Rapport hijackthis help pour virer trojan
Fermé
JujuSurf
Messages postés
14
Date d'inscription
jeudi 30 octobre 2008
Statut
Membre
Dernière intervention
30 octobre 2008
-
30 oct. 2008 à 09:04
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 - 30 oct. 2008 à 19:35
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 - 30 oct. 2008 à 19:35
A voir également:
- Rapport hijackthis help pour virer trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Trojan spyware ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
17 réponses
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
30 oct. 2008 à 19:35
30 oct. 2008 à 19:35
Il est bien précisé que le tea-timer DOIT être désactivé jusqu'à la résolution du problème
Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [tipguard.exe] I:\Program Files\sysguard\tipguard.exe
- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.
Supprime ensuite le répertoire I:\Program Files\sysguard
fais ce scan en ligne (coche toutes les cases à chaque fois) https://www.eset.com/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [tipguard.exe] I:\Program Files\sysguard\tipguard.exe
- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.
Supprime ensuite le répertoire I:\Program Files\sysguard
fais ce scan en ligne (coche toutes les cases à chaque fois) https://www.eset.com/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
30 oct. 2008 à 09:27
30 oct. 2008 à 09:27
Bonjour,
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/[/img] et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/[/img] et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 oct. 2008 à 09:34
30 oct. 2008 à 09:34
bonjour juju ,salut ezula ;)
Pour suivre..
Pour suivre..
JujuSurf
Messages postés
14
Date d'inscription
jeudi 30 octobre 2008
Statut
Membre
Dernière intervention
30 octobre 2008
30 oct. 2008 à 09:55
30 oct. 2008 à 09:55
re alors voici le rapport de genproc :
Rapport GenProc 2.156 [1] effectué le 30/10/2008 à 9:52:31,35 - Windows XP
/!\ Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide : http://ww11.genproc.com/spybot/spybot.html
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel permettra par la suite de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche simplement la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures", puis ferme le programme.
- Lop S&D (Eric 71 & Angeldark) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 sur ton bureau.
- Toolbar-S&D (Team IDN) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
Choisis ta session courante "JULIEN" *****
# Etape 2/
Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport I:\TB.txt ;
- Le contenu du rapport I:\lopR.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Rapport GenProc 2.156 [1] effectué le 30/10/2008 à 9:52:31,35 - Windows XP
/!\ Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide : http://ww11.genproc.com/spybot/spybot.html
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel permettra par la suite de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche simplement la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures", puis ferme le programme.
- Lop S&D (Eric 71 & Angeldark) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 sur ton bureau.
- Toolbar-S&D (Team IDN) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
Choisis ta session courante "JULIEN" *****
# Etape 2/
Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport I:\TB.txt ;
- Le contenu du rapport I:\lopR.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
JujuSurf
Messages postés
14
Date d'inscription
jeudi 30 octobre 2008
Statut
Membre
Dernière intervention
30 octobre 2008
30 oct. 2008 à 09:57
30 oct. 2008 à 09:57
avant de continuer j'attend une réponse pour être sûr que jusque là j'ai pas fais d'erreur :)
JujuSurf
Messages postés
14
Date d'inscription
jeudi 30 octobre 2008
Statut
Membre
Dernière intervention
30 octobre 2008
30 oct. 2008 à 09:59
30 oct. 2008 à 09:59
ha salut jfk j'avais pas vu ton intervention ^^
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
30 oct. 2008 à 10:06
30 oct. 2008 à 10:06
Tu peux suivre la procédure, les rapports que tu posteras nous donneront peut être plus d'indication sur le trojan que tu décris. D'ailleurs si tu connais le chemin de ce fichier n'hésite pas à le préciser dans ta prochaine réponse.
Salut jfkpresident,
Salut jfkpresident,
JujuSurf
Messages postés
14
Date d'inscription
jeudi 30 octobre 2008
Statut
Membre
Dernière intervention
30 octobre 2008
30 oct. 2008 à 10:10
30 oct. 2008 à 10:10
j'ai pas tout compris je pensais avoir posté un rapport hors je m'aperçois que c'est une sorte de "guide" , dois je le suivre ?
JujuSurf
Messages postés
14
Date d'inscription
jeudi 30 octobre 2008
Statut
Membre
Dernière intervention
30 octobre 2008
30 oct. 2008 à 10:11
30 oct. 2008 à 10:11
ok je vais voir si je peux sinon je lance le guide :)
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 oct. 2008 à 10:12
30 oct. 2008 à 10:12
dois je le suivre ?==>> oui étapes par étapes et tu colles les rapports .
