[RESOLU] open search bar impossible à enlever !
Forum Sécurité - Virus : [RESOLU] open search bar impossible à enlever !
voic le log de Hijackthis
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\NICServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TMPROXY.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\TMPFW.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\PROGRA~1\SONY\SONICS~1\SsAAD.exe
C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\WIDCOMM\LOGICIEL BLUETOOTH\BTTRAY.EXE
C:\PROGRA~1\INTERN~1\IEXPLORE.EXE
C:\Program Files\powerpanel\Program\PcfMgr.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\OdHost.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\WPC54Cfg.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bcwmurccrdhrnhsawo.net/ [...] 3XbWX.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06647158-359E-4D10-A8DE-E6145DA90BE9} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8D9C7B8D-0C90-B55C-50B3-468F286DDC2A} - C:\DOCUME~1\Isa\APPLIC~1\ThisAxis\Surfoption.exe
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Mp3MealSeekNurb] C:\Documents and Settings\All Users\Application Data\CompGridMp3Meal\Software City.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\SONY\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe
O4 - HKCU\..\Run: [TimeObj] C:\DOCUME~1\Isa\APPLIC~1\FORDMA~1\gpl chin.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: L'utilitaire de configuration de la carte pour ordinateur portable sans fil G avec SpeedBooster.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\Startup.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/instal [...] aller2.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 1034250328
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O20 - Winlogon Notify: LBTServ - C:\Program Files\Fichiers communs\Logitech\Bluetooth\lbtserv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NICSer_WPC54GS - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\NICServ.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
pouvez-vous m'aider à identifier les lignes à cocher ?
Message édité par champneuf le 19-12-2006 à 21:35:21
Bonjour,
Infection LOP.
Télécharge Lopxp.zip
Dézippe le sur le Bureau
Lance le fichier lopxp.bat
Un rapport sera généré, poste son contenu ici.
Répondre à Angeldark
| Angeldark a écrit : Bonjour,
|
Voici le rapport :
Rapport fait à 17:04:38,00 le 17/12/2006
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est A0BB-E783
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
17/12/2006 16:56 62 desktop.ini
17/12/2006 16:56 <REP> Identities
17/12/2006 16:56 <REP> InterTrust
17/12/2006 16:56 <REP> Microsoft
17/12/2006 16:56 <REP> Sony Corporation
17/12/2006 16:56 <REP> ..
17/12/2006 16:56 <REP> Symantec
17/12/2006 16:56 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 15412727808 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est A0BB-E783
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/10/2006 21:27 <REP> Link Data Security
11/10/2006 20:11 <REP> UniversalisV12
07/07/2006 22:18 <REP> Adobe
06/06/2006 16:06 <REP> UDL
21/04/2006 23:15 <REP> Spybot - Search & Destroy
18/03/2006 19:58 <REP> Ulead Systems
10/12/2005 15:08 <REP> Prism
31/10/2005 19:21 <REP> Windows Genuine Advantage
08/10/2005 14:15 <REP> Microsoft Games
14/06/2005 18:57 <REP> CompGridMp3Meal
26/12/2004 10:27 <REP> UniversalisV10
26/12/2004 10:11 <REP> QuickTime
15/12/2004 17:10 <REP> MSN6
04/08/2003 13:14 <REP> Symantec
04/08/2003 12:57 <REP> Sony Corporation
04/08/2003 12:24 62 desktop.ini
04/08/2003 12:24 <REP> Microsoft
04/08/2003 12:24 <REP> ..
04/08/2003 12:24 <REP> .
04/08/2003 11:37 <REP> SBSI
1 fichier(s) 62 octets
19 R‚p(s) 15412723712 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est A0BB-E783
R‚pertoire de C:\Documents and Settings\Default User\Application Data
21/11/2004 10:24 <REP> InterTrust
21/11/2004 10:24 <REP> Symantec
21/11/2004 10:24 <REP> Sony Corporation
04/08/2003 12:24 62 desktop.ini
04/08/2003 12:24 <REP> Microsoft
04/08/2003 12:24 <REP> ..
04/08/2003 12:24 <REP> .
