Probléme Urgent Aide Svp
Forum Sécurité - Virus : Probléme Urgent Aide Svp
y´a une page qui s´affiche réguliérement sur mon bureau
c´est celui ci
http://img230.imageshack.us/img230 [...] 000wh2.jpg
mais quand je joue a un jeux online , ba dé que ce méssage saffiche ba sa me fait revenir a mon bureau , donc en pleine partie , c´est vraiment énérvant.
le méssage dit que jai des spywares ect. mais jai spybot et spyware doctor , et il me néttoie mes spyware tout le temps , donc voila , que fait fair pour que ce méssage apparaissent plu ?
merci
le log
1 6.4% O10 c:\windows\system32\nwprovau.dll
2 0.0% O14 START_PAGE_URL=http://www.noos.fr
3 4.9% O16 {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
4 2.3% O16 {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
5 1.9% O16 {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
6 0.5% O16 {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
7 16.4% O2 (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
8 14.0% O2 (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
9 4.9% O2 Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
10 3.9% O2 AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
11 3.5% O2 DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
12 2.6% O2 Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
13 0.9% O2 ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
14 0.1% O2 (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
15 0.1% O2 MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
16 0.0% O2 Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
17 7.7% O22 Pr�-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
18 7.7% O22 D�mon de cache des cat�gories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
19 20.4% O23 NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
20 8.1% O23 Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
21 8.1% O23 Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
22 8.1% O23 Journal des �v�nements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
23 8.0% O23 Clich� instantan� de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
24 7.6% O23 Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
25 7.5% O23 Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
26 7.4% O23 Gestionnaire de session d'aide sur le Bureau � distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
27 7.4% O23 Carte � puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
28 7.3% O23 Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
29 7.1% O23 Partage de Bureau � distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
30 3.7% O23 Service Partage r�seau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
31 1.9% O23 Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
32 1.4% O23 Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
33 1.1% O23 McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
34 1.1% O23 McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
35 0.9% O23 McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
36 0.9% O23 ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
37 0.8% O23 McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
38 0.7% O23 McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
39 0.2% O23 AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
40 0.1% O23 dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
41 5.0% O3 &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
42 1.0% O3 McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
43 0.1% O3 MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
44 0.0% O3 &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
45 53.1% O4 [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
46 38.3% O4 [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
47 37.7% O4 [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
48 21.2% O4 [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
49 20.2% O4 [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
50 15.4% O4 [nwiz] nwiz.exe /install
51 13.9% O4 [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
52 11.9% O4 [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
53 10.8% O4 [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
54 10.7% O4 [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
55 6.4% O4 [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE R�SEAU')
56 6.4% O4 [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
57 5.3% O4 [Alcmtr] ALCMTR.EXE
58 5.1% O4 [RTHDCPL] RTHDCPL.EXE
59 4.4% O4 [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
60 4.3% O4 [igfxpers] C:\WINDOWS\system32\igfxpers.exe
61 2.7% O4 [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
62 1.8% O4 [SkyTel] SkyTel.EXE
63 1.6% O4 [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
64 1.6% O4 [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
65 1.5% O4 [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
66 1.3% O4 [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
67 1.2% O4 [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
68 1.1% O4 [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
69 0.9% O4 [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
70 0.8% O4 [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
71 0.7% O4 [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
72 0.7% O4 [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
73 0.5% O4 [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
74 0.5% O4 [Steam] "C:\Program Files\Steam\Steam.exe" -silent
75 0.2% O4 [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
76 0.1% O4 [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
77 0.1% O4 [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
78 0.0% O4 [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
79 0.0% O4 [MPFEXE] "C:\Program Files\McAfee.com\Personal Firewall\MPFTray.exe"
80 0.0% O4 [Windows Critical Alert] "C:\WINDOWS\System32\wincrt.exe"
81 0.0% O4 [pop blah dumb junk] C:\Documents and Settings\All Users\Application Data\32ProxyPopBlah\GLOBAL EXIT.exe
