Antiviruse XP 2008 - Page 3

Précédent
  • 1
  • 2
  • 3
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    passe l´option 2 de lop sd et post le rapport obtenu stp ;)

    @+
    0
  2. moiririne38 Messages postés 24 Statut Membre
     
    --------------------\\ Lop S&D 4.2.2-4 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : ALAIN MILARD ] [ "C:\Lop SD" ] [ Selection : 2 ]
    [ 01/08/2008 | 20:09:08,60 ] [ PC : MAMM ]
    [ MAJ : 25-07-2008 | 17:45 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprime! - C:\Program Files\Viewpoint
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [07/05/2008|16:56] C:\DOCUME~1\ALAINM~1\APPLIC~1\Adobe
    [23/10/2005|19:44] C:\DOCUME~1\ALAINM~1\APPLIC~1\AdobeUM
    [11/10/2007|10:35] C:\DOCUME~1\ALAINM~1\APPLIC~1\AOL
    [21/03/2006|17:11] C:\DOCUME~1\ALAINM~1\APPLIC~1\Arcsoft
    [09/01/2008|12:44] C:\DOCUME~1\ALAINM~1\APPLIC~1\AVG7
    [10/10/2003|10:30] C:\DOCUME~1\ALAINM~1\APPLIC~1\desktop.ini
    [01/08/2008|15:04] C:\DOCUME~1\ALAINM~1\APPLIC~1\Drive locks
    [01/06/2007|13:19] C:\DOCUME~1\ALAINM~1\APPLIC~1\FMA
    [25/05/2008|10:28] C:\DOCUME~1\ALAINM~1\APPLIC~1\F-Secure
    [23/02/2008|22:01] C:\DOCUME~1\ALAINM~1\APPLIC~1\GDIPFONTCACHEV1.DAT
    [25/05/2008|14:11] C:\DOCUME~1\ALAINM~1\APPLIC~1\Google
    [29/11/2004|14:05] C:\DOCUME~1\ALAINM~1\APPLIC~1\Help
    [10/10/2003|09:55] C:\DOCUME~1\ALAINM~1\APPLIC~1\Identities
    [25/10/2007|13:53] C:\DOCUME~1\ALAINM~1\APPLIC~1\installer_fr[2].exe
    [13/11/2007|17:23] C:\DOCUME~1\ALAINM~1\APPLIC~1\InstallShield
    [05/04/2005|14:25] C:\DOCUME~1\ALAINM~1\APPLIC~1\InterVideo
    [14/11/2004|15:13] C:\DOCUME~1\ALAINM~1\APPLIC~1\Macromedia
    [01/08/2008|15:00] C:\DOCUME~1\ALAINM~1\APPLIC~1\Malwarebytes
    [25/12/2007|00:20] C:\DOCUME~1\ALAINM~1\APPLIC~1\Mattel
    [07/01/2008|18:20] C:\DOCUME~1\ALAINM~1\APPLIC~1\Microsoft
    [26/10/2007|09:26] C:\DOCUME~1\ALAINM~1\APPLIC~1\MonContenuassistant
    [12/10/2007|16:00] C:\DOCUME~1\ALAINM~1\APPLIC~1\Mozilla
    [18/09/2007|10:13] C:\DOCUME~1\ALAINM~1\APPLIC~1\MSN6
    [21/05/2008|18:06] C:\DOCUME~1\ALAINM~1\APPLIC~1\PEX
    [15/03/2008|10:26] C:\DOCUME~1\ALAINM~1\APPLIC~1\Samsung
    [01/05/2005|12:20] C:\DOCUME~1\ALAINM~1\APPLIC~1\Smart Panel
    [10/10/2003|12:05] C:\DOCUME~1\ALAINM~1\APPLIC~1\Sun
    [25/05/2008|15:29] C:\DOCUME~1\ALAINM~1\APPLIC~1\SUPERAntiSpyware.com
    [12/10/2007|16:00] C:\DOCUME~1\ALAINM~1\APPLIC~1\Talkback
    [31/07/2008|22:59] C:\DOCUME~1\ALAINM~1\APPLIC~1\wklnhst.dat
    [14/11/2004|14:52] C:\DOCUME~1\ALAINM~1\APPLIC~1\You've Got Pictures Screensaver

    [15/03/2008|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [11/10/2007|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [21/08/2007|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
    [09/01/2008|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
    [10/10/2003|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [19/05/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
    [22/06/2007|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [01/05/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
    [21/08/2007|10:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
    [01/08/2008|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [19/04/2008|07:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [26/04/2005|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [14/11/2006|00:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [10/10/2003|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [25/06/2006|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    [25/05/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
    [28/11/2004|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [05/07/2008|09:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [13/06/2007|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [15/01/2008|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [10/10/2003|10:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
    [10/10/2003|10:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeUM
    [10/10/2003|10:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [10/10/2003|09:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [10/10/2003|10:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [10/10/2003|12:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

