Bonjour, Moi aussi j'ai des fenêtres de pub intempestive (et de sexe, pr les enfants, c'est pas top!!!). J'ai analysé avec Navilog, quelqu'u pourrait-il me l'analyser, ce serait tres sympa. Merci d'avance. Search Navipromo version 3.6.9 commencé le 07/11/2008 à 14:27:27,50 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Jo" Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Jo\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\pjm\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Jo\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\pjm\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Jo\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\pjm\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Jo\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\pjm\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\Jo\locals~1\applic~1" : * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\pjm\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : C:\WINDOWS\system32\CKnUDJjl.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! *** Analyse terminée le 07/11/2008 à 14:38:42,75 ***

Message publicitaire

Réponse 1 / 15

Utilisateur anonyme

Salut,

télécharge hijackthis
-> enregistre la cible sous .... "le bureau"

-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

-> Clique sur Install ensuite sur "I Accept"

-> Clique sur" Do a scan system and save log file"

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

->Tuto hijackthis

=========================================================================

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

labilette Messages postés 16 Statut Membre

ComboFix 08-11-07.01 - Jo 2008-11-09 9:17:38.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2928 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jo\Bureau\c-fix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Jo\Application Data\gadcom
c:\documents and settings\Jo\Application Data\gadcom\gadcom.exe
c:\documents and settings\Jo\Application Data\Gool
c:\documents and settings\Jo\Application Data\Gool\Gool.exe
c:\documents and settings\Jo\Application Data\PPATCH~1
c:\documents and settings\Jo\Application Data\PPATCH~1\n?tdde.exe
c:\documents and settings\Jo\Application Data\SpeedRunner
c:\documents and settings\Jo\Application Data\SpeedRunner\config.cfg
c:\documents and settings\Jo\Application Data\SpeedRunner\SpeedRunner.exe
c:\documents and settings\Jo\Application Data\SpeedRunner\SRUninstall.exe
c:\documents and settings\Jo\Local Settings\Temporary Internet Files\bestwiner.stt
c:\documents and settings\Jo\Local Settings\Temporary Internet Files\CPV.stt
c:\documents and settings\Jo\Local Settings\Temporary Internet Files\fbk.sts
c:\documents and settings\Jo\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
c:\documents and settings\Jo\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
c:\documents and settings\Jo\Menu Démarrer\Programmes\Outerinfo
c:\documents and settings\Jo\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
c:\documents and settings\Jo\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
c:\documents and settings\LocalService.AUTORITE NT\Application Data\NetMon
c:\documents and settings\LocalService.AUTORITE NT\Application Data\NetMon\domains.txt
c:\documents and settings\LocalService.AUTORITE NT\Application Data\NetMon\log.txt
c:\program files\Fichiers communs\Yazzle3090OinAdmin.exe
c:\program files\Fichiers communs\Yazzle3090OinUninstaller.exe
c:\program files\GetPack
c:\program files\GetPack\dictame.gz
c:\program files\GetPack\GetPack24.exe
c:\program files\GetPack\trgtame.gz
c:\program files\iCheck
c:\program files\iCheck\Uninstall.exe
c:\program files\Mjcore
c:\program files\Mjcore\Mjcore.dll
c:\program files\network monitor
c:\program files\network monitor\netmon.exe
c:\program files\outerinfo
c:\program files\outerinfo\FF\chrome.manifest
c:\program files\outerinfo\FF\components\FF.dll
c:\program files\outerinfo\FF\components\OuterinfoAds.xpt
c:\program files\outerinfo\FF\install.rdf
c:\program files\outerinfo\Terms.rtf
c:\program files\ppatch~1
c:\program files\ppatch~1\??pPatch\
c:\program files\ppatch~1\svchost.exe
c:\program files\VirusHeat 4.4
c:\program files\VirusHeat 4.4\vpp.ini
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\windows\cGpt\
c:\windows\cGpt\\asappsrv.dll.vir
c:\windows\cGpt\\command.exe
c:\windows\cGpt\\w3DQ.vbs
c:\windows\cGpt\command.exe
c:\windows\OPTIONS\CABS\_desktop.ini
c:\windows\system32\atmtd.dll
c:\windows\system32\atmtd.dll._
c:\windows\system32\bjuddn.dll
c:\windows\system32\cbnypw.dll
c:\windows\system32\CKnUDJjl.ini
c:\windows\system32\CKnUDJjl.ini2
c:\windows\system32\dkieyidl.dll
c:\windows\system32\dygtmtap.ini
c:\windows\system32\geBtQheC.dll
c:\windows\system32\iedduvyr.dll
c:\windows\system32\jbaclr.dll
c:\windows\system32\ljJDUnKC.dll
c:\windows\system32\lwicjn.dll
c:\windows\system32\mcrh.tmp
c:\windows\system32\MSINET.oca
c:\windows\system32\msnav32.ax
c:\windows\system32\oclhlo.dll
c:\windows\system32\ovoxslvs.dll
c:\windows\system32\pac.txt
c:\windows\system32\patmtgyd.dll
c:\windows\system32\prrtyj.dll
c:\windows\system32\pxuziw.dll
c:\windows\system32\pywcghkr.dll
c:\windows\system32\rkhgcwyp.ini
c:\windows\system32\rrephyso.dll
c:\windows\system32\ryvuddei.ini
c:\windows\system32\sbeucxyt.dll
c:\windows\system32\svlsxovo.ini
c:\windows\system32\tmp34.tmp
c:\windows\system32\tmp89.tmp
c:\windows\system32\vtUklmNf.dll.vir
c:\windows\system32\wirblyex.dll
c:\windows\system32\xqtwraog.dll
c:\windows\system32\xxyvvUOh.dll
c:\windows\system32\zqnvle.dll
c:\windows\system32\zxdnt3d.cfg
c:\windows\uninstall_nmon.vbs
c:\windows1\OPTIONS\CABS\_desktop.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR
-------\Service_cmdService
-------\Service_Network Monitor

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-09 au 2008-11-09 ))))))))))))))))))))))))))))))))))))
.

