Sujet Précédent Sujet Suivant

Impossible hijackthis

kiko231265 Messages postés 29 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Je n'arrive pas à telecharger hijackthis! Même en essayant les différents liens...
A voir également:

44 réponses

Précédent
Réponse 21 / 44
Utilisateur anonyme
 
Re,

installe NAVILOG1

Remarque concernant la détection de Navilog1 par certains programmes de sécurités :

Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités. Ce sont des faux positifs et dans certains cas, vous serez amener à désactiver votre protection le temps du téléchargement/utilisation de Navilog1.
/ !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\

Utilisateurs de Windows Vista :

* Afin que Navilog1 puisse fonctionner correctement, il est recommandé de désactiver l'UAC pendant l'utilisation de Navilog1 (Installation, Utilisation). N'oubliez pas dès l'utilisation de Navilog1 terminé à réactiver l'UAC sur votre Ordinateur.
comment faire pour désactiver l'UAC

* A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".

Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe

(Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)

Une fois l'installation terminé, pour lancer le fix :

- en utilisant le raccourci crée sur le bureau : Navilog1
- Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1

Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

Faite le choix 1

Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé.

(si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)

Attention : Ne lancez-pas la partie désinfection (choix 2, 3 ou 4) sans l'avis/accord express de l'Helper qui vous as pris en charge sur le forum d'aide ou vous aurez exposer votre problème.

==>>Tutoriel Navilog1

Vide la quarantaine dans malwarebyte.
0
Réponse 22 / 44
kiko231265 Messages postés 29 Statut Membre
 
Merci,
ok
0
Réponse 23 / 44
kiko231265 Messages postés 29 Statut Membre
 
Search Navipromo version 3.6.9 commencé le 12/11/2008 à 20:24:55,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Kiko"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Kiko\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Kakahuet\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Kiko\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Kakahuet\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Kiko\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Kakahuet\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Kiko\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Kakahuet\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

udcjipfels.dat trouvé !

* Dans "C:\Documents and Settings\Kiko\locals~1\applic~1" :

Re,
J'ai fait ce que tu m'as dit.
Mais pour les éléments en quarantaine, dans malewarebyte, je clique sur supprimer tout? Il ne me virera que les cochonneries?
navilog:
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Kakahuet\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 12/11/2008 à 20:31:22,31 ***
0
Réponse 24 / 44
Utilisateur anonyme
 
Re,

Navilog1 option2

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\

Ensuite tu relance malwarebyte et tu supprime tout et tu redemarre ton pc et tu refait un scan avec.

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
kiko231265 Messages postés 29 Statut Membre
 
J'ai eu un message au redemarrage: code dangereux, C:\windows system 32\IEDFix. C.exe infection hoax. win32 renos esa Il a été renommé. C quoi?
Sinon je ne sais pas si je pux supprimer les éléments en quarantaine dans Maleware (supprimer tout?)

Et voilà le rapport navilog 2:
Clean Navipromo version 3.6.9 commencé le 12/11/2008 à 20:44:12,53

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Kiko"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Kiko\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\Kakahuet\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Kiko\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Kakahuet\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Kiko\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Kakahuet\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Kiko\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Kakahuet\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Kiko\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

udcjipfels.dat trouvé !
Copie udcjipfels.dat réalisée avec succès !
udcjipfels.dat supprimé !

* Dans "C:\Documents and Settings\Kiko\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\Kakahuet\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 12/11/2008 à 20:48:12,15 ***
0
Réponse 26 / 44
Utilisateur anonyme
 
Re,

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
0
Réponse 27 / 44
kiko231265 Messages postés 29 Statut Membre
 
J'oubliais à chaque fois que mon pc démarre j'ai une installation FAX qui se met en route comment éviter sa? Je suis tjrs obligée de faire le gestionnaire de taches pour l'arreter...
En tout cas merci
0
Réponse 28 / 44
Utilisateur anonyme
 
Re,

Passe combofix.

merci
0
Réponse 29 / 44
kiko231265 Messages postés 29 Statut Membre
 
Re
ComboFix 08-11-11.01 - Kiko 2008-11-12 21:10:36.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.199 [GMT 1:00]
Lancé depuis: c:\documents and settings\Kiko\Bureau\combofix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-3369819024-409271502-2460340029-1007.zip
c:\windows\Downloaded Program Files\setup.inf
c:\windows\system32\av.dat
c:\windows\system32\MabryObj.dll
c:\windows\system32\MSINET.oca
c:\windows\system32\TDSSwupe.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-12 au 2008-11-12 ))))))))))))))))))))))))))))))))))))
.

