rapport Fermé

Question

Bonjour,

2008-12-13 14:24 . 2008-12-13 14:32 <REP> d-------- c:\program files\Windows Live
2008-12-13 14:24 . 2008-12-13 14:31 <REP> d--hsc--- c:\program files\Common Files\WindowsLiveInstaller
2008-12-13 14:23 . 2008-12-13 14:23 <REP> d-------- c:\programdata\WLInstaller
2008-12-11 20:18 . 2008-12-11 20:18 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-12-11 19:38 . 2008-12-11 19:38 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-12-11 19:31 . 2008-12-11 19:32 <REP> d-------- c:\windows\System32\Samsung_USB_Drivers
2008-12-11 19:31 . 2008-12-11 19:31 <REP> d-------- c:\program files\Samsung
2008-12-11 19:31 . 2005-08-30 01:49 94,000 --a------ c:\windows\System32\drivers\ssm_mdm.sys
2008-12-11 19:31 . 2005-08-30 01:49 8,336 --a------ c:\windows\System32\drivers\ssm_mdfl.sys
2008-12-11 19:31 . 2005-08-30 01:49 6,176 --a------ c:\windows\System32\drivers\ssm_cmnt.sys
2008-12-11 19:31 . 2005-08-30 01:49 6,176 --a------ c:\windows\System32\drivers\ssm_cm.sys
2008-12-11 19:31 . 2005-08-28 20:51 766 --a------ c:\windows\System32\Uninstall.ico
2008-12-11 19:26 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-11 19:22 . 2008-12-11 19:22 <REP> d-------- c:\program files\MSXML 4.0
2008-12-11 19:19 . 2008-06-26 02:45 12,240,896 --a------ c:\windows\System32\NlsLexicons0007.dll
2008-12-11 19:19 . 2008-06-26 02:45 2,644,480 --a------ c:\windows\System32\NlsLexicons0009.dll
2008-12-11 19:19 . 2008-06-26 04:29 801,280 --a------ c:\windows\System32\NaturalLanguage6.dll
2008-12-11 19:16 . 2008-10-16 03:23 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-12-11 19:16 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-11 19:15 . 2008-02-29 08:11 988,216 --a------ c:\windows\System32\winload.exe
2008-12-11 19:15 . 2008-02-29 08:11 927,288 --a------ c:\windows\System32\winresume.exe
2008-12-11 19:15 . 2008-02-22 06:05 615,992 --a------ c:\windows\System32\ci.dll
2008-12-11 19:15 . 2008-02-29 07:53 378,368 --a------ c:\windows\System32\srcore.dll
2008-12-11 19:15 . 2008-02-29 05:12 318,464 --a------ c:\windows\System32\rstrui.exe
2008-12-11 19:15 . 2008-02-29 07:53 46,592 --a------ c:\windows\System32\setbcdlocale.dll
2008-12-11 19:15 . 2008-02-29 07:53 40,960 --a------ c:\windows\System32\srclient.dll
2008-12-11 19:15 . 2008-02-29 08:14 19,000 --a------ c:\windows\System32\kd1394.dll
2008-12-11 19:15 . 2008-02-29 05:12 14,848 --a------ c:\windows\System32\srdelayed.exe
2008-12-11 19:15 . 2008-02-29 07:35 6,656 --a------ c:\windows\System32\kbd106n.dll
2008-12-11 19:13 . 2008-09-18 06:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
2008-12-11 19:13 . 2008-09-18 06:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
2008-12-11 19:10 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-11 19:10 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-12-11 19:10 . 2008-04-26 09:08 1,314,816 --a------ c:\windows\System32\quartz.dll
2008-12-11 19:10 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-11 19:10 . 2008-08-02 02:01 625,152 --a------ c:\windows\System32\drivers\dxgkrnl.sys
2008-12-11 19:10 . 2008-06-26 04:29 565,248 --a------ c:\windows\System32\emdmgmt.dll
2008-12-11 19:10 . 2008-05-20 03:07 148,480 --a------ c:\windows\System32\drivers\nwifi.sys
