Probleme de CiD aider moi
Fermé
Cocinelle1
Messages postés
5
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
15 septembre 2008
-
15 sept. 2008 à 09:53
Utilisateur anonyme - 15 sept. 2008 à 10:41
Utilisateur anonyme - 15 sept. 2008 à 10:41
A voir également:
- Probleme de CiD aider moi
- Des problèmes sont survenus lors de l'installation des mises à jour, mais nous réessaierons ultérieurement. si le problème persiste et que vous souhaitez rechercher des informations sur internet ou contacter l'assistance pour en obtenir, ceci peut vous aider : (0x80070643) ✓ - Forum Windows 10
- Erreur 0x80070643 ✓ - Forum Windows
- En préparant son diaporama, tom a pris quelques notes qui l'aideront lors de sa présentation. quand il présentera l'âne, il a prévu de raconter une anecdote sur cet animal. comment s'appelle l'âne de son histoire ? - Forum Powerpoint
- Je cherche une personne qui peut m'aider - Forum YouTube
- Erreur mise a jour windows 10 ✓ - Forum Windows 10
8 réponses
fra04
Messages postés
180
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
6 mars 2009
127
15 sept. 2008 à 09:57
15 sept. 2008 à 09:57
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid
Cocinelle1
Messages postés
5
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
15 septembre 2008
15 sept. 2008 à 10:03
15 sept. 2008 à 10:03
J'ai déjà lu ce qu vous m'envoyer mais je suis pas une fortishe du pc la j'ai fait come tous le monde fat j'ai fait une manip ou ilm'envoir un rapport
Utilisateur anonyme
15 sept. 2008 à 10:03
15 sept. 2008 à 10:03
bonjour
prend ce lien
https://sites.google.com/site/eric71mespages/lop.sd.exe
et fait l'option 1 ensuite poste le rapport
prend ce lien
https://sites.google.com/site/eric71mespages/lop.sd.exe
et fait l'option 1 ensuite poste le rapport
Cocinelle1
Messages postés
5
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
15 septembre 2008
15 sept. 2008 à 10:05
15 sept. 2008 à 10:05
--------------------\\ Lop S&D 4.2.4-3 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : lucie ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080914-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 228 Go Free : 193 Go
D:\ (Local Disk) - NTFS - Total : 4 Go Free : 0 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [1] ( 15/09/2008| 9:42 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[28/08/2008|07:01] C:\Users\lucie\AppData\Local\Adobe
[10/08/2008|13:29] C:\Users\lucie\AppData\Local\Application Data
[11/09/2008|22:42] C:\Users\lucie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11/08/2008|22:26] C:\Users\lucie\AppData\Local\DVDPlay
[10/08/2008|13:37] C:\Users\lucie\AppData\Local\GDIPFONTCACHEV1.DAT
[10/08/2008|14:20] C:\Users\lucie\AppData\Local\Google
[10/08/2008|13:29] C:\Users\lucie\AppData\Local\Historique
[14/09/2008|22:42] C:\Users\lucie\AppData\Local\IconCache.db
[27/08/2008|23:41] C:\Users\lucie\AppData\Local\Microsoft
[11/08/2008|22:25] C:\Users\lucie\AppData\Local\PowerCinema
[15/09/2008|09:42] C:\Users\lucie\AppData\Local\Temp
[10/08/2008|13:29] C:\Users\lucie\AppData\Local\Temporary Internet Files
[10/09/2008|19:39] C:\Users\lucie\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[15/09/2008 09:40][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{7AB77A35-F4D0-4898-8676-6E7A929C5A1A}.job
[15/09/2008 09:16][--ah-----] C:\Windows\tasks\SA.DAT
[14/09/2008 22:43][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[27/08/2008|20:02] C:\ProgramData\Adobe
[10/08/2008|13:25] C:\ProgramData\Application Data
[31/08/2008|21:51] C:\ProgramData\Bend curb noun.dmz5h0
[10/08/2008|13:25] C:\ProgramData\Bureau
[11/08/2008|22:26] C:\ProgramData\CyberLink
[10/08/2008|13:25] C:\ProgramData\Documents
[12/09/2008|18:23] C:\ProgramData\EPSON
[10/08/2008|13:25] C:\ProgramData\Favoris
[11/09/2008|23:02] C:\ProgramData\FreeHeck
[10/01/2007|04:42] C:\ProgramData\Google
[14/09/2008|10:54] C:\ProgramData\Google Updater
[10/01/2007|04:58] C:\ProgramData\Hewlett-Packard
[10/01/2007|04:40] C:\ProgramData\InstallShield
[31/08/2008|21:51] C:\ProgramData\Joy coal mpeg heck
[10/08/2008|13:25] C:\ProgramData\Menu D‚marrer
[14/09/2008|20:20] C:\ProgramData\Messenger Plus!
