Sujet Précédent Sujet Suivant

Scan Hijack pour analyse please

Résolu/Fermé
jerem21 Messages postés 144 Date d'inscription samedi 29 novembre 2008 Statut Membre Dernière intervention 8 juin 2015 - 1 déc. 2008 à 19:49
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 2 déc. 2008 à 20:08
Bonjour,

Voici un scan hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:34, on 1/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0GKRS8TQ\HiJackThis[2].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://dt-updates.com/activate?query=NvCSWiZbTU%2b4%2bhzANN4XHXmrTnJ6YooNZVld7aOYsqHUt9tnRI0i4g0Yi8JOgnk9yIjvAaqUmIeXf1N%2fYaJdcyMQJuEKN%2fMSAYmj9C5XyGXoSI7Tp7BoiG3qifGPYdnw900Pf6uVixuvKlk28Zc3or4n9abcA58oV8lpvMl2JzzpgDSEBp2sOL7Vwp56vhqpYq%2bJXd268%2bFsYCYOh2nBI72PjAgUCHDR4l3yqUpc3cWSewVPSCz5xeERUlHJotBVy%2fjTqWp1%2fFJDf35eLehbOtidu8P7viWK9MqxoWogxF8%3d
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: Almsms - {E9B5BA28-C732-49DC-94CE-9079F7F75F4E} - C:\WINDOWS\system32\avt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [AnyDVD] "d:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7-10] rundll32 advpack.dll,LaunchINFSectionEx NR_IE7en.inf,AfterUserStart,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
A voir également:

18 réponses

Réponse 1 / 18
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 déc. 2008 à 19:57
salut,

Télécharge Toolbar-S&D de Eric_71 :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Sur ton bureau, impératif.

**Recherche**

Double clique sur le fichier ToolBar SD.exe, avec élévation des privilèges sous Vista.
https://i45.servimg.com/u/f45/11/05/93/83/tb110.jpg
Coche la case "Je suis d'accord...ci-dessus", accepter la création du répertoire par Oui, puis Suivant et Quitter
Une icône sera crée sur le bureau ToolBar SD
https://i45.servimg.com/u/f45/11/05/93/83/tb210.jpg
Sous Vista, faire un clic droit et Exécuter en tant qu'administrateur (Elévation des privilèges.), puis Continuer.
Dans la fenêtre DOS bleue, Tape F, Entrer.
Ensuite tape 1 et Entrer.
Le système va redémarrer et le scan prendra quelques minutes.
Une fois terminé un rapport TB.txt va s'ouvrir.
Tu cliques dessus et tu fais :
CTRL+A pour tout sélectionner
CTRL+C pour tout mettre dans le presse-papier
Tu ouvres une réponse sur le forum et tu fais :
CTRL+V pour coller le rapport dans cette réponse.
Tu fermes le rapport sur ton bureau et tu attends les résultats de l'analyse.
Ce rapport sera enregistré à la racine du système : C:\TB.txt
0
Réponse 2 / 18
jerem21 Messages postés 144 Date d'inscription samedi 29 novembre 2008 Statut Membre Dernière intervention 8 juin 2015 2
1 déc. 2008 à 20:04
Voila le rapport :


-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : BIOS Date: 12/05/07 13:58:22 Ver: 08.00.12
USER : Jeremy ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:195 Go (Free:178 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( lun. 01/12/2008|20:02 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\00143E5F
C:\Program Files\AskBarDis\bar\Cache\00144312.bin
C:\Program Files\AskBarDis\bar\Cache\001444B8.bin
C:\Program Files\AskBarDis\bar\Cache\0014461F.bin
C:\Program Files\AskBarDis\bar\Cache\00144787.bin
C:\Program Files\AskBarDis\bar\Cache\001448DF.bin
C:\Program Files\AskBarDis\bar\Cache\00144A36.bin
C:\Program Files\AskBarDis\bar\Cache\00144B7E.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\DOCUME~1\ADMINI~1\Cookies\jeremy@live-online-tv[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\jeremy@www.live-online-tv[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\jeremy@software-emule.powered-by.zango[2].txt