    [07/01/2008|18:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
    [07/01/2008|18:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [28/10/2007|17:17] C:\DOCUME~1\MARINE~1\APPLIC~1\Adobe
    [10/10/2003|10:42] C:\DOCUME~1\MARINE~1\APPLIC~1\AdobeUM
    [28/09/2007|20:23] C:\DOCUME~1\MARINE~1\APPLIC~1\AOL
    [17/03/2006|18:57] C:\DOCUME~1\MARINE~1\APPLIC~1\Arcsoft
    [09/01/2008|12:44] C:\DOCUME~1\MARINE~1\APPLIC~1\AVG7
    [10/10/2003|10:30] C:\DOCUME~1\MARINE~1\APPLIC~1\desktop.ini
    [01/08/2008|15:14] C:\DOCUME~1\MARINE~1\APPLIC~1\Drive locks
    [22/06/2007|15:06] C:\DOCUME~1\MARINE~1\APPLIC~1\Google
    [14/12/2005|20:20] C:\DOCUME~1\MARINE~1\APPLIC~1\Help
    [10/10/2003|09:55] C:\DOCUME~1\MARINE~1\APPLIC~1\Identities
    [14/11/2004|18:05] C:\DOCUME~1\MARINE~1\APPLIC~1\Macromedia
    [13/06/2007|00:38] C:\DOCUME~1\MARINE~1\APPLIC~1\Microsoft
    [10/12/2007|21:30] C:\DOCUME~1\MARINE~1\APPLIC~1\Mozilla
    [17/06/2007|15:55] C:\DOCUME~1\MARINE~1\APPLIC~1\MSN6
    [10/10/2003|12:05] C:\DOCUME~1\MARINE~1\APPLIC~1\Sun
    [10/12/2007|21:30] C:\DOCUME~1\MARINE~1\APPLIC~1\Talkback
    [18/12/2007|19:11] C:\DOCUME~1\MARINE~1\APPLIC~1\wklnhst.dat

    [07/01/2008|18:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [07/07/2007|14:31] C:\DOCUME~1\VALERI~1\APPLIC~1\Adobe
    [10/10/2003|10:42] C:\DOCUME~1\VALERI~1\APPLIC~1\AdobeUM
    [04/09/2007|07:55] C:\DOCUME~1\VALERI~1\APPLIC~1\AOL
    [06/05/2007|04:06] C:\DOCUME~1\VALERI~1\APPLIC~1\Arcsoft
    [09/01/2008|12:44] C:\DOCUME~1\VALERI~1\APPLIC~1\AVG7
    [10/10/2003|10:30] C:\DOCUME~1\VALERI~1\APPLIC~1\desktop.ini
    [01/08/2008|15:20] C:\DOCUME~1\VALERI~1\APPLIC~1\Drive locks
    [09/06/2008|14:23] C:\DOCUME~1\VALERI~1\APPLIC~1\F-Secure
    [26/09/2007|10:59] C:\DOCUME~1\VALERI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
    [25/06/2007|22:51] C:\DOCUME~1\VALERI~1\APPLIC~1\Google
    [10/10/2003|09:55] C:\DOCUME~1\VALERI~1\APPLIC~1\Identities
    [03/10/2005|19:16] C:\DOCUME~1\VALERI~1\APPLIC~1\Macromedia
    [26/09/2007|11:25] C:\DOCUME~1\VALERI~1\APPLIC~1\Microsoft
    [01/12/2007|16:58] C:\DOCUME~1\VALERI~1\APPLIC~1\Mozilla
    [10/10/2003|12:05] C:\DOCUME~1\VALERI~1\APPLIC~1\Sun
    [01/12/2007|16:59] C:\DOCUME~1\VALERI~1\APPLIC~1\Talkback
    [07/04/2008|14:21] C:\DOCUME~1\VALERI~1\APPLIC~1\wklnhst.dat

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [01/08/2008 02:05][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
    [01/08/2008 17:32][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [30/08/2002 22:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
    [01/08/2008 19:49][--ah-----] C:\WINDOWS\tasks\SA.DAT