2008-11-07 21:41 . 2008-11-07 21:41 116,224 --a------ c:\windows\system32\ysgitips.dll
2008-11-07 19:45 . 2008-11-07 19:45 13,502 --a------ c:\windows\system32\JambaIconFR.ico
2008-11-07 19:34 . 2008-11-07 19:34 9,662 --a------ c:\windows\system32\ZoneAlarmIconFR.ico
2008-11-07 19:03 . 2008-11-07 19:03 <REP> d-------- c:\program files\Webtools
2008-11-07 15:25 . 2008-11-07 15:25 <REP> d-------- c:\program files\Trend Micro
2008-11-06 18:52 . 2008-11-06 18:52 <REP> d-------- c:\windows\system32\sni
2008-11-06 18:52 . 2008-11-06 18:52 <REP> d-------- c:\windows\system32\QI02
2008-11-06 18:52 . 2008-11-06 18:52 <REP> d-------- c:\windows\system32\hin
2008-11-06 18:52 . 2008-11-06 18:52 <REP> d-------- c:\windows\system32\ell
2008-11-06 18:52 . 2008-11-06 18:52 <REP> d-------- c:\temp\NT32
2008-11-06 18:37 . 2008-11-06 19:06 <REP> d-------- c:\documents and settings\Jo\Application Data\FrostWire
2008-11-06 18:37 . 2007-09-24 23:31 69,632 --a------ c:\windows\system32\javacpl.cpl
2008-11-06 18:36 . 2008-11-06 18:37 <REP> d-------- c:\program files\Java
2008-11-06 18:36 . 2008-11-06 18:36 <REP> d-------- c:\program files\Fichiers communs\Java
2008-11-06 18:33 . 2008-11-06 18:37 <REP> d-------- c:\program files\FrostWire
2008-11-06 18:33 . 2008-11-06 18:33 <REP> d-------- c:\program files\AskSBar
2008-11-05 14:35 . 2008-11-05 14:35 <REP> d-------- C:\output
2008-11-05 14:27 . 2008-11-05 14:36 <REP> d-------- c:\program files\PhotoScape
2008-11-01 10:38 . 2008-11-01 10:38 178,176 --a------ c:\windows\system32\gzlrxzxdfoz.dll
2008-10-28 19:20 . 2008-10-28 19:20 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-10-28 18:59 . 2008-10-28 18:59 <REP> d-------- c:\windows\PixArt
2008-10-28 18:59 . 2008-10-28 18:59 <REP> d-------- c:\program files\Trust
2008-10-28 18:59 . 2008-10-28 18:59 <REP> d-------- c:\program files\Fichiers communs\PAC207
2008-10-28 18:59 . 2007-04-19 23:29 348 --a------ c:\windows\system32\Remover.ini
2008-10-28 18:26 . 2008-10-28 18:26 <REP> d-------- c:\program files\Messenger Plus! Live
2008-10-28 17:11 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
2008-10-28 17:11 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\system32\D3DCompiler_39.dll
2008-10-28 17:11 . 2008-07-31 10:40 509,448 --a------ c:\windows\system32\XAudio2_2.dll
2008-10-28 17:11 . 2008-07-12 08:18 467,984 --a------ c:\windows\system32\d3dx10_39.dll
2008-10-28 17:11 . 2008-07-31 10:41 238,088 --a------ c:\windows\system32\xactengine3_2.dll
2008-10-28 17:11 . 2008-07-31 10:41 68,616 --a------ c:\windows\system32\XAPOFX1_1.dll
2008-10-28 17:10 . 2008-10-28 17:10 <REP> d-------- C:\Directx
2008-10-28 17:09 . 2008-04-28 15:53 805,400 -ra------ c:\windows\system32\tmp8A.tmp
2008-10-28 17:09 . 2008-10-28 17:09 444,952 --a------ c:\windows\system32\wrap_oal.dll
2008-10-28 17:09 . 2008-10-28 17:09 109,080 --a------ c:\windows\system32\OpenAL32.dll
2008-10-28 16:11 . 2008-10-28 16:11 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-10-28 13:20 . 2008-10-28 13:20 <REP> d-------- c:\program files\SixaxisDriver
2008-10-28 13:20 . 2006-12-24 05:15 27,904 --a------ c:\windows\system32\drivers\xPADFL02.sys
2008-10-28 13:17 . 2008-10-28 13:17 <REP> d-------- c:\program files\LibUSB-Win32-0.1.10.1
2008-10-28 13:17 . 2005-03-09 20:50 46,592 --a------ c:\windows\system32\libusb0.dll
2008-10-28 13:17 . 2005-03-09 20:50 33,792 --a------ c:\windows\system32\drivers\libusb0.sys
2008-10-28 13:17 . 2005-03-09 20:50 19,456 --a------ c:\windows\system32\libusbd-9x.exe
2008-10-28 13:17 . 2005-03-09 20:50 18,944 --a------ c:\windows\system32\libusbd-nt.exe
2008-10-28 13:05 . 2008-10-28 13:05 <REP> d-------- c:\documents and settings\Jo\Application Data\Shareaza
2008-10-28 12:33 . 2008-11-02 12:39 <REP> d-------- c:\documents and settings\Jo\Contacts
2008-10-28 12:13 . 2008-10-28 12:13 <REP> d-------- c:\program files\SiSoftware
2008-10-28 12:07 . 2008-10-28 12:07 <REP> d-------- c:\windows\system32\AGEIA
2008-10-28 12:07 . 2008-10-28 12:11 <REP> d-------- c:\windows\NV32723556.TMP
2008-10-28 12:07 . 2008-10-28 12:07 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-10-28 12:07 . 2008-10-28 12:07 <REP> d-------- c:\program files\AGEIA Technologies
2008-10-28 12:05 . 2008-10-28 12:05 361,600 --a------ c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2008-10-28 12:01 . 2008-10-28 12:01 <REP> d-------- c:\program files\AxBx
2008-10-28 11:54 . 2008-10-28 11:54 <REP> dr-h----- c:\documents and settings\Jo\Application Data\SecuROM
2008-10-28 11:49 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-10-28 11:49 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-10-28 11:49 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-10-28 11:49 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-10-28 11:49 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-10-28 11:49 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-10-28 11:49 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-10-28 11:48 . 2008-10-28 11:48 <REP> d-------- c:\windows\Logs
2008-10-28 11:47 . 2008-10-28 11:47 2,250,024 --a------ c:\windows\system32\pbsvc.exe
2008-10-28 11:47 . 2008-10-28 11:47 22,328 --a------ c:\documents and settings\Jo\Application Data\PnkBstrK.sys
2008-10-28 11:42 . 2008-10-28 11:42 <REP> d-------- c:\program files\Ubisoft
2008-10-27 20:12 . 2008-10-28 11:36 <REP> d-------- c:\windows\NV6042444.TMP
2008-10-27 19:08 . 2008-10-27 19:08 <REP> d-------- c:\windows\system32\fr
2008-10-27 19:08 . 2008-10-27 19:08 <REP> d-------- c:\windows\l2schemas
2008-10-27 18:44 . 2008-10-27 18:44 <REP> d--h----- c:\windows\PIF
2008-10-27 17:54 . 2008-11-08 13:26 <REP> d-------- c:\program files\Navilog1
2008-10-27 17:34 . 2008-10-27 17:34 <REP> d-------- C:\Analysis
2008-10-27 16:48 . 2008-10-27 17:33 253,952 --------- c:\windows\Setup1.exe
2008-10-27 16:48 . 2008-10-27 17:33 73,216 --a------ c:\windows\ST6UNST.EXE
2008-10-27 15:53 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-27 15:52 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-27 15:52 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-27 15:52 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-27 15:52 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-27 15:52 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-27 15:52 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-27 14:48 . 2008-10-27 14:48 <REP> d-------- c:\documents and settings\Jo\Application Data\DivX