82 0.0% O4 [Skype] "C:\Tel Inter-Net\Skype\Phone\Skype.exe" /nosplash /minimized
83 0.0% O4 [Clavier ] C:\DOCUME~1\famille\LOCALS~1\Temp\ARC760\Clavier.exe
84 0.0% O4 [citypeak] C:\DOCUME~1\famille\APPLIC~1\REGSSE~1\Bytechinstop.exe
85 0.0% O4 [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
86 0.0% O4 Registration-Studio 8.lnk = C:\Studio 8\Register\RegTool.exe
87 5.6% O6 HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
88 3.5% O6 HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
89 0.0% O8 E&xporter vers Microsoft Excel - res://C:\MS-OFF~1\Office10\EXCEL.EXE/3000
90 38.0% O9 Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
91 37.4% O9 Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
92 29.2% O9 @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
93 29.2% O9 (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
94 2.0% O9 (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
95 1.0% O9 (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
96 0.1% O9 Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
97 81.7% P01 C:\WINDOWS\Explorer.EXE
98 79.6% P01 C:\WINDOWS\system32\svchost.exe
99 79.5% P01 C:\WINDOWS\system32\lsass.exe
100 79.5% P01 C:\WINDOWS\system32\winlogon.exe
101 79.5% P01 C:\WINDOWS\system32\services.exe
102 79.4% P01 C:\WINDOWS\System32\smss.exe
103 76.2% P01 C:\WINDOWS\system32\spoolsv.exe
104 55.9% P01 C:\WINDOWS\system32\ctfmon.exe
105 28.4% P01 C:\Program Files\Internet Explorer\iexplore.exe
106 22.8% P01 C:\WINDOWS\system32\nvsvc32.exe
107 20.8% P01 C:\WINDOWS\system32\rundll32.exe
108 13.4% P01 C:\Program Files\MSN Messenger\MsnMsgr.Exe
109 12.5% P01 C:\Program Files\Messenger\msmsgs.exe
110 11.9% P01 C:\Program Files\Mozilla Firefox\firefox.exe
111 7.0% P01 C:\Program Files\MSN Messenger\usnsvc.exe
112 4.9% P01 C:\WINDOWS\RTHDCPL.EXE
113 3.0% P01 C:\WINDOWS\system32\LVCOMSX.EXE
114 2.3% P01 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
115 2.1% P01 C:\PROGRA~1\mcafee.com\agent\mcagent.exe
116 1.7% P01 c:\progra~1\intern~1\iexplore.exe
117 1.7% P01 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
118 1.5% P01 C:\Program Files\Logitech\Video\LogiTray.exe
119 1.4% P01 C:\Program Files\Windows Media Player\wmplayer.exe
120 1.3% P01 C:\Program Files\Logitech\Video\FxSvr2.exe
121 1.1% P01 c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
122 1.0% P01 c:\program files\mcafee.com\agent\mcdetect.exe
123 0.9% P01 C:\WINDOWS\ATKKBService.exe
124 0.8% P01 c:\PROGRA~1\mcafee.com\vso\mcshield.exe
125 0.8% P01 c:\progra~1\mcafee.com\vso\mcvsescn.exe
126 0.8% P01 C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
127 0.8% P01 C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
128 0.7% P01 C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
129 0.7% P01 C:\Program Files\McAfee.com\VSO\mcvsshld.exe
130 0.5% P01 C:\Program Files\McAfee.com\VSO\oasclnt.exe
131 0.4% P01 c:\progra~1\mcafee.com\vso\mcvsftsn.exe
132 0.4% P01 C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
133 0.3% P01 C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
134 0.3% P01 C:\Program Files\Steam\Steam.exe
135 0.2% P01 C:\WINDOWS\system32\dlcccoms.exe
136 0.1% P01 C:\Program Files\McAfee.com\Personal Firewall\MPFTray.exe
137 0.1% P01 C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
138 0.1% P01 c:\program files\mcafee.com\shared\mghtml.exe
139 0.0% P01 C:\Program Files\McAfee.com\VSO\mcmnhdlr.exe
140 0.0% P01 C:\Documents and Settings\FAMILLE\Bureau\HiJackThis_v2.exe
141 0.0% P01 C:\WINDOWS\system32\wincrt.exe
142 0.0% P01 C:\Program Files\Spyware Doctor\spydoctor.exe
143 7.5% R0 HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
144 0.3% R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
145 0.1% R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
146 0.0% R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.noos.fr
147 0.1% R3 (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
Bonjour,
Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.
Lance l'application.
Choisis l'option "Do a system scan and save a logfile"
Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
Colle le rapport ici.
AIDE : Tuto en vidéo sur Hijackthis
&
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Répondre à Angeldark
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\ATKKBService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\Program Files\McAfee.com\Personal Firewall\MPFTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wincrt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Spyware Doctor\spydoctor.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
c:\program files\mcafee.com\vso\mcmnhdlr.exe
c:\program files\mcafee.com\shared\mghtml.exe
C:\Dossiers\IZArc\IZArc.exe
C:\Dossiers\IZArc\IZArc.exe
C:\DOCUME~1\famille\LOCALS~1\Temp\ARC15C\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.noos.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPFEXE] "C:\Program Files\McAfee.com\Personal Firewall\MPFTray.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [pop blah dumb junk] C:\Documents and Settings\All Users\Application Data\32ProxyPopBlah\GLOBAL EXIT.exe
O4 - HKLM\..\Run: [Windows Critical Alert] "C:\WINDOWS\system32\wincrt.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Tel Inter-Net\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Clavier+] C:\DOCUME~1\famille\LOCALS~1\Temp\ARC760\Clavier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [citypeak] C:\DOCUME~1\famille\APPLIC~1\REGSSE~1\Bytechinstop.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
O4 - Startup: Registration-Studio 8.lnk = C:\Studio 8\Register\RegTool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MS-OFF~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.noos.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
pour le truc CLEAN la
sa marque de mon antivirus MCAFEE que un PUP et déctécté , je supprime le pup ou je l'autorise ?