2008-12-11 19:10 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-11 19:10 . 2008-06-26 04:29 45,056 --a------ c:\windows\System32\dataclen.dll
2008-12-11 19:10 . 2008-08-02 04:26 36,864 --a------ c:\windows\System32\cdd.dll
2008-12-11 18:57 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-12-11 18:57 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-12-11 18:57 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-12-11 18:57 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-12-11 18:57 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-12-11 18:57 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-12-11 18:57 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-12-11 18:57 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-12-11 18:57 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-12-11 18:48 . 2008-12-11 18:48 40 --ah----- c:\windows\System32\ivireg.ivr
2008-12-11 18:42 . 2008-12-11 18:45 13,762,560 --a------ c:\windows\ocsetup_install_OEMHelpCustomization.etl
2008-12-11 18:42 . 2008-12-11 18:45 131,072 --a------ c:\windows\ocsetup_cbs_install_OEMHelpCustomization.perf
2008-12-11 18:42 . 2008-12-11 18:45 65,536 --a------ c:\windows\ocsetup_cbs_install_OEMHelpCustomization.dpx
2008-12-11 18:38 . 2008-12-11 18:38 <REP> d-------- c:\program files\Common Files\InterVideo
2008-12-11 18:38 . 2008-12-11 18:38 0 --a------ c:\windows\System32\drivers\eMachines_eMachinesE510_V1.43_LXN020Y0018290EDFC1601.MRK
2008-12-11 18:37 . 2008-12-11 18:38 <REP> d-------- c:\program files\InterVideo
2008-12-11 18:34 . 2008-04-03 17:29 487,424 --a------ c:\windows\System32\INT15.dll
2008-12-11 18:34 . 2008-04-03 17:23 17,952 --a------ c:\windows\System32\drivers\int15_64.sys
2008-12-11 18:34 . 2008-04-03 17:23 15,392 --a------ c:\windows\System32\drivers\int15.sys
2008-12-11 18:34 . 2008-12-14 11:01 0 --a------ c:\windows\System32\LogConfigTemp.xml
2008-12-11 18:33 . 2008-12-11 18:33 <REP> d-------- c:\users\Vivi\AppData\Roaming\Symantec
2008-12-11 18:33 . 2008-12-11 18:33 <REP> d-------- c:\program files\Apoint2K
2008-12-11 18:33 . 2008-12-11 18:33 0 --ah----- c:\windows\System32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2008-12-11 18:32 . 2008-12-11 18:32 <REP> dr------- c:\users\Vivi\Searches
2008-12-11 18:32 . 2008-12-14 01:48 <REP> dr------- c:\users\Vivi\Contacts
2008-12-11 18:31 . 2008-12-11 18:31 <REP> d-------- c:\windows\options
2008-12-11 18:31 . 2008-12-14 03:13 <REP> dr------- c:\users\Vivi\Videos
2008-12-11 18:31 . 2008-12-11 18:32 <REP> dr------- c:\users\Vivi\Saved Games
2008-12-11 18:31 . 2008-12-11 18:32 <REP> dr------- c:\users\Vivi\Pictures
2008-12-11 18:31 . 2008-12-11 18:32 <REP> dr------- c:\users\Vivi\Music
2008-12-11 18:31 . 2008-12-11 18:32 <REP> dr------- c:\users\Vivi\Links
2008-12-11 18:31 . 2008-12-11 19:27 <REP> dr------- c:\users\Vivi\Downloads
2008-12-11 18:31 . 2008-12-13 14:38 <REP> dr------- c:\users\Vivi\Documents
2008-12-11 18:31 . 2008-12-11 18:32 <REP> d--h----- c:\users\Vivi\AppData
2008-12-11 18:31 . 2008-12-13 14:32 <REP> d-------- c:\users\Vivi
2008-12-11 18:31 . 2008-12-11 18:34 <REP> d-------- c:\program files\eMachines
2008-12-11 18:31 . 2008-12-11 18:31 <REP> d-------- C:\google
2008-12-11 18:31 . 2008-04-15 10:53 94,208 --a------ c:\windows\System32\BAE.dll
2008-12-11 18:26 . 2008-12-11 18:26 <REP> dr------- c:\windows\System32\config\systemprofile\Contacts