-----------\\ Extensions

(Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Cookies\jeremy@get-cracks-serials[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\jeremy@likecrack[2].txt
C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\ULLL2WC3\far-cry-cd-key-crack[1].htm
C:\DOCUME~1\ADMINI~1\Recent\Call of Duty 4 - Modern Warfare PC GAME MultiLang FR-ENG-ITA-NL-DEU Crack-Crack Serveur & Serial Inclus Verif Steph OK.iso.lnk
C:\DOCUME~1\ADMINI~1\Recent\Crack & Serial.lnk
C:\DOCUME~1\ADMINI~1\Recent\Crysis (pc) FR-ENG crack simplifi‚+serial+bonus - by TEKNOMADE.iso.lnk



1 - "C:\ToolBar SD\TB_1.txt" - lun. 01/12/2008|20:03 - Option : [1]

-----------\\ Fin du rapport a 20:03:04,29
0
Réponse 3 / 18
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 déc. 2008 à 20:11
ok

passe l´option 2 de toolbar sd

tu as des cracks ! sont ils infectés ?

C:\DOCUME~1\ADMINI~1\Cookies\jeremy@get-cracks-serials[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\jeremy@likecrack[2].txt
C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\ULLL2WC3\far-cry-cd-key-crack[1].htm
C:\DOCUME~1\ADMINI~1\Recent\Call of Duty 4 - Modern Warfare PC GAME MultiLang FR-ENG-ITA-NL-DEU Crack-Crack Serveur & Serial Inclus Verif Steph OK.iso.lnk
C:\DOCUME~1\ADMINI~1\Recent\Crack & Serial.lnk
C:\DOCUME~1\ADMINI~1\Recent\Crysis (pc) FR-ENG crack simplifi‚+serial+bonus - by TEKNOMADE.iso.lnk
0
Réponse 4 / 18
jerem21 Messages postés 144 Date d'inscription samedi 29 novembre 2008 Statut Membre Dernière intervention 8 juin 2015 2
1 déc. 2008 à 20:15
Je sait bien que j'ai des cracks mais normalement ils ne sont affectés...

Voila le rapport que j'ai eu après la suppression :


-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : BIOS Date: 12/05/07 13:58:22 Ver: 08.00.12
USER : Jeremy ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:195 Go (Free:178 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( lun. 01/12/2008|20:12 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\jeremy@live-online-tv[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\jeremy@www.live-online-tv[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\jeremy@software-emule.powered-by.zango[2].txt
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Cookies\jeremy@get-cracks-serials[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\jeremy@likecrack[2].txt
C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\ULLL2WC3\far-cry-cd-key-crack[1].htm
C:\DOCUME~1\ADMINI~1\Recent\Call of Duty 4 - Modern Warfare PC GAME MultiLang FR-ENG-ITA-NL-DEU Crack-Crack Serveur & Serial Inclus Verif Steph OK.iso.lnk
C:\DOCUME~1\ADMINI~1\Recent\Crack & Serial.lnk
C:\DOCUME~1\ADMINI~1\Recent\Crysis (pc) FR-ENG crack simplifi‚+serial+bonus - by TEKNOMADE.iso.lnk



1 - "C:\ToolBar SD\TB_1.txt" - lun. 01/12/2008|20:03 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - lun. 01/12/2008|20:13 - Option : [2]

-----------\\ Fin du rapport a 20:13:40,76
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 déc. 2008 à 20:19
bon on va supprimer tout ce beau monde :

Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

En mode sans échec:

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,

:Files
C:\DOCUME~1\ADMINI~1\Cookies\jeremy@get-cracks-serials[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\jeremy@likecrack[2].txt
C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\ULLL2WC3\far-cry-cd-key-crack[1].htm
C:\DOCUME~1\ADMINI~1\Recent\Call of Duty 4 - Modern Warfare PC GAME MultiLang FR-ENG-ITA-NL-DEU Crack-Crack Serveur & Serial Inclus Verif Steph OK.iso.lnk
C:\DOCUME~1\ADMINI~1\Recent\Crack & Serial.lnk
C:\DOCUME~1\ADMINI~1\Recent\Crysis (pc) FR-ENG crack simplifi‚+serial+bonus - by TEKNOMADE.iso.lnk