JujuSurf
Messages postés
14
Date d'inscription
jeudi 30 octobre 2008
Statut
Membre
Dernière intervention
30 octobre 2008
30 oct. 2008 à 10:18
30 oct. 2008 à 10:18
je suis en train là mais étant relativement "noob" j'espère réussir , je fais au plus vite merci
JujuSurf
Messages postés
14
Date d'inscription
jeudi 30 octobre 2008
Statut
Membre
Dernière intervention
30 octobre 2008
30 oct. 2008 à 10:38
30 oct. 2008 à 10:38
ok alors la j'en suis à l'étape
# Etape 2/
Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
alors j'ai sur mon bureau le "lopSD" mais je ne vois pas de "Toolbar-S&D"
# Etape 2/
Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
alors j'ai sur mon bureau le "lopSD" mais je ne vois pas de "Toolbar-S&D"
JujuSurf
Messages postés
14
Date d'inscription
jeudi 30 octobre 2008
Statut
Membre
Dernière intervention
30 octobre 2008
30 oct. 2008 à 10:39
30 oct. 2008 à 10:39
je vais tenter quand même en lancant lopsd ptêt est ce ca le toolbar ...
JujuSurf
Messages postés
14
Date d'inscription
jeudi 30 octobre 2008
Statut
Membre
Dernière intervention
30 octobre 2008
30 oct. 2008 à 11:01
30 oct. 2008 à 11:01
re , alors j'ai lancé la procédure à partir de # Etape 3/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
visiblement l'étape 2 n'a rien donné j'ai pas de chose correspondant à une toolbar , cela dis en passant à l'étape 3 ca a semble t'il marché , étape 4 aussi ...
je vais donc lancer l'étape 5 si je trouve les fichiers
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
visiblement l'étape 2 n'a rien donné j'ai pas de chose correspondant à une toolbar , cela dis en passant à l'étape 3 ca a semble t'il marché , étape 4 aussi ...
je vais donc lancer l'étape 5 si je trouve les fichiers
JujuSurf
Messages postés
14
Date d'inscription
jeudi 30 octobre 2008
Statut
Membre
Dernière intervention
30 octobre 2008
30 oct. 2008 à 11:11
30 oct. 2008 à 11:11
le fichier lopRtxt enfin je crois ...
--------------------\\ Lop S&D 4.2.4-8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 03/18/08 14:44:50 Ver: 08.00.12
USER : JULIEN ( Administrator )
BOOT : Fail-safe boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:31 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:31 Go (Free:20 Go)
E:\ (Local Disk) - NTFS - Total:31 Go (Free:31 Go)
F:\ (Local Disk) - NTFS - Total:31 Go (Free:6 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:232 Go (Free:111 Go)
"I:\Lop SD" ( MAJ : 27-10-2008|09:15 )
Option : [2] ( 30/10/2008|10:45 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - I:\DOCUME~1\JULIEN\LOCALS~1\Temp\nsw1B7.tmp
Supprime! - I:\DOCUME~1\JULIEN\Cookies\julien@advertstream[2].txt
Supprime! - I:\DOCUME~1\JULIEN\Cookies\julien@adultfriendfinder[1].txt
Supprime! - I:\DOCUME~1\JULIEN\Cookies\julien@bigpoint[1].txt
Supprime! - I:\DOCUME~1\JULIEN\Cookies\julien@fr1.darkorbit.bigpoint[2].txt
Supprime! - I:\DOCUME~1\JULIEN\Cookies\julien@adopt.euroclick[2].txt
Supprime! - I:\DOCUME~1\JULIEN\Cookies\julien@888[2].txt
Supprime! - I:\Program Files\3wPlayer
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[20/09/2008|14:18] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/07/2008|16:31] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[07/10/2008|20:22] I:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[07/10/2008|20:22] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Megaupload
[19/09/2008|20:44] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/09/2008|17:28] I:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[25/09/2008|12:39] I:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
[20/09/2008|05:49] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[19/09/2008|22:15] I:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[20/09/2008|16:34] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
[04/07/2008|15:50] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/09/2008|20:39] I:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/07/2008|14:52] I:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/09/2008|14:49] I:\DOCUME~1\JULIEN\APPLIC~1\Adobe
[20/09/2008|11:35] I:\DOCUME~1\JULIEN\APPLIC~1\DivX
[07/10/2008|20:22] I:\DOCUME~1\JULIEN\APPLIC~1\EmailNotifier
[15/10/2008|21:15] I:\DOCUME~1\JULIEN\APPLIC~1\ESTsoft
[04/07/2008|14:58] I:\DOCUME~1\JULIEN\APPLIC~1\Identities
[07/10/2008|20:21] I:\DOCUME~1\JULIEN\APPLIC~1\InstallShield
[19/09/2008|20:28] I:\DOCUME~1\JULIEN\APPLIC~1\Macromedia
[07/10/2008|20:22] I:\DOCUME~1\JULIEN\APPLIC~1\Megaupload
[30/10/2008|10:39] I:\DOCUME~1\JULIEN\APPLIC~1\MegauploadToolbar
[23/10/2008|01:33] I:\DOCUME~1\JULIEN\APPLIC~1\Microsoft
[04/10/2008|14:09] I:\DOCUME~1\JULIEN\APPLIC~1\Mozilla
[19/09/2008|20:10] I:\DOCUME~1\JULIEN\APPLIC~1\MSNInstaller
[24/10/2008|05:02] I:\DOCUME~1\JULIEN\APPLIC~1\Real
[25/09/2008|18:22] I:\DOCUME~1\JULIEN\APPLIC~1\Shareaza
[20/09/2008|05:59] I:\DOCUME~1\JULIEN\APPLIC~1\teamspeak2
[20/09/2008|16:36] I:\DOCUME~1\JULIEN\APPLIC~1\Winamp
[04/07/2008|14:52] I:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/07/2008|14:52] I:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans I:\WINDOWS\tasks
[30/10/2008 10:42][--ah-----] I:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] I:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans I:\Program Files
[20/09/2008|14:17] I:\Program Files\Adobe
[04/07/2008|15:18] I:\Program Files\ASUS
[04/07/2008|16:31] I:\Program Files\Avira
[30/10/2008|10:24] I:\Program Files\CCleaner
[23/10/2008|23:51] I:\Program Files\Combined Community Codec Pack
[04/07/2008|14:50] I:\Program Files\ComPlus Applications
[30/10/2008|10:05] I:\Program Files\Diablo II
[20/09/2008|08:32] I:\Program Files\DivX
[30/09/2008|15:27] I:\Program Files\eMule
[20/09/2008|08:07] I:\Program Files\Enigma Software Group
[15/10/2008|21:15] I:\Program Files\ESTsoft
[24/10/2008|04:56] I:\Program Files\Fichiers communs
[07/10/2008|15:41] I:\Program Files\Hero Editor
[07/10/2008|20:21] I:\Program Files\InstallShield Installation Information
[04/07/2008|15:14] I:\Program Files\Intel
[24/10/2008|04:56] I:\Program Files\Internet Explorer
[15/10/2008|22:00] I:\Program Files\IZArc
[04/10/2008|15:54] I:\Program Files\Java
[04/10/2008|15:55] I:\Program Files\Java Web Start
[07/10/2008|20:21] I:\Program Files\Megaupload
[07/10/2008|20:22] I:\Program Files\MegauploadToolbar
[19/09/2008|20:14] I:\Program Files\Messenger
[04/07/2008|14:52] I:\Program Files\microsoft frontpage
[04/07/2008|16:01] I:\Program Files\Movie Maker
[28/10/2008|09:32] I:\Program Files\Mozilla Firefox
[19/09/2008|20:09] I:\Program Files\MSN
[04/07/2008|14:50] I:\Program Files\MSN Gaming Zone
[04/07/2008|15:18] I:\Program Files\My Company Name
[04/07/2008|16:00] I:\Program Files\NetMeeting
[04/07/2008|14:50] I:\Program Files\Online Services
[04/07/2008|16:00] I:\Program Files\Outlook Express
[04/07/2008|15:06] I:\Program Files\Realtek
[04/07/2008|14:51] I:\Program Files\Services en ligne
[25/09/2008|18:22] I:\Program Files\Shareaza
[09/10/2008|17:14] I:\Program Files\Spybot - Search & Destroy
[20/09/2008|05:47] I:\Program Files\TeaTimer (Spybot - Search & Destroy)
[19/09/2008|21:50] I:\Program Files\TmNationsForever
[30/10/2008|08:37] I:\Program Files\Trend Micro
[27/09/2008|19:42] I:\Program Files\Ubisoft
[04/07/2008|14:58] I:\Program Files\Uninstall Information
[25/09/2008|18:57] I:\Program Files\VVSN
[20/09/2008|16:35] I:\Program Files\Winamp
[24/10/2008|13:38] I:\Program Files\Winamp Remote
[20/09/2008|16:34] I:\Program Files\Winamp Toolbar
[19/09/2008|20:43] I:\Program Files\Windows Live
[30/09/2008|12:52] I:\Program Files\Windows Media Connect 2
[30/09/2008|12:52] I:\Program Files\Windows Media Player
[04/07/2008|16:00] I:\Program Files\Windows NT
[04/07/2008|14:51] I:\Program Files\WindowsUpdate
[04/07/2008|14:52] I:\Program Files\xerox
[27/09/2008|19:35] I:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans I:\Program Files\Fichiers communs
[20/09/2008|14:18] I:\Program Files\Fichiers communs\Adobe
[04/10/2008|15:54] I:\Program Files\Fichiers communs\InstallShield
[19/09/2008|20:44] I:\Program Files\Fichiers communs\Microsoft Shared
[04/07/2008|14:51] I:\Program Files\Fichiers communs\MSSoap
[04/07/2008|16:45] I:\Program Files\Fichiers communs\ODBC
[24/10/2008|04:56] I:\Program Files\Fichiers communs\Real
[04/07/2008|14:51] I:\Program Files\Fichiers communs\Services
[04/07/2008|16:45] I:\Program Files\Fichiers communs\SpeechEngines
[04/07/2008|16:00] I:\Program Files\Fichiers communs\System
[19/09/2008|20:43] I:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/10/2008|04:56] I:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 14 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-30 10:46:37
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:66][D:96]-> I:\DOCUME~1\JULIEN\LOCALS~1\Temp
[F:406][D:0]-> I:\DOCUME~1\JULIEN\Cookies
[F:14635][D:21]-> I:\DOCUME~1\JULIEN\LOCALS~1\TEMPOR~1\content.IE5
1 - "I:\Lop SD\LopR_1.txt" - 30/10/2008|10:48 - Option : [2]
--------------------\\ Fin du rapport a 10:48:08
--------------------\\ Lop S&D 4.2.4-8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 03/18/08 14:44:50 Ver: 08.00.12
USER : JULIEN ( Administrator )
BOOT : Fail-safe boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:31 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:31 Go (Free:20 Go)
E:\ (Local Disk) - NTFS - Total:31 Go (Free:31 Go)
F:\ (Local Disk) - NTFS - Total:31 Go (Free:6 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:232 Go (Free:111 Go)
"I:\Lop SD" ( MAJ : 27-10-2008|09:15 )
Option : [2] ( 30/10/2008|10:45 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - I:\DOCUME~1\JULIEN\LOCALS~1\Temp\nsw1B7.tmp
Supprime! - I:\DOCUME~1\JULIEN\Cookies\julien@advertstream[2].txt
Supprime! - I:\DOCUME~1\JULIEN\Cookies\julien@adultfriendfinder[1].txt
Supprime! - I:\DOCUME~1\JULIEN\Cookies\julien@bigpoint[1].txt
Supprime! - I:\DOCUME~1\JULIEN\Cookies\julien@fr1.darkorbit.bigpoint[2].txt
Supprime! - I:\DOCUME~1\JULIEN\Cookies\julien@adopt.euroclick[2].txt
Supprime! - I:\DOCUME~1\JULIEN\Cookies\julien@888[2].txt
Supprime! - I:\Program Files\3wPlayer
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[20/09/2008|14:18] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/07/2008|16:31] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[07/10/2008|20:22] I:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[07/10/2008|20:22] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Megaupload
[19/09/2008|20:44] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/09/2008|17:28] I:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[25/09/2008|12:39] I:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
[20/09/2008|05:49] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[19/09/2008|22:15] I:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[20/09/2008|16:34] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
[04/07/2008|15:50] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/09/2008|20:39] I:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/07/2008|14:52] I:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/09/2008|14:49] I:\DOCUME~1\JULIEN\APPLIC~1\Adobe
[20/09/2008|11:35] I:\DOCUME~1\JULIEN\APPLIC~1\DivX
[07/10/2008|20:22] I:\DOCUME~1\JULIEN\APPLIC~1\EmailNotifier
[15/10/2008|21:15] I:\DOCUME~1\JULIEN\APPLIC~1\ESTsoft
[04/07/2008|14:58] I:\DOCUME~1\JULIEN\APPLIC~1\Identities
[07/10/2008|20:21] I:\DOCUME~1\JULIEN\APPLIC~1\InstallShield
[19/09/2008|20:28] I:\DOCUME~1\JULIEN\APPLIC~1\Macromedia
[07/10/2008|20:22] I:\DOCUME~1\JULIEN\APPLIC~1\Megaupload
[30/10/2008|10:39] I:\DOCUME~1\JULIEN\APPLIC~1\MegauploadToolbar
[23/10/2008|01:33] I:\DOCUME~1\JULIEN\APPLIC~1\Microsoft
[04/10/2008|14:09] I:\DOCUME~1\JULIEN\APPLIC~1\Mozilla
[19/09/2008|20:10] I:\DOCUME~1\JULIEN\APPLIC~1\MSNInstaller
[24/10/2008|05:02] I:\DOCUME~1\JULIEN\APPLIC~1\Real
[25/09/2008|18:22] I:\DOCUME~1\JULIEN\APPLIC~1\Shareaza
[20/09/2008|05:59] I:\DOCUME~1\JULIEN\APPLIC~1\teamspeak2
[20/09/2008|16:36] I:\DOCUME~1\JULIEN\APPLIC~1\Winamp
[04/07/2008|14:52] I:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/07/2008|14:52] I:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans I:\WINDOWS\tasks
[30/10/2008 10:42][--ah-----] I:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] I:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans I:\Program Files
[20/09/2008|14:17] I:\Program Files\Adobe
[04/07/2008|15:18] I:\Program Files\ASUS
[04/07/2008|16:31] I:\Program Files\Avira
[30/10/2008|10:24] I:\Program Files\CCleaner
[23/10/2008|23:51] I:\Program Files\Combined Community Codec Pack
[04/07/2008|14:50] I:\Program Files\ComPlus Applications
[30/10/2008|10:05] I:\Program Files\Diablo II
[20/09/2008|08:32] I:\Program Files\DivX
[30/09/2008|15:27] I:\Program Files\eMule
[20/09/2008|08:07] I:\Program Files\Enigma Software Group
[15/10/2008|21:15] I:\Program Files\ESTsoft
[24/10/2008|04:56] I:\Program Files\Fichiers communs
[07/10/2008|15:41] I:\Program Files\Hero Editor
[07/10/2008|20:21] I:\Program Files\InstallShield Installation Information
[04/07/2008|15:14] I:\Program Files\Intel
[24/10/2008|04:56] I:\Program Files\Internet Explorer
[15/10/2008|22:00] I:\Program Files\IZArc
[04/10/2008|15:54] I:\Program Files\Java
[04/10/2008|15:55] I:\Program Files\Java Web Start
[07/10/2008|20:21] I:\Program Files\Megaupload
[07/10/2008|20:22] I:\Program Files\MegauploadToolbar
[19/09/2008|20:14] I:\Program Files\Messenger
[04/07/2008|14:52] I:\Program Files\microsoft frontpage
[04/07/2008|16:01] I:\Program Files\Movie Maker
[28/10/2008|09:32] I:\Program Files\Mozilla Firefox
[19/09/2008|20:09] I:\Program Files\MSN
[04/07/2008|14:50] I:\Program Files\MSN Gaming Zone
[04/07/2008|15:18] I:\Program Files\My Company Name
[04/07/2008|16:00] I:\Program Files\NetMeeting
[04/07/2008|14:50] I:\Program Files\Online Services
[04/07/2008|16:00] I:\Program Files\Outlook Express
[04/07/2008|15:06] I:\Program Files\Realtek
[04/07/2008|14:51] I:\Program Files\Services en ligne
[25/09/2008|18:22] I:\Program Files\Shareaza
[09/10/2008|17:14] I:\Program Files\Spybot - Search & Destroy
[20/09/2008|05:47] I:\Program Files\TeaTimer (Spybot - Search & Destroy)
[19/09/2008|21:50] I:\Program Files\TmNationsForever
[30/10/2008|08:37] I:\Program Files\Trend Micro
[27/09/2008|19:42] I:\Program Files\Ubisoft
[04/07/2008|14:58] I:\Program Files\Uninstall Information
[25/09/2008|18:57] I:\Program Files\VVSN
[20/09/2008|16:35] I:\Program Files\Winamp
[24/10/2008|13:38] I:\Program Files\Winamp Remote
[20/09/2008|16:34] I:\Program Files\Winamp Toolbar
[19/09/2008|20:43] I:\Program Files\Windows Live
[30/09/2008|12:52] I:\Program Files\Windows Media Connect 2
[30/09/2008|12:52] I:\Program Files\Windows Media Player
[04/07/2008|16:00] I:\Program Files\Windows NT
[04/07/2008|14:51] I:\Program Files\WindowsUpdate
[04/07/2008|14:52] I:\Program Files\xerox
[27/09/2008|19:35] I:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans I:\Program Files\Fichiers communs
[20/09/2008|14:18] I:\Program Files\Fichiers communs\Adobe
[04/10/2008|15:54] I:\Program Files\Fichiers communs\InstallShield
[19/09/2008|20:44] I:\Program Files\Fichiers communs\Microsoft Shared
[04/07/2008|14:51] I:\Program Files\Fichiers communs\MSSoap
[04/07/2008|16:45] I:\Program Files\Fichiers communs\ODBC
[24/10/2008|04:56] I:\Program Files\Fichiers communs\Real
[04/07/2008|14:51] I:\Program Files\Fichiers communs\Services
[04/07/2008|16:45] I:\Program Files\Fichiers communs\SpeechEngines
[04/07/2008|16:00] I:\Program Files\Fichiers communs\System
[19/09/2008|20:43] I:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/10/2008|04:56] I:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 14 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-30 10:46:37
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:66][D:96]-> I:\DOCUME~1\JULIEN\LOCALS~1\Temp
[F:406][D:0]-> I:\DOCUME~1\JULIEN\Cookies
[F:14635][D:21]-> I:\DOCUME~1\JULIEN\LOCALS~1\TEMPOR~1\content.IE5
1 - "I:\Lop SD\LopR_1.txt" - 30/10/2008|10:48 - Option : [2]
--------------------\\ Fin du rapport a 10:48:08
JujuSurf
Messages postés
14
Date d'inscription
jeudi 30 octobre 2008
Statut
Membre
Dernière intervention
30 octobre 2008
30 oct. 2008 à 11:18
30 oct. 2008 à 11:18
je ne trouve pas de fichier tb.text
et pour finir revoici le fichier hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:25, on 30/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\RTHDCPL.EXE
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Program Files\ASUS\GamerOSD\GamerOSD.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\Winamp\winampa.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
I:\Program Files\Winamp Remote\bin\OrbTray.exe
I:\Program Files\Winamp Remote\bin\Orb.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\Program Files\Windows Live\Messenger\usnsvc.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
i:\program files\avira\antivir personaledition classic\avcenter.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - I:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - I:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - I:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - I:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - I:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - I:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] I:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "I:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] I:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Orb] "I:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [tipguard.exe] I:\Program Files\sysguard\tipguard.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - I:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - I:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
et pour finir revoici le fichier hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:25, on 30/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\RTHDCPL.EXE
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Program Files\ASUS\GamerOSD\GamerOSD.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\Winamp\winampa.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
I:\Program Files\Winamp Remote\bin\OrbTray.exe
I:\Program Files\Winamp Remote\bin\Orb.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\Program Files\Windows Live\Messenger\usnsvc.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
i:\program files\avira\antivir personaledition classic\avcenter.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - I:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - I:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - I:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - I:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - I:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - I:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] I:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "I:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] I:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Orb] "I:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [tipguard.exe] I:\Program Files\sysguard\tipguard.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - I:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - I:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
JujuSurf
Messages postés
14
Date d'inscription
jeudi 30 octobre 2008
Statut
Membre
Dernière intervention
30 octobre 2008
30 oct. 2008 à 11:25
30 oct. 2008 à 11:25
je précise que j'ai remis teatimer sur spybot ca me semblait important et j'ai donc remis le mode par défaut , je suis en train de faire un scan avec antivir et spybot mais à priori ras ^^
donc voilà ca semble être réglé !
mille merci à vous messieurs les pros :D
donc voilà ca semble être réglé !
mille merci à vous messieurs les pros :D