Autorise si c'est clean
Répondre à Angeldark
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 26/03/2007 a 18:09:10,87
*** Recherche de fichiers sur C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\temp\mc???.tmp FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
J'ai fait le ménage dans tes réponses.
Tu pourrais être patient ?
Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, chosis ton Bureau
- Clique maintenant sur Enregistrer
Télécharge :
Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible du lien sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde-le dans le dossier créé (C:\BFU).
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important).
Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
AIDE : Comment installer et utiliser BFU ?
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
toolbar.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attends que Complete script execution apparaisse pour cliquer sur OK.
Clique Exit pour fermer le programme BFU.
Redémarre normalement.
Poste le rapport Hijackthis.
Répondre à Angeldark
quand tu dit enrengistre cétte page , de quelle page tu parle ? le rapport de CLEAN sur le bloc note ?
Toute la page web.
Répondre à Angeldark
jai pas de page web
j'ai pas de page web
ah --' , tu parlé de cétte page la , ou tu mesplique les truc
http://img390.imageshack.us/img390 [...] 000iu3.png
voila ya sa dans le dossié BFU
cé bon ?
| Citation : Enregistre cette page pour avoir accès à la procédure en mode sans échec :
|
Je ne vois pas plus simple...
Répondre à Angeldark
Pourquoi fais-tu un screen ?
Répondre à Angeldark
pour que tu puisse me dire si pour l'instant cé bon
cé bien sa qu'il doit yavoir dans le dossié BFU ?
PAS DE SMS !
Oui c'est bon.
Répondre à Angeldark
bon la c'est la merde
quand je redémarre , jappui sur F8 et rien se passe , j'ai limpréssion que mon clavier reste inactif pendant un allumage
Répondre à Angeldark
je fait tout sa dans 30 minutes
je te remercie pour ton grand aide , et toute les information que tu me fournis depuis quelques heures. merci encore
voila jai tout fait , et maintenant comme tu me le demande je te donne le log. et pour info jai tout bien fait , ya eu aucune faille jai bien suivi tes instructions.
ps= quand jai redémarré normalement le méssage du spyware et encore apparu --'
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:15:54, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
c:\program files\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\McAfee.com\Personal Firewall\MPFTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\wincrt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Spyware Doctor\spydoctor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\famille\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.noos.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPFEXE] "C:\Program Files\McAfee.com\Personal Firewall\MPFTray.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [pop blah dumb junk] C:\Documents and Settings\All Users\Application Data\32ProxyPopBlah\GLOBAL EXIT.exe
O4 - HKLM\..\Run: [Windows Critical Alert] "C:\WINDOWS\system32\wincrt.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Tel Inter-Net\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Clavier+] C:\DOCUME~1\famille\LOCALS~1\Temp\ARC760\Clavier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [citypeak] C:\DOCUME~1\famille\APPLIC~1\REGSSE~1\Bytechinstop.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration-Studio 8.lnk = C:\Studio 8\Register\RegTool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MS-OFF~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.noos.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 12104 bytes
Pas la bonne version d'Hijackthis...
Répondre à Angeldark
Logfile of HijackThis v1.99.1
Scan saved at 21:24:39, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
c:\program files\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\McAfee.com\Personal Firewall\MPFTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\wincrt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Spyware Doctor\spydoctor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\famille\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Dossiers\IZArc\IZArc.exe
C:\Dossiers\IZArc\IZArc.exe
C:\DOCUME~1\famille\LOCALS~1\Temp\ARC13\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.noos.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPFEXE] "C:\Program Files\McAfee.com\Personal Firewall\MPFTray.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [pop blah dumb junk] C:\Documents and Settings\All Users\Application Data\32ProxyPopBlah\GLOBAL EXIT.exe
O4 - HKLM\..\Run: [Windows Critical Alert] "C:\WINDOWS\system32\wincrt.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Tel Inter-Net\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Clavier+] C:\DOCUME~1\famille\LOCALS~1\Temp\ARC760\Clavier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [citypeak] C:\DOCUME~1\famille\APPLIC~1\REGSSE~1\Bytechinstop.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
O4 - Startup: Registration-Studio 8.lnk = C:\Studio 8\Register\RegTool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MS-OFF~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.noos.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
pour info , je sais pas si sa va t'aidé
mais jai pas internét explorer mais Mozilla firefox
mais j'avais ya quelque semaine internét explorer
Tu as toujours Internet Explorer.
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
Répondre à Angeldark
edith= désolé double poste
Message édité par the_fear le 26-03-2007 à 21:37:13
Rapport fait à 21:34:44,65 le 26/03/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
07/01/2006 12:24 <REP> McAfee.com Personal Firewall
29/12/2005 13:21 <REP> Corel
29/12/2005 13:16 <REP> You've Got Pictures Screensaver
29/12/2005 13:10 <REP> Sun
19/08/2004 15:24 <REP> Identities
19/08/2004 15:23 62 desktop.ini
19/08/2004 15:23 <REP> ..
19/08/2004 15:23 <REP> .
