Sujet Précédent Sujet Suivant

Trop de pub... Tue ma puberté (+ HiJachThis )

Résolu/Fermé
tomagladiator - 15 sept. 2008 à 23:20
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 18 sept. 2008 à 20:54
Bonjour les copains

Problème :
SI Firefox OU IE ouvert ALORS ouverture de fenêtre de pub intempestives (rien de pornographique)

J'ai le même problème sur mes 2 portables, je suppose que le virus est passé par une installation commune aux 2 et récente ou logé dans mon DDExterne qui fait le pont entre les 2 portables.

Par contre, sur mon 2eme c'est pire car je ne peux plus effectuer de recherches sur internet... j'accède au page mais pas de recherche...enfin soit, une chose a la fois.

Spybot et nod32 impuissant.

Voici le HiJackThis du 1er PC :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:52, on 15/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Documents and Settings\nelly desfossez\lsass.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.targa.gmbh/eng/targa/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\nelly desfossez\lsass.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ec7f92d2] rundll32.exe "C:\WINDOWS\system32\mrgnqlmt.dll",b
O4 - HKLM\..\Run: [BMef4ca14e] Rundll32.exe "C:\WINDOWS\system32\fbkjogwg.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.targa.gmbh/eng/targa/
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O20 - AppInit_DLLs: htmdov.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
A voir également:

20 réponses

Réponse 1 / 20
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 sept. 2008 à 23:31
Salut,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Post un nouveau rapport hijack this egalement´

@+
1
Réponse 2 / 20
Erwan031284 Messages postés 15131 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 18 mars 2022 2 353
15 sept. 2008 à 23:24
Et qu'en est-il des maneouvres simple de suppression des fichiers inetrnet temporaires et autres cookies...?
0
Réponse 3 / 20
tomagladiator
15 sept. 2008 à 23:27
Ah... choses simple pourquoi pas... mais helas inssufisante pour ce cas
0
Réponse 4 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 sept. 2008 à 23:31
en 1 - télécharge malwarebyte-s-anti-malware fait un scan complet puis à la fin afficher rapport, faire un copier coller du contenu et poste le ici puis supprimer les fichiers trouvés et redémarrer l'ordi.

en 2 - Télécharges Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )


en 3 - fait SmitfraudFix
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 sept. 2008 à 23:40
Les infections elles sont la :
O4 - HKLM\..\Run: [ec7f92d2] rundll32.exe "C:\WINDOWS\system32\mrgnqlmt.dll",b
O4 - HKLM\..\Run: [BMef4ca14e] Rundll32.exe "C:\WINDOWS\system32\fbkjogwg.dll",s
navilog ou smithfraudfix ne vont rien faire...
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502 > g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014
15 sept. 2008 à 23:41
ok désolé.
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406 > pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019
15 sept. 2008 à 23:43
Y a pas de mal; c´est juste pour éviter de passer 36 fix dans le vide ;)
Pour info il y a aussi ceci :
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\nelly desfossez\lsass.exe
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502 > g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014
15 sept. 2008 à 23:44
mais comment faite vous pour arriver à trouver le virus dans tous ça?
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169 > pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019
15 sept. 2008 à 23:47
c'est au pif ' ;-))

Nan, sérieusement, clique sur " messages postés " dans le profil de G!rly, tu comprendras ;-))
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
15 sept. 2008 à 23:33
Hello you ;-))
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 sept. 2008 à 23:40
Salut JO`
0
Réponse 6 / 20
tomagladiator
15 sept. 2008 à 23:34
J'avais déja fais l'étape 2 uniquement avant de venir sur le forum... mais je vais refaire ce que tu m'a dis sans rien oublier ^^ Merci beaucoup
0
Réponse 7 / 20
tomagladiator
16 sept. 2008 à 00:52
Bah en effet, vous aviez bien raison, nul besoin de chercher plus loin que ce qu'a trouvé MalwareBytes... 50 fichiers contaminés

Dire que je faisais toute confiance a spybot... ben me voilà avec un soft en + ^^

Gros merci

Je post mon log tout de même :


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1157
Windows 5.1.2600 Service Pack 2