2008-11-12 20:22 . 2008-11-12 20:48 <REP> d-------- c:\program files\Navilog1
2008-11-12 19:02 . 2008-11-12 19:02 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-12 19:02 . 2008-11-12 19:02 <REP> d-------- c:\documents and settings\Kiko\Application Data\Malwarebytes
2008-11-12 19:02 . 2008-11-12 19:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-12 19:02 . 2008-10-16 20:25 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-12 19:02 . 2008-10-16 20:25 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-12 18:47 . 2008-11-12 18:47 <REP> d-------- c:\program files\Trend Micro
2008-11-12 14:01 . 2008-11-12 14:01 <REP> d-------- c:\windows\system32\drivers\NAV
2008-11-12 14:01 . 2008-11-12 14:01 124,464 --a------ c:\windows\system32\drivers\SYMEVENT.SYS
2008-11-12 14:01 . 2008-11-12 14:01 60,808 --a------ c:\windows\system32\S32EVNT1.DLL
2008-11-12 14:01 . 2008-11-12 14:01 35,888 -ra------ c:\windows\system32\drivers\SymIM.sys
2008-11-12 14:01 . 2008-11-12 14:01 10,635 --a------ c:\windows\system32\drivers\SYMEVENT.CAT
2008-11-12 14:01 . 2008-11-12 14:01 806 --a------ c:\windows\system32\drivers\SYMEVENT.INF
2008-11-12 14:00 . 2008-11-12 14:01 <REP> d-------- c:\program files\Windows Sidebar
2008-11-12 14:00 . 2008-11-12 14:00 <REP> d-------- c:\program files\NortonInstaller
2008-11-12 14:00 . 2008-11-12 14:01 <REP> d-------- c:\program files\Norton AntiVirus
2008-11-12 12:13 . 2008-11-12 12:15 <REP> d-------- c:\documents and settings\Kiko\Application Data\HouseCall 6.6
2008-11-11 10:32 . 2008-11-11 10:41 <REP> d-------- c:\program files\EA GAMES
2008-11-10 20:57 . 2002-08-30 13:00 15,872 --a------ c:\windows\system32\dllcache\smierrsm.dll
2008-11-10 20:57 . 2002-08-30 13:00 10,240 --a------ c:\windows\system32\dllcache\snmpstup.dll
2008-11-10 20:57 . 2002-08-30 13:00 5,632 --a------ c:\windows\system32\dllcache\smimsgif.dll
2008-11-10 20:57 . 2002-08-30 13:00 5,632 --a------ c:\windows\system32\dllcache\smierrsy.dll
2008-11-09 22:15 . 2008-11-09 22:15 244 --ah----- C:\sqmnoopt03.sqm
2008-11-09 22:15 . 2008-11-09 22:15 232 --ah----- C:\sqmdata03.sqm
2008-11-09 20:08 . 2008-11-11 19:10 <REP> d-------- c:\program files\TuneUp Utilities 2008
2008-11-09 20:08 . 2008-11-09 20:08 <REP> d-------- c:\documents and settings\Kiko\Application Data\TuneUp Software
2008-11-09 20:08 . 2008-11-09 20:08 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2008-11-09 20:08 . 2008-11-09 20:08 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-09 20:08 . 2008-05-29 09:28 28,416 --a------ c:\windows\system32\uxtuneup.dll
2008-11-08 23:47 . 2008-11-08 23:47 244 --ah----- C:\sqmnoopt02.sqm
2008-11-08 23:47 . 2008-11-08 23:47 232 --ah----- C:\sqmdata02.sqm
2008-11-08 23:10 . 2008-11-12 11:57 4,625 --a------ c:\windows\imsins.BAK
2008-11-08 22:27 . 2008-11-08 22:27 244 --ah----- C:\sqmnoopt01.sqm
2008-11-08 22:27 . 2008-11-08 22:27 232 --ah----- C:\sqmdata01.sqm
2008-11-08 22:17 . 2008-11-08 22:17 1,239 --a------ C:\config.xml
2008-11-08 21:53 . 2008-11-08 22:21 <REP> d-------- c:\program files\RegCleaner
2008-11-08 21:41 . 2008-11-08 21:41 244 --ah----- C:\sqmnoopt00.sqm
2008-11-08 21:41 . 2008-11-08 21:41 232 --ah----- C:\sqmdata00.sqm
2008-11-08 21:37 . 2008-11-08 21:37 <REP> d-------- c:\documents and settings\Kiko\Application Data\Uniblue
2008-11-04 10:55 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-11-04 10:55 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\dllcache\bthport.sys
2008-11-04 10:55 . 2008-08-14 11:04 138,496 --------- c:\windows\system32\dllcache\afd.sys
2008-11-04 10:54 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-04 10:54 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-04 10:54 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-04 10:54 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-04 10:54 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-11-04 10:54 . 2008-04-11 20:05 691,712 --------- c:\windows\system32\dllcache\inetcomm.dll