04/08/2003 11:32 <REP> Identities
1 fichier(s) 62 octets
7 R‚p(s) 15412723712 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est A0BB-E783
R‚pertoire de C:\Documents and Settings\Isa\Application Data
11/10/2006 22:24 <REP> Universalis V12
07/06/2006 16:48 <REP> EPSON
04/06/2006 10:40 <REP> DIMAGE
23/05/2006 18:26 <REP> ThisAxis
16/05/2006 21:45 <REP> AdobeUM
30/04/2006 11:24 0 dm.ini
30/04/2006 11:24 869 AdobeDLM.log
10/12/2005 23:15 <REP> Logitech
12/11/2005 11:39 <REP> Lavasoft
08/10/2005 14:15 <REP> Microsoft Games
21/09/2005 13:15 <REP> The Labyrinth Plus! Edition
14/06/2005 18:57 <REP> fordmailhold
26/12/2004 10:27 <REP> eu
26/12/2004 10:27 <REP> Mozilla
26/12/2004 10:13 <REP> Sun
19/12/2004 10:18 <REP> Adobe
15/12/2004 17:10 <REP> MSN6
05/12/2004 13:52 <REP> InterVideo
01/12/2004 20:47 <REP> Macromedia
25/11/2004 20:02 <REP> Microsoft Web Folders
21/11/2004 19:26 <REP> Template
21/11/2004 14:08 <REP> Help
21/11/2004 10:25 62 desktop.ini
21/11/2004 10:25 <REP> Identities
21/11/2004 10:25 <REP> InterTrust
21/11/2004 10:25 <REP> Sony Corporation
21/11/2004 10:25 <REP> Microsoft
21/11/2004 10:25 <REP> ..
21/11/2004 10:25 <REP> .
21/11/2004 10:25 <REP> Symantec
3 fichier(s) 931 octets
27 R‚p(s) 15412719616 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est A0BB-E783
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
02/08/2005 11:09 <REP> ..
02/08/2005 11:09 <REP> Symantec
02/08/2005 11:09 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 15412719616 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est A0BB-E783
R‚pertoire de C:\Documents and Settings\Santi\Application Data
20/12/2005 19:49 <REP> Sun
02/12/2005 17:12 <REP> ThisAxis
20/11/2005 16:25 <REP> Adobe
20/11/2005 09:32 <REP> Help
17/09/2005 16:41 <REP> Macromedia
14/08/2005 09:34 <REP> fordmailhold
21/11/2004 15:50 62 desktop.ini
21/11/2004 15:50 <REP> Identities
21/11/2004 15:50 <REP> InterTrust
21/11/2004 15:50 <REP> Sony Corporation
21/11/2004 15:50 <REP> Symantec
21/11/2004 15:50 <REP> Microsoft
21/11/2004 15:50 <REP> .
21/11/2004 15:50 <REP> ..
1 fichier(s) 62 octets
13 R‚p(s) 15412719616 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est A0BB-E783
R‚pertoire de C:\WINDOWS\Tasks
23/05/2006 18:26 264 AEDF811F918435DB.job
04/08/2003 11:31 6 SA.DAT
04/08/2003 11:30 <REP> ..
04/08/2003 11:30 <REP> .
04/08/2003 11:10 65 desktop.ini
3 fichier(s) 335 octets
2 R‚p(s) 15ÿ412ÿ719ÿ616 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Bonsoir,
@champneuf apprend a dire Bonjour et s'il te plait
| bob_ a écrit : Bonsoir,
|
BONSOIR !
Désolée, première fois que je me connecte et je ne suis pas encore experte à utiliser ce site et à la façon de remplir les cases !!
Mais l'intention y est !
Maintenant si la leçon de morale est finie, tu peux m'aider, S'IL TE PLAIT ??
C'est pas de la morale mais du respect !
Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre :
| Citation : C:\Documents and Settings\All Users\Application Data\CompGridMp3Meal
|
---> Clique Droit puis Copier.
----------
-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
Pour terminer clique sur ![[:angeldark:3]](http://img.infos-du-net.com/forum/images/perso/3/angeldark.gif "[:angeldark:3]")
.
Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.