16/09/2008 00:36:17
mbam-log-2008-09-16 (00-36-16).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 127319
Temps écoulé: 58 minute(s), 59 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
C:\Documents and Settings\nelly desfossez\lsass.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\byXQGayA.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\mrgnqlmt.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ddcCUmJB.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\htmdov.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04578d8d-6130-411b-bee5-dff22903f732} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddccumjb (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{04578d8d-6130-411b-bee5-dff22903f732} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e01dac1f-41a6-4ca5-9859-3c69c212d7ff} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e01dac1f-41a6-4ca5-9859-3c69c212d7ff} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f924b14c-47a0-4e7d-b0d8-39dcd61ccbad} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{f924b14c-47a0-4e7d-b0d8-39dcd61ccbad} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ec7f92d2 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{04578d8d-6130-411b-bee5-dff22903f732} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmef4ca14e (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsa shellu (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\byxqgaya -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxqgaya -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ddcCUmJB.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\htmdov.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\byXQGayA.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\AyaGQXyb.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\AyaGQXyb.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mrgnqlmt.dll (Trojan.Vundo) -> Delete on reboot.
C:\Downloads\Keygens\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C815BE45-47D3-4F7A-B6DB-D260859E1C67}\RP692\A0223291.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fqsyljnm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lqstwi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\urqNDSJb.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kjophtib.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\BMef4ca14e.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMef4ca14e.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\nelly desfossez\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 8 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 sept. 2008 à 09:47
après fait quand même ce que t'a dit g!rly, merci.
0
Réponse 9 / 20
tomagladiator
16 sept. 2008 à 10:12
Pour Isass ?

Oui, tu as raison, je vais m'en occuper ^^
Je veux pas de vers chez moi !
A propos de vers... mon capcha est ANUS ^^ :P...j'aurais préféré taper ANIS
:D

Bonne journée à tous
0
Réponse 10 / 20
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 sept. 2008 à 13:26
Salut,

C´est vrai que malwarebytes, a fait un beau ménage, mais...

Oui thomas, passe combofix et post egalement un nouveau rapport hijack this

ps : la chapka > no comment, LOL

@+
0
tomagladiator
16 sept. 2008 à 19:49
Alors voici les résultats après Combofix et le rapport HijackThis

ici: https://dropconnect.com/

En cliquant sur le rapport HijackThis_01.txt on remarque que lsass.exe est toujours présent.
D'après ce que j'ai lu sur les forums il est a retardement, en tout cas il ne cause pas de dégât chez moi pour l'instant.

Si plus clean mon PC peut-être, plus clean il sera.
Toutefois, des conseils je demande. ^^

Merci
0
Réponse 11 / 20
tomagladiator
16 sept. 2008 à 19:15
Alors voici les résultats après Combofix et le rapport HijackThis

ici: http://drop.io/commentcamarche/blog

En cliquant sur le rapport HijackThis_01.txt on remarque que lsass.exe est toujours présent.
D'après ce que j'ai lu sur les forums il est a retardement, en tout cas il ne cause pas de dégât chez moi pour l'instant.

Si plus clean mon PC peut-être, plus clean il sera.
Toutefois, des conseils je demande. ^^

Merci
0
Réponse 12 / 20
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
18 sept. 2008 à 12:07
Salut tomagladiator,

Peux tu poster les rapports directement sur le forum stp

@+
0
Réponse 13 / 20
tomagladiator
18 sept. 2008 à 12:24
Bien entendu :

Rapport de combofix :

ComboFix 08-09-15.02 - Administrateur 2008-09-16 18:19:01.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1571 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\system32\hsvuxujl.ini
C:\WINDOWS\system32\MSINET.oca
E:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-16 au 2008-09-16 ))))))))))))))))))))))))))))))))))))
.