^^Marie^^ · Accepted Answer

Salut

Concernant combofix
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Et comme tu es sous Vista, pas sure que tu aies passer les outils correctement.


•	Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner 
•	Clique sur Recherche et laisse le scan se terminer.
•	Clique, sur Suppression pour finaliser.
•	Tu peux, si tu le souhaites, te servir des Options facultatives.
•	Clique sur Quitter, pour que le rapport puisse se créer.
•	Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).



Pour Vista, il faut cette version de HijackThis :la 2.0.2
https://www.pcastuces.com/logitheque/hijackthis.htm
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé. 


- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 



Clic droit sur l'icône de HJT 
L'exécuter en tant qu'administrateur 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
Clique sur "do a system scan and save logfile" (cf démo) 
Faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htmhttp://pageperso.aol.fr/balltrap34/demohijack.htm 
http://www.tutoriaux-excalibur.com/hijackthis.htmhttp://www.tutoriaux-excalibur.com/hijackthis.htm 

+++

Utilisateur anonyme · Answer

Quel est ton probleme ?

vivi · Answer

ba j'a fait ce rapprot avec combo fix mais comment je suprime tout les fichier contagieux?

Utilisateur anonyme · Answer

Tu les a trouver car si oui dans les raport ces les lien de ton ordinateur

vivi · Answer

c'est a dire je doi faire quoi?

Utilisateur anonyme · Answer

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html fait un rapport avec sa

vivi · Answer

ok quand je l'ai fait je te link le rapport? en faite mon probleme c'est que j'ai un tracking cookie qui vien inlassablement

Utilisateur anonyme · Answer

Oui envoie le rapport quand tu la fait.

vivi · Answer

voila le rapport  
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:17, on 14/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\Vivi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F1SEWDX1\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

Utilisateur anonyme · Answer

J'ai rien vue danormale sur ton rapport

vivi · Answer

le truc c'est que quand je fait un analyse avec nortan il me trouve un tracking cookie qui revie tout le temps

vivi · Answer

donc je fait un rapport avec tcleaner et je te l'envoi?

vivi · Answer

il me dit erreur imposible de crée le fichier ''C:/TCleaner.txt''.Accès refusé.

^^Marie^^ · Answer

Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.


- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

vivi · Answer

ok je regarde si sa marche

vivi · Answer

sa a marcher ! je vai dans quoi mtn?

^^Marie^^ · Answer

Il est ou le rapport ??

Fais ce qui est indique sur ce lien
http://www.commentcamarche.net/forum/affich 9899245 rapport?#9

vivi · Answer

oui mais c'est quoi la racine di disque dur

vivi · Answer

j'ai fait toolscleaner mais je sais pas c'est quoi la racine du disque dur

^^Marie^^ · Answer

re

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). 
Lorsque tu es sur l'explorateur >> tu vas sur C:\ 

Sinon tu fais
Démarrer
Rechercher
Tous les fichiers 
Tu copies colles >> TCleaner.txt et tu lances la recherche

Il me faut impérativement ce rapport pour voir ce que tu as fait

vivi · Answer

j'ai vista moi tu le sais?

vivi · Answer

voila le rapport avec hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:49, on 14/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--

^^Marie^^ · Answer

Ben oui, je le sais -- lol

le menu Démarrer, qui a été simplifié pour être plus rapide et plus fonctionnel par rapport aux versions précédentes de Windows.
 Le menu Démarrer inclut un outil de recherche de Bureau intégré appelé Recherche rapide, qui vous aide à trouver et à démarrer quasiment n'importe quel élément de votre PC. 

Il vous suffit d'entrer un mot, un nom ou une phrase et la fonction Recherche rapide trouve le fichier demandé. 

Plus intéressant encore, le nouveau menu Démarrer facilite la navigation entre l'ensemble des applications installées dans votre PC.

 Le menu en cascade peu performant « Tous les programmes », qui était utilisé auparavant, est aujourd'hui remplacé par ce nouveau menu Démarrer qui vous permet d'ouvrir les composants souhaités beaucoup plus rapidement que jamais auparavant

vivi · Answer

oui merci je vous est envoyer le raport pouvez vous l'analysez svp

^^Marie^^ · Answer

Pour avancer, j'ai besoin de ce rapport

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

vivi · Answer

ah celui la tiens :
[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !

---------------------------------
-->- Suppression: 

C:\Combofix.txt: supprimé !

vivi · Answer

tiens en voila un autre [ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Vivi\Desktop\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Vivi\Desktop\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !

^^Marie^^ · Answer

Re

C'est quoi ton soucis ?

Tu l'as acheté Norton ? Il n'a pas l'air actif en plus ...

vivi · Answer

nn j'ai pas acheté norton je l'ai gratuit pendant 90 jour mais mon soucies c'est que j'ai un tracking cookie qui revien tout le temps a chaque analyse meme si je le suprime avec norton !!!!!

Rapport

29 réponses

Discussions similaires