[10/01/2007|04:37] C:\ProgramData\Microsoft
[10/08/2008|13:25] C:\ProgramData\ModŠles
[31/08/2008|21:51] C:\ProgramData\mp3 ace ace.eike6
[31/08/2008|21:51] C:\ProgramData\mp3 ace ace.t8agz0
[26/08/2008|07:34] C:\ProgramData\NVIDIA
[10/01/2007|04:34] C:\ProgramData\Sonic
[15/09/2008|09:34] C:\ProgramData\TEMP
[12/09/2008|18:35] C:\ProgramData\UDL
[10/08/2008|15:51] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[12/09/2008|18:30] C:\Program Files\ABBYY FineReader 6.0 Sprint
[28/08/2008|07:14] C:\Program Files\Adobe
[10/08/2008|14:04] C:\Program Files\Alwil Software
[27/08/2008|20:00] C:\Program Files\Common Files
[12/09/2008|18:33] C:\Program Files\epson
[10/08/2008|13:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/08/2008|14:12] C:\Program Files\Google
[10/01/2007|04:40] C:\Program Files\Hewlett-Packard
[25/08/2008|23:33] C:\Program Files\HP
[12/09/2008|18:47] C:\Program Files\InstallShield Installation Information
[02/09/2008|22:20] C:\Program Files\Internet Explorer
[14/09/2008|18:11] C:\Program Files\Messenger Plus! Live
[11/08/2008|07:25] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[12/08/2008|20:16] C:\Program Files\Microsoft LifeCam
[10/01/2007|04:37] C:\Program Files\Microsoft Office
[10/09/2008|17:22] C:\Program Files\Microsoft Works
[02/09/2008|22:20] C:\Program Files\Movie Maker
[02/11/2006|14:35] C:\Program Files\MSBuild
[10/08/2008|14:28] C:\Program Files\MSXML 4.0
[10/01/2007|04:52] C:\Program Files\PC-Doctor 5 for Windows
[10/08/2008|14:10] C:\Program Files\Picasa2
[11/08/2008|22:06] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[10/01/2007|04:34] C:\Program Files\Roxio
[10/01/2007|04:42] C:\Program Files\Services en ligne
[15/09/2008|09:35] C:\Program Files\Spyware Doctor
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[02/09/2008|22:20] C:\Program Files\Windows Calendar
[02/09/2008|22:20] C:\Program Files\Windows Collaboration
[02/09/2008|22:20] C:\Program Files\Windows Defender
[10/08/2008|15:15] C:\Program Files\Windows Live
[02/09/2008|22:20] C:\Program Files\Windows Mail
[02/09/2008|22:20] C:\Program Files\Windows Media Player
[10/08/2008|13:25] C:\Program Files\Windows NT
[02/09/2008|22:20] C:\Program Files\Windows Photo Gallery
[02/09/2008|22:20] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[27/08/2008|20:01] C:\Program Files\Common Files\Adobe
[11/08/2008|22:26] C:\Program Files\Common Files\InstallShield
[10/01/2007|04:35] C:\Program Files\Common Files\LightScribe
[10/01/2007|04:35] C:\Program Files\Common Files\LS Getting Started
[10/08/2008|15:57] C:\Program Files\Common Files\microsoft shared
[10/01/2007|04:34] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[10/01/2007|04:34] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[10/01/2007|04:34] C:\Program Files\Common Files\SureThing Shared
[10/08/2008|13:47] C:\Program Files\Common Files\Symantec Shared
[02/09/2008|22:20] C:\Program Files\Common Files\System
[10/08/2008|15:55] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 69 Processes )
iexplore.exe ~ [PID:3868]
iexplore.exe ~ [PID:5636]
IEXPLORE.EXE ~ [PID:5792]