2008-09-16 00:25 . 2008-09-16 00:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-16 00:25 . 2008-09-16 00:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-16 00:25 . 2008-09-16 00:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-09-16 00:25 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-16 00:25 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-15 23:46 . 2008-09-15 23:46 <REP> d-------- C:\Program Files\Opera
2008-09-15 19:02 . 2008-09-15 19:02 <REP> d-------- C:\Program Files\GLOBEtrotter Software Inc
2008-09-15 19:01 . 2006-11-22 10:01 693,760 --a------ C:\WINDOWS\system32\drivers\hardlock.sys
2008-09-15 19:00 . 2008-09-15 19:00 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-09-15 18:59 . 2008-09-15 19:00 <REP> d-------- C:\Program Files\Fichiers communs\Alias Shared
2008-09-15 18:59 . 2008-09-15 18:59 <REP> d-------- C:\Program Files\Autodesk
2008-09-15 18:57 . 2008-09-15 19:14 <REP> d-------- C:\FLEXLM
2008-09-15 18:52 . 2008-09-15 18:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-09-15 18:45 . 2008-09-15 18:45 <REP> d-------- C:\Program Files\Fichiers communs\Control Panels
2008-09-15 18:44 . 2008-09-15 18:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ALM
2008-09-15 18:27 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-09-15 18:27 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-09-15 18:21 . 2008-09-15 18:21 <REP> d-------- C:\Program Files\Bonjour
2008-09-15 18:17 . 2008-09-15 18:17 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-09-15 18:12 . 2008-09-15 18:29 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-15 18:07 . 2008-09-15 18:07 <REP> d-------- C:\Program Files\UltraMon
2008-09-15 18:07 . 2008-09-15 18:07 <REP> d-------- C:\Program Files\Fichiers communs\Realtime Soft
2008-09-15 18:07 . 2008-09-15 18:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Realtime Soft
2008-09-15 18:07 . 2008-09-15 18:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Realtime Soft
2008-09-15 18:05 . 2008-09-15 18:05 2,287,104 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-09-15 17:55 . 2008-09-15 17:55 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-09-15 17:55 . 2008-09-15 17:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-09-15 17:55 . 2008-09-15 17:55 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2008-09-15 17:55 . 2008-09-15 17:55 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-09-15 17:55 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-09-15 17:54 . 2008-09-15 17:54 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-15 17:17 . 2008-09-16 18:11 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-09-15 17:17 . 2008-09-15 17:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2008-09-15 17:07 . 2008-09-16 00:12 <REP> d-------- C:\Program Files\RegCleaner
2008-09-15 16:24 . 2008-09-16 00:12 217 --a------ C:\WINDOWS\wininit.ini
2008-09-15 16:07 . 2008-09-15 21:50 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-15 16:07 . 2008-09-15 17:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-15 15:55 . 2008-09-15 15:56 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-09-15 15:47 . 2008-09-15 15:47 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-09-15 15:46 . 2008-09-15 15:46 <REP> d-------- C:\Program Files\Real
2008-09-15 15:46 . 2008-09-15 15:47 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-09-15 15:46 . 2008-09-15 15:46 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-09-15 15:46 . 2008-09-15 15:46 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-09-15 15:38 . 2008-09-15 15:38 <REP> d-------- C:\Program Files\NOS
2008-09-15 15:38 . 2008-09-15 15:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-09-15 15:36 . 2008-09-15 15:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\skypePM
2008-09-15 15:36 . 2008-09-15 15:36 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-09-15 15:30 . 2008-09-15 15:30 <REP> d-------- C:\Program Files\Skype
2008-09-15 15:30 . 2008-09-15 15:30 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-09-15 15:30 . 2008-09-15 15:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-09-15 15:30 . 2008-09-15 23:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
2008-09-15 15:23 . 2008-09-16 13:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-09-15 15:22 . 2008-09-15 15:22 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-09-15 15:22 . 2008-09-15 15:43 <REP> d-------- C:\Program Files\Java
2008-09-15 15:22 . 2008-09-15 15:22 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-15 15:22 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-15 15:18 . 2008-09-15 15:18 <REP> d-------- C:\Program Files\ESET
2008-09-15 15:18 . 2008-09-15 15:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-09-15 15:16 . 2008-09-15 15:16 <REP> d-------- C:\Program Files\Launchy
2008-09-15 15:16 . 2008-09-15 15:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Launchy
2008-09-15 15:13 . 2008-09-15 15:14 <REP> d-------- C:\Program Files\iColorFolder
2008-09-15 15:12 . 2008-09-15 15:19 <REP> d--hs---- C:\WINDOWS\Q29uc3RyYWludFNvbHZlcg
2008-09-15 15:12 . 2008-09-15 15:12 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-09-15 15:11 . 2008-09-15 15:11 <REP> d-------- C:\WINDOWS\system32\yi4
2008-09-15 15:11 . 2008-09-15 21:54 <REP> d-------- C:\WINDOWS\system32\mC02
2008-09-15 15:11 . 2008-09-15 21:54 <REP> d-------- C:\WINDOWS\system32\esx
2008-09-15 15:11 . 2008-09-15 21:54 <REP> d-------- C:\WINDOWS\system32\101
