Popup
Dernière réponse : dans Sécurité
Bonjour a tous vous etes mon dernier recours avant que je formate,j'ai essayer
de désinfecter mon pc mais sans succes toujours des spywares.
Je vous poste mon rapport hijack ainsi que lopxp.
Merci a l'avance et bonne journée
Mon rapport:Lopxp.
Rapport fait à 9:51:34,81 le 2007-06-13
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A09A-5280
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
2007-05-03 12:10 62 desktop.ini
2007-05-03 12:10 <REP> ..
2007-05-03 12:10 <REP> Microsoft
2007-05-03 12:10 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 9343864832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A09A-5280
R‚pertoire de C:\Documents and Settings\All Users\Application Data
2007-05-23 09:47 <REP> TEMP
2007-05-12 11:19 <REP> FourInsideCurbCdrom
2007-03-30 01:27 <REP> Windows Genuine Advantage
2007-02-08 16:07 <REP> Real
2007-01-06 21:09 <REP> MSN6
2007-01-04 18:21 <REP> Trymedia
2006-12-07 12:43 <REP> Google
2006-12-07 05:06 62 desktop.ini
2006-12-07 05:06 <REP> Microsoft
2006-12-07 05:06 <REP> ..
2006-12-07 05:06 <REP> .
1 fichier(s) 62 octets
10 R‚p(s) 9343860736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A09A-5280
R‚pertoire de C:\Documents and Settings\Andre\Application Data
2007-05-24 12:06 <REP> PC Tools
2007-05-13 01:01 <REP> Lavasoft
2007-04-23 12:50 <REP> Leadertech
2007-04-23 11:39 <REP> Azureus
2007-04-15 13:32 <REP> BitDownload
2007-04-15 13:27 <REP> ThisWmaSect
2007-04-03 11:22 <REP> BitTorrent
2007-03-03 18:32 17920 GDIPFONTCACHEV1.DAT
2007-02-11 14:36 <REP> FastStone
2007-02-09 12:52 <REP> DivX
2007-02-08 16:07 <REP> Real
2007-01-06 21:09 <REP> MSN6
2007-01-05 11:16 <REP> Notepad++
2006-12-31 12:39 <REP> Media Player Classic
2006-12-23 09:20 <REP> Sun
2006-12-22 21:57 <REP> LimeWire
2006-12-08 13:06 <REP> Help
2006-12-08 08:59 <REP> Ahead
2006-12-08 08:47 <REP> Macromedia
2006-12-07 23:45 <REP> Creative
2006-12-07 23:30 <REP> Adobe
2006-12-07 23:30 <REP> InterTrust
2006-12-07 22:38 <REP> vlc
2006-12-07 12:43 <REP> Google
2006-12-07 12:11 <REP> Microsoft Web Folders
2006-12-07 11:35 <REP> Identities
2006-12-07 11:35 62 desktop.ini
2006-12-07 11:35 <REP> ..
2006-12-07 11:35 <REP> .
2006-12-07 11:35 <REP> Microsoft
2 fichier(s) 17982 octets
28 R‚p(s) 9343860736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A09A-5280
R‚pertoire de C:\Documents and Settings\Default User\Application Data
2006-12-07 05:06 62 desktop.ini
2006-12-07 05:06 <REP> ..
2006-12-07 05:06 <REP> Microsoft
2006-12-07 05:06 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 9343860736 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A09A-5280
R‚pertoire de C:\WINDOWS\Tasks
2007-05-12 11:19 260 A87FF350913065FC.job
2006-12-07 11:27 6 SA.DAT
2006-12-07 11:23 65 desktop.ini
2006-12-07 11:23 <REP> ..
2006-12-07 11:23 <REP> .
3 fichier(s) 331 octets
2 R‚p(s) 9ÿ343ÿ860ÿ736 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Mon rapport Hijack:Logfile of HijackThis v1.99.1
Scan saved at 09:54:21, on 2007-06-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://assistance.sympatico.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CURB CDROM ADMIN EXTRA] "C:\Documents and Settings\All Users\Application Data\FourInsideCurbCdrom\locks32.exe"
O4 - HKCU\..\Run: [RegsBase] C:\DOCUME~1\Andre\APPLIC~1\THISWM~1\datetraypeak.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
de désinfecter mon pc mais sans succes toujours des spywares.