AIDE : Tuto sur KillBox (Jesses)
Répondre à Angeldark
| Angeldark a écrit : C'est pas de la morale mais du respect !
|
re,
J'ai suivi la procédure et voici le log.
En revanche, la barre est toujours là !
Une autre idée ? Merci,
Pocket Killbox version 2.0.0.648
Running on Windows XP as Isa(Administrator)
was started @ dimanche, décembre 17, 2006, 7:45 PM
Killbox Closed(Exit) @ 7:46:31 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Isa(Administrator)
was started @ dimanche, décembre 17, 2006, 7:47 PM
# 1 [Delete on Reboot]
Path = C:\Documents and Settings\All Users\Application Data\CompGridMp3Meal
# 2 [Delete on Reboot]
Path = C:\Documents and Settings\Isa\Application Data\fordmailhold
# 3 [Delete on Reboot]
Path = C:\WINDOWS\Tasks\AEDF811F918435DB.job
I Rebooted @ 7:53:00 PM
Killbox Closed(Exit) @ 7:53:02 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Isa(Administrator)
was started @ dimanche, décembre 17, 2006, 7:55 PM
Reposte un rapport Hijackthis stp.
Répondre à Angeldark
| Angeldark a écrit : Reposte un rapport Hijackthis stp. |
Le voici,
Logfile of HijackThis v1.99.1
Scan saved at 20:04:41, on 17/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\NICServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TMPROXY.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\TMPFW.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\PROGRA~1\SONY\SONICS~1\SsAAD.exe
C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\WIDCOMM\LOGICIEL BLUETOOTH\BTTRAY.EXE
C:\Program Files\powerpanel\Program\PcfMgr.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRA~1\INTERN~1\IEXPLORE.EXE
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\OdHost.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\WPC54Cfg.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Apoint\Apntex.exe
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE11\OUTLOOK.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE11\WINWORD.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\HijackThis.exe
C:\DOCUME~1\Isa\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fcpslprcmhhctzr.com/D8P [...] 3XbWX.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Mp3MealSeekNurb] C:\Documents and Settings\All Users\Application Data\CompGridMp3Meal\Software City.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\SONY\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TimeObj] C:\DOCUME~1\Isa\APPLIC~1\FORDMA~1\gpl chin.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: L'utilitaire de configuration de la carte pour ordinateur portable sans fil G avec SpeedBooster.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\Startup.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/instal [...] aller2.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 1034250328
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O20 - Winlogon Notify: LBTServ - C:\Program Files\Fichiers communs\Logitech\Bluetooth\lbtserv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NICSer_WPC54GS - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\NICServ.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
Merci,
Re,
Quelle barre ?
Télécharge Smitfraudfix
Enregistre-le sur la racine de ton disque dur C:.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Répondre à Angeldark
Re,
Voici le rapport.
Pour rappel il s'agit de la Open Search Bar, donc mon problème initial.
Merci pour la suite.
SmitFraudFix v2.130
Rapport fait à 20:14:23,56, 17/12/2006
Executé à partir de C:\Documents and Settings\Isa\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Isa
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Isa\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Isa\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
C'est vrai ^^
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
Répondre à Angeldark
Re-bonsoir,
Voici le résultat de l'analyse :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:01:46 17/12/2006
+ Résultat de l'analyse:
C:\Documents and Settings\Isa\Mes documents\Santi\Local Settings\Temporary Internet Files\Content.IE5\T5O4SQE2\WinFixer2005ScannerInstallFRA[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyé.
C:\Documents and Settings\Santi\Local Settings\Temporary Internet Files\Content.IE5\T5O4SQE2\WinFixer2005ScannerInstallFRA[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyé.