iexplore.exe ~ [PID:5008]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\mp3 ace ace.eike6
C:\ProgramData\Bend curb noun.dmz5h0
C:\ProgramData\mp3 ace ace.t8agz0
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Joy coal mpeg heck
C:\ProgramData\Joy coal mpeg heck\BORE DUPE.exe
C:\Users\lucie\AppData\Roaming\MICROS~1\Windows\Cookies\lucie@adopt.euroclick[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"View second"="\"C:\\ProgramData\\mp3 ace ace.t8agz0\""
"mpeg heck log link"="\"C:\\ProgramData\\Bend curb noun.dmz5h0\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 09:42:45
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:36][D:9]-> C:\Users\lucie\AppData\Local\Temp
[F:169][D:1]-> C:\Users\lucie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:130][D:5]-> C:\Users\lucie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 15/09/2008| 9:45 - Option : [1]
--------------------\\ Fin du rapport a 9:45:17
[ UAC => 1 ]
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : lucie ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080914-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 228 Go Free : 193 Go
D:\ (Local Disk) - NTFS - Total : 4 Go Free : 0 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [1] ( 15/09/2008| 9:42 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[28/08/2008|07:01] C:\Users\lucie\AppData\Local\Adobe
[10/08/2008|13:29] C:\Users\lucie\AppData\Local\Application Data
[11/09/2008|22:42] C:\Users\lucie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11/08/2008|22:26] C:\Users\lucie\AppData\Local\DVDPlay
[10/08/2008|13:37] C:\Users\lucie\AppData\Local\GDIPFONTCACHEV1.DAT
[10/08/2008|14:20] C:\Users\lucie\AppData\Local\Google
[10/08/2008|13:29] C:\Users\lucie\AppData\Local\Historique
[14/09/2008|22:42] C:\Users\lucie\AppData\Local\IconCache.db
[27/08/2008|23:41] C:\Users\lucie\AppData\Local\Microsoft
[11/08/2008|22:25] C:\Users\lucie\AppData\Local\PowerCinema
[15/09/2008|09:42] C:\Users\lucie\AppData\Local\Temp
[10/08/2008|13:29] C:\Users\lucie\AppData\Local\Temporary Internet Files
[10/09/2008|19:39] C:\Users\lucie\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[15/09/2008 09:40][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{7AB77A35-F4D0-4898-8676-6E7A929C5A1A}.job
[15/09/2008 09:16][--ah-----] C:\Windows\tasks\SA.DAT
[14/09/2008 22:43][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[27/08/2008|20:02] C:\ProgramData\Adobe
[10/08/2008|13:25] C:\ProgramData\Application Data
[31/08/2008|21:51] C:\ProgramData\Bend curb noun.dmz5h0
[10/08/2008|13:25] C:\ProgramData\Bureau
[11/08/2008|22:26] C:\ProgramData\CyberLink
[10/08/2008|13:25] C:\ProgramData\Documents
[12/09/2008|18:23] C:\ProgramData\EPSON
[10/08/2008|13:25] C:\ProgramData\Favoris
[11/09/2008|23:02] C:\ProgramData\FreeHeck
[10/01/2007|04:42] C:\ProgramData\Google
[14/09/2008|10:54] C:\ProgramData\Google Updater
[10/01/2007|04:58] C:\ProgramData\Hewlett-Packard
[10/01/2007|04:40] C:\ProgramData\InstallShield
[31/08/2008|21:51] C:\ProgramData\Joy coal mpeg heck
[10/08/2008|13:25] C:\ProgramData\Menu D‚marrer
[14/09/2008|20:20] C:\ProgramData\Messenger Plus!