2008-11-04 10:54 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-11-04 10:54 . 2008-05-08 15:02 203,136 --------- c:\windows\system32\dllcache\rmcast.sys
2008-11-04 10:38 . 2008-11-04 10:38 <REP> d-------- c:\windows\system32\fr
2008-11-04 10:38 . 2008-11-04 10:38 <REP> d-------- c:\windows\l2schemas
2008-11-04 10:08 . 2008-11-12 20:50 <REP> d--h----- c:\windows\$hf_mig$
2008-11-03 13:33 . 2008-11-03 19:52 <REP> d-------- c:\program files\Power Defragmenteur
2008-11-03 12:04 . 2008-11-03 12:04 1,938 --a------ c:\windows\system32\tmp.reg
2008-11-03 12:02 . 2007-09-06 00:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-03 12:02 . 2006-04-27 17:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-03 12:02 . 2008-08-26 20:19 88,576 --a------ c:\windows\system32\AntiXPVSTFix.exe
2008-11-03 12:02 . 2008-08-27 15:17 87,040 --a------ c:\windows\system32\VACFix.exe
2008-11-03 12:02 . 2008-05-18 21:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-03 12:02 . 2008-08-14 21:52 82,432 --a------ c:\windows\system32\IEDFix.C.0xe
2008-11-03 12:02 . 2008-08-18 12:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-03 12:02 . 2004-07-31 18:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-03 12:02 . 2007-10-04 00:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-03 11:45 . 2008-11-03 11:56 <REP> d-------- c:\documents and settings\Kiko\Application Data\ntr
2008-11-02 14:32 . 2008-11-02 14:32 <REP> d-------- c:\windows\system32\AlertModule
2008-11-02 14:32 . 2004-08-23 14:49 40,960 --a------ c:\windows\system32\FTRTSVC.exe
2008-11-02 14:32 . 2005-10-06 14:55 36,864 --a------ c:\windows\system32\IfHelper.dll
2008-11-02 13:48 . 2008-11-02 13:49 25,992 --a------ c:\windows\system32\pgdfgsvc.exe
2008-11-02 13:32 . 2008-11-02 13:32 126 --a------ c:\windows\system32\mmc.exe.config
2008-10-31 10:59 . 2008-10-31 10:59 <REP> d-------- c:\documents and settings\Kiko\Application Data\F-Secure
2008-10-31 10:54 . 2008-10-31 10:54 <REP> d-------- c:\documents and settings\All Users\Application Data\F-Secure
2008-10-31 10:54 . 2008-10-31 11:07 51,072 --a------ c:\windows\system32\drivers\fsdfw.sys
2008-10-31 10:54 . 2008-10-31 11:07 30,016 --a------ c:\windows\system32\drivers\fsndis5.sys
2008-10-30 21:57 . 2002-08-30 13:00 4,224 --a------ c:\windows\system32\drivers\beep.sys
2008-10-30 21:57 . 2002-08-30 13:00 4,224 --a------ c:\windows\system32\dllcache\beep.sys
2008-10-30 20:01 . 2007-12-24 17:37 138,384 --a------ c:\windows\system32\drivers\tmcomm.sys
2008-10-30 20:00 . 2008-10-30 20:00 <REP> d-------- c:\windows\Sun
2008-10-30 19:29 . 2008-10-30 19:29 118,842 -r------- c:\windows\bwUnin-6.3.2.123-6588780L.exe
2008-10-30 17:29 . 2008-10-31 10:11 80,812 --a------ c:\windows\system32\wini10801.0xe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-12 20:18 --------- d-----w c:\program files\Wanadoo
2008-11-12 20:15 --------- d-----w c:\program files\Packard Bell EverSafe
2008-11-12 18:54 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-11-12 17:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-12 16:11 --------- d-----w c:\program files\Player Metaboli
2008-11-12 16:10 --------- d-----w c:\program files\TomTom HOME
2008-11-12 15:35 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-11-12 13:01 --------- d-----w c:\program files\Symantec
2008-11-12 13:00 --------- d-----w c:\documents and settings\All Users\Application Data\Norton
2008-11-09 19:07 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-08 21:22 --------- d-----w c:\program files\D-Tools
2008-11-04 10:24 --------- d-----w c:\program files\MaxiMemo
2008-11-04 09:54 --------- d-----w c:\program files\MSN Messenger
2008-11-02 20:58 67,480 ----a-w c:\documents and settings\Kiko\Application Data\GDIPFONTCACHEV1.DAT
2008-10-31 09:53 --------- d-----w c:\program files\orange
2008-10-31 09:53 --------- d-----w c:\documents and settings\All Users\Application Data\fssg
2008-10-31 09:45 --------- d-----w c:\program files\AntivirusFirewall
2008-10-28 17:12 --------- d-----w c:\program files\eMule