2008-10-27 11:40 . 2008-10-27 11:40 664 --a------ c:\windows\system32\d3d9caps.dat
2008-10-25 20:58 . 2008-05-13 11:44 <REP> d--h----- c:\documents and settings\Jo\Voisinage réseau
2008-10-25 20:58 . 2008-05-13 11:44 <REP> d--h----- c:\documents and settings\Jo\Voisinage d'impression
2008-10-25 20:58 . 2008-05-13 10:49 <REP> d--h----- c:\documents and settings\Jo\Modèles
2008-10-25 20:58 . 2008-11-06 20:13 <REP> dr------- c:\documents and settings\Jo\Mes documents
2008-10-25 20:58 . 2008-05-13 11:44 <REP> dr------- c:\documents and settings\Jo\Menu Démarrer
2008-10-25 20:58 . 2008-11-07 21:29 <REP> dr------- c:\documents and settings\Jo\Favoris
2008-10-25 20:58 . 2008-11-09 09:11 <REP> d-------- c:\documents and settings\Jo\Bureau
2008-10-25 20:58 . 2008-11-06 19:53 <REP> d-------- c:\documents and settings\Jo
2008-10-25 20:50 . 2008-10-25 20:51 <REP> d-------- C:\a40a75c6e5f647bef218181901
2008-10-25 20:23 . 2008-10-25 20:23 <REP> d--hs---- C:\$RECYCLE.BIN
2008-10-25 19:27 . 2008-10-27 14:16 121 --a------ c:\windows\bdagent.INI
2008-10-25 18:22 . 2008-10-25 18:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Simply Super Software
2008-10-25 18:22 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2008-10-25 18:22 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2008-10-25 18:22 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2008-10-25 18:22 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2008-10-25 18:22 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2008-10-25 16:10 . 2008-10-25 16:10 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Nero
2008-10-25 16:00 . 2008-05-13 11:44 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-10-25 16:00 . 2008-05-13 11:44 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-10-25 16:00 . 2008-05-13 10:49 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-10-25 16:00 . 2008-10-25 18:22 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2008-10-25 16:00 . 2008-05-13 11:44 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-10-25 16:00 . 2008-10-25 16:10 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2008-10-25 16:00 . 2008-05-13 11:44 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-10-25 16:00 . 2008-10-25 16:00 <REP> d-------- c:\documents and settings\Administrateur
2008-10-25 15:39 . 2008-10-27 19:08 <REP> d-------- c:\windows\system32\fr-fr
2008-10-25 15:39 . 2008-10-25 15:40 <REP> d--h----- c:\windows\msdownld.tmp
2008-10-25 15:13 . 2008-10-25 15:13 <REP> d-------- c:\program files\CCleaner
2008-10-22 20:07 . 2008-10-22 20:07 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2008-10-22 19:57 . 2008-10-22 19:57 <REP> d-------- c:\program files\Microsoft
2008-10-22 19:38 . 2008-10-22 19:38 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-10-15 20:37 . 2008-10-15 20:37 850 --a------ c:\windows\system32\ProductTweaks.xml
2008-10-15 20:37 . 2008-10-15 20:37 385 --a------ c:\windows\system32\user_gensett.xml
2008-10-15 19:17 . 2008-04-28 14:53 805,400 -ra------ c:\windows\system32\tmp4FC.tmp
2008-10-15 19:17 . 2008-04-28 14:53 805,400 -ra------ c:\windows\system32\tmp4FB.tmp
2008-10-15 08:27 . 2008-10-15 08:27 <REP> d-------- c:\windows\system32\logs
2008-10-15 08:25 . 2008-10-15 08:26 <REP> d-------- c:\program files\BitDefender
2008-10-15 08:22 . 2008-10-27 18:27 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2008-10-11 09:42 . 2008-10-14 22:07 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-10-11 09:42 . 2008-10-14 22:06 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-10-09 20:32 . 2008-10-09 20:32 <REP> d-------- c:\windows\CAVTemp
2008-10-09 18:28 . 2008-10-09 18:28 <REP> d-------- c:\program files\Siber Systems
2008-10-09 18:28 . 2008-10-09 18:28 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\RoboForm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-05 13:40 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-05 13:40 --------- d-----w c:\program files\Codemasters
2008-11-05 13:39 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Codemasters
2008-10-28 15:46 --------- d-----w c:\program files\Alcohol Soft
2008-10-28 11:29 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\WLInstaller
2008-10-28 11:05 361,600 ----a-w c:\windows\system32\drivers\TCPIP.SYS
2008-10-28 10:57 --------- d-----w c:\program files\ma-config.com
2008-10-28 10:57 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\ma-config.com
2008-10-28 10:47 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-10-25 18:34 --------- d-----w c:\program files\Windows Live
2008-10-25 18:26 --------- d---a-w c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2008-10-15 07:34 --------- d-----w c:\program files\Lecteur CANALPLAY
2008-10-08 15:38 --------- d-----w c:\program files\OrangeHSS
2008-10-08 15:30 --------- d-----w c:\program files\Securitoo
2008-10-08 15:25 --------- d-----w c:\program files\Orange
2008-10-08 15:23 --------- d-----w c:\program files\Wanadoo
2008-10-07 12:33 6,133,856 ----a-w c:\windows\system32\drivers\nv4_mini.sys
2008-10-06 16:07 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2008-10-06 16:07 --------- d-----w c:\program files\Inventel
2008-10-04 11:36 --------- d-----w c:\program files\Player Metaboli
2008-10-04 10:59 --------- d-----w c:\program files\Valve
2008-10-04 10:54 --------- d-----w c:\program files\GameSpy Arcade
2008-10-03 21:49 --------- d-----w c:\program files\VirginMega
2008-10-03 21:49 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Downloaded Installations
2008-10-03 18:51 --------- d-----w c:\program files\Activision
2008-09-18 16:20 --------- d-----w c:\program files\MotoRacer3
2008-09-18 14:59 18,048 ----a-w c:\windows\system32\drivers\lirsgt.sys
2008-09-18 14:59 165,376 ----a-w c:\windows\system32\drivers\atksgt.sys
2008-09-18 14:57 --------- d-----w c:\program files\Ligos
2008-03-05 17:41 22,328 ----a-w c:\documents and settings\pjm\Application Data\PnkBstrK.sys
2004-07-22 08:51 3,432,656 ----a-w c:\program files\ManagedDX.CAB
2004-07-19 20:58 1,156,363 ----a-w c:\program files\BDANT.cab
2004-07-19 20:53 976,020 ----a-w c:\program files\BDAXP.cab
2004-07-09 12:17 13,265,040 ----a-w c:\program files\dxnt.cab
2004-07-09 07:13 703,080 ----a-w c:\program files\BDA.cab
2004-07-09 07:13 15,493,481 ----a-w c:\program files\DirectX.cab
2004-07-09 02:08 472,576 ----a-w c:\program files\dxsetup.exe
2004-07-09 02:08 2,242,560 ----a-w c:\program files\dsetup32.dll
2004-07-09 01:03 62,976 ----a-w c:\program files\DSETUP.dll
.