C:\Documents and Settings\Isa\Cookies\isa@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.6:C:\Documents and Settings\Isa\Application Data\Universalis V12\OMMozilla\Profiles\default\ixe1vwkw.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Isa\Cookies\isa@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.13:C:\Documents and Settings\Isa\Application Data\Universalis V12\OMMozilla\Profiles\default\ixe1vwkw.slt\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Isa\Cookies\isa@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Isa\Cookies\isa@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Isa\Cookies\isa@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Isa\Cookies\isa@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Isa\Cookies\isa@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
Fin du rapport
Et voici le dernier log Hijacthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:48:20, on 17/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\NICServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TMPFW.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\PROGRA~1\SONY\SONICS~1\SsAAD.exe
C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\WIDCOMM\LOGICIEL BLUETOOTH\BTTRAY.EXE
C:\PROGRA~1\INTERN~1\IEXPLORE.EXE
C:\Program Files\powerpanel\Program\PcfMgr.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\OdHost.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\WPC54Cfg.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fcpslprcmhhctzr.com/D8P [...] 3XbWX.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Mp3MealSeekNurb] C:\Documents and Settings\All Users\Application Data\CompGridMp3Meal\Software City.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\SONY\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TimeObj] C:\DOCUME~1\Isa\APPLIC~1\FORDMA~1\gpl chin.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: L'utilitaire de configuration de la carte pour ordinateur portable sans fil G avec SpeedBooster.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\Startup.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/instal [...] aller2.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 1034250328
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O20 - Winlogon Notify: LBTServ - C:\Program Files\Fichiers communs\Logitech\Bluetooth\lbtserv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NICSer_WPC54GS - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\NICServ.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
Bon, vu l'heure, je pense qu'on reverra tout ça demain.
Merci et bonne nuit !
RE,
-- Fais un scan en ligne Kaspersky :
- Scan le Poste de travail
- Sauvegarde puis colle le rapport en fin d'analyse
AIDE : Démonstration en images..
Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Va dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.
Répondre à Angeldark
Bonsoir,
Désolée, mais je n'arrive pas à faire le scan. J'ai vérifié dans l'ajout/suppression de programmes.
Je reste bloquée avec une demande d'installation de contrôle ActiveX qui me renvoie à la case départ à chaque fois.
IE7 peut-être ?
Merci de ton aide,
Re,
Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan
Répondre à Angeldark
Re,
Encore désolée, mais impossible de télécharger jusqu'au bout. Le download se bloque à la moitié (utilisation du réseau à 0).
Je n'ai pourtant pas Avast!
Pour ton info, j'ai du redémarrer et j'ai maintenant à la place de la barre Open Search Web, une barre blance avec Navigation vers la page Web annulée (info de IE7).
Bizarre non ?
J'en perd mon latin !
Merci de ton aide.
OK.
Lance le fichier lopxp.bat
Un rapport sera généré, poste son contenu ici.
Répondre à Angeldark
Bonsoir,
Comment fait-on pour le lancer ?
Je ne le touve pas sur le disque et dans Executer ça ne marche pas non plus.
Merci
Tu l'as déjà fait 
http://www.infos-du-net.com/forum/ [...] er#t130230
Répondre à Angeldark
Bonsoir,
Le fichier doit être ici :
C:\Documents and Settings\Administrateur\Application Data
Oups !...
Le voici :
Rapport fait à 17:04:38,00 le 17/12/2006
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est A0BB-E783
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
17/12/2006 16:56 62 desktop.ini
17/12/2006 16:56 <REP> Identities
17/12/2006 16:56 <REP> InterTrust
17/12/2006 16:56 <REP> Microsoft
17/12/2006 16:56 <REP> Sony Corporation
17/12/2006 16:56 <REP> ..
17/12/2006 16:56 <REP> Symantec
17/12/2006 16:56 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 15412727808 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est A0BB-E783
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/10/2006 21:27 <REP> Link Data Security
11/10/2006 20:11 <REP> UniversalisV12
07/07/2006 22:18 <REP> Adobe
06/06/2006 16:06 <REP> UDL
21/04/2006 23:15 <REP> Spybot - Search & Destroy
18/03/2006 19:58 <REP> Ulead Systems
10/12/2005 15:08 <REP> Prism
31/10/2005 19:21 <REP> Windows Genuine Advantage
08/10/2005 14:15 <REP> Microsoft Games
14/06/2005 18:57 <REP> CompGridMp3Meal
26/12/2004 10:27 <REP> UniversalisV10
26/12/2004 10:11 <REP> QuickTime
15/12/2004 17:10 <REP> MSN6
04/08/2003 13:14 <REP> Symantec
04/08/2003 12:57 <REP> Sony Corporation
04/08/2003 12:24 62 desktop.ini
04/08/2003 12:24 <REP> Microsoft
04/08/2003 12:24 <REP> ..