2008-09-15 15:11 . 2008-09-15 15:11 <REP> d-------- C:\Temp\mtc2
2008-09-15 15:11 . 2008-09-16 18:21 <REP> d-------- C:\Temp
2008-09-15 15:09 . 2008-09-15 15:09 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
2008-09-15 15:09 . 2008-09-15 15:09 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-15 15:08 . 2008-09-15 15:08 <REP> d-------- C:\Program Files\ColorMania
2008-09-15 13:23 . 2008-09-15 13:23 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-15 13:22 . 2008-09-15 13:22 <REP> d-------- C:\Program Files\Notepad++
2008-09-15 13:22 . 2008-09-15 13:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Notepad++
2008-09-15 13:17 . 2005-08-25 02:50 17,920 --a------ C:\WINDOWS\system32\dllcache\notepad.exe
2008-09-15 13:16 . 2008-09-15 13:16 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-15 13:13 . 2008-09-15 13:13 <REP> d-------- C:\Program Files\lynx
2008-09-15 05:49 . 2008-09-15 05:50 <REP> d-------- C:\Program Files\SLD Codec Pack
2008-09-15 05:46 . 2008-09-15 05:46 <REP> d-------- C:\Program Files\Webteh
2008-09-15 05:44 . 2008-09-15 05:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-09-15 05:43 . 2008-09-15 05:43 <REP> d-------- C:\Program Files\QuickTime
2008-09-15 05:43 . 2008-09-15 05:43 <REP> d-------- C:\Program Files\iTunes
2008-09-15 05:43 . 2008-09-15 05:43 <REP> d-------- C:\Program Files\iPod
2008-09-15 05:43 . 2008-09-15 05:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-15 05:43 . 2008-09-15 05:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-15 05:43 . 2008-09-15 05:43 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-15 05:42 . 2008-09-15 05:42 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-09-15 04:46 . 2008-09-15 04:46 <REP> d-------- C:\WINDOWS\system32\Lang
2008-09-15 04:46 . 2008-09-15 04:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-09-15 04:46 . 2008-09-15 04:46 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-09-15 04:46 . 2008-09-15 04:46 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-09-15 04:43 . 2008-09-15 04:43 <REP> d-------- C:\Program Files\Synaptics
2008-09-15 04:43 . 2005-08-25 15:12 191,168 --a------ C:\WINDOWS\system32\drivers\SynTP.sys
2008-09-15 04:43 . 2005-08-25 15:16 114,688 --a------ C:\WINDOWS\system32\SynCtrl.dll
2008-09-15 04:43 . 2005-08-25 15:16 90,201 --a------ C:\WINDOWS\system32\SynTPAPI.dll
2008-09-15 04:43 . 2005-08-25 15:15 82,012 --a------ C:\WINDOWS\system32\SynCOM.dll
2008-09-15 04:43 . 2005-08-25 15:28 81,920 --a------ C:\WINDOWS\system32\SynTPCo2.dll
2008-09-15 04:43 . 2005-08-25 15:26 69,721 --a------ C:\WINDOWS\system32\SynTPFcs.dll
2008-09-15 04:42 . 2008-09-15 04:42 <REP> d-------- C:\WINDOWS\OPTIONS
2008-09-15 04:42 . 2005-09-30 11:11 78,720 --a------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2008-09-15 04:41 . 2008-09-15 04:41 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-15 04:41 . 2008-09-15 04:41 <REP> d-------- C:\Program Files\DIFX
2008-09-15 04:41 . 2006-09-27 00:00 2,732,032 --a------ C:\WINDOWS\system32\NETw3r32.dll
2008-09-15 04:41 . 2006-09-27 00:00 1,709,696 --a------ C:\WINDOWS\system32\drivers\NETw3x32.sys
2008-09-15 04:41 . 2006-09-27 00:00 561,152 --a------ C:\WINDOWS\system32\NETw3c32.dll
2008-09-15 04:40 . 2008-09-15 04:40 <REP> d-------- C:\fsc.tmp
2008-09-15 04:38 . 2008-09-15 04:38 <REP> d-------- C:\Program Files\Realtek
2008-09-15 04:38 . 2008-09-15 04:38 <REP> d-------- C:\Program Files\Intel
2008-09-15 04:38 . 2008-09-15 04:42 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-15 04:12 . 2008-09-15 04:45 <REP> d-------- C:\WINDOWS\nview
2008-09-15 04:12 . 2006-05-29 00:00 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-09-15 04:12 . 2008-09-16 08:49 45,378 --a------ C:\WINDOWS\system32\nvapps.xml
2008-09-15 04:12 . 2006-05-29 00:00 16,683 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-09-15 02:47 . 2008-09-15 04:42 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-09-15 02:20 . 2008-09-15 02:20 <REP> d-------- C:\Program Files\Toshiba
2008-09-15 02:14 . 2008-09-15 02:14 <REP> d-------- C:\WINDOWS\system32\WTablet
2008-09-15 02:14 . 2008-09-16 08:49 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\WTablet
2008-09-15 02:14 . 2007-09-07 11:31 3,499,304 --a------ C:\WINDOWS\system32\WacomTablet.cpl
2008-09-15 02:14 . 2007-09-05 14:30 1,910,035 --a------ C:\WINDOWS\system32\WacomTablet.znc
2008-09-15 02:14 . 2008-04-13 17:33 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-09-15 02:14 . 2008-04-13 17:05 14,720 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-09-15 02:14 . 2007-02-16 10:30 12,848 --a------ C:\WINDOWS\system32\drivers\wacomvhid.sys
2008-09-15 02:14 . 2001-08-23 15:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-09-15 02:14 . 2007-02-15 16:11 11,440 --a------ C:\WINDOWS\system32\drivers\WacomVKHid.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 17:02 6,656 ----a-w C:\WINDOWS\system32\haspvdd.dll
2008-09-15 17:02 47,616 ----a-w C:\WINDOWS\system32\drivers\Haspnt.sys
2008-09-15 17:02 264,704 ----a-w C:\WINDOWS\system32\hlvdd.dll
2008-09-15 01:53 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\WTablet
2008-09-15 01:43 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Flock
2008-09-15 01:21 --------- d-----w C:\Program Files\Super Fast Shutdown
2008-09-14 23:51 --------- d-----w C:\Program Files\Windows Media Connect 2
2005-07-29 14:24 472 --sha-r C:\WINDOWS\Q29uc3RyYWludFNvbHZlcg\kZ6RwalVsq5RxIhSvJt5w0.vbs
.

