Rapport HijackThis... aider moi
evaromain
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
je ciens de faire le rapport et voici ce que ca donne, mon pc ne fonctionne plus comme il faut. aider moi svp
merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:43, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ooVoo\ooVoo.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [BM3334da50] Rundll32.exe "C:\WINDOWS\system32\spvtmigk.dll",s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [error junk] C:\DOCUME~1\EMILIE~1\APPLIC~1\ABOUTM~1\Toolaxis.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O20 - AppInit_DLLs: jbllrlot.dll yxclparv.dll bctgioht.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: (no name) - http://1b.img.v4.skyrock.com/1b3/zebre6041/pics/1447746677_small.jpg
O24 - Desktop Component 1: (no name) - http://1b.img.v4.skyrock.com/1b3/zebre6041/pics/1447702769.jpg
je ciens de faire le rapport et voici ce que ca donne, mon pc ne fonctionne plus comme il faut. aider moi svp
merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:43, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ooVoo\ooVoo.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [BM3334da50] Rundll32.exe "C:\WINDOWS\system32\spvtmigk.dll",s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [error junk] C:\DOCUME~1\EMILIE~1\APPLIC~1\ABOUTM~1\Toolaxis.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\emilie molle\Application Data\Dealio\kb126\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O20 - AppInit_DLLs: jbllrlot.dll yxclparv.dll bctgioht.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: (no name) - http://1b.img.v4.skyrock.com/1b3/zebre6041/pics/1447746677_small.jpg
O24 - Desktop Component 1: (no name) - http://1b.img.v4.skyrock.com/1b3/zebre6041/pics/1447702769.jpg
A voir également:
- Rapport HijackThis... aider moi
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
90 réponses
fais ce-ci alors : ( pour le check up, on verra après )
-Télécharges Spybot search and destroy (version complète et gratuite) :
https://www.safer-networking.org/?page=download
Installes le , mets le à jour et lance "la vaccination"--->vaccines tant que le compteur "Non protégé" n'arrive pas à 0.
Aide pour utilisation Spybot ici (merci Balltrap ;) ) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Lances une "recherche" :
une fois le scan terminé, vérifies que tout ce qu'il a trouvé (surtout ce qui est en rouge) soit valider puis fait "corriger les prb" .
PS : dans certains cas, il te sera demander de planifier la suite des "corrections" au redémarrage du PC , acceptes .
---> une fois finis , dis moi ce qu'il en a été ...
-Télécharges Spybot search and destroy (version complète et gratuite) :
https://www.safer-networking.org/?page=download
Installes le , mets le à jour et lance "la vaccination"--->vaccines tant que le compteur "Non protégé" n'arrive pas à 0.
Aide pour utilisation Spybot ici (merci Balltrap ;) ) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Lances une "recherche" :
une fois le scan terminé, vérifies que tout ce qu'il a trouvé (surtout ce qui est en rouge) soit valider puis fait "corriger les prb" .
PS : dans certains cas, il te sera demander de planifier la suite des "corrections" au redémarrage du PC , acceptes .
---> une fois finis , dis moi ce qu'il en a été ...
1- c'est quoi exactement ce qui ce passe avec le poste de travail ? Et y as-tu accès en mode sans échec ?
2- As tu le CD Rom original de Windows XP ?
2- As tu le CD Rom original de Windows XP ?
fais ce-ci en mode sans échec alors :
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
Et pendant que l'ordi bosse , tache de retrouver le CD de XP ...
Une fois finit , re-testes et dis moi ....
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
Et pendant que l'ordi bosse , tache de retrouver le CD de XP ...
Une fois finit , re-testes et dis moi ....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
On va faire une mise à jour de windows car déjà tu ne l'es pas ( IE 6 alors que l'on est à IE 7 .... )
---> click sur ce lien et fait toutes les mise à jour possible SAUF" windows SP3 " ( pas au point encore ... ) :
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Dis moi une fois finit ...
PS : si on te demande de télécharger et d'installer l'active X, fais le ...
---> click sur ce lien et fait toutes les mise à jour possible SAUF" windows SP3 " ( pas au point encore ... ) :
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Dis moi une fois finit ...
PS : si on te demande de télécharger et d'installer l'active X, fais le ...
Salut,
Comment c'est passé la mise à jour ?....
Tout d'abors j'aimerai que l'on face un test en ce qui conserne ton poste de travail ...
Vas sur "démarrer"/"exécuter" : dans l'encadré copies/colles exactement ce qui suit :
%SystemRoot%\explorer.exe /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
puis cliques sur "OK" ...
Dis moi si cette manipe t'as ouvert le poste de travail svp ....
Comment c'est passé la mise à jour ?....