    --------------------\\ Listing des dossiers dans C:\Program Files

    [01/07/2008|09:41] C:\Program Files\Adobe
    [03/10/2005|13:34] C:\Program Files\Alwil Software
    [11/10/2007|10:35] C:\Program Files\AOL
    [16/06/2007|07:47] C:\Program Files\AOL Toolbar
    [15/01/2008|20:51] C:\Program Files\CCleaner
    [27/12/2004|19:42] C:\Program Files\Common Files
    [10/10/2003|09:36] C:\Program Files\ComPlus Applications
    [12/10/2007|15:58] C:\Program Files\DivX
    [14/01/2008|21:01] C:\Program Files\EPSON
    [01/08/2008|02:10] C:\Program Files\Fichiers communs
    [27/07/2007|15:44] C:\Program Files\FMA 2
    [01/06/2007|13:51] C:\Program Files\Gadwin Systems
    [25/05/2008|14:09] C:\Program Files\Google
    [26/01/2008|12:53] C:\Program Files\Grisoft
    [16/06/2007|19:05] C:\Program Files\Hercules
    [31/07/2008|22:50] C:\Program Files\InstallShield Installation Information
    [11/10/2007|10:42] C:\Program Files\Intel
    [12/06/2008|10:15] C:\Program Files\Internet Explorer
    [10/10/2003|10:45] C:\Program Files\InterVideo
    [16/03/2004|13:42] C:\Program Files\Java
    [14/11/2004|14:52] C:\Program Files\Learn2.com
    [01/08/2008|15:00] C:\Program Files\Malwarebytes' Anti-Malware
    [31/07/2008|22:51] C:\Program Files\Maxis
    [22/04/2005|08:13] C:\Program Files\Messenger
    [13/11/2004|20:52] C:\Program Files\Microsoft AutoRoute
    [13/11/2004|20:57] C:\Program Files\Microsoft Encarta
    [10/10/2003|09:39] C:\Program Files\microsoft frontpage
    [31/07/2008|22:53] C:\Program Files\Microsoft Games
    [13/11/2004|20:51] C:\Program Files\Microsoft Money
    [14/04/2008|20:59] C:\Program Files\Microsoft Office
    [18/12/2007|20:06] C:\Program Files\Microsoft Picture It! 9
    [16/11/2004|09:24] C:\Program Files\Microsoft Visual Studio
    [13/11/2004|20:48] C:\Program Files\Microsoft Works
    [13/11/2004|20:43] C:\Program Files\Microsoft Works Suite 2004
    [13/11/2004|21:59] C:\Program Files\Microsoft.NET
    [10/04/2005|10:27] C:\Program Files\Movie Maker
    [01/08/2008|20:07] C:\Program Files\Mozilla Firefox
    [14/04/2008|20:58] C:\Program Files\MSECache
    [10/08/2007|12:26] C:\Program Files\MSN
    [10/10/2003|09:34] C:\Program Files\MSN Gaming Zone
    [31/07/2008|07:29] C:\Program Files\MSN Messenger
    [11/06/2007|10:57] C:\Program Files\MSXML 4.0
    [10/04/2005|10:24] C:\Program Files\NetMeeting
    [17/09/2007|07:49] C:\Program Files\Neuf
    [14/06/2007|08:28] C:\Program Files\Outlook Express
    [19/05/2008|19:13] C:\Program Files\Pack S‚curit‚
    [17/03/2006|19:01] C:\Program Files\Philips FunCam
    [17/03/2006|18:57] C:\Program Files\Philips Photo Manager
    [14/11/2004|14:52] C:\Program Files\QuickTime
    [14/11/2004|14:51] C:\Program Files\Real
    [15/03/2008|10:15] C:\Program Files\Samsung
    [10/10/2003|09:37] C:\Program Files\Services en ligne
    [10/10/2003|10:23] C:\Program Files\SigmaTel
    [28/11/2004|17:32] C:\Program Files\Smart Panel
    [25/06/2006|18:59] C:\Program Files\Sony Ericsson
    [31/07/2008|07:32] C:\Program Files\SUPERAntiSpyware
    [10/10/2003|10:26] C:\Program Files\Synaptics
    [16/03/2004|13:39] C:\Program Files\Toshiba
    [10/10/2003|09:54] C:\Program Files\Uninstall Information
    [30/11/2007|11:05] C:\Program Files\Windows Live Favorites
    [30/11/2007|11:05] C:\Program Files\Windows Live Toolbar
    [01/07/2008|11:50] C:\Program Files\Windows Media Connect 2
    [01/07/2008|11:50] C:\Program Files\Windows Media Player
    [10/04/2005|10:24] C:\Program Files\Windows NT
    [17/11/2004|20:42] C:\Program Files\WindowsUpdate
    [10/04/2005|16:27] C:\Program Files\Wireless
    [10/10/2003|09:39] C:\Program Files\xerox
    [15/01/2008|20:51] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [15/03/2008|09:38] C:\Program Files\Fichiers communs\Adobe
    [11/10/2007|10:37] C:\Program Files\Fichiers communs\AOL
    [14/11/2004|14:53] C:\Program Files\Fichiers communs\aolback
    [13/11/2004|20:48] C:\Program Files\Fichiers communs\Designer
    [09/08/2007|11:55] C:\Program Files\Fichiers communs\InstallShield
    [10/10/2003|12:05] C:\Program Files\Fichiers communs\Java
    [24/06/2008|22:06] C:\Program Files\Fichiers communs\Microsoft Shared
    [25/10/2007|13:54] C:\Program Files\Fichiers communs\MonContenuassistant
    [10/10/2003|09:36] C:\Program Files\Fichiers communs\MSSoap
    [14/11/2004|14:52] C:\Program Files\Fichiers communs\Nullsoft
    [10/10/2003|10:30] C:\Program Files\Fichiers communs\ODBC
    [14/11/2004|14:51] C:\Program Files\Fichiers communs\Real
    [10/10/2003|09:36] C:\Program Files\Fichiers communs\Services
    [17/03/2006|18:57] C:\Program Files\Fichiers communs\sndm360
    [10/10/2003|10:30] C:\Program Files\Fichiers communs\SpeechEngines
    [14/06/2007|08:28] C:\Program Files\Fichiers communs\System
    [25/06/2006|18:59] C:\Program Files\Fichiers communs\Teleca Shared

    --------------------\\ Process

    ( 60 Processus )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-01 20:10:05
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 273

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:40][D:5]-> C:\DOCUME~1\ALAINM~1\LOCALS~1\Temp
    [F:10][D:0]-> C:\DOCUME~1\ALAINM~1\Cookies
    [F:121][D:4]-> C:\DOCUME~1\ALAINM~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------\\ Fin du rapport a 20:11:07,84
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    Affiche tous les fichiers et dossiers :
    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    puis va supprimer ce dossier :

    C:\Documents and Settings\ALAIN MILARD\Application Data\Drive locks

    recache tes fichiers et dossiers

    comment ca va de ton coté ?

    post un nouveau rapport hijack this stp

    @+
    0
  4. moiririne38 Messages postés 24 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:37:56, on 01/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\00THotkey.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    C:\WINDOWS\LTSMMSG.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
    C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
    C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
    C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
    C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
    C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
    C:\Program Files\Pack Sécurité\Common\FCH32.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
    C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
    C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
    C:\Program Files\Pack Sécurité\FSPC\fspc.exe
    C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
    C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
    C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\DOCUME~1\ALAINM~1\Bureau\Logiciels\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /M "Stylus CX6600" /EF "HKCU"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
    O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Pack Sécurité.lnk = ?
    O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
    O4 - Global Startup: WiFi Station.lnk = ?
    O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?33fce4accc1c4a2ead0680f2807834ca
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?33fce4accc1c4a2ead0680f2807834ca
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
    O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    a l´aide de hijack this coche et fix :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

    comment fixer :

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    important : sinon tu va te refaire infecter...

    tu surf avec internet explorer 6.0 = failles de securitées importantes

    alors fais les mises a jour windows : tu veux la version 7.0

    https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

    http://www.mozilla-europe.org/fr/

    plugins :ad block plus, no script ect...

    https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

    regarde ce tutorial pour mettre ta console java a jour :

    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

    puis

    ta version de acrobat reader n´est pas a jour, tu veux la derniere verion en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

    et instale la derniere :

    https://get2.adobe.com/reader/otherversions/

    ou oublie completement acrobat reader et instales foxit plus léger a la place:

    https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

    un bonus pour ta protection:

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : https://www.malekal.com/tutorial-spywareblaster/

    tu m´as pas repondu, comment ca va de ton coté ?

    @+
    0
  7. moiririne38 Messages postés 24 Statut Membre
     
    Merci Beaucoup,
    de mon cotès ça va très bien apparement.

    Je te remercie beaucoup pour ce que tu as fait :)
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut moiririne38

    tres bien ,)

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    @+
    0
  9. moiririne38 Messages postés 24 Statut Membre
     
    Coucou,
    Désolé de Répondre que maintenant j'était pas là du Week End.
    Là je suis pas sur le bon Ordi, je fais ça dans la soirée.
    à plus tard.
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut moiririne38 :)
    c´est juste pour supprimer les outils utilisés, ca presse pas ;)
    0
Précédent
  • 1
  • 2
  • 3