------- Sigcheck -------

2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-04 07:14 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\ServicePackFiles\i386\TCPIP.SYS
md5deep: c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\tcpip.sys: No such file or directory
2006-04-20 12:38 340480 b8158e2a6112c0a5ca67bc158fc70218 c:\windows\SoftwareDistribution\Download\507067b70cd6d949aad91fc738213e69\sp1qfe\tcpip.sys
2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\SoftwareDistribution\Download\507067b70cd6d949aad91fc738213e69\sp2gdr\tcpip.sys
2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\SoftwareDistribution\Download\507067b70cd6d949aad91fc738213e69\sp2qfe\tcpip.sys
2008-10-28 12:05 361600 e568d4a32915691b41be81b678bed067 c:\windows\system32\dllcache\TCPIP.SYS
2008-10-28 12:05 361600 e568d4a32915691b41be81b678bed067 c:\windows\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"= "c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" [2008-11-06 66912]

[HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4CAB59B4-55A3-4737-9FD5-B93C6430BF76}]
2008-11-07 21:41 116224 --a------ c:\windows\system32\ysgitips.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81977C93-D197-9B41-1910-D5FC22F13979}]
2008-11-01 10:38 178176 --a------ c:\windows\system32\gzlrxzxdfoz.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ucrvo"="c:\documents and settings\Jo\Application Data\??pPatch\n?tdde.exe" [?]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2008-11-06 2356088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"36X Raid Configurer"="c:\windows\System32\JMRaidSetup.exe" [2007-02-06 1953792]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2005-03-08 176128]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-27 734264]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"VirusKeeper"="c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe" [2008-10-24 3824000]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-11 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 08:51 1836328 c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinSys2]
-ra------ 2006-04-29 04:36 208896 c:\windows\system32\WinSys2.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\poupou41\\counter-strike\\hl.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009\\RpcAgentSrv.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009\\WNt500x86\\RpcSandraSrv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 vkservice;VirusKeeper antivirus/antispyware;c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe [2008-09-26 1119584]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-10-28 195752]
S3 PAC207;Trust Webcam Live;c:\windows\system32\DRIVERS\PFC027.SYS [2007-04-12 507264]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe [2008-09-08 98488]
S3 SetupNTGLM7X;SetupNTGLM7X;F:\NTGLM7X.sys [ ]
S3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFDTV\WFIOCTL.SYS [ ]
S3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de05085e-2187-11dd-b0ab-0008544e37a5}]
\Shell\AutoRun\command - H:\Info.exe folder.htt 480 480
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{44D69F69-03DC-4D4D-883E-59C0712685C8} - c:\windows\system32\lwicjn.dll
BHO-{60d70775-a27b-4b04-9472-9d74709f20c8} - c:\windows\system32\jbaclr.dll
BHO-{9461403C-09D7-4662-931B-1409FF3063B7} - c:\windows\system32\ljJDUnKC.dll
BHO-{BA60A4D0-01A2-4FA5-93A2-9ABD7C8458B2} - (no file)
BHO-{C31C05B4-0A01-4DC2-8E5E-0315459F508E} - c:\windows\system32\geBtQheC.dll
HKCU-Run-GetPack24 - c:\program files\GetPack\GetPack24.exe
HKCU-Run-Aeon - c:\progra~1\PPATCH~1\svchost.exe
HKLM-Run-{15-5C-C3-35-DW} - c:\windows\system32\dwwnw64r.exe
HKLM-Run-00615c9a - c:\windows\system32\pywcghkr.dll
ShellExecuteHooks-{C31C05B4-0A01-4DC2-8E5E-0315459F508E} - c:\windows\system32\geBtQheC.dll

.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
R0 -: HKLM-Main,Start Page = hxxp://www.01net.com/telecharger/
R0 -: HKLM-Main,Search Bar = hxxp://internetsearchservice.com/ie6.html
R0 -: HKLM-Main,SearchMigratedDefaultURL = hxxp://internetsearchservice.com/search?q={searchTerms}
R1 -: HKLM-Internet Explorer,SearchURL = hxxp://internetsearchservice.com
O15 -: Trusted Zone: *.canalplay.com
O15 -: Trusted Zone: *.canalplusactive.com
O17 -: HKLM\CCS\Interface\{6B44E06C-FCDA-4DCB-9C78-3E0824E56ACF}: NameServer = 192.168.1.1

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_4.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 09:25:22
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
c:\windows\system32\libusbd-nt.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\msiexec.exe
c:\program files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
c:\windows\system32\msiexec.exe
.
**************************************************************************
.
Heure de fin: 2008-11-09 9:30:27 - La machine a redémarré [Jo]
ComboFix-quarantined-files.txt 2008-11-09 08:30:23

Avant-CF: 115,514,376,192 octets libres
Après-CF: 118,213,623,808 octets libres

444 --- E O F --- 2008-11-05 18:03:30

Réponse 2 / 15

labilette Messages postés 16 Statut Membre

Merci de m'avoir répondu aussi vite!
J'ai déja fait la première étape:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:22, on 07/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\cGpt\command.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\JMRaidSetup.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Documents and Settings\Jo\Application Data\gadcom\gadcom.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\regsvr32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_watchop.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [{15-5C-C3-35-DW}] c:\windows\system32\dwwnw64r.exe DWmmm01
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [gadcom] "C:\Documents and Settings\Jo\Application Data\gadcom\gadcom.exe" 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\pcntttdl.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\dwwnw64r.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B44E06C-FCDA-4DCB-9C78-3E0824E56ACF}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: prrtyj.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cGpt\command.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe

Réponse 3 / 15

labilette Messages postés 16 Statut Membre

J'ai pleins de photos que j'ai trop peur de perdre, y a t'ilun risque en faisant toutes ces manip???
Merci pour vos réponses car jsuis vraiment novice!!!

Réponse 4 / 15

labilette Messages postés 16 Statut Membre

J'ai pleins de photos que j'ai trop peur de perdre, y a t'ilun risque en faisant toutes ces manip???
Merci pour vos réponses car jsuis vraiment novice!!!

Réponse 5 / 15

labilette Messages postés 16 Statut Membre

J'ai pleins de photos que j'ai trop peur de perdre, y a t'ilun risque en faisant toutes ces manip???
Merci pour vos réponses car jsuis vraiment novice!!!

Réponse 6 / 15

Utilisateur anonyme

Salut,

peut tu me faire un hijackthis de ce jour et aprés avoir fait combofix.STP.

"Scan saved at 15:25:22, on 07/11/2008 "==>Avant le passage de combofix ne sert a rien pour moi.

merci

Ensuite t'inquiéte pas pour tes documents ou photos .

labilette Messages postés 16 Statut Membre

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:18:50, on 09/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\JMRaidSetup.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_watchop.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4CAB59B4-55A3-4737-9FD5-B93C6430BF76} - C:\WINDOWS\system32\ysgitips.dll
O2 - BHO: agadoo browser enhancer - {81977C93-D197-9B41-1910-D5FC22F13979} - C:\WINDOWS\system32\gzlrxzxdfoz.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\RunOnce: [AskSBar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [Ucrvo] "C:\Documents and Settings\Jo\Application Data\??pPatch\n?tdde.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B44E06C-FCDA-4DCB-9C78-3E0824E56ACF}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: jbaclr.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe

Réponse 7 / 15

Utilisateur anonyme

Re,

==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===

Toolbar-S&D

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

* Choisis l'option 1 ( "recherche") et tapes "entrée" .

* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel Toolbard-S&D

labilette Messages postés 16 Statut Membre

-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Jo ( Administrator )
BOOT : Normal boot
Antivirus : VirusKeeper 2009 Pro antivirus 9.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:110 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 09/11/2008|10:29 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.01net.com/telecharger/"
"Search Bar"="http://internetsearchservice.com/ie6.html"
"SearchMigratedDefaultURL"="https://internetsearchservice.com/606/search-engine-optimization-seo-specialist-in-phoenix-az/?q{searchTerms}"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Jo\Mes documents\Ma musique\Music\Nouveau dossier\Rim-K-Famille_Nombreuse-FR-2007-H5N1\11-rim-k-pilotes_crack_musik_feat._hamza.mp3
C:\DOCUME~1\Jo\Mes documents\Shareaza Downloads\[PC Games] - Flipper - 3D Ultra Pinball\3D Ultra Pinball\crack
C:\DOCUME~1\Jo\Mes documents\Shareaza Downloads\[PC Games] - Flipper - 3D Ultra Pinball\3D Ultra Pinball\crack\Leggimi.txt
C:\DOCUME~1\Jo\Mes documents\Shareaza Downloads\[PC Games] - Flipper - 3D Ultra Pinball\3D Ultra Pinball\crack\Pinball.exe

1 - "C:\ToolBar SD\TB_1.txt" - 09/11/2008|10:30 - Option : [1]

-----------\\ Fin du rapport a 10:30:08,64

Réponse 8 / 15

Utilisateur anonyme

Re,

Fait ceci:

Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

Note : ne touches à rien lors de la suppression !

Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
=====================================================================
---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
ccleaner

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

labilette Messages postés 16 Statut Membre

-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Jo ( Administrator )
BOOT : Normal boot
Antivirus : VirusKeeper 2009 Pro antivirus 9.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:110 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 09/11/2008|10:36 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://internetsearchservice.com/ie6.html"
"SearchMigratedDefaultURL"="https://internetsearchservice.com/606/search-engine-optimization-seo-specialist-in-phoenix-az/?q{searchTerms}"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Jo\Mes documents\Ma musique\Music\Nouveau dossier\Rim-K-Famille_Nombreuse-FR-2007-H5N1\11-rim-k-pilotes_crack_musik_feat._hamza.mp3
C:\DOCUME~1\Jo\Mes documents\Shareaza Downloads\[PC Games] - Flipper - 3D Ultra Pinball\3D Ultra Pinball\crack
C:\DOCUME~1\Jo\Mes documents\Shareaza Downloads\[PC Games] - Flipper - 3D Ultra Pinball\3D Ultra Pinball\crack\Leggimi.txt
C:\DOCUME~1\Jo\Mes documents\Shareaza Downloads\[PC Games] - Flipper - 3D Ultra Pinball\3D Ultra Pinball\crack\Pinball.exe

1 - "C:\ToolBar SD\TB_1.txt" - 09/11/2008|10:30 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 09/11/2008|10:37 - Option : [2]

-----------\\ Fin du rapport a 10:37:27,42

labilette Messages postés 16 Statut Membre

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:08, on 09/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\JMRaidSetup.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_watchop.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4CAB59B4-55A3-4737-9FD5-B93C6430BF76} - C:\WINDOWS\system32\ysgitips.dll
O2 - BHO: agadoo browser enhancer - {81977C93-D197-9B41-1910-D5FC22F13979} - C:\WINDOWS\system32\gzlrxzxdfoz.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [vwvvmrhxgto] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\gzlrxzxdfoz.dll"
O4 - HKLM\..\RunOnce: [AskSBar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [Ucrvo] "C:\Documents and Settings\Jo\Application Data\??pPatch\n?tdde.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B44E06C-FCDA-4DCB-9C78-3E0824E56ACF}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: jbaclr.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe

Réponse 9 / 15

Utilisateur anonyme

Re,

Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )

labilette Messages postés 16 Statut Membre

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Jo ( Administrator )
BOOT : Normal boot
Antivirus : VirusKeeper 2009 Pro antivirus 9.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:110 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 09/11/2008|10:58 )

--------------------\\ Listing des dossiers dans APPLIC~1

[25/10/2008|18:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[25/10/2008|16:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[25/10/2008|18:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[25/10/2008|19:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[25/10/2008|16:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero
[25/10/2008|18:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Simply Super Software

[16/03/2008|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/02/2008|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
[11/02/2008|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[11/02/2008|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[18/03/2008|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
[06/03/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/03/2008|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[06/04/2008|09:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[24/03/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[15/02/2008|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[27/03/2008|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/02/2008|08:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[09/11/2008|09:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[05/11/2008|14:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Codemasters
[03/10/2008|22:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Downloaded Installations
[13/05/2008|15:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
[28/10/2008|11:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
[28/10/2008|19:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[25/10/2008|19:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[14/05/2008|14:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nero
[24/07/2008|13:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\nView_Profiles
[15/06/2008|11:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Player Metaboli
[09/10/2008|18:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\RoboForm
[13/05/2008|15:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sonic
[14/10/2008|22:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[25/10/2008|19:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
[13/05/2008|15:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[28/10/2008|12:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

[09/02/2008|10:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/05/2008|10:51] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[28/10/2008|13:40] C:\DOCUME~1\Jo\APPLIC~1\Adobe
[27/10/2008|14:48] C:\DOCUME~1\Jo\APPLIC~1\DivX
[06/11/2008|19:06] C:\DOCUME~1\Jo\APPLIC~1\FrostWire
[25/10/2008|20:58] C:\DOCUME~1\Jo\APPLIC~1\Identities
[27/10/2008|18:01] C:\DOCUME~1\Jo\APPLIC~1\Macromedia
[06/11/2008|18:22] C:\DOCUME~1\Jo\APPLIC~1\Microsoft
[28/10/2008|11:54] C:\DOCUME~1\Jo\APPLIC~1\SecuROM
[28/10/2008|13:05] C:\DOCUME~1\Jo\APPLIC~1\Shareaza
[28/10/2008|12:01] C:\DOCUME~1\Jo\APPLIC~1\WinRAR