19/08/2004 15:23 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 77604560896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/03/2007 19:13 <REP> Spybot - Search & Destroy
28/02/2007 18:49 <REP> 32ProxyPopBlah
23/10/2006 12:29 <REP> Google
27/01/2006 14:48 <REP> Messenger Plus!
25/01/2006 21:09 <REP> Skype
06/01/2006 17:46 <REP> Windows Genuine Advantage
06/01/2006 13:37 <REP> McAfee.com Personal Firewall
05/01/2006 18:56 <REP> Yahoo! Companion
29/12/2005 13:19 <REP> InstallShield
29/12/2005 13:17 <REP> McAfee.com
29/12/2005 13:16 <REP> Adobe
29/12/2005 13:16 <REP> Viewpoint
29/12/2005 13:16 <REP> QuickTime
29/12/2005 13:15 <REP> AOL
19/08/2004 15:29 <REP> SBSI
19/08/2004 15:10 62 desktop.ini
19/08/2004 15:10 <REP> Microsoft
19/08/2004 15:10 <REP> .
19/08/2004 15:10 <REP> ..
1 fichier(s) 62 octets
18 R‚p(s) 77604556800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\Documents and Settings\Default User\Application Data
05/01/2006 17:45 <REP> Corel
05/01/2006 17:45 <REP> Identities
05/01/2006 17:45 <REP> Sun
05/01/2006 17:45 <REP> You've Got Pictures Screensaver
19/08/2004 15:10 62 desktop.ini
19/08/2004 15:10 <REP> Microsoft
19/08/2004 15:10 <REP> ..
19/08/2004 15:10 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 77604556800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\Documents and Settings\famille\Application Data
14/03/2007 19:01 <REP> Screenshot Sender
28/02/2007 18:49 <REP> regssectsoft
03/02/2007 12:14 <REP> teamspeak2
29/01/2007 19:53 <REP> Mozilla
14/11/2006 22:32 <REP> MSNInstaller
04/11/2006 10:24 <REP> Lithium77
23/10/2006 12:41 <REP> Google
09/09/2006 13:36 <REP> Shareaza
01/02/2006 14:06 <REP> Real
30/01/2006 19:20 46048 GDIPFONTCACHEV1.DAT
25/01/2006 21:52 <REP> Lavasoft
25/01/2006 21:09 <REP> Skype
25/01/2006 19:54 <REP> Ahead
19/01/2006 18:41 <REP> Corel Photo Album
12/01/2006 19:18 <REP> Sonic
12/01/2006 19:17 <REP> Leadertech
10/01/2006 18:56 <REP> vlc
10/01/2006 16:52 <REP> CyberLink
06/01/2006 13:35 <REP> Adobe
05/01/2006 18:52 <REP> Macromedia
05/01/2006 17:46 <REP> McAfee.com Personal Firewall
05/01/2006 17:46 62 desktop.ini
05/01/2006 17:46 <REP> Corel
05/01/2006 17:46 <REP> Identities
05/01/2006 17:46 <REP> Microsoft
05/01/2006 17:46 <REP> Sun
05/01/2006 17:46 <REP> You've Got Pictures Screensaver
05/01/2006 17:46 <REP> .
05/01/2006 17:46 <REP> ..
2 fichier(s) 46110 octets
27 R‚p(s) 77604552704 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\WINDOWS\Tasks
28/02/2007 18:49 272 83670D3C84F48138.job
05/01/2006 17:46 370 Recherche de virus de McAfee.com - Mon ordinateur (CLEMENT-famille).job
05/01/2006 17:45 258 Rappel d'abonnement 1 auprŠs de l'ISP.job
19/08/2004 15:23 6 SA.DAT
19/08/2004 15:16 <REP> ..
19/08/2004 15:16 <REP> .
19/08/2004 15:03 65 desktop.ini
5 fichier(s) 971 octets
2 R‚p(s) 77ÿ604ÿ548ÿ608 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Re,
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [pop blah dumb junk] C:\Documents and Settings\All Users\Application Data\32ProxyPopBlah\GLOBAL EXIT.exe
O4 - HKCU\..\Run: [citypeak] C:\DOCUME~1\famille\APPLIC~1\REGSSE~1\Bytechinstop.exe
Clique sur Fix checked (en bas à gauche)
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver
C:\Documents and Settings\All Users\Application Data\32ProxyPopBlah
C:\Documents and Settings\Default User\Application Data\You've Got Pictures Screensaver
C:\Documents and Settings\famille\Application Data\You've Got Pictures Screensaver
C:\WINDOWS\Tasks\83670D3C84F48138.job
---> Clique-droit puis Copier
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur MoveIt!
! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES !
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
Répondre à Angeldark
C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver moved successfully.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\32ProxyPopBlah scheduled to be deleted on reboot.
C:\Documents and Settings\Default User\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
C:\Documents and Settings\Default User\Application Data\You've Got Pictures Screensaver moved successfully.
C:\Documents and Settings\famille\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
C:\Documents and Settings\famille\Application Data\You've Got Pictures Screensaver moved successfully.