[10/01/2007|04:37] C:\ProgramData\Microsoft
[10/08/2008|13:25] C:\ProgramData\ModŠles
[31/08/2008|21:51] C:\ProgramData\mp3 ace ace.eike6
[31/08/2008|21:51] C:\ProgramData\mp3 ace ace.t8agz0
[26/08/2008|07:34] C:\ProgramData\NVIDIA
[10/01/2007|04:34] C:\ProgramData\Sonic
[15/09/2008|09:34] C:\ProgramData\TEMP
[12/09/2008|18:35] C:\ProgramData\UDL
[10/08/2008|15:51] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[12/09/2008|18:30] C:\Program Files\ABBYY FineReader 6.0 Sprint
[28/08/2008|07:14] C:\Program Files\Adobe
[10/08/2008|14:04] C:\Program Files\Alwil Software
[27/08/2008|20:00] C:\Program Files\Common Files
[12/09/2008|18:33] C:\Program Files\epson
[10/08/2008|13:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/08/2008|14:12] C:\Program Files\Google
[10/01/2007|04:40] C:\Program Files\Hewlett-Packard
[25/08/2008|23:33] C:\Program Files\HP
[12/09/2008|18:47] C:\Program Files\InstallShield Installation Information
[02/09/2008|22:20] C:\Program Files\Internet Explorer
[14/09/2008|18:11] C:\Program Files\Messenger Plus! Live
[11/08/2008|07:25] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[12/08/2008|20:16] C:\Program Files\Microsoft LifeCam
[10/01/2007|04:37] C:\Program Files\Microsoft Office
[10/09/2008|17:22] C:\Program Files\Microsoft Works
[02/09/2008|22:20] C:\Program Files\Movie Maker
[02/11/2006|14:35] C:\Program Files\MSBuild
[10/08/2008|14:28] C:\Program Files\MSXML 4.0
[10/01/2007|04:52] C:\Program Files\PC-Doctor 5 for Windows
[10/08/2008|14:10] C:\Program Files\Picasa2
[11/08/2008|22:06] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[10/01/2007|04:34] C:\Program Files\Roxio
[10/01/2007|04:42] C:\Program Files\Services en ligne
[15/09/2008|09:35] C:\Program Files\Spyware Doctor
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[02/09/2008|22:20] C:\Program Files\Windows Calendar
[02/09/2008|22:20] C:\Program Files\Windows Collaboration
[02/09/2008|22:20] C:\Program Files\Windows Defender
[10/08/2008|15:15] C:\Program Files\Windows Live
[02/09/2008|22:20] C:\Program Files\Windows Mail
[02/09/2008|22:20] C:\Program Files\Windows Media Player
[10/08/2008|13:25] C:\Program Files\Windows NT
[02/09/2008|22:20] C:\Program Files\Windows Photo Gallery
[02/09/2008|22:20] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[27/08/2008|20:01] C:\Program Files\Common Files\Adobe
[11/08/2008|22:26] C:\Program Files\Common Files\InstallShield
[10/01/2007|04:35] C:\Program Files\Common Files\LightScribe
[10/01/2007|04:35] C:\Program Files\Common Files\LS Getting Started
[10/08/2008|15:57] C:\Program Files\Common Files\microsoft shared
[10/01/2007|04:34] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[10/01/2007|04:34] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[10/01/2007|04:34] C:\Program Files\Common Files\SureThing Shared
[10/08/2008|13:47] C:\Program Files\Common Files\Symantec Shared
[02/09/2008|22:20] C:\Program Files\Common Files\System
[10/08/2008|15:55] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 69 Processes )
iexplore.exe ~ [PID:3868]
iexplore.exe ~ [PID:5636]
IEXPLORE.EXE ~ [PID:5792]
iexplore.exe ~ [PID:5008]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\mp3 ace ace.eike6
C:\ProgramData\Bend curb noun.dmz5h0
C:\ProgramData\mp3 ace ace.t8agz0
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Joy coal mpeg heck
C:\ProgramData\Joy coal mpeg heck\BORE DUPE.exe
C:\Users\lucie\AppData\Roaming\MICROS~1\Windows\Cookies\lucie@adopt.euroclick[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"View second"="\"C:\\ProgramData\\mp3 ace ace.t8agz0\""
"mpeg heck log link"="\"C:\\ProgramData\\Bend curb noun.dmz5h0\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 09:42:45
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:36][D:9]-> C:\Users\lucie\AppData\Local\Temp
[F:169][D:1]-> C:\Users\lucie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:130][D:5]-> C:\Users\lucie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 15/09/2008| 9:45 - Option : [1]
--------------------\\ Fin du rapport a 9:45:17
[ UAC => 1 ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 sept. 2008 à 10:13
15 sept. 2008 à 10:13
ok bien relance lopsd et passe a l'option 2 poste le rapport
ensuite fait ceci
à lire jusqu'en bas
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
et choisis "renommer" : tapes eden et valide .