2008-10-03 22:05 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-10-03 21:58 --------- d-----w c:\documents and settings\All Users\Application Data\NortonInstaller
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-10-01 21:36 33,800 ------w c:\windows\Fonts\humeur.zip
2008-09-23 19:57 47,392 ------w c:\windows\Fonts\bestioles.zip
2008-09-19 20:53 --------- d-----w c:\program files\Picasa2
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
2004-11-13 22:25 51,176 ----a-w c:\documents and settings\Kakahuet\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-05 68856]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-04-23 182936]
"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-04-23 744032]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"VCSPlayer"="c:\program files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 299008]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NovaNet-WEB Tray Control"="c:\program files\Packard Bell EverSafe\TrayControl.exe" [2003-07-21 762368]
"MessagerStarter Wanadoo"="c:\progra~1\MESSAG~1\StartMessager.exe" [2003-04-11 32768]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]
"Device Detector"="c:\program files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2004-09-08 225280]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-01-06 77824]
"SoundMan"="SOUNDMAN.EXE" [2003-08-05 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-07-07 233472]
Packard Bell EverSafe Tray Control.lnk - c:\program files\Packard Bell EverSafe\TrayControl.exe [2004-01-31 762368]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{478CAB9E-9E28-11D4-97FF-0050047D51FB}"= "c:\windows\System32\EZUPBH~1.DLL" [2004-01-31 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" /background
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"HPpromo psc 1300 series"="c:\program files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"TomTomHOME.exe"="c:\program files\TomTom HOME\TomTomHOME.exe" -s
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-10-31 51072]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1000000.07D\SYMEFA.SYS [2008-11-12 309296]
R1 Asapi;Asapi;c:\windows\system32\drivers\Asapi.sys [2002-08-06 11264]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NAV\1000000.07D\BHDrvx86.sys [2008-11-12 254512]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1000000.07D\ccHPx86.sys [2008-11-12 362544]
R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-10-31 41184]
R1 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20080826.006\IDSxpx86.sys [2008-11-12 274808]
R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 49024]
R2 ezntsvc;EasyBits Services for Windows NT;c:\windows\System32\ezNTSvc.exe [2004-01-31 27648]
R2 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svchost.exe [2008-04-14 14336]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 139264]
R2 vnccom;vnccom;c:\windows\system32\Drivers\vnccom.SYS [2004-06-26 6016]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2008-04-23 62048]
S0 xcogyb;xcogyb;c:\windows\system32\drivers\gpglbm.sys [ ]
S2 BackWeb Plug-in - 6588780;Antivirus Firewall;c:\progra~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [ ]
S2 Norton AntiVirus;Norton AntiVirus;c:\program files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe /s Norton AntiVirus /m c:\program files\Norton AntiVirus\Engine\16.0.0.125\diMaster.dll [ ]
S3 PentaxUsb;PENTAX Optio 50L on USB;c:\windows\system32\DRIVERS\CoachUsb.sys [2004-11-24 50976]
S3 PentaxVc;PENTAX Optio 50L Video Capture;c:\windows\system32\DRIVERS\CoachVc.sys [2004-11-24 44256]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-11-09 355584]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2008-04-23 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2008-04-23 25184]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d63cd6cd-05ef-11dc-b7c4-00038a000015}]
\Shell\AutoRun\command - H:\InstallTomTomHOME.exe
.
Contenu du dossier 'Tâches planifiées'

2008-11-12 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]

2004-01-31 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\System32\OOBE\oobebaln.exe [2008-04-14 03:34]

2008-11-12 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2008-04-23 17:11]

2008-11-12 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Kiko\Application Data\Mozilla\Firefox\Profiles\9yeiy6pw.default\
FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - c:\program files\Picasa2\npPicasa2.dll
FF -: plugin - c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-12 21:15:30
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton AntiVirus]
"ImagePath"="\"c:\program files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton AntiVirus\" /m \"c:\program files\Norton AntiVirus\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
c:\program files\orange\AntivirusFirewall\Common\FSMA32.EXE
c:\program files\orange\AntivirusFirewall\Anti-Virus\fsgk32.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\orange\AntivirusFirewall\Common\FSMB32.EXE
c:\windows\system32\wdfmgr.exe
c:\windows\wanmpsvc.exe
c:\program files\orange\AntivirusFirewall\Common\FCH32.EXE
c:\program files\orange\AntivirusFirewall\Common\FAMEH32.EXE
c:\program files\orange\AntivirusFirewall\Anti-Virus\fsqh.exe
c:\program files\orange\AntivirusFirewall\FSAUA\program\fsaua.exe
c:\program files\orange\AntivirusFirewall\Anti-Virus\fssm32.exe
c:\program files\orange\AntivirusFirewall\FWES\program\fsdfwd.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\program files\orange\AntivirusFirewall\FSGUI\fsguidll.exe
c:\windows\system32\wscntfy.exe
c:\program files\orange\AntivirusFirewall\FSAUA\program\fsus.exe
c:\apps\ABoard\AOSD.EXE
c:\program files\orange\AntivirusFirewall\Anti-Virus\fsav32.exe
c:\windows\system32\msiexec.exe
c:\windows\system32\msiexec.exe
.
**************************************************************************
.
Heure de fin: 2008-11-12 21:23:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-12 20:22:58

Avant-CF: 43 164 844 032 octets libres
Après-CF: 43,149,701,120 octets libres

298 --- E O F --- 2008-11-05 09:21:35
0
Réponse 30 / 44
Utilisateur anonyme
 
Re,

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
0
Réponse 31 / 44
kiko231265 Messages postés 29 Statut Membre
 
Toutes mes clefs USB ????
0
Réponse 32 / 44
Utilisateur anonyme
 
Re,

OUI.

@+
0
Réponse 33 / 44
kiko231265 Messages postés 29 Statut Membre
 
-------------- UsbFix V2.404 ---------------

* User : Kiko - SN401621690005
* Outils mis a jours le 12/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 21:42:26 le 12/11/2008
* Windows Xp - Internet Explorer 7.0.5730.11

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\WINDOWS\System32\ezNTSvc.exe
C:\DOCUME~1\Kiko\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

G: - Lecteur amovible

I: - Lecteur fixe

+- Contenu de l'autorun : I:\autorun.inf

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
F-Secure Manager REG_SZ "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
WOOTASKBARICON REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
VCSPlayer REG_SZ "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
SoundMan REG_SZ SOUNDMAN.EXE
NovaNet-WEB Tray Control REG_SZ C:\Program Files\Packard Bell EverSafe\TrayControl.exe
MessagerStarter Wanadoo REG_SZ C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
HP Software Update REG_SZ "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
Device Detector REG_SZ "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
DAEMON Tools-1033 REG_SZ "C:\Program Files\D-Tools\daemon.exe" -lang 1033
ATIPTA REG_SZ C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
ACTIVBOARD REG_SZ c:\apps\ABoard\ABoard.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Picasa Media Detector REG_SZ C:\Program Files\Picasa2\PicasaMediaDetector.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d63cd6cd-05ef-11dc-b7c4-00038a000015}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Que dois je faire pour une autre clé USB que j'ai oubliée à l'école? Devrai je refaire cela?

Supprimé ! - [03/11/2008 12:04] C:\WINDOWS\system32\tmp.txt
Supprimé ! - [24/01/2008 09:45] I:\autorun.inf

--------------- [ Listing des fichiers présents ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[27/11/2004 21:25][-rahs----] C:\NTDETECT.COM
[03/11/2008 12:17][--ahs----] C:\BOOT.INI
[30/07/2004 14:21][--a------] I:\QuickTimeFullInstaller.exe

--------------- [ Vaccination ] ----------------

C:\autorun.inf - Dossier autorun.inf crée par UsbFix !
G:\autorun.inf - Dossier autorun.inf crée par UsbFix !
I:\autorun.inf - Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------
0
Réponse 34 / 44
kiko231265 Messages postés 29 Statut Membre
 