C:\WINDOWS\Tasks\83670D3C84F48138.job moved successfully.
Created on 03/26/2007 21:52:05
Reposte un rapport Hijackthis.
Répondre à Angeldark
Logfile of HijackThis v1.99.1
Scan saved at 22:11:53, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\ATKKBService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\McAfee.com\Personal Firewall\MPFTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\wincrt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Spyware Doctor\spydoctor.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Dossiers\IZArc\IZArc.exe
C:\DOCUME~1\famille\LOCALS~1\Temp\ARC1F\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.noos.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPFEXE] "C:\Program Files\McAfee.com\Personal Firewall\MPFTray.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Critical Alert] "C:\WINDOWS\system32\wincrt.exe"
O4 - HKLM\..\Run: [pop blah dumb junk] C:\Documents and Settings\All Users\Application Data\32ProxyPopBlah\flawname.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Tel Inter-Net\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Clavier+] C:\DOCUME~1\famille\LOCALS~1\Temp\ARC760\Clavier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
O4 - HKCU\..\Run: [citypeak] C:\DOCUME~1\famille\APPLIC~1\REGSSE~1\Bytechinstop.exe
O4 - Startup: Registration-Studio 8.lnk = C:\Studio 8\Register\RegTool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MS-OFF~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.noos.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
lol ta abandonné ? ^^
toujour pas la ?
bonjour ^^
on fini ce qu'on faisai hier ?
un petit up
personne ?
Je t'ai déjà dit d'être patient !
J'ai une vie !
T'as installé qq chose depuis OTMoveIt ?
Répondre à Angeldark
lol dsl.
non j'ai rien fait depuis que té partie
Message édité par the_fear le 27-03-2007 à 18:52:36
Refais un scan Lopresearch stp.
Répondre à Angeldark
jai pas lopresearch
Si tu faisais attention à ce qu'on fait...
http://www.infos-du-net.com/forum/ [...] de#t162096
Répondre à Angeldark
Rapport fait à 21:34:44,65 le 26/03/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
07/01/2006 12:24 <REP> McAfee.com Personal Firewall
29/12/2005 13:21 <REP> Corel
29/12/2005 13:16 <REP> You've Got Pictures Screensaver
29/12/2005 13:10 <REP> Sun
19/08/2004 15:24 <REP> Identities
19/08/2004 15:23 62 desktop.ini
19/08/2004 15:23 <REP> ..
19/08/2004 15:23 <REP> .
19/08/2004 15:23 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 77604560896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/03/2007 19:13 <REP> Spybot - Search & Destroy
28/02/2007 18:49 <REP> 32ProxyPopBlah
23/10/2006 12:29 <REP> Google
27/01/2006 14:48 <REP> Messenger Plus!
25/01/2006 21:09 <REP> Skype
06/01/2006 17:46 <REP> Windows Genuine Advantage
06/01/2006 13:37 <REP> McAfee.com Personal Firewall
05/01/2006 18:56 <REP> Yahoo! Companion
29/12/2005 13:19 <REP> InstallShield
29/12/2005 13:17 <REP> McAfee.com
29/12/2005 13:16 <REP> Adobe
29/12/2005 13:16 <REP> Viewpoint
29/12/2005 13:16 <REP> QuickTime
29/12/2005 13:15 <REP> AOL
19/08/2004 15:29 <REP> SBSI
19/08/2004 15:10 62 desktop.ini
19/08/2004 15:10 <REP> Microsoft
19/08/2004 15:10 <REP> .
19/08/2004 15:10 <REP> ..
1 fichier(s) 62 octets
18 R‚p(s) 77604556800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\Documents and Settings\Default User\Application Data
05/01/2006 17:45 <REP> Corel
05/01/2006 17:45 <REP> Identities
05/01/2006 17:45 <REP> Sun
05/01/2006 17:45 <REP> You've Got Pictures Screensaver
19/08/2004 15:10 62 desktop.ini
19/08/2004 15:10 <REP> Microsoft
19/08/2004 15:10 <REP> ..
19/08/2004 15:10 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 77604556800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\Documents and Settings\famille\Application Data
14/03/2007 19:01 <REP> Screenshot Sender
28/02/2007 18:49 <REP> regssectsoft
03/02/2007 12:14 <REP> teamspeak2
29/01/2007 19:53 <REP> Mozilla
14/11/2006 22:32 <REP> MSNInstaller
04/11/2006 10:24 <REP> Lithium77
23/10/2006 12:41 <REP> Google
09/09/2006 13:36 <REP> Shareaza
01/02/2006 14:06 <REP> Real
30/01/2006 19:20 46048 GDIPFONTCACHEV1.DAT
25/01/2006 21:52 <REP> Lavasoft
25/01/2006 21:09 <REP> Skype
25/01/2006 19:54 <REP> Ahead
19/01/2006 18:41 <REP> Corel Photo Album
12/01/2006 19:18 <REP> Sonic
12/01/2006 19:17 <REP> Leadertech
10/01/2006 18:56 <REP> vlc
10/01/2006 16:52 <REP> CyberLink
06/01/2006 13:35 <REP> Adobe
05/01/2006 18:52 <REP> Macromedia
05/01/2006 17:46 <REP> McAfee.com Personal Firewall
05/01/2006 17:46 62 desktop.ini
05/01/2006 17:46 <REP> Corel
05/01/2006 17:46 <REP> Identities
05/01/2006 17:46 <REP> Microsoft
05/01/2006 17:46 <REP> Sun
05/01/2006 17:46 <REP> You've Got Pictures Screensaver
05/01/2006 17:46 <REP> .