04/08/2003 12:24 <REP> .
04/08/2003 11:37 <REP> SBSI
1 fichier(s) 62 octets
19 R‚p(s) 15412723712 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est A0BB-E783
R‚pertoire de C:\Documents and Settings\Default User\Application Data
21/11/2004 10:24 <REP> InterTrust
21/11/2004 10:24 <REP> Symantec
21/11/2004 10:24 <REP> Sony Corporation
04/08/2003 12:24 62 desktop.ini
04/08/2003 12:24 <REP> Microsoft
04/08/2003 12:24 <REP> ..
04/08/2003 12:24 <REP> .
04/08/2003 11:32 <REP> Identities
1 fichier(s) 62 octets
7 R‚p(s) 15412723712 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est A0BB-E783
R‚pertoire de C:\Documents and Settings\Isa\Application Data
11/10/2006 22:24 <REP> Universalis V12
07/06/2006 16:48 <REP> EPSON
04/06/2006 10:40 <REP> DIMAGE
23/05/2006 18:26 <REP> ThisAxis
16/05/2006 21:45 <REP> AdobeUM
30/04/2006 11:24 0 dm.ini
30/04/2006 11:24 869 AdobeDLM.log
10/12/2005 23:15 <REP> Logitech
12/11/2005 11:39 <REP> Lavasoft
08/10/2005 14:15 <REP> Microsoft Games
21/09/2005 13:15 <REP> The Labyrinth Plus! Edition
14/06/2005 18:57 <REP> fordmailhold
26/12/2004 10:27 <REP> eu
26/12/2004 10:27 <REP> Mozilla
26/12/2004 10:13 <REP> Sun
19/12/2004 10:18 <REP> Adobe
15/12/2004 17:10 <REP> MSN6
05/12/2004 13:52 <REP> InterVideo
01/12/2004 20:47 <REP> Macromedia
25/11/2004 20:02 <REP> Microsoft Web Folders
21/11/2004 19:26 <REP> Template
21/11/2004 14:08 <REP> Help
21/11/2004 10:25 62 desktop.ini
21/11/2004 10:25 <REP> Identities
21/11/2004 10:25 <REP> InterTrust
21/11/2004 10:25 <REP> Sony Corporation
21/11/2004 10:25 <REP> Microsoft
21/11/2004 10:25 <REP> ..
21/11/2004 10:25 <REP> .
21/11/2004 10:25 <REP> Symantec
3 fichier(s) 931 octets
27 R‚p(s) 15412719616 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est A0BB-E783
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
02/08/2005 11:09 <REP> ..
02/08/2005 11:09 <REP> Symantec
02/08/2005 11:09 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 15412719616 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est A0BB-E783
R‚pertoire de C:\Documents and Settings\Santi\Application Data
20/12/2005 19:49 <REP> Sun
02/12/2005 17:12 <REP> ThisAxis
20/11/2005 16:25 <REP> Adobe
20/11/2005 09:32 <REP> Help
17/09/2005 16:41 <REP> Macromedia
14/08/2005 09:34 <REP> fordmailhold
21/11/2004 15:50 62 desktop.ini
21/11/2004 15:50 <REP> Identities
21/11/2004 15:50 <REP> InterTrust
21/11/2004 15:50 <REP> Sony Corporation
21/11/2004 15:50 <REP> Symantec
21/11/2004 15:50 <REP> Microsoft
21/11/2004 15:50 <REP> .
21/11/2004 15:50 <REP> ..
1 fichier(s) 62 octets
13 R‚p(s) 15412719616 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est A0BB-E783
R‚pertoire de C:\WINDOWS\Tasks
23/05/2006 18:26 264 AEDF811F918435DB.job
04/08/2003 11:31 6 SA.DAT
04/08/2003 11:30 <REP> ..
04/08/2003 11:30 <REP> .