[09/02/2008|10:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/06/2008|17:32] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[09/02/2008|10:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[13/05/2008|10:51] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[19/03/2008|11:43] C:\DOCUME~1\pjm\APPLIC~1\Adobe
[19/03/2008|11:44] C:\DOCUME~1\pjm\APPLIC~1\AdobeUM
[27/03/2008|15:45] C:\DOCUME~1\pjm\APPLIC~1\DivX
[02/03/2008|20:46] C:\DOCUME~1\pjm\APPLIC~1\F-Secure
[09/02/2008|10:49] C:\DOCUME~1\pjm\APPLIC~1\Identities
[09/02/2008|11:38] C:\DOCUME~1\pjm\APPLIC~1\InstallShield
[10/04/2008|17:19] C:\DOCUME~1\pjm\APPLIC~1\ma-config.com
[09/02/2008|12:00] C:\DOCUME~1\pjm\APPLIC~1\Macromedia
[19/03/2008|11:39] C:\DOCUME~1\pjm\APPLIC~1\Microsoft
[19/03/2008|07:58] C:\DOCUME~1\pjm\APPLIC~1\MSN6
[06/04/2008|09:12] C:\DOCUME~1\pjm\APPLIC~1\Nero
[30/03/2008|19:55] C:\DOCUME~1\pjm\APPLIC~1\SecuROM
[18/03/2008|18:56] C:\DOCUME~1\pjm\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[09/11/2008 09:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[21/02/2008|16:27] C:\Program Files\ABF software
[03/10/2008|19:51] C:\Program Files\Activision
[09/11/2008|09:48] C:\Program Files\Adobe
[28/10/2008|12:07] C:\Program Files\AGEIA Technologies
[28/10/2008|16:46] C:\Program Files\Alcohol Soft
[13/05/2008|15:58] C:\Program Files\Alwil Software
[27/03/2008|15:10] C:\Program Files\ArtisanDVDPlayer
[28/10/2008|12:01] C:\Program Files\AxBx
[15/10/2008|08:26] C:\Program Files\BitDefender
[09/11/2008|10:55] C:\Program Files\CCleaner
[05/11/2008|14:40] C:\Program Files\Codemasters
[09/02/2008|10:40] C:\Program Files\ComPlus Applications
[31/08/2008|20:55] C:\Program Files\directx
[18/06/2008|18:30] C:\Program Files\DivX
[16/06/2008|07:45] C:\Program Files\eMule
[28/02/2008|09:18] C:\Program Files\EPSON
[09/11/2008|09:50] C:\Program Files\Fichiers communs
[06/11/2008|18:37] C:\Program Files\FrostWire
[04/10/2008|11:54] C:\Program Files\GameSpy Arcade
[19/03/2008|14:15] C:\Program Files\Hewlett-Packard
[13/05/2008|15:37] C:\Program Files\HP
[05/11/2008|14:40] C:\Program Files\InstallShield Installation Information
[09/02/2008|11:36] C:\Program Files\Intel
[27/10/2008|17:22] C:\Program Files\Internet Explorer
[06/10/2008|17:07] C:\Program Files\Inventel
[13/02/2008|10:44] C:\Program Files\Ipswitch
[23/06/2008|06:59] C:\Program Files\JetAudio
[11/03/2008|10:05] C:\Program Files\Kiwee Toolbar2
[15/10/2008|08:34] C:\Program Files\Lecteur CANALPLAY
[28/10/2008|13:17] C:\Program Files\LibUSB-Win32-0.1.10.1
[18/09/2008|15:57] C:\Program Files\Ligos
[28/10/2008|11:57] C:\Program Files\ma-config.com
[27/10/2008|19:11] C:\Program Files\Messenger
[28/10/2008|18:26] C:\Program Files\Messenger Plus! Live
[22/10/2008|19:57] C:\Program Files\Microsoft
[13/05/2008|16:27] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[09/02/2008|10:43] C:\Program Files\microsoft frontpage
[25/06/2008|15:59] C:\Program Files\Microsoft Office
[22/10/2008|20:07] C:\Program Files\Microsoft Office Outlook Connector
[13/02/2008|10:42] C:\Program Files\Microsoft SQL Server
[12/02/2008|09:01] C:\Program Files\Microsoft SQL Server Compact Edition
[13/05/2008|17:45] C:\Program Files\Microsoft Visual Studio
[10/06/2008|14:25] C:\Program Files\Microsoft Works
[03/09/2008|14:46] C:\Program Files\Microsoft Xbox 360 Accessories
[13/05/2008|17:45] C:\Program Files\Microsoft.NET
[18/09/2008|17:20] C:\Program Files\MotoRacer3
[27/10/2008|19:08] C:\Program Files\Movie Maker
[09/02/2008|10:40] C:\Program Files\MSN
[09/02/2008|10:40] C:\Program Files\MSN Gaming Zone
[09/03/2008|15:43] C:\Program Files\MSXML 4.0
[08/11/2008|13:26] C:\Program Files\Navilog1
[06/04/2008|09:05] C:\Program Files\Nero
[27/10/2008|19:05] C:\Program Files\NetMeeting
[11/08/2008|20:46] C:\Program Files\OpenAL
[08/10/2008|16:25] C:\Program Files\Orange
[08/10/2008|16:38] C:\Program Files\OrangeHSS
[27/10/2008|19:05] C:\Program Files\Outlook Express
[24/07/2008|15:38] C:\Program Files\Philips ToUcam Camera
[05/11/2008|14:36] C:\Program Files\PhotoScape
[04/10/2008|12:36] C:\Program Files\Player Metaboli
[13/05/2008|11:06] C:\Program Files\Realtek
[18/03/2008|19:00] C:\Program Files\Registry Mechanic
[20/07/2008|10:33] C:\Program Files\ScreenshotCaptor
[08/10/2008|16:30] C:\Program Files\Securitoo
[09/02/2008|10:40] C:\Program Files\Services en ligne
[09/10/2008|18:28] C:\Program Files\Siber Systems
[28/10/2008|12:13] C:\Program Files\SiSoftware
[28/10/2008|13:20] C:\Program Files\SixaxisDriver
[02/09/2008|15:56] C:\Program Files\Soldier of Fortune II - Double Helix
[14/10/2008|22:07] C:\Program Files\Spybot - Search & Destroy
[18/03/2008|19:30] C:\Program Files\Toshiba
[07/11/2008|15:25] C:\Program Files\Trend Micro
[28/10/2008|18:59] C:\Program Files\Trust
[28/10/2008|11:42] C:\Program Files\Ubisoft
[13/02/2008|10:43] C:\Program Files\Uninstall Information
[04/10/2008|11:59] C:\Program Files\Valve
[25/06/2008|17:55] C:\Program Files\Videora
[03/10/2008|22:49] C:\Program Files\VirginMega
[08/10/2008|16:23] C:\Program Files\Wanadoo
[07/11/2008|19:03] C:\Program Files\Webtools
[25/10/2008|19:34] C:\Program Files\Windows Live
[27/03/2008|15:23] C:\Program Files\Windows Media Connect 2
[27/10/2008|19:05] C:\Program Files\Windows Media Player
[27/10/2008|19:05] C:\Program Files\Windows NT
[13/05/2008|14:54] C:\Program Files\WindowsUpdate
[02/06/2008|18:13] C:\Program Files\WinFast
[14/05/2008|13:41] C:\Program Files\WinRAR
[09/02/2008|10:43] C:\Program Files\xerox
[09/02/2008|11:36] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/11/2008|09:48] C:\Program Files\Fichiers communs\Adobe
[27/10/2008|18:27] C:\Program Files\Fichiers communs\BitDefender
[23/06/2008|06:59] C:\Program Files\Fichiers communs\COWON
[13/05/2008|17:46] C:\Program Files\Fichiers communs\DESIGNER
[27/02/2008|11:20] C:\Program Files\Fichiers communs\France Telecom
[19/03/2008|14:17] C:\Program Files\Fichiers communs\Hewlett-Packard
[13/05/2008|15:36] C:\Program Files\Fichiers communs\HP
[13/05/2008|15:47] C:\Program Files\Fichiers communs\InstallShield
[28/10/2008|11:48] C:\Program Files\Fichiers communs\Microsoft Shared
[09/02/2008|10:40] C:\Program Files\Fichiers communs\MSSoap
[06/04/2008|09:07] C:\Program Files\Fichiers communs\Nero
[09/02/2008|10:27] C:\Program Files\Fichiers communs\ODBC
[28/10/2008|18:59] C:\Program Files\Fichiers communs\PAC207
[09/02/2008|10:41] C:\Program Files\Fichiers communs\Services
[13/05/2008|15:36] C:\Program Files\Fichiers communs\Sonic Shared
[09/02/2008|10:27] C:\Program Files\Fichiers communs\SpeechEngines
[27/10/2008|19:05] C:\Program Files\Fichiers communs\System
[24/03/2008|16:26] C:\Program Files\Fichiers communs\Ulead Systems
[22/10/2008|19:38] C:\Program Files\Fichiers communs\Windows Live
[12/02/2008|08:56] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[28/10/2008|12:07] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 52 Processes )

iexplore.exe ~ [PID:3316]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Jo\Cookies\jo@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 10:59:43
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 90

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Jo\Mes documents\Ma musique\Music\Nouveau dossier\Rim-K-Famille_Nombreuse-FR-2007-H5N1\11-rim-k-pilotes_crack_musik_feat._hamza.mp3
C:\DOCUME~1\Jo\Mes documents\Shareaza Downloads\[PC Games] - Flipper - 3D Ultra Pinball\3D Ultra Pinball\crack
C:\DOCUME~1\Jo\Mes documents\Shareaza Downloads\[PC Games] - Flipper - 3D Ultra Pinball\3D Ultra Pinball\crack\Leggimi.txt
C:\DOCUME~1\Jo\Mes documents\Shareaza Downloads\[PC Games] - Flipper - 3D Ultra Pinball\3D Ultra Pinball\crack\Pinball.exe

[F:8][D:1]-> C:\DOCUME~1\Jo\LOCALS~1\Temp
[F:9][D:0]-> C:\DOCUME~1\Jo\Cookies
[F:157][D:19]-> C:\DOCUME~1\Jo\LOCALS~1\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 09/11/2008|11:00 - Option : [1]

--------------------\\ Fin du rapport a 11:00:20

Réponse 10 / 15

Utilisateur anonyme

Re,

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

Refait un nouvelle hijackthis .

merci

labilette Messages postés 16 Statut Membre

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Jo ( Administrator )
BOOT : Normal boot
Antivirus : VirusKeeper 2009 Pro antivirus 9.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:110 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 09/11/2008|11:06 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Jo\Cookies\jo@advertising[1].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[25/10/2008|18:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[25/10/2008|16:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[25/10/2008|18:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[25/10/2008|19:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[25/10/2008|16:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero
[25/10/2008|18:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Simply Super Software

[16/03/2008|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/02/2008|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
[11/02/2008|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[11/02/2008|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[18/03/2008|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
[06/03/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/03/2008|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[06/04/2008|09:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[24/03/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[15/02/2008|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[27/03/2008|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/02/2008|08:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[09/11/2008|09:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[05/11/2008|14:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Codemasters
[03/10/2008|22:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Downloaded Installations
[13/05/2008|15:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
[28/10/2008|11:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
[28/10/2008|19:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[25/10/2008|19:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[14/05/2008|14:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nero
[24/07/2008|13:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\nView_Profiles
[15/06/2008|11:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Player Metaboli
[09/10/2008|18:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\RoboForm
[13/05/2008|15:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sonic
[14/10/2008|22:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[25/10/2008|19:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
[13/05/2008|15:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[28/10/2008|12:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

[09/02/2008|10:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/05/2008|10:51] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[28/10/2008|13:40] C:\DOCUME~1\Jo\APPLIC~1\Adobe
[27/10/2008|14:48] C:\DOCUME~1\Jo\APPLIC~1\DivX
[06/11/2008|19:06] C:\DOCUME~1\Jo\APPLIC~1\FrostWire
[25/10/2008|20:58] C:\DOCUME~1\Jo\APPLIC~1\Identities
[27/10/2008|18:01] C:\DOCUME~1\Jo\APPLIC~1\Macromedia
[06/11/2008|18:22] C:\DOCUME~1\Jo\APPLIC~1\Microsoft
[28/10/2008|11:54] C:\DOCUME~1\Jo\APPLIC~1\SecuROM
[28/10/2008|13:05] C:\DOCUME~1\Jo\APPLIC~1\Shareaza
[28/10/2008|12:01] C:\DOCUME~1\Jo\APPLIC~1\WinRAR

[09/02/2008|10:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/06/2008|17:32] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[09/02/2008|10:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[13/05/2008|10:51] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[19/03/2008|11:43] C:\DOCUME~1\pjm\APPLIC~1\Adobe
[19/03/2008|11:44] C:\DOCUME~1\pjm\APPLIC~1\AdobeUM
[27/03/2008|15:45] C:\DOCUME~1\pjm\APPLIC~1\DivX
[02/03/2008|20:46] C:\DOCUME~1\pjm\APPLIC~1\F-Secure
[09/02/2008|10:49] C:\DOCUME~1\pjm\APPLIC~1\Identities
[09/02/2008|11:38] C:\DOCUME~1\pjm\APPLIC~1\InstallShield
[10/04/2008|17:19] C:\DOCUME~1\pjm\APPLIC~1\ma-config.com
[09/02/2008|12:00] C:\DOCUME~1\pjm\APPLIC~1\Macromedia
[19/03/2008|11:39] C:\DOCUME~1\pjm\APPLIC~1\Microsoft
[19/03/2008|07:58] C:\DOCUME~1\pjm\APPLIC~1\MSN6
[06/04/2008|09:12] C:\DOCUME~1\pjm\APPLIC~1\Nero
[30/03/2008|19:55] C:\DOCUME~1\pjm\APPLIC~1\SecuROM
[18/03/2008|18:56] C:\DOCUME~1\pjm\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[09/11/2008 09:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[21/02/2008|16:27] C:\Program Files\ABF software
[03/10/2008|19:51] C:\Program Files\Activision
[09/11/2008|09:48] C:\Program Files\Adobe
[28/10/2008|12:07] C:\Program Files\AGEIA Technologies
[28/10/2008|16:46] C:\Program Files\Alcohol Soft
[13/05/2008|15:58] C:\Program Files\Alwil Software
[27/03/2008|15:10] C:\Program Files\ArtisanDVDPlayer
[28/10/2008|12:01] C:\Program Files\AxBx
[15/10/2008|08:26] C:\Program Files\BitDefender
[09/11/2008|10:55] C:\Program Files\CCleaner
[05/11/2008|14:40] C:\Program Files\Codemasters
[09/02/2008|10:40] C:\Program Files\ComPlus Applications
[31/08/2008|20:55] C:\Program Files\directx
[18/06/2008|18:30] C:\Program Files\DivX
[16/06/2008|07:45] C:\Program Files\eMule
[28/02/2008|09:18] C:\Program Files\EPSON
[09/11/2008|09:50] C:\Program Files\Fichiers communs
[06/11/2008|18:37] C:\Program Files\FrostWire
[04/10/2008|11:54] C:\Program Files\GameSpy Arcade
[19/03/2008|14:15] C:\Program Files\Hewlett-Packard
[13/05/2008|15:37] C:\Program Files\HP
[05/11/2008|14:40] C:\Program Files\InstallShield Installation Information
[09/02/2008|11:36] C:\Program Files\Intel
[27/10/2008|17:22] C:\Program Files\Internet Explorer
[06/10/2008|17:07] C:\Program Files\Inventel
[13/02/2008|10:44] C:\Program Files\Ipswitch
[23/06/2008|06:59] C:\Program Files\JetAudio
[11/03/2008|10:05] C:\Program Files\Kiwee Toolbar2
[15/10/2008|08:34] C:\Program Files\Lecteur CANALPLAY
[28/10/2008|13:17] C:\Program Files\LibUSB-Win32-0.1.10.1
[18/09/2008|15:57] C:\Program Files\Ligos
[28/10/2008|11:57] C:\Program Files\ma-config.com
[27/10/2008|19:11] C:\Program Files\Messenger
[28/10/2008|18:26] C:\Program Files\Messenger Plus! Live
[22/10/2008|19:57] C:\Program Files\Microsoft
[13/05/2008|16:27] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[09/02/2008|10:43] C:\Program Files\microsoft frontpage
[25/06/2008|15:59] C:\Program Files\Microsoft Office
[22/10/2008|20:07] C:\Program Files\Microsoft Office Outlook Connector
[13/02/2008|10:42] C:\Program Files\Microsoft SQL Server
[12/02/2008|09:01] C:\Program Files\Microsoft SQL Server Compact Edition
[13/05/2008|17:45] C:\Program Files\Microsoft Visual Studio
[10/06/2008|14:25] C:\Program Files\Microsoft Works
[03/09/2008|14:46] C:\Program Files\Microsoft Xbox 360 Accessories
[13/05/2008|17:45] C:\Program Files\Microsoft.NET
[18/09/2008|17:20] C:\Program Files\MotoRacer3
[27/10/2008|19:08] C:\Program Files\Movie Maker
[09/02/2008|10:40] C:\Program Files\MSN
[09/02/2008|10:40] C:\Program Files\MSN Gaming Zone
[09/03/2008|15:43] C:\Program Files\MSXML 4.0
[08/11/2008|13:26] C:\Program Files\Navilog1
[06/04/2008|09:05] C:\Program Files\Nero
[27/10/2008|19:05] C:\Program Files\NetMeeting
[11/08/2008|20:46] C:\Program Files\OpenAL
[08/10/2008|16:25] C:\Program Files\Orange
[08/10/2008|16:38] C:\Program Files\OrangeHSS
[27/10/2008|19:05] C:\Program Files\Outlook Express
[24/07/2008|15:38] C:\Program Files\Philips ToUcam Camera
[05/11/2008|14:36] C:\Program Files\PhotoScape
[04/10/2008|12:36] C:\Program Files\Player Metaboli
[13/05/2008|11:06] C:\Program Files\Realtek
[18/03/2008|19:00] C:\Program Files\Registry Mechanic
[20/07/2008|10:33] C:\Program Files\ScreenshotCaptor
[08/10/2008|16:30] C:\Program Files\Securitoo
[09/02/2008|10:40] C:\Program Files\Services en ligne
[09/10/2008|18:28] C:\Program Files\Siber Systems
[28/10/2008|12:13] C:\Program Files\SiSoftware
[28/10/2008|13:20] C:\Program Files\SixaxisDriver
[02/09/2008|15:56] C:\Program Files\Soldier of Fortune II - Double Helix
[14/10/2008|22:07] C:\Program Files\Spybot - Search & Destroy
[18/03/2008|19:30] C:\Program Files\Toshiba
[07/11/2008|15:25] C:\Program Files\Trend Micro
[28/10/2008|18:59] C:\Program Files\Trust
[28/10/2008|11:42] C:\Program Files\Ubisoft
[13/02/2008|10:43] C:\Program Files\Uninstall Information
[04/10/2008|11:59] C:\Program Files\Valve
[25/06/2008|17:55] C:\Program Files\Videora
[03/10/2008|22:49] C:\Program Files\VirginMega
[08/10/2008|16:23] C:\Program Files\Wanadoo
[07/11/2008|19:03] C:\Program Files\Webtools
[25/10/2008|19:34] C:\Program Files\Windows Live
[27/03/2008|15:23] C:\Program Files\Windows Media Connect 2
[27/10/2008|19:05] C:\Program Files\Windows Media Player
[27/10/2008|19:05] C:\Program Files\Windows NT
[13/05/2008|14:54] C:\Program Files\WindowsUpdate
[02/06/2008|18:13] C:\Program Files\WinFast
[14/05/2008|13:41] C:\Program Files\WinRAR
[09/02/2008|10:43] C:\Program Files\xerox
[09/02/2008|11:36] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/11/2008|09:48] C:\Program Files\Fichiers communs\Adobe
[27/10/2008|18:27] C:\Program Files\Fichiers communs\BitDefender
[23/06/2008|06:59] C:\Program Files\Fichiers communs\COWON
[13/05/2008|17:46] C:\Program Files\Fichiers communs\DESIGNER
[27/02/2008|11:20] C:\Program Files\Fichiers communs\France Telecom
[19/03/2008|14:17] C:\Program Files\Fichiers communs\Hewlett-Packard
[13/05/2008|15:36] C:\Program Files\Fichiers communs\HP
[13/05/2008|15:47] C:\Program Files\Fichiers communs\InstallShield
[28/10/2008|11:48] C:\Program Files\Fichiers communs\Microsoft Shared
[09/02/2008|10:40] C:\Program Files\Fichiers communs\MSSoap
[06/04/2008|09:07] C:\Program Files\Fichiers communs\Nero
[09/02/2008|10:27] C:\Program Files\Fichiers communs\ODBC
[28/10/2008|18:59] C:\Program Files\Fichiers communs\PAC207
[09/02/2008|10:41] C:\Program Files\Fichiers communs\Services
[13/05/2008|15:36] C:\Program Files\Fichiers communs\Sonic Shared
[09/02/2008|10:27] C:\Program Files\Fichiers communs\SpeechEngines
[27/10/2008|19:05] C:\Program Files\Fichiers communs\System
[24/03/2008|16:26] C:\Program Files\Fichiers communs\Ulead Systems
[22/10/2008|19:38] C:\Program Files\Fichiers communs\Windows Live
[12/02/2008|08:56] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[28/10/2008|12:07] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 49 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 11:07:36
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 90