05/01/2006 17:46 <REP> ..
2 fichier(s) 46110 octets
27 R‚p(s) 77604552704 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\WINDOWS\Tasks
28/02/2007 18:49 272 83670D3C84F48138.job
05/01/2006 17:46 370 Recherche de virus de McAfee.com - Mon ordinateur (CLEMENT-famille).job
05/01/2006 17:45 258 Rappel d'abonnement 1 auprŠs de l'ISP.job
19/08/2004 15:23 6 SA.DAT
19/08/2004 15:16 <REP> ..
19/08/2004 15:16 <REP> .
19/08/2004 15:03 65 desktop.ini
5 fichier(s) 971 octets
2 R‚p(s) 77ÿ604ÿ548ÿ608 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 19:08:22,95 le 27/03/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
07/01/2006 12:24 <REP> McAfee.com Personal Firewall
29/12/2005 13:21 <REP> Corel
29/12/2005 13:10 <REP> Sun
19/08/2004 15:24 <REP> Identities
19/08/2004 15:23 62 desktop.ini
19/08/2004 15:23 <REP> Microsoft
19/08/2004 15:23 <REP> ..
19/08/2004 15:23 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 77558640640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/03/2007 19:13 <REP> Spybot - Search & Destroy
28/02/2007 18:49 <REP> 32ProxyPopBlah
23/10/2006 12:29 <REP> Google
27/01/2006 14:48 <REP> Messenger Plus!
25/01/2006 21:09 <REP> Skype
06/01/2006 17:46 <REP> Windows Genuine Advantage
06/01/2006 13:37 <REP> McAfee.com Personal Firewall
05/01/2006 18:56 <REP> Yahoo! Companion
29/12/2005 13:19 <REP> InstallShield
29/12/2005 13:17 <REP> McAfee.com
29/12/2005 13:16 <REP> Adobe
29/12/2005 13:16 <REP> Viewpoint
29/12/2005 13:16 <REP> QuickTime
29/12/2005 13:15 <REP> AOL
19/08/2004 15:29 <REP> SBSI
19/08/2004 15:10 62 desktop.ini
19/08/2004 15:10 <REP> Microsoft
19/08/2004 15:10 <REP> .
19/08/2004 15:10 <REP> ..
1 fichier(s) 62 octets
18 R‚p(s) 77558640640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\Documents and Settings\Default User\Application Data
05/01/2006 17:45 <REP> Identities
05/01/2006 17:45 <REP> Corel
05/01/2006 17:45 <REP> Sun
19/08/2004 15:10 62 desktop.ini
19/08/2004 15:10 <REP> Microsoft
19/08/2004 15:10 <REP> ..
19/08/2004 15:10 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 77558640640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\Documents and Settings\famille\Application Data
14/03/2007 19:01 <REP> Screenshot Sender
28/02/2007 18:49 <REP> regssectsoft
03/02/2007 12:14 <REP> teamspeak2
29/01/2007 19:53 <REP> Mozilla
14/11/2006 22:32 <REP> MSNInstaller
04/11/2006 10:24 <REP> Lithium77
23/10/2006 12:41 <REP> Google
09/09/2006 13:36 <REP> Shareaza
01/02/2006 14:06 <REP> Real
30/01/2006 19:20 46048 GDIPFONTCACHEV1.DAT
25/01/2006 21:52 <REP> Lavasoft
25/01/2006 21:09 <REP> Skype
25/01/2006 19:54 <REP> Ahead
19/01/2006 18:41 <REP> Corel Photo Album
12/01/2006 19:18 <REP> Sonic
12/01/2006 19:17 <REP> Leadertech
10/01/2006 18:56 <REP> vlc
10/01/2006 16:52 <REP> CyberLink
06/01/2006 13:35 <REP> Adobe
05/01/2006 18:52 <REP> Macromedia
05/01/2006 17:46 <REP> McAfee.com Personal Firewall
05/01/2006 17:46 62 desktop.ini
05/01/2006 17:46 <REP> Corel
05/01/2006 17:46 <REP> Identities
05/01/2006 17:46 <REP> Microsoft
05/01/2006 17:46 <REP> Sun
05/01/2006 17:46 <REP> .
05/01/2006 17:46 <REP> ..