:Commands
[emptytemp]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
0
Réponse 6 / 18
jerem21
1 déc. 2008 à 20:34
Voila le rapport :

========== FILES ==========
C:\DOCUME~1\ADMINI~1\Cookies\jeremy@get-cracks-serials[1].txt moved successfully.
C:\DOCUME~1\ADMINI~1\Cookies\jeremy@likecrack[2].txt moved successfully.
C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\ULLL2WC3\far-cry-cd-key-crack[1].htm moved successfully.
C:\DOCUME~1\ADMINI~1\Recent\Call of Duty 4 - Modern Warfare PC GAME MultiLang FR-ENG-ITA-NL-DEU Crack-Crack Serveur & Serial Inclus Verif Steph OK.iso.lnk moved successfully.
C:\DOCUME~1\ADMINI~1\Recent\Crack & Serial.lnk moved successfully.
File/Folder C:\DOCUME~1\ADMINI~1\Recent\Crysis (pc) FR-ENG crack simplifi‚+serial+bonus - by TEKNOMADE.iso.lnk not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\mcmsc_JOaRIKxfOLocp44 scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 12012008_203007

Files moved on Reboot...
C:\WINDOWS\temp\mcmsc_JOaRIKxfOLocp44 moved successfully.
0
Réponse 7 / 18
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 déc. 2008 à 20:41
bon

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.
0
Réponse 8 / 18
jerem21 Messages postés 144 Date d'inscription samedi 29 novembre 2008 Statut Membre Dernière intervention 8 juin 2015 2
1 déc. 2008 à 21:14
voila le rapport :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1441
Windows 5.1.2600 Service Pack 3

1/12/2008 21:13:02
mbam-log-2008-12-01 (21-13-02).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 84454
Temps écoulé: 25 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\alsali (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{a8954909-1f0f-41a5-a7fa-3b376d69e226} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8dfe3882-5474-4010-bf17-544d1d390117} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fef72f04-58f1-433f-8b51-4c6e85b4605b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e9b5ba28-c732-49dc-94ce-9079f7f75f4e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e9b5ba28-c732-49dc-94ce-9079f7f75f4e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e9b5ba28-c732-49dc-94ce-9079f7f75f4e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\alsali.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\avt.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\c.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\m.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\p.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\s.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Menu Démarrer\SMS TRAP.url (Rogue.Link) -> Quarantined and deleted successfully.
0
Réponse 9 / 18
jerem21 Messages postés 144 Date d'inscription samedi 29 novembre 2008 Statut Membre Dernière intervention 8 juin 2015 2
1 déc. 2008 à 21:27
Je suis désinfecté ??
0
Réponse 10 / 18
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 déc. 2008 à 21:38
passe encore celui ci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
0
Réponse 11 / 18
jerem21 Messages postés 144 Date d'inscription samedi 29 novembre 2008 Statut Membre Dernière intervention 8 juin 2015 2
2 déc. 2008 à 16:30
Voila le log :

ComboFix 08-12-01.01 - Jeremy 2008-12-02 16:23:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.615 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Menu Démarrer\Cheap Pharmacy Online.url
c:\documents and settings\Administrateur\Menu Démarrer\Search Online.url
c:\documents and settings\Administrateur\Menu Démarrer\VIP Casino.url

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-02 au 2008-12-02 ))))))))))))))))))))))))))))))))))))
.