Tout d'abors j'aimerai que l'on face un test en ce qui conserne ton poste de travail ...
Vas sur "démarrer"/"exécuter" : dans l'encadré copies/colles exactement ce qui suit :
%SystemRoot%\explorer.exe /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
puis cliques sur "OK" ...
Dis moi si cette manipe t'as ouvert le poste de travail svp ....
Mince ... As tu retrouvé ton CD de Windows ?
En attendant refais ce-ci svp : (nouvelle version de Combofix )
Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix pour analyse ...
En attendant refais ce-ci svp : (nouvelle version de Combofix )
Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix pour analyse ...
ComboFix 08-07-07.3 - emilie molle 2008-07-08 19:45:56.18 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.148 [GMT 2:00]
Endroit: C:\Documents and Settings\emilie molle\Bureau\Killbagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-08 to 2008-07-08 ))))))))))))))))))))))))))))))))))))
.
2008-07-08 15:51 . 2008-07-08 15:52 <REP> d-------- C:\Documents and Settings\emilie molle\Application Data\Dealio
2008-07-08 15:41 . 2008-07-08 15:41 <REP> d-------- C:\WINDOWS\LastGood
2008-07-02 21:23 . 2008-07-02 21:23 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-02 21:23 . 2008-07-02 22:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-02 18:34 . 2008-07-02 18:34 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-02 15:34 . 2008-07-08 19:15 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
2008-07-02 13:44 . 2008-07-02 13:44 <REP> d-------- C:\C-Fix
2008-06-27 11:48 . 2008-06-27 11:48 <REP> d-------- C:\Deckard
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-26 17:47 . 2007-11-05 13:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-26 17:47 . 2007-11-05 14:25 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-26 17:47 . 2008-06-26 17:48 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-26 11:17 . 2008-07-02 13:37 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-25 16:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-25 16:12 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-25 14:32 . 2008-06-25 14:32 <REP> d-------- C:\Documents and Settings\emilie molle\Application Data\Malwarebytes
2008-06-25 14:32 . 2008-06-25 14:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-25 13:39 . 2008-06-25 13:39 <REP> d-------- C:\Program Files\CCleaner
2008-06-25 12:05 . 2008-06-25 12:43 978 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-25 12:05 . 2008-06-25 12:43 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-06-25 11:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-25 11:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-25 11:49 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-25 11:49 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-25 11:49 . 2008-06-23 23:34 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-06-25 11:49 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-25 11:49 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-25 11:49 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-25 10:14 . 2008-07-08 16:51 <REP> d-------- C:\Program Files\Trend Micro
2008-06-10 21:41 . 2008-06-10 21:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogMeIn
2008-06-10 21:39 . 2008-05-28 12:33 83,288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll
2008-06-10 21:39 . 2008-03-07 13:39 45,848 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2008-06-10 21:39 . 2008-05-28 12:33 24,608 --a------ C:\WINDOWS\system32\LMIport.dll
2008-06-10 21:38 . 2008-05-28 12:32 87,352 --a------ C:\WINDOWS\system32\LMIinit.dll
2008-06-10 21:38 . 2008-06-10 21:38 1,024 --a------ C:\.rnd
2008-06-10 21:37 . 2008-06-13 07:18 <REP> d-------- C:\Program Files\LogMeIn
2008-06-10 09:29 . 2008-06-10 09:29 357,768 --a------ C:\Documents and Settings\emilie molle\SymXPep2.dll
2008-06-10 09:26 . 2004-10-07 14:39 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 20:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-25 06:40 --------- d-----w C:\Program Files\Norton Security Scan
2008-06-25 05:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-16 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-13 21:34 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-03 19:44 --------- d-----w C:\Program Files\PartyGaming
2008-05-28 10:32 23,736 ----a-w C:\WINDOWS\system32\lmimirr.dll
2008-05-28 10:32 10,040 ----a-w C:\WINDOWS\system32\lmimirr2.dll
2008-05-26 15:02 --------- d-----w C:\Program Files\Picasa2
2008-05-23 17:47 --------- d-----w C:\Program Files\Sun
2008-05-23 17:46 --------- d-----w C:\Program Files\Java
2008-05-23 17:44 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-05-23 08:20 --------- d-----w C:\Program Files\Yahoo!
2008-05-23 07:54 --------- d-----w C:\Program Files\ESTsoft
2008-05-23 07:54 --------- d-----w C:\Documents and Settings\emilie molle\Application Data\ESTsoft
2008-05-23 07:53 --------- d-----w C:\Program Files\Mozilla Sunbird
2008-05-23 07:45 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-23 07:42 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-05-23 07:38 --------- d-----w C:\Program Files\Rainlendar2
2008-05-23 07:36 --------- d-----w C:\Program Files\Google
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.148 [GMT 2:00]
Endroit: C:\Documents and Settings\emilie molle\Bureau\Killbagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-08 to 2008-07-08 ))))))))))))))))))))))))))))))))))))
.