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
ensuite fait ceci
à lire jusqu'en bas
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
et choisis "renommer" : tapes eden et valide .
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Cocinelle1
Messages postés
5
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
15 septembre 2008
15 sept. 2008 à 10:29
15 sept. 2008 à 10:29
------------------\\ Lop S&D 4.2.4-3 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : lucie ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080914-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 228 Go Free : 193 Go
D:\ (Local Disk) - NTFS - Total : 4 Go Free : 0 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [2] ( 15/09/2008|10:25 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\Joy coal mpeg heck\BORE DUPE.exe
Supprime! - C:\Users\lucie\AppData\Roaming\MICROS~1\Windows\Cookies\lucie@adopt.euroclick[1].txt
Supprime! - C:\ProgramData\mp3 ace ace.eike6
Supprime! - C:\ProgramData\Bend curb noun.dmz5h0
Supprime! - C:\ProgramData\mp3 ace ace.t8agz0
Supprime! - C:\ProgramData\Joy coal mpeg heck
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[28/08/2008|07:01] C:\Users\lucie\AppData\Local\Adobe
[10/08/2008|13:29] C:\Users\lucie\AppData\Local\Application Data
[11/09/2008|22:42] C:\Users\lucie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11/08/2008|22:26] C:\Users\lucie\AppData\Local\DVDPlay
[10/08/2008|13:37] C:\Users\lucie\AppData\Local\GDIPFONTCACHEV1.DAT
[10/08/2008|14:20] C:\Users\lucie\AppData\Local\Google
[10/08/2008|13:29] C:\Users\lucie\AppData\Local\Historique
[14/09/2008|22:42] C:\Users\lucie\AppData\Local\IconCache.db
[27/08/2008|23:41] C:\Users\lucie\AppData\Local\Microsoft
[11/08/2008|22:25] C:\Users\lucie\AppData\Local\PowerCinema
[15/09/2008|10:25] C:\Users\lucie\AppData\Local\Temp
[10/08/2008|13:29] C:\Users\lucie\AppData\Local\Temporary Internet Files
[10/09/2008|19:39] C:\Users\lucie\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[15/09/2008 10:25][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{7AB77A35-F4D0-4898-8676-6E7A929C5A1A}.job
[15/09/2008 09:16][--ah-----] C:\Windows\tasks\SA.DAT
[14/09/2008 22:43][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[27/08/2008|20:02] C:\ProgramData\Adobe
[10/08/2008|13:25] C:\ProgramData\Application Data
[10/08/2008|13:25] C:\ProgramData\Bureau
[11/08/2008|22:26] C:\ProgramData\CyberLink
[10/08/2008|13:25] C:\ProgramData\Documents
[12/09/2008|18:23] C:\ProgramData\EPSON
[10/08/2008|13:25] C:\ProgramData\Favoris
[11/09/2008|23:02] C:\ProgramData\FreeHeck
[10/01/2007|04:42] C:\ProgramData\Google
[14/09/2008|10:54] C:\ProgramData\Google Updater
[10/01/2007|04:58] C:\ProgramData\Hewlett-Packard
[10/01/2007|04:40] C:\ProgramData\InstallShield
[10/08/2008|13:25] C:\ProgramData\Menu D‚marrer
[14/09/2008|20:20] C:\ProgramData\Messenger Plus!