------- Sigcheck -------

2008-04-29 06:12 361344 030dc4d48cc2b894fee2f390d8e66ad5 C:\WINDOWS\system32\drivers\tcpip.sys

2008-06-15 23:20 2165760 574412116e1b190b325c390a515c4e3e C:\WINDOWS\system32\ntkrnlpa.exe

2008-06-04 21:57 2287104 4332a55a3b40a1b97aa124e6cd6e5420 C:\WINDOWS\system32\ntoskrnl.exe

2008-06-04 23:18 979968 d1ea0a366973eca3e03f1acbefda8f43 C:\WINDOWS\explorer.exe

2008-06-04 23:18 102400 478b314098276163edd8fcd47cc15be5 C:\WINDOWS\system32\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"LClock"="C:\Windows\LSD\LClock\lclock.exe" [2004-09-19 65536]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-29 7405568]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 737369]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 1443072]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 C:\WINDOWS\system32\bthprops.cpl]
"nwiz"="nwiz.exe" [2006-05-29 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-11 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"WinLSD_SP3"="C:\WINDOWS\LSD\end.cmd" [2008-06-17 9944]
"nltide_3"="advpack.dll" [2008-04-23 C:\WINDOWS\system32\advpack.dll]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Launchy.lnk - C:\Program Files\Launchy\Launchy.exe [2008-09-15 286720]
UltraMon.lnk - C:\WINDOWS\Installer\{AF0FA6D7-96F3-468A-ABB7-28BE006EA8E9}\IcoUltraMon.ico [2008-09-15 29310]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=xpdofg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"SENTINEL"= snti386.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BMcf15148c"=Rundll32.exe "C:\WINDOWS\system32\wnyrnmmh.dll",s
"cc262710"=rundll32.exe "C:\WINDOWS\system32\njhhsbck.dll",b

