:\Program Files\sdsetup.exe
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-03-15 03:29 368,640 ------w C:\Program Files\modemspy.exe
2008-01-25 20:23 1,744,057 ----a-w C:\Program Files\room-arranger_room_arranger_5.02_version_shareware_francais_10968.exe
2008-01-25 20:09 1,210,275 ----a-w C:\Program Files\micosysteme.zip
2007-04-16 20:19 2,199,797 ----a-w C:\Program Files\pe7.exe
2006-12-15 23:05 12,220,440 ----a-w C:\Program Files\setupfre.exe
2006-11-26 09:47 515 ----a-w C:\Program Files\Raccourci vers dames.lnk
2006-11-25 20:32 1,134,592 ----a-w C:\Program Files\dames.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 22:43 68856]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\Money Express.exe" [2000-07-19 10:00 180279]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 16:35 7110656]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-04-07 17:03 180269]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16 286720]
"NWEReboot"="" []
"USB Storage Toolbox"="C:\Program Files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 20:44 65536]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-04-10 15:14 1107848]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
"vidc.yv12"= yv12vfw.dll
"vidc.uldx"= C:\PROGRA~1\ULEADS~1\ULEADV~1.0SE\DivX_UL.dll
"msacm.avis"= ff_acm.acm

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
--a--c--- 2003-05-02 11:31 24576 c:\apps\ABoard\ABoard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
--a------ 2005-06-08 16:55 57344 C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BOOT]
--a------ 2002-08-16 15:14 476160 C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 13:34 64512 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--a------ 2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-10 14:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a------ 2000-07-19 10:00 180279 C:\Program Files\Microsoft Money\System\Money Express.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2005-08-02 16:35 7110656 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2005-08-02 16:35 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2005-08-02 16:35 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking]
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-10 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-10 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2005-06-29 13:25 14720000 C:\WINDOWS\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
--a------ 2005-11-17 09:51 975360 C:\APPS\SMP\SmpSys.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
--a------ 2006-10-31 22:40 100056 C:\PROGRA~1\SYMNET~1\SNDMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-04-07 17:03 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
--a------ 2004-11-26 11:43 90112 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webHancer Agent]
C:\Program Files\webHancer\Programs\whAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webHancer Survey Companion]
C:\Program Files\webHancer\Programs\whSurvey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a------ 2004-08-23 15:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--------- 2004-10-14 17:55 32768 C:\PROGRA~1\Wanadoo\GestMaj.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2004-08-23 15:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule TCP
"4672:UDP"= 4672:UDP:emule UDP

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 12:51]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 10:45]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);C:\WINDOWS\system32\DRIVERS\s916bus.sys [2007-11-02 12:47]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 23:41]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-31 20:59:30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-26 17:30:00 C:\WINDOWS\Tasks\Extension de garantie.job"
- C:\APPS\SMP\PBCARNOT.EXE
"2008-06-26 17:30:00 C:\WINDOWS\Tasks\Master CD_DVD Creator.job"
- C:\Apps\SMP\MCDCHECK.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 21:22:17
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-26 21:25:28 - machine was rebooted [BERTRAND B‚atrice]
ComboFix-quarantined-files.txt 2008-06-26 19:25:23

Pre-Run: 6,041,833,472 octets libres
Post-Run: 5,962,567,680 octets libres

238 --- E O F --- 2008-06-20 07:20:48
0
Réponse 14 / 17
Utilisateur anonyme
26 juin 2008 à 21:38
salut

refais un scan hijackthis et post le rapport stp
0
BEA31 Messages postés 16 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 27 juin 2008
26 juin 2008 à 21:41
OK, je deviens une pro des rapports
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:10, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
D:\Documents and Settings\BERTRAND Béatrice\Mes documents\notes\hijackthis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\WINDOWS\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?e=1214506744841&h=4a3114d6726906be4f32d28f5d3c6155/&filename=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{79FBC3A8-6268-4C58-8F3F-7FE7DAD7909E}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 15 / 17
Utilisateur anonyme
26 juin 2008 à 21:47
combofix a viré la derniere merdouille

réouvre hijackthis
fais scan only
coche ces lignes :

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')


O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

tu les coches et tu clic sur fix checked


ensuite tu n as pas de parefeu :


pare-feu gratuits


télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/


ou

télécharger la version gratuite de Kerio
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/
SITE de Kerio
https://kerio.probb.fr/

ou

ComodoFirewallPro 2.4 téléchargement
http://www.personalfirewall.comodo.com/
Tuto pour la 2.4
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
Tuto pour la 2.4
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225

ou

OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:https://www.malekal.com/tutorial-online-armor-free/



A lire :

https://www.commentcamarche.net/contents/992-firewall-pare-feu


ensuite :

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


ensuite :

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

https://forums.cnetfrance.fr

http://www.softastuces.com/tuto/maint/regcleaner/


et pour fnir :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite :


Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
¤ décoche la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.


Tuto : http://service1.symantec.com/
0
BEA31 Messages postés 16 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 27 juin 2008
27 juin 2008 à 00:24
Gros orage sur Toulouse, coupures courants intempestives j'espère que j'ai tout fait comme il faut, sauf poster le rapport TCLEANER.txt comment dois-je faire ?
Mon système est donc réparé je ne te dis pas à bientôt cela signifierai que j'ai encore des problèmes.
Mille merci à toi CHIQUITINE29 ET CHAPEAU LE PRO!!!!
0
Réponse 16 / 17
Utilisateur anonyme
27 juin 2008 à 01:21
pour toolcleaner dis moi si hjackthis et compagnie ont disparu
0
BEA31 Messages postés 16 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 27 juin 2008
27 juin 2008 à 06:29
Bonjour,
hijackthis disparu, mais si tu entends par et compagnie toolscleaner, malwarebytes, regcleaner, lopxp alors non
0
Réponse 17 / 17
Utilisateur anonyme
27 juin 2008 à 09:59
malewarebyte je te consel de le garder regcleaner tu peux le virer au chox toolcleaner et lopxp supprime les

si tu n as pas d autres soucis change le statut du sujet en resolu stp

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
comment envoyer un virus ?
willva -
BeFaX -

1 réponse
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses