Sujet Précédent Sujet Suivant

Probleme Internet explorer

Résolu/Fermé
mou_yem Messages postés 113 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 6 janvier 2010 - 14 déc. 2008 à 04:45
g!rly Messages postés 18215 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 16 déc. 2008 à 18:29
Bonjour,
j'ai un souci avec Internet explorer, depuis hier il fait que beuguer. Des que j'ouvre une page, apres quelques secondes elle ne repond plus.
Ensuite j'ai toujours ce fichu rapport d'erreur ("Internet explorer a rencontre des problemes et doit fermer...), qui s'affiche sans cesse, que je clik sur "envoyer le rapport d'erreur" ou "ne pas envoyer", toutes les 5 secondes il s'affiche de nouveau, meme sans fenetre internet explorer ouverte (j'utilise firefox).

Enfin au moment d'eteindre mon PC, j'ai toujours le meme message d'erreur: "PUREDO-1 EXE. L'initialisation de la DLL a echoue..."

Merci pour vos precieux conseils !!!

PS: voici le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:36:03 AM, on 12/14/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\V0420Mon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [VistaStart1.3] C:\WINDOWS\Resources\Themes\Vista_Anthracite\VistaStart\VistaStart1.3.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\Bore Data.exe
O4 - HKLM\..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [managermeta] C:\DOCUME~1\ADMINI~1\APPLIC~1\CHINMA~1\Pure does bird.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB7D6579-B035-414D-B167-55B25E4E63E8}: NameServer = 65.162.184.33 65.162.184.34
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

13 réponses

Réponse 1 / 13
g!rly Messages postés 18215 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 déc. 2008 à 05:03
salut
tu es encore la ?
0
mou_yem Messages postés 113 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 6 janvier 2010 1
14 déc. 2008 à 09:11
Bonjour,
desole je m'etais deconnecte, ca y est je suis de retour...
Tu vois quelque chose ???
0
Réponse 2 / 13
mou_yem Messages postés 113 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 6 janvier 2010 1
14 déc. 2008 à 11:43
Personne pour m'aider ????????????
0
Réponse 3 / 13
g!rly Messages postés 18215 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 déc. 2008 à 17:15
Salut,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
0
Réponse 4 / 13
mou_yem Messages postés 113 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 6 janvier 2010 1
14 déc. 2008 à 19:07
Salut,

j'ai fait ce que tu m'as demande, voici le rapport combofix:

ComboFix 08-12-14.01 - Administrator 2008-12-14 20:53:35.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.966.1033.18.1015.639 [GMT -8:00]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe

[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.

((((((((((((((((((((((((( Files Created from 2008-11-15 to 2008-12-15 )))))))))))))))))))))))))))))))
.

2008-12-14 16:09 . 2008-12-14 16:09 <DIR> d--hs---- c:\documents and settings\Administrator\PrivacIE
2008-12-14 16:03 . 2008-06-12 11:27 26,144 --a------ c:\windows\system32\spupdsvc.exe
2008-12-14 16:02 . 2008-12-14 16:03 <DIR> d--h-c--- c:\windows\ie8
2008-12-14 13:44 . 2008-12-14 13:44 4,625 --a------ c:\windows\imsins.BAK
2008-12-13 21:38 . 2008-12-13 22:24 49 --a------ c:\windows\NeroDigital.ini
2008-12-13 21:28 . 2008-12-13 21:28 <DIR> d-------- c:\windows\CtDrvInstall
2008-12-13 21:27 . 2006-08-30 07:10 158,456 --------- c:\windows\system32\pxwma.dll
2008-12-13 21:27 . 2006-08-30 07:10 36,528 --------- c:\windows\system32\drivers\PxHelp20.sys
2008-12-13 21:27 . 2006-08-30 07:10 2,560 --------- c:\windows\system32\drivers\cdralw2k.sys
2008-12-13 21:27 . 2006-08-30 07:10 2,432 --------- c:\windows\system32\drivers\cdr4_xp.sys
2008-12-13 21:26 . 2008-12-13 21:26 <DIR> d-------- c:\program files\muvee Technologies
2008-12-13 21:26 . 2008-12-13 21:26 <DIR> d-------- c:\program files\Common Files\muvee Technologies
2008-12-13 21:25 . 2008-12-13 21:25 <DIR> d-------- c:\documents and settings\All Users\Application Data\muvee Technologies
2008-12-13 21:24 . 2008-12-13 21:24 <DIR> d-------- c:\program files\SightSpeed
2008-12-13 20:57 . 2008-12-13 20:57 <DIR> d-------- c:\documents and settings\Administrator\Application Data\Creative
2008-12-13 17:15 . 2008-12-13 17:16 <DIR> d-------- c:\documents and settings\All Users\Application Data\Creative
2008-12-13 17:09 . 2003-06-12 23:25 7,062 --a------ c:\windows\system32\audiopid.vxd
2008-12-13 17:07 . 2000-05-22 00:58 647,872 --------- c:\windows\system32\Mscomct2.ocx
2008-12-13 17:07 . 2006-10-05 22:17 53,248 --------- c:\windows\Ctregrun.exe
2008-12-13 17:04 . 2008-12-13 21:23 <DIR> d-------- c:\program files\Creative
2008-12-11 23:04 . 2008-12-11 23:04 <DIR> d-------- c:\program files\Chin math second
2008-12-11 23:03 . 2008-12-11 23:06 <DIR> d-------- c:\documents and settings\All Users\Application Data\File dvd base road
2008-12-11 23:02 . 2008-12-11 23:02 <DIR> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-12-11 23:01 . 2008-12-13 23:52 <DIR> d-------- c:\documents and settings\Administrator\Application Data\Chin math second
2008-12-11 22:59 . 2008-12-11 22:59 <DIR> d-------- c:\program files\Windows Live
2008-12-11 22:59 . 2008-12-11 23:00 <DIR> d-------- c:\program files\Messenger Plus! Live
2008-12-11 22:59 . 2008-12-13 23:56 <DIR> d-------- c:\program files\Circle Developement
2008-12-07 21:13 . 2008-12-07 21:23 38 --a------ c:\windows\avisplitter.INI
2008-12-05 16:01 . 2008-12-05 16:01 <DIR> d-------- c:\documents and settings\Administrator\Application Data\AdobeUM
2008-12-05 11:11 . 2008-12-05 11:11 <DIR> d-------- c:\documents and settings\Administrator\DoctorWeb
2008-12-05 06:13 . 2008-12-05 06:13 <DIR> d-------- c:\program files\Google Chrome
2008-12-05 06:05 . 2008-11-10 05:43 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-05 06:05 . 2008-11-10 03:39 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-12-05 06:04 . 2008-12-05 10:17 <DIR> d-------- c:\program files\Java
2008-12-05 04:42 . 2008-12-05 04:42 <DIR> d--hs---- c:\documents and settings\Administrator\UserData
2008-12-05 04:37 . 2008-12-14 20:55 1,871,904 --ahs---- c:\windows\system32\drivers\fidbox.dat
2008-12-05 04:37 . 2008-12-14 20:37 25,280 --ahs---- c:\windows\system32\drivers\fidbox.idx
2008-12-05 04:36 . 2008-12-05 04:36 268 --ah----- C:\sqmdata00.sqm
2008-12-05 04:36 . 2008-12-05 04:36 244 --ah----- C:\sqmnoopt00.sqm
2008-12-05 04:35 . 2008-12-05 04:35 <DIR> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2008-12-05 04:35 . 2008-12-05 04:35 <DIR> d-------- c:\documents and settings\Administrator\Application Data\MailFrontier
2008-12-05 04:35 . 2008-07-09 09:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
2008-12-05 04:35 . 2008-07-09 09:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
2008-12-05 04:35 . 2008-07-09 09:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
2008-12-05 04:35 . 2008-07-09 09:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
2008-12-05 04:35 . 2008-12-05 04:36 4,212 ---h----- c:\windows\system32\zllictbl.dat
2008-12-05 02:50 . 2008-12-14 20:49 <DIR> d-------- c:\windows\Internet Logs
2008-12-05 02:15 . 2008-12-05 16:34 <DIR> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-12-05 02:15 . 2008-12-05 02:15 <DIR> d-------- c:\documents and settings\Administrator\Application Data\Yahoo!
2008-12-05 02:12 . 2008-12-05 02:15 <DIR> d-------- c:\program files\Yahoo!
2008-12-05 02:12 . 2008-12-11 14:31 <DIR> d-------- c:\documents and settings\All Users\Application Data\Yahoo!
2008-12-05 01:13 . 2008-12-05 01:13 <DIR> d-------- c:\documents and settings\Administrator\Application Data\Ahead
2008-12-05 01:06 . 2008-12-14 20:28 <DIR> d-------- c:\documents and settings\Administrator\Contacts
2008-12-05 01:02 . 2008-04-14 03:42 514,560 --a------ c:\windows\system32\logonui.backup
2008-12-05 01:01 . 2008-12-05 01:02 <DIR> d-------- c:\windows\Icon_Patcher
2008-12-05 00:59 . 2008-12-11 23:00 <DIR> d-------- c:\program files\MSN Messenger
2008-12-05 00:54 . 2008-12-05 00:54 <DIR> d-------- c:\documents and settings\All Users\Application Data\Ahead
2008-12-05 00:52 . 2008-12-05 00:52 <DIR> d-------- c:\program files\Nero
2008-12-05 00:52 . 2008-12-05 01:25 <DIR> d-------- c:\program files\Common Files\Ahead
2008-12-05 00:52 . 2008-12-05 00:52 <DIR> d-------- c:\documents and settings\All Users\Application Data\Nero
2008-12-05 00:48 . 2008-12-05 00:48 <DIR> d-------- c:\program files\Common Files\Adobe
2008-12-05 00:34 . 2008-12-05 00:36 <DIR> d-------- c:\program files\Google
2008-12-05 00:34 . 2008-12-14 20:51 <DIR> d-------- c:\documents and settings\Administrator\Application Data\OpenOffice.org2
2008-12-05 00:19 . 2008-12-14 20:43 <DIR> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-05 00:13 . 2008-12-05 00:13 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-05 00:13 . 2008-12-05 00:13 <DIR> d-------- c:\documents and settings\Administrator\Application Data\Malwarebytes
2008-12-05 00:13 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-05 00:13 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-05 00:00 . 2008-12-05 00:00 <DIR> d-------- c:\windows\system32\1036
2008-12-05 00:00 . 2001-09-20 02:00 69,632 --a------ c:\windows\system32\WMErrFRA.dll
2008-12-05 00:00 . 2001-09-20 02:00 39,340 --a------ c:\windows\WMPrfFRA.prx
2008-12-04 23:40 . 2008-12-05 00:32 <DIR> d-------- c:\program files\pc2ph
2008-12-04 23:34 . 2008-12-04 23:34 <DIR> d-------- c:\documents and settings\Administrator\Application Data\Media Player Classic
2008-12-04 22:46 . 2008-12-04 22:46 <DIR> d-------- c:\program files\D-Link
2008-12-04 22:46 . 2005-09-06 22:10 173,494 --a------ c:\windows\system32\drivers\mon_ac_w.bin
2008-12-04 22:46 . 2005-09-22 00:31 158,592 --a------ c:\windows\system32\drivers\gwausb.sys
2008-12-04 22:46 . 2005-08-25 01:48 25,600 --a------ c:\windows\system32\CoInst.dll
2008-12-04 22:46 . 2006-01-08 22:04 19,427 --------- c:\windows\wwdslcfg.ini
2008-12-04 22:46 . 2005-08-25 02:00 12,288 --------- c:\windows\system32\CplEng.dll
2008-12-04 22:45 . 2008-12-04 22:45 <DIR> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-12-04 22:44 . 2008-12-04 22:44 <DIR> d-------- c:\program files\Avira
2008-12-04 22:42 . 2008-04-14 00:15 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2008-12-04 22:41 . 2008-04-14 00:15 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2008-12-04 22:41 . 2008-04-14 00:15 60,032 --a--c--- c:\windows\system32\dllcache\usbaudio.sys
2008-12-04 22:41 . 2001-08-17 13:48 12,160 --a------ c:\windows\system32\drivers\mouhid.sys
2008-12-04 22:41 . 2001-08-17 13:48 12,160 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2008-12-04 22:31 . 2008-04-14 00:15 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-12-04 22:31 . 2008-04-14 00:15 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2008-12-04 22:31 . 2008-04-14 00:15 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2008-12-04 22:31 . 2008-04-14 00:15 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2008-12-04 20:19 . 2008-12-04 11:57 <DIR> d-------- c:\program files\K-Lite Codec Pack
2008-12-04 20:02 . 2004-08-04 03:00 185,344 --a------ c:\windows\system32\Thawbrkr.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-15 04:47 2,039,296 ----a-w c:\windows\Internet Logs\xDB1.tmp
2008-12-14 05:30 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-14 05:28 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-08 12:16 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-05 09:02 1,949,184 ----a-w c:\windows\system32\logonui.exe
2008-12-05 08:20 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-12-05 03:56 --------- d-----w c:\documents and settings\Administrator\Application Data\InstallShield
2008-12-05 03:54 315,392 ----a-w c:\windows\HideWin.exe
2008-12-05 03:54 --------- d-----w c:\program files\Realtek
2008-12-05 03:44 --------- d-----w c:\program files\microsoft frontpage
2008-12-04 20:03 --------- d-----w c:\program files\OpenOffice.org 2.2
2008-12-04 19:57 128,512 ----a-w c:\windows\system32\msiexec.exe
2008-12-04 19:53 --------- d-----w c:\program files\ClocX
2008-12-04 19:50 --------- d-----w c:\program files\Zone Labs
2008-12-04 19:49 --------- d-----w c:\program files\CCleaner
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
2008-07-28 02:47 160496 --a------ c:\progra~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"Google Update"="c:\documents and settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-05 133104]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-11-05 4347120]
"managermeta"="c:\docume~1\ADMINI~1\APPLIC~1\CHINMA~1\Pure does bird.exe" [2008-12-11 962560]
"Creative Live! Cam Manager"="c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2007-06-07 155648]
"CTRegRun"="c:\windows\CTRegRun.EXE" [2006-10-05 53248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-12 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-12 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-12 135168]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"DSLSTATEXE"="c:\program files\D-Link\DSL-200\dslstat.exe" [2005-12-11 344064]
"DSLAGENTEXE"="c:\program files\D-Link\DSL-200\dslagent.exe" [2005-08-25 65536]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328]
"VistaStart1.3"="c:\windows\Resources\Themes\Vista_Anthracite\VistaStart\VistaStart1.3.exe" [2006-03-20 510464]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"Base road long save"="c:\documents and settings\All Users\Application Data\File dvd base road\Bore Data.exe" [2008-12-14 2170880]
"V0420Mon.exe"="c:\windows\V0420Mon.exe" [2007-04-29 32768]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-22 c:\windows\RTHDCPL.exe]

c:\documents and settings\Administrator\Start Menu\Programs\Startup\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [04/12/2008 12:02:10 393216]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 22:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

S3 V0420VID;Live! Cam Vista IM (VF0420);c:\windows\system32\DRIVERS\V0420Vid.sys [13/12/2008 21:29:07 99648]
.
Contents of the 'Scheduled Tasks' folder

2008-12-15 c:\windows\Tasks\A4876AF491D0E6C4.job
- c:\docume~1\admini~1\applic~1\chinma~1\Close plus comp.exe []

2008-12-15 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\documents and settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-05 00:23]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = local
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\25pj63kf.default\
FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul
FF - plugin: c:\documents and settings\Administrator\Local Settings\Application Data\Google\Update\1.2.131.27\npGoogleOneClick6.dll
FF - plugin: c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-14 20:55:26
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-12-14 20:56:32
ComboFix-quarantined-files.txt 2008-12-15 04:56:28

Pre-Run: 32,828,919,808 bytes free
Post-Run: 32,814,780,416 bytes free

202
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
g!rly Messages postés 18215 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 déc. 2008 à 22:53
ok

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

Tutoriel par Eric71
https://sites.google.com/site/eric71mespages/lop.sd.exe

@+
0
Réponse 6 / 13
mou_yem Messages postés 113 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 6 janvier 2010 1
15 déc. 2008 à 05:07
Salut,

voici le raport que tu m'as demande:


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz )
BIOS : Default System BIOS
USER : Administrator ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:39 Go (Free:38 Go)
E:\ (Local Disk) - NTFS - Total:39 Go (Free:38 Go)
F:\ (Local Disk) - NTFS - Total:31 Go (Free:31 Go)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( Mon 12/15/2008| 6:59 )

--------------------\\ Listing des dossiers dans APPLIC~1

[12/05/2008|04:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Adobe
[12/05/2008|04:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> AdobeUM
[12/05/2008|01:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Ahead
[12/13/2008|11:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Chin math second
[12/13/2008|08:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Creative
[12/05/2008|12:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Google
[12/04/2008|07:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Identities
[12/04/2008|07:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> InstallShield
[12/05/2008|04:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Macromedia
[12/05/2008|04:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> MailFrontier
[12/05/2008|12:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Malwarebytes
[12/04/2008|11:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Media Player Classic
[12/14/2008|08:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Microsoft
[12/04/2008|12:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Mozilla
[12/15/2008|06:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> OpenOffice.org2
[12/04/2008|11:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Real
[12/05/2008|12:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Sun
[12/05/2008|02:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Yahoo!

[12/05/2008|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Adobe
[12/05/2008|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Ahead
[12/04/2008|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Avira
[12/13/2008|05:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Creative
[12/11/2008|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> File dvd base road
[12/05/2008|04:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> MailFrontier
[12/05/2008|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Malwarebytes
[12/11/2008|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Messenger Plus!
[12/05/2008|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Microsoft
[12/13/2008|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> muvee Technologies
[12/05/2008|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Nero
[12/04/2008|08:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Real
[12/14/2008|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Spybot - Search & Destroy
[12/11/2008|02:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Yahoo!
[12/05/2008|04:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Yahoo! Companion

[12/04/2008|07:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<DIR> Microsoft

[12/04/2008|07:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\<DIR> Microsoft

[12/04/2008|07:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\<DIR> Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[12/14/2008 09:00 PM][--ah-----] C:\WINDOWS\tasks\A4876AF491D0E6C4.job
[12/14/2008 06:16 PM][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
[12/15/2008 06:43 AM][--ah-----] C:\WINDOWS\tasks\SA.DAT
[08/04/2004 03:00 AM][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A4876AF491D0E6C4.job )=( c:\docume~1\admini~1\applic~1\chinma~1\Closepluscomp.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[12/05/2008|12:47] C:\Program Files\<DIR> Adobe
[12/04/2008|10:44] C:\Program Files\<DIR> Avira
[12/04/2008|11:49] C:\Program Files\<DIR> CCleaner
[12/11/2008|11:04] C:\Program Files\<DIR> Chin math second
[12/13/2008|11:56] C:\Program Files\<DIR> Circle Developement
[12/04/2008|11:53] C:\Program Files\<DIR> ClocX
[12/14/2008|08:54] C:\Program Files\<DIR> Common Files
[12/14/2008|01:47] C:\Program Files\<DIR> ComPlus Applications
[12/13/2008|09:23] C:\Program Files\<DIR> Creative
[12/04/2008|10:46] C:\Program Files\<DIR> D-Link
[12/05/2008|12:36] C:\Program Files\<DIR> Google
[12/05/2008|06:13] C:\Program Files\<DIR> Google Chrome
[12/13/2008|09:30] C:\Program Files\<DIR> InstallShield Installation Information
[12/14/2008|04:05] C:\Program Files\<DIR> Internet Explorer
[12/05/2008|10:17] C:\Program Files\<DIR> Java
[12/04/2008|11:57] C:\Program Files\<DIR> K-Lite Codec Pack
[12/05/2008|12:20] C:\Program Files\<DIR> Malwarebytes' Anti-Malware
[12/04/2008|07:40] C:\Program Files\<DIR> Messenger
[12/11/2008|11:00] C:\Program Files\<DIR> Messenger Plus! Live
[12/04/2008|07:44] C:\Program Files\<DIR> microsoft frontpage
[12/04/2008|07:41] C:\Program Files\<DIR> Movie Maker
[12/15/2008|06:51] C:\Program Files\<DIR> Mozilla Firefox
[12/04/2008|07:39] C:\Program Files\<DIR> MSN
[12/04/2008|07:40] C:\Program Files\<DIR> MSN Gaming Zone
[12/11/2008|11:00] C:\Program Files\<DIR> MSN Messenger
[12/13/2008|09:26] C:\Program Files\<DIR> muvee Technologies
[12/05/2008|12:52] C:\Program Files\<DIR> Nero
[12/04/2008|07:42] C:\Program Files\<DIR> NetMeeting
[12/14/2008|01:47] C:\Program Files\<DIR> Online Services
[12/04/2008|12:03] C:\Program Files\<DIR> OpenOffice.org 2.2
[12/04/2008|07:42] C:\Program Files\<DIR> Outlook Express
[12/05/2008|12:32] C:\Program Files\<DIR> pc2ph
[12/04/2008|07:54] C:\Program Files\<DIR> Realtek
[12/13/2008|09:24] C:\Program Files\<DIR> SightSpeed
[12/08/2008|04:16] C:\Program Files\<DIR> Spybot - Search & Destroy
[12/04/2008|07:51] C:\Program Files\<DIR> Uninstall Information
[12/11/2008|10:59] C:\Program Files\<DIR> Windows Live
[12/05/2008|12:51] C:\Program Files\<DIR> Windows Media Player
[12/05/2008|12:13] C:\Program Files\<DIR> Windows NT
[12/04/2008|07:42] C:\Program Files\<DIR> WindowsUpdate
[12/04/2008|07:44] C:\Program Files\<DIR> xerox
[12/05/2008|02:15] C:\Program Files\<DIR> Yahoo!
[12/04/2008|11:50] C:\Program Files\<DIR> Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[12/05/2008|12:48] C:\Program Files\Common Files\<DIR> Adobe
[12/05/2008|01:25] C:\Program Files\Common Files\<DIR> Ahead
[12/13/2008|09:28] C:\Program Files\Common Files\<DIR> InstallShield
[12/05/2008|02:12] C:\Program Files\Common Files\<DIR> Microsoft Shared
[12/04/2008|07:42] C:\Program Files\Common Files\<DIR> MSSoap
[12/13/2008|09:26] C:\Program Files\Common Files\<DIR> muvee Technologies
[12/04/2008|11:31] C:\Program Files\Common Files\<DIR> ODBC
[12/04/2008|07:42] C:\Program Files\Common Files\<DIR> Services
[12/04/2008|11:31] C:\Program Files\Common Files\<DIR> SpeechEngines
[12/04/2008|08:03] C:\Program Files\Common Files\<DIR> System

--------------------\\ Process

( 49 Processes )

IEXPLORE.EXE ~ [PID:3504]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Bore Data.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Defy Logo.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\chinma~1
C:\DOCUME~1\ADMINI~1\APPLIC~1\chinma~1\Glue kind itch lite.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\chinma~1\mvqmyjgh.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\chinma~1\Pure does bird.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\chinma~1\yibxjgst.exe
C:\Program Files\chinma~1
C:\Program Files\Circle Developement
C:\WINDOWS\Tasks\A4876AF491D0E6C4.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"managermeta"="C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\CHINMA~1\\Pure does bird.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base road long save"="C:\\Documents and Settings\\All Users\\Application Data\\File dvd base road\\Bore Data.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-15 07:03:01
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:38][D:2]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:29][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:686][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - Mon 12/15/2008| 7:04 - Option : [1]

--------------------\\ Fin du rapport a 7:04:16
0
Réponse 7 / 13
g!rly Messages postés 18215 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 déc. 2008 à 21:26
ok

passe l´option 2 de lop sd et post son rapport stp

@+
0
Réponse 8 / 13
mou_yem Messages postés 113 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 6 janvier 2010 1
16 déc. 2008 à 05:13
salut,

voici le rapport:


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz )
BIOS : Default System BIOS
USER : Administrator ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:39 Go (Free:38 Go)
E:\ (Local Disk) - NTFS - Total:39 Go (Free:38 Go)
F:\ (Local Disk) - NTFS - Total:31 Go (Free:31 Go)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( Tue 12/16/2008| 7:08 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Bore Data.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Defy Logo.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\chinma~1\Glue kind itch lite.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\chinma~1\mvqmyjgh.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\chinma~1\Pure does bird.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\chinma~1\yibxjgst.exe
Supprime! - C:\WINDOWS\Tasks\A4876AF491D0E6C4.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\chinma~1
Supprime! - C:\Program Files\chinma~1
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[12/05/2008|04:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Adobe
[12/05/2008|04:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> AdobeUM
[12/05/2008|01:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Ahead
[12/13/2008|08:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Creative
[12/05/2008|12:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Google
[12/04/2008|07:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Identities
[12/04/2008|07:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> InstallShield
[12/05/2008|04:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Macromedia
[12/05/2008|04:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> MailFrontier
[12/05/2008|12:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Malwarebytes
[12/04/2008|11:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Media Player Classic
[12/15/2008|08:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Microsoft
[12/04/2008|12:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Mozilla
[12/16/2008|06:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> OpenOffice.org2
[12/04/2008|11:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Real
[12/05/2008|12:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Sun
[12/05/2008|02:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\<DIR> Yahoo!

[12/05/2008|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Adobe
[12/05/2008|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Ahead
[12/04/2008|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Avira
[12/13/2008|05:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Creative
[12/05/2008|04:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> MailFrontier
[12/05/2008|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Malwarebytes
[12/11/2008|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Messenger Plus!
[12/05/2008|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Microsoft
[12/13/2008|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> muvee Technologies
[12/05/2008|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Nero
[12/04/2008|08:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Real
[12/14/2008|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Spybot - Search & Destroy
[12/11/2008|02:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Yahoo!
[12/05/2008|04:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Yahoo! Companion

[12/04/2008|07:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<DIR> Microsoft

[12/04/2008|07:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\<DIR> Microsoft

[12/04/2008|07:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\<DIR> Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[12/15/2008 08:06 PM][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
[12/16/2008 06:48 AM][--ah-----] C:\WINDOWS\tasks\SA.DAT
[08/04/2004 03:00 AM][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[12/05/2008|12:47] C:\Program Files\<DIR> Adobe
[12/04/2008|10:44] C:\Program Files\<DIR> Avira
[12/04/2008|11:49] C:\Program Files\<DIR> CCleaner
[12/04/2008|11:53] C:\Program Files\<DIR> ClocX
[12/14/2008|08:54] C:\Program Files\<DIR> Common Files
[12/14/2008|01:47] C:\Program Files\<DIR> ComPlus Applications
[12/13/2008|09:23] C:\Program Files\<DIR> Creative
[12/04/2008|10:46] C:\Program Files\<DIR> D-Link
[12/05/2008|12:36] C:\Program Files\<DIR> Google
[12/05/2008|06:13] C:\Program Files\<DIR> Google Chrome
[12/13/2008|09:30] C:\Program Files\<DIR> InstallShield Installation Information
[12/14/2008|04:05] C:\Program Files\<DIR> Internet Explorer
[12/05/2008|10:17] C:\Program Files\<DIR> Java
[12/04/2008|11:57] C:\Program Files\<DIR> K-Lite Codec Pack
[12/05/2008|12:20] C:\Program Files\<DIR> Malwarebytes' Anti-Malware
[12/04/2008|07:40] C:\Program Files\<DIR> Messenger
[12/11/2008|11:00] C:\Program Files\<DIR> Messenger Plus! Live
[12/04/2008|07:44] C:\Program Files\<DIR> microsoft frontpage
[12/04/2008|07:41] C:\Program Files\<DIR> Movie Maker
[12/16/2008|06:52] C:\Program Files\<DIR> Mozilla Firefox
[12/04/2008|07:39] C:\Program Files\<DIR> MSN
[12/04/2008|07:40] C:\Program Files\<DIR> MSN Gaming Zone
[12/11/2008|11:00] C:\Program Files\<DIR> MSN Messenger
[12/13/2008|09:26] C:\Program Files\<DIR> muvee Technologies
[12/05/2008|12:52] C:\Program Files\<DIR> Nero
[12/04/2008|07:42] C:\Program Files\<DIR> NetMeeting
[12/14/2008|01:47] C:\Program Files\<DIR> Online Services
[12/04/2008|12:03] C:\Program Files\<DIR> OpenOffice.org 2.2
[12/04/2008|07:42] C:\Program Files\<DIR> Outlook Express
[12/05/2008|12:32] C:\Program Files\<DIR> pc2ph
[12/04/2008|07:54] C:\Program Files\<DIR> Realtek
[12/13/2008|09:24] C:\Program Files\<DIR> SightSpeed
[12/08/2008|04:16] C:\Program Files\<DIR> Spybot - Search & Destroy
[12/04/2008|07:51] C:\Program Files\<DIR> Uninstall Information
[12/11/2008|10:59] C:\Program Files\<DIR> Windows Live
[12/05/2008|12:51] C:\Program Files\<DIR> Windows Media Player
[12/05/2008|12:13] C:\Program Files\<DIR> Windows NT
[12/04/2008|07:42] C:\Program Files\<DIR> WindowsUpdate
[12/04/2008|07:44] C:\Program Files\<DIR> xerox
[12/05/2008|02:15] C:\Program Files\<DIR> Yahoo!
[12/04/2008|11:50] C:\Program Files\<DIR> Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[12/05/2008|12:48] C:\Program Files\Common Files\<DIR> Adobe
[12/05/2008|01:25] C:\Program Files\Common Files\<DIR> Ahead
[12/13/2008|09:28] C:\Program Files\Common Files\<DIR> InstallShield
[12/05/2008|02:12] C:\Program Files\Common Files\<DIR> Microsoft Shared
[12/04/2008|07:42] C:\Program Files\Common Files\<DIR> MSSoap
[12/13/2008|09:26] C:\Program Files\Common Files\<DIR> muvee Technologies
[12/04/2008|11:31] C:\Program Files\Common Files\<DIR> ODBC
[12/04/2008|07:42] C:\Program Files\Common Files\<DIR> Services
[12/04/2008|11:31] C:\Program Files\Common Files\<DIR> SpeechEngines
[12/04/2008|08:03] C:\Program Files\Common Files\<DIR> System

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 07:11:07
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:49][D:5]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:35][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:2927][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - Mon 12/15/2008| 7:04 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - Tue 12/16/2008| 7:12 - Option : [2]

--------------------\\ Fin du rapport a 7:12:23
0
Réponse 9 / 13
g!rly Messages postés 18215 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 déc. 2008 à 05:30
ok

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+
0
Réponse 10 / 13
mou_yem Messages postés 113 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 6 janvier 2010 1
16 déc. 2008 à 09:55
salut,

voici le rapport:

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1506
Windows 5.1.2600 Service Pack 3

12/16/2008 11:54:48 AM
mbam-log-2008-12-16 (11-54-48).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 73485
Temps écoulé: 16 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 11 / 13
g!rly Messages postés 18215 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 déc. 2008 à 11:26
salut,

Y a du mieux ?

post un nouveau rapport hijack this stp

@+
0
Réponse 12 / 13
mou_yem Messages postés 113 Date d'inscription jeudi 24 juillet 2008 Statut Membre Dernière intervention 6 janvier 2010 1
16 déc. 2008 à 18:16
salut,

on m'a dit de telecharger une version d'internet explorer plus recente, c'est ce que j'ai fait et apparemment tout est rentre dans l'ordre.
Je te joins quand meme le nouveau rapport hijackthis au cas ou.

Merci pour ton aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:55:32 PM, on 12/16/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\V0420Mon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Administrator\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [VistaStart1.3] C:\WINDOWS\Resources\Themes\Vista_Anthracite\VistaStart\VistaStart1.3.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB7D6579-B035-414D-B167-55B25E4E63E8}: NameServer = 65.162.184.33 65.162.184.34
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 13 / 13
g!rly Messages postés 18215 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 déc. 2008 à 18:29
ok cool :)

ta version de acrobat reader n´est pas a jour, tu veux la derniere verion en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou oublie completement acrobat reader et instales foxit plus léger a la place:

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

puis

a l´aide de hijack this coche et fix :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

pour plus de secu :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : https://www.malekal.com/tutorial-spywareblaster/

puis pour supprimer les outils utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

@+
0

Discussions similaires

App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse
35 GO à l'étranger
Laurence -
Laurence -

2 réponses