[10/01/2007|04:37] C:\ProgramData\Microsoft
[10/08/2008|13:25] C:\ProgramData\ModŠles
[26/08/2008|07:34] C:\ProgramData\NVIDIA
[10/01/2007|04:34] C:\ProgramData\Sonic
[15/09/2008|09:34] C:\ProgramData\TEMP
[12/09/2008|18:35] C:\ProgramData\UDL
[10/08/2008|15:51] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[12/09/2008|18:30] C:\Program Files\ABBYY FineReader 6.0 Sprint
[28/08/2008|07:14] C:\Program Files\Adobe
[10/08/2008|14:04] C:\Program Files\Alwil Software
[27/08/2008|20:00] C:\Program Files\Common Files
[12/09/2008|18:33] C:\Program Files\epson
[10/08/2008|13:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/08/2008|14:12] C:\Program Files\Google
[10/01/2007|04:40] C:\Program Files\Hewlett-Packard
[25/08/2008|23:33] C:\Program Files\HP
[12/09/2008|18:47] C:\Program Files\InstallShield Installation Information
[02/09/2008|22:20] C:\Program Files\Internet Explorer
[14/09/2008|18:11] C:\Program Files\Messenger Plus! Live
[11/08/2008|07:25] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[12/08/2008|20:16] C:\Program Files\Microsoft LifeCam
[10/01/2007|04:37] C:\Program Files\Microsoft Office
[10/09/2008|17:22] C:\Program Files\Microsoft Works
[02/09/2008|22:20] C:\Program Files\Movie Maker
[02/11/2006|14:35] C:\Program Files\MSBuild
[10/08/2008|14:28] C:\Program Files\MSXML 4.0
[10/01/2007|04:52] C:\Program Files\PC-Doctor 5 for Windows
[10/08/2008|14:10] C:\Program Files\Picasa2
[11/08/2008|22:06] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[10/01/2007|04:34] C:\Program Files\Roxio
[10/01/2007|04:42] C:\Program Files\Services en ligne
[15/09/2008|09:35] C:\Program Files\Spyware Doctor
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[02/09/2008|22:20] C:\Program Files\Windows Calendar
[02/09/2008|22:20] C:\Program Files\Windows Collaboration
[02/09/2008|22:20] C:\Program Files\Windows Defender
[10/08/2008|15:15] C:\Program Files\Windows Live
[02/09/2008|22:20] C:\Program Files\Windows Mail
[02/09/2008|22:20] C:\Program Files\Windows Media Player
[10/08/2008|13:25] C:\Program Files\Windows NT
[02/09/2008|22:20] C:\Program Files\Windows Photo Gallery
[02/09/2008|22:20] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[27/08/2008|20:01] C:\Program Files\Common Files\Adobe
[11/08/2008|22:26] C:\Program Files\Common Files\InstallShield
[10/01/2007|04:35] C:\Program Files\Common Files\LightScribe
[10/01/2007|04:35] C:\Program Files\Common Files\LS Getting Started
[10/08/2008|15:57] C:\Program Files\Common Files\microsoft shared
[10/01/2007|04:34] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[10/01/2007|04:34] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[10/01/2007|04:34] C:\Program Files\Common Files\SureThing Shared
[10/08/2008|13:47] C:\Program Files\Common Files\Symantec Shared
[02/09/2008|22:20] C:\Program Files\Common Files\System
[10/08/2008|15:55] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 66 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 10:26:11
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:37][D:10]-> C:\Users\lucie\AppData\Local\Temp
[F:206][D:1]-> C:\Users\lucie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:300][D:5]-> C:\Users\lucie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 15/09/2008| 9:45 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/09/2008|10:28 - Option : [2]
--------------------\\ Fin du rapport a 10:28:23
[ UAC => 1 ]
Maintenent je fait le reste.
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : lucie ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080914-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 228 Go Free : 193 Go
D:\ (Local Disk) - NTFS - Total : 4 Go Free : 0 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [2] ( 15/09/2008|10:25 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\Joy coal mpeg heck\BORE DUPE.exe
Supprime! - C:\Users\lucie\AppData\Roaming\MICROS~1\Windows\Cookies\lucie@adopt.euroclick[1].txt
Supprime! - C:\ProgramData\mp3 ace ace.eike6
Supprime! - C:\ProgramData\Bend curb noun.dmz5h0
Supprime! - C:\ProgramData\mp3 ace ace.t8agz0
Supprime! - C:\ProgramData\Joy coal mpeg heck
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[28/08/2008|07:01] C:\Users\lucie\AppData\Local\Adobe
[10/08/2008|13:29] C:\Users\lucie\AppData\Local\Application Data
[11/09/2008|22:42] C:\Users\lucie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11/08/2008|22:26] C:\Users\lucie\AppData\Local\DVDPlay
[10/08/2008|13:37] C:\Users\lucie\AppData\Local\GDIPFONTCACHEV1.DAT
[10/08/2008|14:20] C:\Users\lucie\AppData\Local\Google
[10/08/2008|13:29] C:\Users\lucie\AppData\Local\Historique
[14/09/2008|22:42] C:\Users\lucie\AppData\Local\IconCache.db
[27/08/2008|23:41] C:\Users\lucie\AppData\Local\Microsoft
[11/08/2008|22:25] C:\Users\lucie\AppData\Local\PowerCinema
[15/09/2008|10:25] C:\Users\lucie\AppData\Local\Temp
[10/08/2008|13:29] C:\Users\lucie\AppData\Local\Temporary Internet Files
[10/09/2008|19:39] C:\Users\lucie\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[15/09/2008 10:25][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{7AB77A35-F4D0-4898-8676-6E7A929C5A1A}.job
[15/09/2008 09:16][--ah-----] C:\Windows\tasks\SA.DAT
[14/09/2008 22:43][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[27/08/2008|20:02] C:\ProgramData\Adobe
[10/08/2008|13:25] C:\ProgramData\Application Data
[10/08/2008|13:25] C:\ProgramData\Bureau
[11/08/2008|22:26] C:\ProgramData\CyberLink
[10/08/2008|13:25] C:\ProgramData\Documents
[12/09/2008|18:23] C:\ProgramData\EPSON
[10/08/2008|13:25] C:\ProgramData\Favoris
[11/09/2008|23:02] C:\ProgramData\FreeHeck
[10/01/2007|04:42] C:\ProgramData\Google
[14/09/2008|10:54] C:\ProgramData\Google Updater
[10/01/2007|04:58] C:\ProgramData\Hewlett-Packard
[10/01/2007|04:40] C:\ProgramData\InstallShield
[10/08/2008|13:25] C:\ProgramData\Menu D‚marrer
[14/09/2008|20:20] C:\ProgramData\Messenger Plus!
[10/01/2007|04:37] C:\ProgramData\Microsoft
[10/08/2008|13:25] C:\ProgramData\ModŠles
[26/08/2008|07:34] C:\ProgramData\NVIDIA
[10/01/2007|04:34] C:\ProgramData\Sonic
[15/09/2008|09:34] C:\ProgramData\TEMP
[12/09/2008|18:35] C:\ProgramData\UDL
[10/08/2008|15:51] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[12/09/2008|18:30] C:\Program Files\ABBYY FineReader 6.0 Sprint
[28/08/2008|07:14] C:\Program Files\Adobe
[10/08/2008|14:04] C:\Program Files\Alwil Software
[27/08/2008|20:00] C:\Program Files\Common Files
[12/09/2008|18:33] C:\Program Files\epson
[10/08/2008|13:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/08/2008|14:12] C:\Program Files\Google
[10/01/2007|04:40] C:\Program Files\Hewlett-Packard
[25/08/2008|23:33] C:\Program Files\HP
[12/09/2008|18:47] C:\Program Files\InstallShield Installation Information
[02/09/2008|22:20] C:\Program Files\Internet Explorer
[14/09/2008|18:11] C:\Program Files\Messenger Plus! Live
[11/08/2008|07:25] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[12/08/2008|20:16] C:\Program Files\Microsoft LifeCam
[10/01/2007|04:37] C:\Program Files\Microsoft Office
[10/09/2008|17:22] C:\Program Files\Microsoft Works
[02/09/2008|22:20] C:\Program Files\Movie Maker
[02/11/2006|14:35] C:\Program Files\MSBuild
[10/08/2008|14:28] C:\Program Files\MSXML 4.0
[10/01/2007|04:52] C:\Program Files\PC-Doctor 5 for Windows
[10/08/2008|14:10] C:\Program Files\Picasa2
[11/08/2008|22:06] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[10/01/2007|04:34] C:\Program Files\Roxio
[10/01/2007|04:42] C:\Program Files\Services en ligne
[15/09/2008|09:35] C:\Program Files\Spyware Doctor
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[02/09/2008|22:20] C:\Program Files\Windows Calendar
[02/09/2008|22:20] C:\Program Files\Windows Collaboration
[02/09/2008|22:20] C:\Program Files\Windows Defender
[10/08/2008|15:15] C:\Program Files\Windows Live
[02/09/2008|22:20] C:\Program Files\Windows Mail
[02/09/2008|22:20] C:\Program Files\Windows Media Player
[10/08/2008|13:25] C:\Program Files\Windows NT
[02/09/2008|22:20] C:\Program Files\Windows Photo Gallery
[02/09/2008|22:20] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[27/08/2008|20:01] C:\Program Files\Common Files\Adobe
[11/08/2008|22:26] C:\Program Files\Common Files\InstallShield
[10/01/2007|04:35] C:\Program Files\Common Files\LightScribe
[10/01/2007|04:35] C:\Program Files\Common Files\LS Getting Started
[10/08/2008|15:57] C:\Program Files\Common Files\microsoft shared
[10/01/2007|04:34] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[10/01/2007|04:34] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[10/01/2007|04:34] C:\Program Files\Common Files\SureThing Shared
[10/08/2008|13:47] C:\Program Files\Common Files\Symantec Shared
[02/09/2008|22:20] C:\Program Files\Common Files\System
[10/08/2008|15:55] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 66 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 10:26:11
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:37][D:10]-> C:\Users\lucie\AppData\Local\Temp
[F:206][D:1]-> C:\Users\lucie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:300][D:5]-> C:\Users\lucie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 15/09/2008| 9:45 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/09/2008|10:28 - Option : [2]
--------------------\\ Fin du rapport a 10:28:23
[ UAC => 1 ]
Maintenent je fait le reste.
Cocinelle1
Messages postés
5
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
15 septembre 2008
15 sept. 2008 à 10:35
15 sept. 2008 à 10:35
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:06, on 15/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\E_FATICEE.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\Windows\TEMP\E_S4D45.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Scan saved at 10:33:06, on 15/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\E_FATICEE.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\Windows\TEMP\E_S4D45.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Utilisateur anonyme
15 sept. 2008 à 10:41
15 sept. 2008 à 10:41
norton etait il ton ancien anti virus si oui fait ceci
1) Téléchargez l'outil de désinstallation Norton pour votre version de Windows.
-J'utilise Windows Vista/XP/2000. ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
-J'utilise Windows Me/98. ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool_9x.exe
Enregistrez le fichier sur le bureau Windows.
2) Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
3) Suivez les instructions à l’écran.
L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.
as tu toujours des pub cid ?
1) Téléchargez l'outil de désinstallation Norton pour votre version de Windows.
-J'utilise Windows Vista/XP/2000. ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
-J'utilise Windows Me/98. ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool_9x.exe
Enregistrez le fichier sur le bureau Windows.
2) Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
3) Suivez les instructions à l’écran.
L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.
as tu toujours des pub cid ?