2008-07-08 15:51 . 2008-07-08 15:52 <REP> d-------- C:\Documents and Settings\emilie molle\Application Data\Dealio
2008-07-08 15:41 . 2008-07-08 15:41 <REP> d-------- C:\WINDOWS\LastGood
2008-07-02 21:23 . 2008-07-02 21:23 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-02 21:23 . 2008-07-02 22:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-02 18:34 . 2008-07-02 18:34 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-02 15:34 . 2008-07-08 19:15 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
2008-07-02 13:44 . 2008-07-02 13:44 <REP> d-------- C:\C-Fix
2008-06-27 11:48 . 2008-06-27 11:48 <REP> d-------- C:\Deckard
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-26 17:47 . 2007-11-05 13:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-26 17:47 . 2007-11-05 14:25 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-26 17:47 . 2008-06-26 17:48 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-26 11:17 . 2008-07-02 13:37 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-25 16:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-25 16:12 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-25 14:32 . 2008-06-25 14:32 <REP> d-------- C:\Documents and Settings\emilie molle\Application Data\Malwarebytes
2008-06-25 14:32 . 2008-06-25 14:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-25 13:39 . 2008-06-25 13:39 <REP> d-------- C:\Program Files\CCleaner
2008-06-25 12:05 . 2008-06-25 12:43 978 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-25 12:05 . 2008-06-25 12:43 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-06-25 11:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-25 11:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-25 11:49 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-25 11:49 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-25 11:49 . 2008-06-23 23:34 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-06-25 11:49 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-25 11:49 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-25 11:49 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-25 10:14 . 2008-07-08 16:51 <REP> d-------- C:\Program Files\Trend Micro
2008-06-10 21:41 . 2008-06-10 21:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogMeIn
2008-06-10 21:39 . 2008-05-28 12:33 83,288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll
2008-06-10 21:39 . 2008-03-07 13:39 45,848 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2008-06-10 21:39 . 2008-05-28 12:33 24,608 --a------ C:\WINDOWS\system32\LMIport.dll
2008-06-10 21:38 . 2008-05-28 12:32 87,352 --a------ C:\WINDOWS\system32\LMIinit.dll
2008-06-10 21:38 . 2008-06-10 21:38 1,024 --a------ C:\.rnd
2008-06-10 21:37 . 2008-06-13 07:18 <REP> d-------- C:\Program Files\LogMeIn
2008-06-10 09:29 . 2008-06-10 09:29 357,768 --a------ C:\Documents and Settings\emilie molle\SymXPep2.dll
2008-06-10 09:26 . 2004-10-07 14:39 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 20:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-25 06:40 --------- d-----w C:\Program Files\Norton Security Scan
2008-06-25 05:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-16 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-13 21:34 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-03 19:44 --------- d-----w C:\Program Files\PartyGaming
2008-05-28 10:32 23,736 ----a-w C:\WINDOWS\system32\lmimirr.dll
2008-05-28 10:32 10,040 ----a-w C:\WINDOWS\system32\lmimirr2.dll
2008-05-26 15:02 --------- d-----w C:\Program Files\Picasa2
2008-05-23 17:47 --------- d-----w C:\Program Files\Sun
2008-05-23 17:46 --------- d-----w C:\Program Files\Java
2008-05-23 17:44 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-05-23 08:20 --------- d-----w C:\Program Files\Yahoo!
2008-05-23 07:54 --------- d-----w C:\Program Files\ESTsoft
2008-05-23 07:54 --------- d-----w C:\Documents and Settings\emilie molle\Application Data\ESTsoft
2008-05-23 07:53 --------- d-----w C:\Program Files\Mozilla Sunbird
2008-05-23 07:45 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-23 07:42 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-05-23 07:38 --------- d-----w C:\Program Files\Rainlendar2
2008-05-23 07:36 --------- d-----w C:\Program Files\Google
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.
De retour ... j'ai dû m'absenter ... Désolé ...
1- Ton rapport Combofix est incomplet . Peux tu me poster l'intégralité svp...
2-Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche : C:\Documents and Settings\emilie molle\SymXPep2.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ....
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
3- Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
---> j'attends donc ces trois rapports ... =)
1- Ton rapport Combofix est incomplet . Peux tu me poster l'intégralité svp...
2-Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche : C:\Documents and Settings\emilie molle\SymXPep2.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ....
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
3- Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
---> j'attends donc ces trois rapports ... =)