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R0 iastor78;iastor78;C:\WINDOWS\system32\drivers\iastor78.sys [2008-06-09 308248]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 33800]
R2 TabletServiceWacom;TabletServiceWacom;C:\WINDOWS\system32\Wacom_Tablet.exe [2007-09-07 1373480]
R2 UltraMonUtility;UltraMon Utility Driver;C:\Program Files\Fichiers communs\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys [2006-09-24 11776]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 UltraMonMirror;UltraMonMirror;C:\WINDOWS\system32\DRIVERS\UltraMonMirror.sys [2006-09-24 3584]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848]
R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-15 11440]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-09-15 355584]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{04578D8D-6130-411B-BEE5-DFF22903F732} - (no file)
BHO-{C82C44C7-185D-45FC-8245-FFB23C1E4585} - (no file)
BHO-{D4B8499B-1C75-4322-834F-68612F79CE51} - (no file)
BHO-{F4BE6539-3C2F-46E1-A6B5-B4261B9A1C8B} - (no file)
HKU-Default-RunOnce-tscuninstall - C:\WINDOWS\system32\tscupgrd.exe
Notify-fccaYrrs - (no file)


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cw6jykd3.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.netvibes.com
FF -: plugin - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 18:21:42
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-16 18:30:16
ComboFix-quarantined-files.txt 2008-09-16 16:29:28

Avant-CF: 90,832,404,480 octets libres
AprŠs-CF: 90,826,907,648 octets libres

268

**************************************************************************

**************************************************************************

**************************************************************************


Rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:31, on 16/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\LSD\LClock\lclock.exe
C:\Program Files\Launchy\Launchy.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {04578D8D-6130-411B-BEE5-DFF22903F732} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {C82C44C7-185D-45FC-8245-FFB23C1E4585} - (no file)
O2 - BHO: (no name) - {D4B8499B-1C75-4322-834F-68612F79CE51} - (no file)
O2 - BHO: (no name) - {F4BE6539-3C2F-46E1-A6B5-B4261B9A1C8B} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O4 - Global Startup: UltraMon.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: xpdofg.dll
O20 - Winlogon Notify: fccaYrrs - C:\WINDOWS\
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 14 / 20
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
18 sept. 2008 à 12:36
Merci,

la puberté et déjà un xp cracké ?

ca a l´air mieux maintenant...

passe ceci stp

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2


[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

@+
0
Réponse 15 / 20
tomagladiator
18 sept. 2008 à 19:05
Voili voilou ^^

Sympa comme tout ce programme pour voir un aperçu de mes softs :D
Rien de suspect ?

Merci de ta patience G!rly.
Je remarque que tu as posté un nombre grandiloquent de commentaires oO Tu dois vraiment être accrocs au
problèmes des gens ^^


--------------------\\ Lop S&D 4.2.4-3 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz )
BIOS : Ver 1.00PARTTBL
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 97 Go Free : 84 Go
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total : 465 Go Free : 186 Go
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [1] ( 18/09/2008|18:56 )

--------------------\\ Listing des dossiers dans APPLIC~1

[17/09/2008|11:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[15/09/2008|05:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[15/09/2008|15:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools
[18/09/2008|18:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\FileZilla
[15/09/2008|03:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Flock
[15/09/2008|02:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[15/09/2008|15:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Launchy
[15/09/2008|13:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[16/09/2008|00:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[15/09/2008|20:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/09/2008|22:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[15/09/2008|13:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Notepad++
[18/09/2008|04:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenOffice.org2
[15/09/2008|23:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Opera
[15/09/2008|15:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[15/09/2008|18:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Realtime Soft
[15/09/2008|23:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[15/09/2008|15:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
[15/09/2008|15:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[15/09/2008|17:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird
[15/09/2008|17:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
[16/09/2008|08:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\WTablet

[15/09/2008|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/09/2008|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALM
[15/09/2008|05:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[15/09/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[15/09/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[16/09/2008|00:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[21/06/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/09/2008|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[15/09/2008|04:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[15/09/2008|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Realtime Soft
[15/09/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[15/09/2008|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[15/09/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software

[15/09/2008|01:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15/09/2008|01:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Mozilla

[15/09/2008|01:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/09/2008|01:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[15/09/2008|03:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\WTablet