2 fichier(s) 46110 octets
26 R‚p(s) 77558636544 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\WINDOWS\Tasks
26/03/2007 22:01 272 A7363E309185B870.job
05/01/2006 17:46 370 Recherche de virus de McAfee.com - Mon ordinateur (CLEMENT-famille).job
05/01/2006 17:45 258 Rappel d'abonnement 1 auprŠs de l'ISP.job
19/08/2004 15:23 6 SA.DAT
19/08/2004 15:16 <REP> ..
19/08/2004 15:16 <REP> .
19/08/2004 15:03 65 desktop.ini
5 fichier(s) 971 octets
2 R‚p(s) 77ÿ558ÿ636ÿ544 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Re,
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O4 - HKLM\..\Run: [pop blah dumb junk] C:\Documents and Settings\All Users\Application Data\32ProxyPopBlah\GLOBAL EXIT.exe
O4 - HKCU\..\Run: [citypeak] C:\DOCUME~1\famille\APPLIC~1\REGSSE~1\Bytechinstop.exe
Clique sur Fix checked (en bas à gauche)
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Documents and Settings\All Users\Application Data\32ProxyPopBlah
C:\WINDOWS\Tasks\A7363E309185B870.job
C:\Documents and Settings\famille\Application Data\regssectsoft
---> Clique-droit puis Copier
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur MoveIt!
! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES !
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
Répondre à Angeldark
Rapport fait à 19:11:27,81 le 27/03/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
07/01/2006 12:24 <REP> McAfee.com Personal Firewall
29/12/2005 13:21 <REP> Corel
29/12/2005 13:10 <REP> Sun
19/08/2004 15:24 <REP> Identities
19/08/2004 15:23 62 desktop.ini
19/08/2004 15:23 <REP> Microsoft
19/08/2004 15:23 <REP> ..
19/08/2004 15:23 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 77556047872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/03/2007 19:13 <REP> Spybot - Search & Destroy
28/02/2007 18:49 <REP> 32ProxyPopBlah
23/10/2006 12:29 <REP> Google
27/01/2006 14:48 <REP> Messenger Plus!
25/01/2006 21:09 <REP> Skype
06/01/2006 17:46 <REP> Windows Genuine Advantage
06/01/2006 13:37 <REP> McAfee.com Personal Firewall
05/01/2006 18:56 <REP> Yahoo! Companion
29/12/2005 13:19 <REP> InstallShield
29/12/2005 13:17 <REP> McAfee.com
29/12/2005 13:16 <REP> Adobe
29/12/2005 13:16 <REP> Viewpoint
29/12/2005 13:16 <REP> QuickTime
29/12/2005 13:15 <REP> AOL
19/08/2004 15:29 <REP> SBSI
19/08/2004 15:10 62 desktop.ini
19/08/2004 15:10 <REP> Microsoft
19/08/2004 15:10 <REP> .
19/08/2004 15:10 <REP> ..
1 fichier(s) 62 octets
18 R‚p(s) 77556043776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\Documents and Settings\Default User\Application Data
05/01/2006 17:45 <REP> Identities
05/01/2006 17:45 <REP> Corel
05/01/2006 17:45 <REP> Sun
19/08/2004 15:10 62 desktop.ini
19/08/2004 15:10 <REP> Microsoft
19/08/2004 15:10 <REP> ..
19/08/2004 15:10 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 77556043776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\Documents and Settings\famille\Application Data
14/03/2007 19:01 <REP> Screenshot Sender
28/02/2007 18:49 <REP> regssectsoft
03/02/2007 12:14 <REP> teamspeak2
29/01/2007 19:53 <REP> Mozilla
14/11/2006 22:32 <REP> MSNInstaller
04/11/2006 10:24 <REP> Lithium77
23/10/2006 12:41 <REP> Google
09/09/2006 13:36 <REP> Shareaza
01/02/2006 14:06 <REP> Real
30/01/2006 19:20 46048 GDIPFONTCACHEV1.DAT
25/01/2006 21:52 <REP> Lavasoft
25/01/2006 21:09 <REP> Skype
25/01/2006 19:54 <REP> Ahead
19/01/2006 18:41 <REP> Corel Photo Album
12/01/2006 19:18 <REP> Sonic
12/01/2006 19:17 <REP> Leadertech
10/01/2006 18:56 <REP> vlc
10/01/2006 16:52 <REP> CyberLink
06/01/2006 13:35 <REP> Adobe
05/01/2006 18:52 <REP> Macromedia
05/01/2006 17:46 <REP> McAfee.com Personal Firewall
05/01/2006 17:46 62 desktop.ini
05/01/2006 17:46 <REP> Corel
05/01/2006 17:46 <REP> Identities
05/01/2006 17:46 <REP> Microsoft
05/01/2006 17:46 <REP> Sun
05/01/2006 17:46 <REP> .
05/01/2006 17:46 <REP> ..
2 fichier(s) 46110 octets
26 R‚p(s) 77556043776 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\WINDOWS\Tasks
26/03/2007 22:01 272 A7363E309185B870.job
05/01/2006 17:46 370 Recherche de virus de McAfee.com - Mon ordinateur (CLEMENT-famille).job
05/01/2006 17:45 258 Rappel d'abonnement 1 auprŠs de l'ISP.job
19/08/2004 15:23 6 SA.DAT
19/08/2004 15:16 <REP> ..