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Jo\Mes documents\Ma musique\Music\Nouveau dossier\Rim-K-Famille_Nombreuse-FR-2007-H5N1\11-rim-k-pilotes_crack_musik_feat._hamza.mp3
C:\DOCUME~1\Jo\Mes documents\Shareaza Downloads\[PC Games] - Flipper - 3D Ultra Pinball\3D Ultra Pinball\crack
C:\DOCUME~1\Jo\Mes documents\Shareaza Downloads\[PC Games] - Flipper - 3D Ultra Pinball\3D Ultra Pinball\crack\Leggimi.txt
C:\DOCUME~1\Jo\Mes documents\Shareaza Downloads\[PC Games] - Flipper - 3D Ultra Pinball\3D Ultra Pinball\crack\Pinball.exe

[F:6][D:1]-> C:\DOCUME~1\Jo\LOCALS~1\Temp
[F:28][D:0]-> C:\DOCUME~1\Jo\Cookies
[F:281][D:19]-> C:\DOCUME~1\Jo\LOCALS~1\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 09/11/2008|11:00 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 09/11/2008|11:08 - Option : [2]

--------------------\\ Fin du rapport a 11:08:12

labilette Messages postés 16 Statut Membre

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:35, on 09/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\JMRaidSetup.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_watchop.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4CAB59B4-55A3-4737-9FD5-B93C6430BF76} - C:\WINDOWS\system32\ysgitips.dll
O2 - BHO: agadoo browser enhancer - {81977C93-D197-9B41-1910-D5FC22F13979} - C:\WINDOWS\system32\gzlrxzxdfoz.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [vwvvmrhxgto] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\gzlrxzxdfoz.dll"
O4 - HKLM\..\RunOnce: [AskSBar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B44E06C-FCDA-4DCB-9C78-3E0824E56ACF}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: jbaclr.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe

Réponse 11 / 15

Utilisateur anonyme

Re,

Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)

Ensuite clique sur "Fix checked"

Merci.

====================================================================

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Tutoriel toolscleaner

Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.

======================================================================
Ensuite te conseil de mettre un parefeu style:comodo

tutoriel pour le paramétrer

un antivirus=>antivir

@+

labilette Messages postés 16 Statut Membre

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Jo\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jo\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Jo\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Jo\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Jo\Bureau\Navilog1: trouvé !
C:\Documents and Settings\Jo\Bureau\Navilog1\Navilog1.exe: trouvé !
C:\Documents and Settings\pjm\Mes documents\Mes fichiers reçus\reseaux\LSPFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Jo\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jo\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Jo\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Jo\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Jo\Bureau\Navilog1\Navilog1.exe: supprimé !
C:\Documents and Settings\pjm\Mes documents\Mes fichiers reçus\reseaux\LSPFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Jo\Bureau\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!

Réponse 12 / 15

labilette Messages postés 16 Statut Membre

voilà c'est fait, y a t'il autre choses à faire?
En tout cas, je vous remercie énormément pour l'aide que vous m'apportez, c'est vraiment sympa.
bonne journée

Réponse 13 / 15

Utilisateur anonyme

Re,

Tu me poste le rapport de toolscleaner pour verif et ensuite .

BON DIMANCHE.

@+

Réponse 14 / 15

Utilisateur anonyme

Re,

Via le panneau de config et =>ajout et suppression de programme tu peut verifier si hijackthis et toujours présent.

Si oui désinstalle le manuellement.

@+

Réponse 15 / 15

labilette Messages postés 16 Statut Membre

COOL, tout à l'air opé'!!!!
Un grand merci pour votre aide.
Bon dimanche à vs aussi.

Message publicitaire

15 réponses

Votre réponse

Discussions similaires

Newsletters