Je vous poste mon rapport hijack ainsi que lopxp.
Merci a l'avance et bonne journée
Mon rapport:Lopxp.
Rapport fait à 9:51:34,81 le 2007-06-13
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A09A-5280
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
2007-05-03 12:10 62 desktop.ini
2007-05-03 12:10 <REP> ..
2007-05-03 12:10 <REP> Microsoft
2007-05-03 12:10 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 9343864832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A09A-5280
R‚pertoire de C:\Documents and Settings\All Users\Application Data
2007-05-23 09:47 <REP> TEMP
2007-05-12 11:19 <REP> FourInsideCurbCdrom
2007-03-30 01:27 <REP> Windows Genuine Advantage
2007-02-08 16:07 <REP> Real
2007-01-06 21:09 <REP> MSN6
2007-01-04 18:21 <REP> Trymedia
2006-12-07 12:43 <REP> Google
2006-12-07 05:06 62 desktop.ini
2006-12-07 05:06 <REP> Microsoft
2006-12-07 05:06 <REP> ..
2006-12-07 05:06 <REP> .
1 fichier(s) 62 octets
10 R‚p(s) 9343860736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A09A-5280
R‚pertoire de C:\Documents and Settings\Andre\Application Data
2007-05-24 12:06 <REP> PC Tools
2007-05-13 01:01 <REP> Lavasoft
2007-04-23 12:50 <REP> Leadertech
2007-04-23 11:39 <REP> Azureus
2007-04-15 13:32 <REP> BitDownload
2007-04-15 13:27 <REP> ThisWmaSect
2007-04-03 11:22 <REP> BitTorrent
2007-03-03 18:32 17920 GDIPFONTCACHEV1.DAT
2007-02-11 14:36 <REP> FastStone
2007-02-09 12:52 <REP> DivX
2007-02-08 16:07 <REP> Real
2007-01-06 21:09 <REP> MSN6
2007-01-05 11:16 <REP> Notepad++
2006-12-31 12:39 <REP> Media Player Classic
2006-12-23 09:20 <REP> Sun
2006-12-22 21:57 <REP> LimeWire
2006-12-08 13:06 <REP> Help
2006-12-08 08:59 <REP> Ahead
2006-12-08 08:47 <REP> Macromedia
2006-12-07 23:45 <REP> Creative
2006-12-07 23:30 <REP> Adobe
2006-12-07 23:30 <REP> InterTrust
2006-12-07 22:38 <REP> vlc
2006-12-07 12:43 <REP> Google
2006-12-07 12:11 <REP> Microsoft Web Folders
2006-12-07 11:35 <REP> Identities
2006-12-07 11:35 62 desktop.ini
2006-12-07 11:35 <REP> ..
2006-12-07 11:35 <REP> .
2006-12-07 11:35 <REP> Microsoft
2 fichier(s) 17982 octets
28 R‚p(s) 9343860736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A09A-5280
R‚pertoire de C:\Documents and Settings\Default User\Application Data
2006-12-07 05:06 62 desktop.ini
2006-12-07 05:06 <REP> ..
2006-12-07 05:06 <REP> Microsoft
2006-12-07 05:06 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 9343860736 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A09A-5280
R‚pertoire de C:\WINDOWS\Tasks
2007-05-12 11:19 260 A87FF350913065FC.job
2006-12-07 11:27 6 SA.DAT
2006-12-07 11:23 65 desktop.ini
2006-12-07 11:23 <REP> ..
2006-12-07 11:23 <REP> .