04/08/2003 11:10 65 desktop.ini
3 fichier(s) 335 octets
2 R‚p(s) 15ÿ412ÿ719ÿ616 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 20:40:15,67 le 19/12/2006
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est A0BB-E783
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
17/12/2006 16:56 62 desktop.ini
17/12/2006 16:56 <REP> Identities
17/12/2006 16:56 <REP> InterTrust
17/12/2006 16:56 <REP> Microsoft
17/12/2006 16:56 <REP> Sony Corporation
17/12/2006 16:56 <REP> ..
17/12/2006 16:56 <REP> Symantec
17/12/2006 16:56 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 16814903296 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est A0BB-E783
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/10/2006 21:27 <REP> Link Data Security
11/10/2006 20:11 <REP> UniversalisV12
07/07/2006 22:18 <REP> Adobe
06/06/2006 16:06 <REP> UDL
21/04/2006 23:15 <REP> Spybot - Search & Destroy
18/03/2006 19:58 <REP> Ulead Systems
10/12/2005 15:08 <REP> Prism
31/10/2005 19:21 <REP> Windows Genuine Advantage
08/10/2005 14:15 <REP> Microsoft Games
14/06/2005 18:57 <REP> CompGridMp3Meal
26/12/2004 10:27 <REP> UniversalisV10
26/12/2004 10:11 <REP> QuickTime
15/12/2004 17:10 <REP> MSN6
04/08/2003 13:14 <REP> Symantec
04/08/2003 12:57 <REP> Sony Corporation
04/08/2003 12:24 62 desktop.ini
04/08/2003 12:24 <REP> Microsoft
04/08/2003 12:24 <REP> ..
04/08/2003 12:24 <REP> .
04/08/2003 11:37 <REP> SBSI
1 fichier(s) 62 octets
19 R‚p(s) 16814899200 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est A0BB-E783
R‚pertoire de C:\Documents and Settings\Default User\Application Data
21/11/2004 10:24 <REP> InterTrust
21/11/2004 10:24 <REP> Symantec
21/11/2004 10:24 <REP> Sony Corporation
04/08/2003 12:24 62 desktop.ini
04/08/2003 12:24 <REP> Microsoft
04/08/2003 12:24 <REP> ..
04/08/2003 12:24 <REP> .
04/08/2003 11:32 <REP> Identities
1 fichier(s) 62 octets
7 R‚p(s) 16814899200 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est A0BB-E783
R‚pertoire de C:\Documents and Settings\Isa\Application Data
11/10/2006 22:24 <REP> Universalis V12
07/06/2006 16:48 <REP> EPSON
04/06/2006 10:40 <REP> DIMAGE
23/05/2006 18:26 <REP> ThisAxis
16/05/2006 21:45 <REP> AdobeUM
30/04/2006 11:24 0 dm.ini
30/04/2006 11:24 869 AdobeDLM.log
10/12/2005 23:15 <REP> Logitech
12/11/2005 11:39 <REP> Lavasoft
08/10/2005 14:15 <REP> Microsoft Games
21/09/2005 13:15 <REP> The Labyrinth Plus! Edition
14/06/2005 18:57 <REP> fordmailhold
26/12/2004 10:27 <REP> eu
26/12/2004 10:27 <REP> Mozilla
26/12/2004 10:13 <REP> Sun
19/12/2004 10:18 <REP> Adobe
15/12/2004 17:10 <REP> MSN6
05/12/2004 13:52 <REP> InterVideo
01/12/2004 20:47 <REP> Macromedia
25/11/2004 20:02 <REP> Microsoft Web Folders
21/11/2004 19:26 <REP> Template
21/11/2004 14:08 <REP> Help
21/11/2004 10:25 62 desktop.ini
21/11/2004 10:25 <REP> Identities
21/11/2004 10:25 <REP> InterTrust
21/11/2004 10:25 <REP> Sony Corporation
21/11/2004 10:25 <REP> Microsoft
21/11/2004 10:25 <REP> ..
21/11/2004 10:25 <REP> .
21/11/2004 10:25 <REP> Symantec
3 fichier(s) 931 octets
27 R‚p(s) 16814899200 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est A0BB-E783
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
02/08/2005 11:09 <REP> ..