2008-12-01 20:43 . 2008-12-01 20:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-01 20:43 . 2008-12-01 20:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-01 20:43 . 2008-12-01 20:43 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-12-01 20:43 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-01 20:43 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-01 20:30 . 2008-12-01 20:30 <REP> d-------- C:\_OTMoveIt
2008-12-01 20:01 . 2008-12-01 20:13 <REP> d-------- C:\ToolBar SD
2008-12-01 18:32 . 2008-12-01 18:32 <REP> d-------- c:\windows\Logs
2008-12-01 18:28 . 2008-12-01 18:28 <REP> d-------- c:\program files\Ubisoft
2008-11-30 19:16 . 2008-11-30 19:16 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-29 07:19 . 2008-11-29 07:19 236 --a------ C:\sqmdata04.sqm
2008-11-29 07:19 . 2008-11-29 07:19 200 --a------ C:\sqmnoopt04.sqm
2008-11-27 18:17 . 2008-11-27 18:17 <REP> d--h----- c:\windows\PIF
2008-11-27 18:07 . 2008-11-27 18:07 236 --a------ C:\sqmdata03.sqm
2008-11-27 18:07 . 2008-11-27 18:07 200 --a------ C:\sqmnoopt03.sqm
2008-11-27 17:35 . 2008-12-02 16:02 <REP> d-------- c:\documents and settings\Administrateur\Tracing
2008-11-27 17:34 . 2008-11-27 17:34 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2008-11-27 17:33 . 2008-11-27 17:33 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-11-27 17:32 . 2008-11-27 17:32 <REP> d-------- c:\program files\Microsoft
2008-11-27 17:26 . 2008-11-27 17:26 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-11-24 18:01 . 2008-11-24 18:01 <REP> d-------- c:\program files\Wolters Plantyn
2008-11-21 17:49 . 2008-11-21 17:49 <REP> d-------- c:\program files\iTunes
2008-11-21 17:49 . 2008-11-21 17:49 <REP> d-------- c:\program files\iPod
2008-11-21 17:49 . 2008-11-21 17:49 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-21 17:47 . 2008-11-21 17:48 <REP> d-------- c:\program files\QuickTime
2008-11-18 17:13 . 2008-11-18 17:15 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
2008-11-18 17:11 . 2008-11-18 17:11 <REP> d-------- c:\program files\VideoLAN
2008-11-16 16:47 . 2008-11-16 16:47 268 --ah----- C:\sqmdata01.sqm
2008-11-16 16:47 . 2008-11-16 16:47 244 --ah----- C:\sqmnoopt01.sqm
2008-11-16 16:47 . 2008-11-16 16:47 172 --ah----- C:\sqmnoopt02.sqm
2008-11-16 16:47 . 2008-11-16 16:47 172 --ah----- C:\sqmdata02.sqm
2008-11-12 17:41 . 2008-11-12 17:56 <REP> d-------- c:\program files\Graphmatica
2008-11-12 17:03 . 2008-11-12 17:03 <REP> d-------- c:\program files\GTactix
2008-11-12 16:51 . 2008-11-12 16:51 <REP> d-------- c:\windows\Sun
2008-11-12 15:32 . 2008-11-12 15:32 <REP> d--h----- c:\documents and settings\All Users\Application Data\CanonIJScan
2008-11-11 00:00 . 2008-11-11 00:07 <REP> d-------- c:\program files\MediaCoder
2008-11-10 23:43 . 2008-11-10 23:43 <REP> d-------- c:\program files\AviSynth 2.5
2008-11-10 23:43 . 2004-02-22 10:11 719,872 --a------ c:\windows\system32\devil.dll
2008-11-10 23:43 . 2006-10-07 17:43 502,784 --a------ c:\windows\x2.64.exe
2008-11-10 23:43 . 2007-05-17 17:30 318,976 --a------ c:\windows\system32\avisynth.dll
2008-11-10 23:43 . 2005-02-28 13:16 240,128 --a------ c:\windows\system32\x.264.exe
2008-11-10 23:43 . 2006-04-12 09:47 217,073 --a------ c:\windows\meta4.exe
2008-11-10 23:43 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\yv12vfw.dll
2008-11-10 23:43 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\i420vfw.dll
2008-11-10 23:43 . 2006-04-05 08:09 66,560 --a------ c:\windows\MOTA113.exe