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/09/2008 18:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[16/09/2008 08:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15/09/2008|18:46] C:\Program Files\Adobe
[15/09/2008|18:59] C:\Program Files\Autodesk
[15/09/2008|18:21] C:\Program Files\Bonjour
[15/09/2008|15:08] C:\Program Files\ColorMania
[15/09/2008|01:49] C:\Program Files\ComPlus Applications
[15/09/2008|15:12] C:\Program Files\DAEMON Tools Lite
[15/09/2008|04:41] C:\Program Files\DIFX
[15/09/2008|15:18] C:\Program Files\ESET
[16/09/2008|18:20] C:\Program Files\Fichiers communs
[18/09/2008|02:01] C:\Program Files\FileZilla FTP Client
[15/09/2008|19:02] C:\Program Files\GLOBEtrotter Software Inc
[15/09/2008|15:14] C:\Program Files\iColorFolder
[15/09/2008|04:42] C:\Program Files\InstallShield Installation Information
[15/09/2008|04:38] C:\Program Files\Intel
[15/09/2008|05:43] C:\Program Files\Internet Explorer
[15/09/2008|05:43] C:\Program Files\iPod
[15/09/2008|05:43] C:\Program Files\iTunes
[15/09/2008|15:43] C:\Program Files\Java
[15/09/2008|15:16] C:\Program Files\Launchy
[17/09/2008|16:39] C:\Program Files\Loca Watch LE
[15/09/2008|13:13] C:\Program Files\lynx
[16/09/2008|00:25] C:\Program Files\Malwarebytes' Anti-Malware
[18/09/2008|12:17] C:\Program Files\Mozilla Firefox
[18/09/2008|18:49] C:\Program Files\Mozilla Thunderbird
[15/09/2008|15:38] C:\Program Files\NOS
[15/09/2008|13:22] C:\Program Files\Notepad++
[15/09/2008|15:22] C:\Program Files\OpenOffice.org 2.4
[15/09/2008|23:46] C:\Program Files\Opera
[15/09/2008|01:50] C:\Program Files\Outlook Express
[15/09/2008|05:43] C:\Program Files\QuickTime
[15/09/2008|15:46] C:\Program Files\Real
[15/09/2008|04:38] C:\Program Files\Realtek
[16/09/2008|00:12] C:\Program Files\RegCleaner
[15/09/2008|15:30] C:\Program Files\Skype
[15/09/2008|05:50] C:\Program Files\SLD Codec Pack
[15/09/2008|21:50] C:\Program Files\Spybot - Search & Destroy
[15/09/2008|03:21] C:\Program Files\Super Fast Shutdown
[15/09/2008|04:43] C:\Program Files\Synaptics
[15/09/2008|02:14] C:\Program Files\Tablet
[15/09/2008|02:20] C:\Program Files\Toshiba
[16/09/2008|19:03] C:\Program Files\Trend Micro
[15/09/2008|17:55] C:\Program Files\TuneUp Utilities 2008
[15/09/2008|18:07] C:\Program Files\UltraMon
[15/09/2008|02:05] C:\Program Files\Uninstall Information
[15/09/2008|05:46] C:\Program Files\Webteh
[15/09/2008|01:51] C:\Program Files\Windows Media Connect 2
[15/09/2008|01:52] C:\Program Files\Windows Media Player
[15/09/2008|01:50] C:\Program Files\WindowsUpdate
[15/09/2008|04:11] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[15/09/2008|18:29] C:\Program Files\Fichiers communs\Adobe
[15/09/2008|19:00] C:\Program Files\Fichiers communs\Alias Shared
[15/09/2008|18:45] C:\Program Files\Fichiers communs\Control Panels
[15/09/2008|04:42] C:\Program Files\Fichiers communs\InstallShield
[15/09/2008|15:22] C:\Program Files\Fichiers communs\Java
[15/09/2008|18:17] C:\Program Files\Fichiers communs\Macrovision Shared
[15/09/2008|01:49] C:\Program Files\Fichiers communs\Microsoft Shared
[15/09/2008|01:50] C:\Program Files\Fichiers communs\MSSoap
[15/09/2008|03:47] C:\Program Files\Fichiers communs\ODBC
[15/09/2008|15:47] C:\Program Files\Fichiers communs\Real
[15/09/2008|18:07] C:\Program Files\Fichiers communs\Realtime Soft
[15/09/2008|01:50] C:\Program Files\Fichiers communs\Services
[15/09/2008|15:30] C:\Program Files\Fichiers communs\Skype
[15/09/2008|01:49] C:\Program Files\Fichiers communs\System
[15/09/2008|17:54] C:\Program Files\Fichiers communs\Wise Installation Wizard
[15/09/2008|15:47] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 40 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adultfriendfinder[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 18:57:23
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:71][D:40]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:19][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:96][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 18/09/2008|18:58 - Option : [1]