3 fichier(s) 331 octets
2 R‚p(s) 9ÿ343ÿ860ÿ736 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Mon rapport Hijack:Logfile of HijackThis v1.99.1
Scan saved at 09:54:21, on 2007-06-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://assistance.sympatico.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CURB CDROM ADMIN EXTRA] "C:\Documents and Settings\All Users\Application Data\FourInsideCurbCdrom\locks32.exe"
O4 - HKCU\..\Run: [RegsBase] C:\DOCUME~1\Andre\APPLIC~1\THISWM~1\datetraypeak.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Autres pages sur : popup
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Re,
Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES
O4 - HKLM\..\Run: [CURB CDROM ADMIN EXTRA] "C:\Documents and Settings\All Users\Application Data\FourInsideCurbCdrom\locks32.exe"
O4 - HKCU\..\Run: [RegsBase] C:\DOCUME~1\Andre\APPLIC~1\THISWM~1\datetraypeak.exe
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Documents and Settings\All Users\Application Data\FourInsideCurbCdrom
C:\Documents and Settings\Andre\Application Data\BitDownload
C:\Documents and Settings\Andre\Application Data\ThisWmaSect
C:\WINDOWS\Tasks\A87FF350913065FC.job
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
->Informations sur le logiciel<-
Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES
O4 - HKLM\..\Run: [CURB CDROM ADMIN EXTRA] "C:\Documents and Settings\All Users\Application Data\FourInsideCurbCdrom\locks32.exe"
O4 - HKCU\..\Run: [RegsBase] C:\DOCUME~1\Andre\APPLIC~1\THISWM~1\datetraypeak.exe
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Documents and Settings\All Users\Application Data\FourInsideCurbCdrom
C:\Documents and Settings\Andre\Application Data\BitDownload
C:\Documents and Settings\Andre\Application Data\ThisWmaSect
C:\WINDOWS\Tasks\A87FF350913065FC.job
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
->Informations sur le logiciel<-
Merci Angeldark,j'ai bien suivi tes instructions.je te poste le rapport,encore merci.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\FourInsideCurbCdrom scheduled to be deleted on reboot.
C:\Documents and Settings\Andre\Application Data\BitDownload\Data\TmpDir moved successfully.
C:\Documents and Settings\Andre\Application Data\BitDownload\Data\LgDir moved successfully.
C:\Documents and Settings\Andre\Application Data\BitDownload\Data\DataDir moved successfully.
C:\Documents and Settings\Andre\Application Data\BitDownload\Data\BackUp\LgDir moved successfully.
C:\Documents and Settings\Andre\Application Data\BitDownload\Data\BackUp\DataDir moved successfully.
C:\Documents and Settings\Andre\Application Data\BitDownload\Data\BackUp moved successfully.
C:\Documents and Settings\Andre\Application Data\BitDownload\Data moved successfully.
C:\Documents and Settings\Andre\Application Data\BitDownload moved successfully.
C:\Documents and Settings\Andre\Application Data\ThisWmaSect moved successfully.
C:\WINDOWS\Tasks\A87FF350913065FC.job moved successfully.
Created on 06-13-2007 20:17:22
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\FourInsideCurbCdrom scheduled to be deleted on reboot.
C:\Documents and Settings\Andre\Application Data\BitDownload\Data\TmpDir moved successfully.
C:\Documents and Settings\Andre\Application Data\BitDownload\Data\LgDir moved successfully.
C:\Documents and Settings\Andre\Application Data\BitDownload\Data\DataDir moved successfully.
C:\Documents and Settings\Andre\Application Data\BitDownload\Data\BackUp\LgDir moved successfully.
C:\Documents and Settings\Andre\Application Data\BitDownload\Data\BackUp\DataDir moved successfully.
C:\Documents and Settings\Andre\Application Data\BitDownload\Data\BackUp moved successfully.
C:\Documents and Settings\Andre\Application Data\BitDownload\Data moved successfully.
C:\Documents and Settings\Andre\Application Data\BitDownload moved successfully.
C:\Documents and Settings\Andre\Application Data\ThisWmaSect moved successfully.
C:\WINDOWS\Tasks\A87FF350913065FC.job moved successfully.
Created on 06-13-2007 20:17:22
Bonjour Angeldark,je te poste un nouveau rapport hijack merci et bonne journéé.
Logfile of HijackThis v1.99.1
Scan saved at 10:03:41, on 2007-06-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://assistance.sympatico.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Logfile of HijackThis v1.99.1
Scan saved at 10:03:41, on 2007-06-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://assistance.sympatico.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Re,
Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur ![]()
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Lassé par la pub ? Créez un compte