2008-11-10 23:43 . 2005-07-14 12:31 27,648 --a------ c:\windows\system32\AVSredirect.dll
2008-11-10 23:42 . 2008-11-10 23:42 <REP> d-------- c:\program files\eRightSoft
2008-11-10 23:42 . 2005-02-12 23:00 186,880 -r-hs---- c:\windows\system32\RLOgg.ax
2008-11-10 23:42 . 2005-01-17 23:26 179,200 -r-hs---- c:\windows\system32\DiracSplitter.ax
2008-11-10 23:42 . 2006-08-16 14:53 175,104 -r-hs---- c:\windows\system32\CoreAAC.ax
2008-11-10 23:42 . 2005-02-05 23:00 92,672 -r-hs---- c:\windows\system32\RLVorbisDec.ax
2008-11-10 23:42 . 2005-02-22 16:55 81,920 -r-hs---- c:\windows\system32\aac_parser.ax
2008-11-10 23:42 . 2005-02-12 23:00 67,584 -r-hs---- c:\windows\system32\RLTheoraDec.ax
2008-11-10 23:42 . 2005-02-12 23:00 51,712 -r-hs---- c:\windows\system32\RLSpeexDec.ax
2008-11-10 23:29 . 2008-11-10 23:29 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Media Player Classic
2008-11-10 15:29 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
2008-11-10 15:29 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
2008-11-10 15:29 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
2008-11-10 15:29 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
2008-11-10 15:29 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
2008-11-10 15:29 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
2008-11-10 15:29 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
2008-11-10 15:29 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
2008-11-09 13:41 . 2008-11-09 13:41 <REP> d-------- c:\program files\Toshiba
2008-11-09 13:41 . 2008-11-09 13:41 <REP> d-------- c:\documents and settings\Administrateur\Application Data\TOSHIBA
2008-11-09 13:41 . 2006-11-30 19:55 113,792 --a------ c:\windows\system32\drivers\tosrfbd.sys
2008-11-09 13:41 . 2006-10-05 16:07 73,600 --a------ c:\windows\system32\drivers\Tosrfhid.sys
2008-11-09 13:41 . 2005-08-01 16:45 64,896 --a------ c:\windows\system32\drivers\tosrfcom.sys
2008-11-09 13:41 . 2006-11-22 16:09 53,504 --a------ c:\windows\system32\drivers\TosRfSnd.sys
2008-11-09 13:41 . 2006-10-10 19:33 41,600 --a------ c:\windows\system32\drivers\tosporte.sys
2008-11-09 13:41 . 2006-10-28 00:29 40,960 --a------ c:\windows\system32\drivers\tosrfusb.sys
2008-11-09 13:41 . 2006-11-20 17:55 36,480 --a------ c:\windows\system32\drivers\tosrfbnp.sys
2008-11-09 13:41 . 2005-01-06 13:42 18,612 --a------ c:\windows\system32\drivers\tosrfnds.sys
2008-11-09 13:40 . 2008-11-09 13:40 <REP> d-------- C:\spoolerlogs
2008-11-09 13:40 . 2008-11-09 13:40 <REP> d-------- C:\download
2008-11-09 13:40 . 2008-04-13 19:34 396,800 --a------ c:\windows\system32\irprops.cpl
2008-11-09 13:40 . 2008-04-13 19:34 153,088 --a------ c:\windows\system32\irftp.exe
2008-11-09 13:40 . 2008-04-13 11:51 101,120 --a------ c:\windows\system32\drivers\bthpan.sys
2008-11-09 13:40 . 2008-04-13 11:46 59,136 --a------ c:\windows\system32\drivers\rfcomm.sys
2008-11-09 13:40 . 2008-04-13 19:33 29,184 --a------ c:\windows\system32\irmon.dll
2008-11-09 13:40 . 2008-04-13 11:46 18,944 --a------ c:\windows\system32\drivers\BTHUSB.SYS
2008-11-09 13:40 . 2008-04-13 11:46 17,024 --a------ c:\windows\system32\drivers\BthEnum.sys
2008-11-09 13:40 . 2008-04-13 19:33 8,192 --a------ c:\windows\system32\wshirda.dll
2008-11-09 13:40 . 2008-11-09 13:40 0 --a------ c:\windows\tosOBEX.INI
2008-11-07 20:33 . 2008-11-07 20:33 <REP> d-------- c:\program files\LimeWire
2008-11-07 20:33 . 2008-11-07 21:07 <REP> d-------- c:\documents and settings\Administrateur\Application Data\LimeWire
2008-11-04 10:30 . 2008-11-04 10:30 90,112 --a------ c:\windows\system32\QuickTimeVR.qtx
2008-11-04 10:30 . 2008-11-04 10:30 57,344 --a------ c:\windows\system32\QuickTime.qts
2008-11-02 18:27 . 2008-11-02 18:27 <REP> d-------- c:\program files\PhotoFiltre Studio
2008-11-02 18:27 . 2008-11-02 18:27 45 ---h----- c:\windows\dsez3530.dat
2008-11-02 18:18 . 2008-12-01 18:14 69 --a------ c:\windows\NeroDigital.ini
2008-11-02 17:54 . 2008-11-30 14:25 <REP> d-------- c:\program files\Vuze
2008-11-02 17:54 . 2008-11-02 17:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Azureus
2008-11-02 17:54 . 2008-12-01 19:02 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Azureus
2008-11-02 17:32 . 2008-11-02 17:32 <REP> d-------- c:\program files\Logitech
2008-11-02 17:32 . 2008-11-02 17:32 <REP> d-------- c:\program files\Fichiers communs\Logitech
2008-11-02 15:29 . 2008-11-02 15:29 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Apple Computer
2008-11-02 15:29 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-11-02 15:29 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-11-02 15:28 . 2008-11-02 15:28 <REP> d-------- c:\program files\Bonjour
2008-11-02 15:28 . 2008-11-02 15:28 <REP> d-------- c:\program files\Apple Software Update
2008-11-02 15:28 . 2008-11-02 15:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-02 15:27 . 2008-11-21 17:49 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-11-02 15:27 . 2008-11-02 15:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-11-02 15:27 . 2008-10-01 13:01 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
2008-11-02 15:22 . 2008-11-02 15:22 <REP> d-------- c:\documents and settings\All Users\Application Data\CanonIJ
2008-11-02 15:22 . 2008-11-12 15:32 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Canon
2008-11-02 15:20 . 2008-11-02 15:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-02 15:14 . 2008-11-02 15:14 <REP> d-------- c:\program files\Messenger Plus! Live
2008-11-02 15:14 . 2008-11-02 15:14 268 --ah----- C:\sqmdata00.sqm
2008-11-02 15:14 . 2008-11-02 15:14 244 --ah----- C:\sqmnoopt00.sqm
2008-11-02 15:08 . 2008-11-02 15:08 <REP> d--h----- c:\documents and settings\All Users\Application Data\CanonIJSolutionMenu
2008-11-02 15:08 . 2008-11-02 15:08 <REP> d--h----- c:\documents and settings\All Users\Application Data\CanonIJMyPrinter
2008-11-02 15:07 . 2008-04-13 11:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-11-02 15:07 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-02 15:06 . 2008-11-02 15:06 <REP> d-------- c:\program files\Fichiers communs\CANON
2008-11-02 15:03 . 2008-11-02 15:03 <REP> d--h----- c:\windows\system32\CanonIJ Uninstaller Information
2008-11-02 15:03 . 2008-11-02 15:03 <REP> d--h----- c:\program files\CanonBJ
2008-11-02 15:03 . 2008-11-02 15:03 <REP> d--h----- c:\documents and settings\All Users\Application Data\CanonBJ
2008-11-02 15:03 . 2008-04-07 06:58 1,339,392 --a------ c:\windows\system32\CNC540C.DLL
2008-11-02 15:03 . 2008-05-30 01:27 270,336 --a------ c:\windows\system32\CNC540L.DLL
2008-11-02 15:03 . 2008-05-26 21:00 230,912 --a------ c:\windows\system32\CNMLM9E.DLL
2008-11-02 15:03 . 2007-03-15 06:12 188,416 --a------ c:\windows\system32\CNC540O.DLL
2008-11-02 15:03 . 2008-04-07 06:58 98,304 --a------ c:\windows\system32\CNC540I.DLL
2008-11-02 15:02 . 2008-11-02 15:08 <REP> d-------- c:\program files\Canon