--------------------\\ Fin du rapport a 18:58:02
0
Réponse 16 / 20
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
18 sept. 2008 à 19:45
salut,

oui j´ai posté un nombre grandiloquent (jolie mot ;) de messages c´est vrai ...

comment ca va de ton coté ?

post un dernier rapport hijack this stp

@+
0
Réponse 17 / 20
tomagladiator
18 sept. 2008 à 19:54
Grandiloquent : J'ai appris ce mot lors d'un concert de Yannick Noah ^^ Quel Dieu !

Mon pc tourne a merveille et quid de tout cela, j'ai retiré une touffe de poussière du radiateur de mon portable... pendant 1 ans je me demandais pourquoi le ventilo rugissait autant. -_-'

Allez, un petit Hijackthis, parce qu'on l'aime tous :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:45, on 18/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe→→→→→→→→ Il n'est pas dangereux alors ?
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\LSD\LClock\lclock.exe
C:\Program Files\Launchy\Launchy.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Loca Watch LE\Loca Watch LE.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\FileZilla FTP Client\filezilla.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {04578D8D-6130-411B-BEE5-DFF22903F732} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {C82C44C7-185D-45FC-8245-FFB23C1E4585} - (no file)
O2 - BHO: (no name) - {D4B8499B-1C75-4322-834F-68612F79CE51} - (no file)
O2 - BHO: (no name) - {F4BE6539-3C2F-46E1-A6B5-B4261B9A1C8B} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Horloge Parlante 2000] C:\Program Files\Horloge Parlante 2000\Horloge Parlante 2000.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O4 - Global Startup: UltraMon.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: fccaYrrs - C:\WINDOWS\
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 18 / 20
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
18 sept. 2008 à 20:01
Oui la poussière > atchoum LOL
Saga africa ? yanick, on t´aime !
- - -

C:\Documents and Settings\nelly desfossez\lsass.exe < c´était celui la le trojant... (pas le même emplacement)

a l´aide de hijack this que l´on adore autant que yanick coche et fix :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {C82C44C7-185D-45FC-8245-FFB23C1E4585} - (no file)
O2 - BHO: (no name) - {D4B8499B-1C75-4322-834F-68612F79CE51} - (no file)
O2 - BHO: (no name) - {F4BE6539-3C2F-46E1-A6B5-B4261B9A1C8B} - (no file)
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O20 - Winlogon Notify: fccaYrrs - C:\WINDOWS\

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

puis

ta version de acrobat reader n´est pas a jour, tu veux la derniere verion en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou oublie completement acrobat reader et instales foxit plus léger a la place:

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

puis

pour supprimer les outils utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

@+
0
Réponse 19 / 20
tomagladiator
18 sept. 2008 à 20:44
Whaouuu, me voila débarrassé de tous les intrus ^^...bon un petit spybot at malwarebytes et je dormirais mieux.

C'est dingue que je te fasse autant confiance, si tu m'avais envoyé vers un site pour telecharger des virus je l'aurais fais ^^...

Je suis gêné de ne pas avoir découverts plus tôt Foxit... merci

Et voici le resultat de Tcleaner :


-->- Recherche:

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\1-Logiciels\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Mes downloads\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Mes downloads\HJTInstall.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\1-PROTEK\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\1-PROTEK\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\1-Logiciels\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Mes downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrateur\Mes documents\Mes downloads\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\1-PROTEK\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\1-PROTEK\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !





ça en fait des programmes... -_-'

En cadeau j'espère te faire découvrir un Plug-in Firefox bien pratique pour les long forums comme celui-ci :
"grab and drag"
Bien configuré il te permet d'avoir une fonction pour remplacer ta roulette. Je vais du bas en haut de ce post en 1 seconde. ^^ juste par avec un leger mouvement et un clic droit https://addons.mozilla.org/fr/firefox/addon/1250
0
Réponse 20 / 20
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
18 sept. 2008 à 20:54
Y a pas de quoi`
merci pour grab and drag ;)
bye`
g!rly`
0

Discussions similaires

Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Enlever la pub sur sa tv?
DrFake -
Stryte005 -

10 réponses