02/08/2005 11:09 <REP> Symantec
02/08/2005 11:09 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 16814899200 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est A0BB-E783
R‚pertoire de C:\Documents and Settings\Santi\Application Data
20/12/2005 19:49 <REP> Sun
02/12/2005 17:12 <REP> ThisAxis
20/11/2005 16:25 <REP> Adobe
20/11/2005 09:32 <REP> Help
17/09/2005 16:41 <REP> Macromedia
14/08/2005 09:34 <REP> fordmailhold
21/11/2004 15:50 62 desktop.ini
21/11/2004 15:50 <REP> Identities
21/11/2004 15:50 <REP> InterTrust
21/11/2004 15:50 <REP> Sony Corporation
21/11/2004 15:50 <REP> Symantec
21/11/2004 15:50 <REP> Microsoft
21/11/2004 15:50 <REP> .
21/11/2004 15:50 <REP> ..
1 fichier(s) 62 octets
13 R‚p(s) 16814899200 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est A0BB-E783
R‚pertoire de C:\WINDOWS\Tasks
04/08/2003 11:31 6 SA.DAT
04/08/2003 11:30 <REP> ..
04/08/2003 11:30 <REP> .
04/08/2003 11:10 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 16ÿ814ÿ895ÿ104 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Bonsoir Angeldark 
Re,
Redémarre en mode sans échec
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
- Suppime ces dossiers :
C:\Documents and Settings\All Users\Application Data\CompGridMp3Meal
C:\Documents and Settings\Isa\Application Data\fordmailhold
C:\Documents and Settings\Santi\Application Data\fordmailhold
Redémarre normalement puis poste un rapport Hijackthis.
Répondre à Angeldark
Ca marche !!
Je ne vois plus la barre apparaître.
Je te joins le log. Merci de me dire si c'est OK d'après toi.
Logfile of HijackThis v1.99.1
Scan saved at 20:53:00, on 19/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\NICServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TMPFW.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\PROGRA~1\SONY\SONICS~1\SsAAD.exe
C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\WIDCOMM\LOGICIEL BLUETOOTH\BTTRAY.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\powerpanel\Program\PcfMgr.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\OdHost.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\WPC54Cfg.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fcpslprcmhhctzr.com/D8P [...] 3XbWX.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Mp3MealSeekNurb] C:\Documents and Settings\All Users\Application Data\CompGridMp3Meal\Software City.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\SONY\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TimeObj] C:\DOCUME~1\Isa\APPLIC~1\FORDMA~1\gpl chin.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: L'utilitaire de configuration de la carte pour ordinateur portable sans fil G avec SpeedBooster.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\Startup.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/instal [...] aller2.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 1034250328
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O20 - Winlogon Notify: LBTServ - C:\Program Files\Fichiers communs\Logitech\Bluetooth\lbtserv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NICSer_WPC54GS - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\NICServ.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
Re,
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O4 - HKLM\..\Run: [Mp3MealSeekNurb] C:\Documents and Settings\All Users\Application Data\CompGridMp3Meal\Software City.exe
O4 - HKCU\..\Run: [TimeObj] C:\DOCUME~1\Isa\APPLIC~1\FORDMA~1\gpl chin.exe
Clique sur Fix checked (en bas à gauche)
Répondre à Angeldark
C'est fait.
Merci beaucoup pour ton aide.
Une dernière question : qu'est ce que je fais de tous les Killbox, AGV, Smitfraudix et autres que j'ai téléchargé, je les vire ou je les garde ?
Tu peux les supprimer (je garderai AVG)
Dénonce ton infection (LOP) pour faire condamner les auteurs, ça serait sympa.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
AIDE : Comment rapporter son infection sur Malware-Complaints ?
Consulte cette page pour éviter que ces problèmes ne réapparaissent.
Répondre à Angeldark
Je le fais de suite.
Encore merci, c'était mon baptême de Forum, alors sorry pour les erreurs de formulation.
A la prochaine !
Merci 
Répondre à Angeldark
Il y a 582 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
Par Sham_Rock il y a 23 jours :