19/08/2004 15:16 <REP> .
19/08/2004 15:03 65 desktop.ini
5 fichier(s) 971 octets
2 R‚p(s) 77ÿ556ÿ039ÿ680 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 19:12:38,18 le 27/03/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
07/01/2006 12:24 <REP> McAfee.com Personal Firewall
29/12/2005 13:21 <REP> Corel
29/12/2005 13:10 <REP> Sun
19/08/2004 15:24 <REP> Identities
19/08/2004 15:23 62 desktop.ini
19/08/2004 15:23 <REP> Microsoft
19/08/2004 15:23 <REP> ..
19/08/2004 15:23 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 77555933184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/03/2007 19:13 <REP> Spybot - Search & Destroy
28/02/2007 18:49 <REP> 32ProxyPopBlah
23/10/2006 12:29 <REP> Google
27/01/2006 14:48 <REP> Messenger Plus!
25/01/2006 21:09 <REP> Skype
06/01/2006 17:46 <REP> Windows Genuine Advantage
06/01/2006 13:37 <REP> McAfee.com Personal Firewall
05/01/2006 18:56 <REP> Yahoo! Companion
29/12/2005 13:19 <REP> InstallShield
29/12/2005 13:17 <REP> McAfee.com
29/12/2005 13:16 <REP> Adobe
29/12/2005 13:16 <REP> Viewpoint
29/12/2005 13:16 <REP> QuickTime
29/12/2005 13:15 <REP> AOL
19/08/2004 15:29 <REP> SBSI
19/08/2004 15:10 62 desktop.ini
19/08/2004 15:10 <REP> Microsoft
19/08/2004 15:10 <REP> .
19/08/2004 15:10 <REP> ..
1 fichier(s) 62 octets
18 R‚p(s) 77555933184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\Documents and Settings\Default User\Application Data
05/01/2006 17:45 <REP> Identities
05/01/2006 17:45 <REP> Corel
05/01/2006 17:45 <REP> Sun
19/08/2004 15:10 62 desktop.ini
19/08/2004 15:10 <REP> Microsoft
19/08/2004 15:10 <REP> ..
19/08/2004 15:10 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 77555933184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\Documents and Settings\famille\Application Data
14/03/2007 19:01 <REP> Screenshot Sender
28/02/2007 18:49 <REP> regssectsoft
03/02/2007 12:14 <REP> teamspeak2
29/01/2007 19:53 <REP> Mozilla
14/11/2006 22:32 <REP> MSNInstaller
04/11/2006 10:24 <REP> Lithium77
23/10/2006 12:41 <REP> Google
09/09/2006 13:36 <REP> Shareaza
01/02/2006 14:06 <REP> Real
30/01/2006 19:20 46048 GDIPFONTCACHEV1.DAT
25/01/2006 21:52 <REP> Lavasoft
25/01/2006 21:09 <REP> Skype
25/01/2006 19:54 <REP> Ahead
19/01/2006 18:41 <REP> Corel Photo Album
12/01/2006 19:18 <REP> Sonic
12/01/2006 19:17 <REP> Leadertech
10/01/2006 18:56 <REP> vlc
10/01/2006 16:52 <REP> CyberLink
06/01/2006 13:35 <REP> Adobe
05/01/2006 18:52 <REP> Macromedia
05/01/2006 17:46 <REP> McAfee.com Personal Firewall
05/01/2006 17:46 62 desktop.ini
05/01/2006 17:46 <REP> Corel
05/01/2006 17:46 <REP> Identities
05/01/2006 17:46 <REP> Microsoft
05/01/2006 17:46 <REP> Sun
05/01/2006 17:46 <REP> .
05/01/2006 17:46 <REP> ..
2 fichier(s) 46110 octets
26 R‚p(s) 77555929088 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0473-217E
R‚pertoire de C:\WINDOWS\Tasks
26/03/2007 22:01 272 A7363E309185B870.job
05/01/2006 17:46 370 Recherche de virus de McAfee.com - Mon ordinateur (CLEMENT-famille).job
05/01/2006 17:45 258 Rappel d'abonnement 1 auprŠs de l'ISP.job
19/08/2004 15:23 6 SA.DAT
19/08/2004 15:16 <REP> ..
19/08/2004 15:16 <REP> .
19/08/2004 15:03 65 desktop.ini
5 fichier(s) 971 octets
2 R‚p(s) 77ÿ555ÿ929ÿ088 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
ci dessus cé le scan que je vien de fair. le premier que j'ai mi c'est celui d'hier
et le truc que tu ma dit de fair , sa été fait hier
Message édité par the_fear le 27-03-2007 à 19:17:54
Ce n'est pas ce que je t'ai demandé de faire.
Répondre à Angeldark
ba tu ma demandé de fair un scan lopstsearch
Répondre à Angeldark
je l'est fait hier sa
je le refait ?
Il y a 2001 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