-------------- UsbFix V2.404 ---------------

* User : Kiko - SN401621690005
* Outils mis a jours le 12/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 21:42:26 le 12/11/2008
* Windows Xp - Internet Explorer 7.0.5730.11

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\WINDOWS\System32\ezNTSvc.exe
C:\DOCUME~1\Kiko\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

G: - Lecteur amovible

I: - Lecteur fixe

+- Contenu de l'autorun : I:\autorun.inf

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
F-Secure Manager REG_SZ "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
WOOTASKBARICON REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
VCSPlayer REG_SZ "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
SoundMan REG_SZ SOUNDMAN.EXE
NovaNet-WEB Tray Control REG_SZ C:\Program Files\Packard Bell EverSafe\TrayControl.exe
MessagerStarter Wanadoo REG_SZ C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
HP Software Update REG_SZ "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
Device Detector REG_SZ "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
DAEMON Tools-1033 REG_SZ "C:\Program Files\D-Tools\daemon.exe" -lang 1033
ATIPTA REG_SZ C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
ACTIVBOARD REG_SZ c:\apps\ABoard\ABoard.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Picasa Media Detector REG_SZ C:\Program Files\Picasa2\PicasaMediaDetector.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d63cd6cd-05ef-11dc-b7c4-00038a000015}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Que dois je faire pour une autre clé USB que j'ai oubliée à l'école? Devrai je refaire cela?

Supprimé ! - [03/11/2008 12:04] C:\WINDOWS\system32\tmp.txt
Supprimé ! - [24/01/2008 09:45] I:\autorun.inf

--------------- [ Listing des fichiers présents ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[27/11/2004 21:25][-rahs----] C:\NTDETECT.COM
[03/11/2008 12:17][--ahs----] C:\BOOT.INI
[30/07/2004 14:21][--a------] I:\QuickTimeFullInstaller.exe

--------------- [ Vaccination ] ----------------

C:\autorun.inf - Dossier autorun.inf crée par UsbFix !
G:\autorun.inf - Dossier autorun.inf crée par UsbFix !
I:\autorun.inf - Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------
0
Réponse 35 / 44
Utilisateur anonyme
 
Re,

Oui tu devras refaire la manip pour ta clé que tu as oublier a l'école.

Ensuite voit tu une amélioration,

@+
0
Réponse 36 / 44
kiko231265 Messages postés 29 Statut Membre
 
J'arrive à telecharger beaucoup mieux déjà merci
Pour les sims j'ai pas trop envie d'y jouer maintenant
Je n'ai pas eu le fax au précédent demarrage
Y'a du mieux
Merci, si besoin je réutilise ce post?
0
Réponse 37 / 44
kiko231265 Messages postés 29 Statut Membre
 
J'ai des mises à jours qui se présentent dois je les faire?
0
Réponse 38 / 44
Utilisateur anonyme
 
Re,

OUI fait tes mises a jour que tu as a faire.

Ensuite tu peut me faire un hijackthis pour contrôle et te dit quoi et ensuite un beau nettoyage.

@+
0
Réponse 39 / 44
kiko231265 Messages postés 29 Statut Membre
 
En fait, j'ai encore l'installation fax qui m'ennuie au demarrage

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:52, on 12/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\ezNTSvc.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - https://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://orange.securitoo.com/ols/fscax.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Unknown owner - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: EasyBits Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\System32\ezNTSvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 40 / 44
Utilisateur anonyme
 
Re,

Met à jour java.

Il faut d'abord désinstaller l'ancienne version :

==>Ouvre le menu démarrer -->

==>Panneau de configuration -->

==>ajout/suppression de programmes -->

==>sélectionne toutes les versions de java présentes et désinstalle les.

Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java :

=>>JAVA
===================================================================
Ensuite tu peut supprimer ton fax au démarrage.

Démarrer => Exécutez => dans la petite fenêtre qui s'ouvre tapez "msconfig" => cliquez sur OK
Dans la fenêtre qui s'ouvre allez dans l'onglet démarrage et décochez uniquement les programmes qui vous ennuient.

0

Discussions similaires

Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
spywar
stephane74 -
stephane74 -

4 réponses
Processus et démarrage
baptcollot -
baptcollot -

4 réponses
Analyse logs hijackthis
embêté -
Utilisateur anonyme -

21 réponses
rapport Hijackthis
kawito33 -
kawito33 -

87 réponses