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-01 17:34 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-01 17:32 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-12-01 17:32 22,328 ----a-w c:\documents and settings\Administrateur\Application Data\PnkBstrK.sys
2008-12-01 17:32 107,832 ----a-w c:\windows\system32\PnkBstrB.exe
2008-12-01 17:31 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2008-12-01 17:31 2,250,024 ----a-w c:\windows\system32\pbsvc.exe
2008-12-01 14:15 --------- d-----w c:\program files\Windows Live
2008-11-27 16:24 --------- d-----w c:\program files\Microsoft Silverlight
2008-11-16 10:53 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-14 20:44 --------- d-----w c:\program files\McAfee
2008-11-09 16:48 --------- d-----w c:\documents and settings\All Users\Application Data\McAfee
2008-11-02 16:32 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-02 14:10 --------- d-----w c:\program files\Fichiers communs\McAfee
2008-11-01 11:45 --------- d-----w c:\documents and settings\All Users\Application Data\Test Drive Unlimited
2008-11-01 11:40 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-11-01 11:40 --------- d--h--r c:\documents and settings\Administrateur\Application Data\SecuROM
2008-11-01 10:46 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-11-01 10:46 --------- d-----w c:\documents and settings\Administrateur\Application Data\DAEMON Tools
2008-11-01 02:42 --------- d-----w c:\documents and settings\All Users\Application Data\SlySoft
2008-11-01 02:41 --------- d-----w c:\program files\SlySoft
2008-11-01 02:31 --------- d-----w c:\program files\McAfee.com
2008-11-01 02:28 --------- d-----w c:\program files\Analog Devices
2008-11-01 02:21 54,538 ----a-w c:\windows\BricoPackUninst.cmd
2008-11-01 02:21 5,784 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2008-11-01 02:21 219,648 ----a-w c:\windows\system32\uxtheme.dll
2008-11-01 01:55 --------- d-----w c:\program files\Windows Live Safety Center
2008-11-01 01:55 --------- d-----w c:\program files\Media Player Classic
2008-11-01 01:54 --------- d-----w c:\program files\Real Alternative
2008-11-01 01:54 --------- d-----w c:\program files\QT Lite
2008-11-01 01:54 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-01 01:54 --------- d-----w c:\program files\Combined Community Codec Pack
2008-11-01 01:52 --------- d-----w c:\program files\Reference Assemblies
2008-11-01 01:52 --------- d-----w c:\program files\Notepad++
2008-11-01 01:52 --------- d-----w c:\program files\Nero
2008-11-01 01:52 --------- d-----w c:\program files\MSBuild
2008-11-01 01:52 --------- d-----w c:\program files\FlashFXP
2008-11-01 01:52 --------- d-----w c:\program files\Fichiers communs\Nero
2008-11-01 01:52 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-11-01 01:52 --------- d-----w c:\documents and settings\All Users\Application Data\FlashFXP
2008-11-01 01:52 --------- d-----w c:\documents and settings\Administrateur\Application Data\Notepad++
2008-11-01 01:51 --------- d-----w c:\program files\MSECache
2008-11-01 01:44 --------- d-----w c:\program files\Microsoft Works
2008-11-01 01:43 --------- d-----w c:\program files\Microsoft.NET
2008-11-01 01:41 --------- d-----w c:\program files\Microsoft Visual Studio 8
2008-11-01 01:39 --------- d-----w c:\program files\Java
2008-11-01 01:39 --------- d-----w c:\program files\Fichiers communs\Java
2008-11-01 01:32 --------- d-----w c:\program files\Services en ligne
2008-11-01 01:30 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-15 20:12 99,904 ----a-w c:\windows\system32\drivers\AnyDVD.sys
2008-09-23 16:46 245,408 ----a-w c:\windows\system32\unicows.dll
2008-09-08 23:03 51,712 ----a-w c:\windows\system32\sirenacm.dll
2008-09-05 15:04 288,768 ----a-w c:\windows\WLXPGSS.SCR
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnyDVD"="d:\program files\SlySoft\AnyDVD\AnyDVD.exe" [2008-10-17 89024]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-09-09 3513344]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-03-16 868352]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2008-07-11 641208]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-06-25 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-11-27 143360]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-01-18 2752512]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
"NoSMConfigurePrograms"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Jeux\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"d:\\Jeux\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"d:\\Jeux\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS [2008-11-02 163328]
S2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe []
S3 CrystalSysInfo;CrystalSysInfo;\??\c:\program files\MediaCoder\SysInfo.sys [2007-09-25 15152]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-11-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-11-02 c:\windows\Tasks\McDefragTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2008-07-09 18:10]

2008-11-02 c:\windows\Tasks\McQcTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2008-07-09 18:10]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)



**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-02 16:25:22
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(664)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(728)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
Heure de fin: 2008-12-02 16:26:06
ComboFix-quarantined-files.txt 2008-12-02 15:26:03

Avant-CF: 18.839.498.752 octets libres
Après-CF: 18,863,112,192 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

297
0
Réponse 12 / 18
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 déc. 2008 à 16:38
salut,

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :

{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

- Type de recherche : sélectionne l'option 6 puis valide

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

@+
0
Réponse 13 / 18
jerem21 Messages postés 144 Date d'inscription samedi 29 novembre 2008 Statut Membre Dernière intervention 8 juin 2015 2
2 déc. 2008 à 17:47
Voilaa

mar. 02/12/2008 ---- 17:24:59,12

----------------------------------
§§§§§§ [3276BE95_AF08_429F_CA64CB79BCF6] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 14 / 18
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 déc. 2008 à 17:49
comment va ton pc en passant ?
0
Réponse 15 / 18
jerem21 Messages postés 144 Date d'inscription samedi 29 novembre 2008 Statut Membre Dernière intervention 8 juin 2015 2
2 déc. 2008 à 19:41
Il s'en porte très bien =p

Merci pour tout
0
Réponse 16 / 18
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 déc. 2008 à 19:45
post un dernier rapport hijack this dans ce cas :)
0
Réponse 17 / 18
jerem21 Messages postés 144 Date d'inscription samedi 29 novembre 2008 Statut Membre Dernière intervention 8 juin 2015 2
2 déc. 2008 à 19:53
okk voila^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:47, on 2/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://dt-updates.com/activate?query=NvCSWiZbTU%2b4%2bhzANN4XHXmrTnJ6YooNZVld7aOYsqHUt9tnRI0i4g0Yi8JOgnk9yIjvAaqUmIeXf1N%2fYaJdcyMQJuEKN%2fMSAYmj9C5XyGXoSI7Tp7BoiG3qifGPYdnw900Pf6uVixuvKlk28Zc3or4n9abcA58oV8lpvMl2JzzpgDSEBp2sOL7Vwp56vhqpYq%2bJXd268%2bFsYCYOh2nBI72PjAgUCHDR4l3yqUpc3cWSewVPSCz5xeERUlHJotBVy%2fjTqWp1%2fFJDf35eLehbOtidu8P7viWK9MqxoWogxF8%3d
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [AnyDVD] "d:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
0
Réponse 18 / 18
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 déc. 2008 à 20:08
a l´aide de hijack this coche et fix :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

important :

regarde ce tutorial pour mettre ta console java a jour :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

ps : ne te trompes pas; sur la même page il y a aussi le tutoriel de flash...

puis pour plus de secu :


spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : https://www.malekal.com/tutorial-spywareblaster/

un par feu :

par feu : kerio

telechargement : http://www.filehippo.com/download_sunbelt_personal_firewall/tech/468/

tuto :

http://www.malekal.com/kerio_firewall.php#mozTocId721480

https://www.vulgarisation-informatique.com/kerio.php

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

Comodo 3 pro :

http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

tuto : https://www.malekal.com/tutorial-comodo-firewall/

Online armor :

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

tuto : https://www.malekal.com/tutorial-online-armor-free/

ou zone alarm plus facil a configurer mais moins performant

https://www.malekal.com/tutoriel-zonealarm-firewall/

pour supprimer les outils utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

@+
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
télécharger router scan v2.6
naf_2019 -
brucine -

2 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
scan comics
daraen -
dsyren -

1 réponse
Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses