probleme de virus important aidez moi svp

tina2325

21 Mars 2008 16:33:28

Bonjour!!!! J'ai vu que vous avait aidé plusieurs personnes avec leurs problemes de virus et moi aussi jai un probleme. Est ce que vous pouvez m'aider??

Jai recu dun ami un link pour aller sur un site en cliquant dessus jai vu que cetais un mauvais site et depuis ce temps jai pleins de publicité qui apparait et des fenetres qui me disent que ma confidentialite est compromise. Jai aussi une fenetre qui me dit dinstaller un fichier qui est avec Grand Soft Incorporation (je ne sais pas cest quoi). On me dit aussi que le (ou peut etre les) virus infectent certains de mes documents. Pouvait vous maider et me dire quoi faire je desespere de retrouver mon ordinateur comme avant qui marchait vite et bien.

Merci beaucoup de vote aide (si vous acceptez de aider bien sur)
Byebye

Autres pages sur : probleme virus important aidez svp

| Etre averti des réponses
| Alerter

Répondre à tina2325

XmichouX

21 Mars 2008 16:48:15

Salut,

Télécharge Hijackthis (de Trend Micro)
Poste un rapport en suivant ce tuto.

| Alerter

Répondre à XmichouX

tina2325

21 Mars 2008 16:53:32

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:08, on 2008-03-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: Need2Find Bar - {4D1C4E89-A32A-416B-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [readericon] C:\Program Files\Digital Media Reader\readericon45G.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\four okay.exe
O4 - HKLM\..\Run: [BM57e35b36] Rundll32.exe "C:\WINDOWS\system32\ppsvtvmh.dll",s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [OneMoreKey] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [Readme manager] C:\DOCUME~1\CHRIST~1\APPLIC~1\SETUPD~1\Axis inside.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\bigfix.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Christina\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-d...
O17 - HKLM\System\CCS\Services\Tcpip\..\{03BBFF24-9CB7-4840-93AC-52A05219F7CC}: NameServer = 85.255.114.92,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{140AEFCD-603E-4CBC-8292-2E245227857E}: NameServer = 85.255.114.92,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.92 85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\..\{03BBFF24-9CB7-4840-93AC-52A05219F7CC}: NameServer = 85.255.114.92,85.255.112.112
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.92 85.255.112.112
O17 - HKLM\System\CS2\Services\Tcpip\..\{03BBFF24-9CB7-4840-93AC-52A05219F7CC}: NameServer = 85.255.114.92,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.92 85.255.112.112
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 13991 bytes

| Alerter

Répondre à tina2325

tina2325

21 Mars 2008 16:56:03

Ca ma donner ca

| Alerter

Répondre à tina2325

XmichouX

21 Mars 2008 17:59:18

Re,

Tu es infecté.

Plusieurs infections.

Télécharge FixWareout (de LonnyRJones) sur le Bureau.
>>Deuxième lien<<

Double clique sur FixWareout.exe, : clique sur Next puis Install.
Run fixit doit être coché, enfin clique sur Finish.
Suis les messages à l'écran. Ton ordinateur devra redémarrer, accepte. Le démarrage sera légèrement plus long que d’habitude.

Poste le rapport >C:\fixwareout\report.txt<
Accompagné d’un nouveau log HiJackThis.

| Alerter

Répondre à XmichouX

tina2325

21 Mars 2008 18:16:48

LE FIXWAREOUT RÉSULTAT

Username "Christina" - 2008-03-21 13:51:13 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdvdb.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.114.92 85.255.112.112" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{03BBFF24-9CB7-4840-93AC-52A05219F7CC}
"nameserver"="85.255.114.92,85.255.112.112" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{140AEFCD-603E-4CBC-8292-2E245227857E}
"nameserver"="85.255.114.92,85.255.112.112" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{140AEFCD-603E-4CBC-8292-2E245227857E}
"DhcpNameServer"="85.255.114.92,85.255.112.112" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{5E5A6075-790C-4782-8B41-02F352209B67}
"DhcpNameServer"="85.255.114.92,85.255.112.112" <Value cleared.

Cache de résolution DNS vidé.

System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Other
C:\WINDOWS\Temp\kdvdb.ren 63424 2004-08-10

C:\Program Files\IntCodec < Found
Additional tools are recommended.

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"StandardInstall"=""
"SigmatelSysTrayApp"="sttray.exe"
"SemanticInsight"="C:\\Program Files\\RXToolBar\\Semantic Insight\\SemanticInsight.exe"
"Recguard"="%WINDIR%\\SMINST\\RECGUARD.EXE"
"readericon"="C:\\Program Files\\Digital Media Reader\\readericon45G.exe"
"MSKDetectorExe"="C:\\Program Files\\McAfee\\SpamKiller\\MSKDetct.exe /uninstall"
"Motive SmartBridge"="C:\\PROGRA~1\\NETASS~1\\SMARTB~1\\MotiveSB.exe"
"IntelAudioStudio"="\"C:\\Program Files\\Intel Audio Studio\\IntelAudioStudio.exe\" TRAY"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"IAAnotif"="C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\iaanotif.exe"
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"AltnetPointsManager"="c:\\program files\\altnet\\points manager\\points manager.exe -s"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"SDTray"="\"C:\\Program Files\\Spyware Doctor\\SDTrayApp.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\""
"My Web Search Bar Search Scope Monitor"="\"C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\m3SrchMn.exe\" /m=2 /w"
"MyWebSearch Email Plugin"="C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\mwsoemon.exe"
"ROAD ITCH AMOK PING"="C:\\Documents and Settings\\All Users\\Application Data\\Long slow road itch\\four okay.exe"
"BM57e35b36"="Rundll32.exe \"C:\\WINDOWS\\system32\\ppsvtvmh.dll\",s"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8"
"Skype"="\"C:\\Program Files\\Skype\\\\Phone\\Skype.exe\" /nosplash /minimized"
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
"AdobeUpdater"="C:\\Program Files\\Fichiers communs\\Adobe\\Updater5\\AdobeUpdater.exe"
"OneMoreKey"="C:\\Program Files\\XP Antivirus\\xpa.exe"
"Readme manager"="C:\\DOCUME~1\\CHRIST~1\\APPLIC~1\\SETUPD~1\\Axis inside.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

| Alerter

Répondre à tina2325

tina2325

21 Mars 2008 18:19:04

Le HiJackthis resultat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:35, on 2008-03-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Digital Media Reader\readericon45G.exe
C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\BigFix\bigfix.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\NetAssistant\bin\mpbtn.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {0F359530-BCA1-468A-9BA3-EC35781C7735} - C:\WINDOWS\system32\pmnli.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: {5afba7d7-a310-7509-2c44-f42f8b1004a3} - {3a4001b8-f24f-44c2-9057-013a7d7abfa5} - C:\WINDOWS\system32\mbqxtlvy.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\nnnoomm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: Need2Find Bar - {4D1C4E89-A32A-416B-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [readericon] C:\Program Files\Digital Media Reader\readericon45G.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\four okay.exe
O4 - HKLM\..\Run: [BM57e35b36] Rundll32.exe "C:\WINDOWS\system32\ppsvtvmh.dll",s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [OneMoreKey] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [Readme manager] C:\DOCUME~1\CHRIST~1\APPLIC~1\SETUPD~1\Axis inside.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\bigfix.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Christina\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-d...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: nnnoomm - C:\WINDOWS\SYSTEM32\nnnoomm.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 16312 bytes

| Alerter

Répondre à tina2325

XmichouX

21 Mars 2008 18:36:05

Re,

En fait , tu es même très infecté

On a traité l'infection Wareout.

Maintenant, c'est parti pour la deuxième, Lop.

Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau. ~>Tuto<~

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)

Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:\lopR.txt )

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

| Alerter

Répondre à XmichouX

tina2325

21 Mars 2008 18:53:02

Voici le resultat

-----------------------[ Lop S&D 4.0.9 XP/Vista ]----------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Christina ] [ "C:\Lop SD" ]
[ 2008-03-21 | 14:50:12,28 ] [ PC : YOUR-90CDB28E3D ]
[ MAJ : 21-03-2008 | 01:20 ]

-------------[ Listing des dossiers dans Application Data ]------------

[2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2006-02-08|10:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView

[2008-03-17|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[2008-03-17|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[2007-10-21|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-07-16|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2006-10-18|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2006-09-24|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2005-08-19|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2008-03-17|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[2006-11-11|04:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-03-20|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2006-07-22|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[2008-03-16|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
[2006-02-10|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[2006-02-10|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[2006-07-12|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
[2007-10-07|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2006-09-17|04:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2006-07-12|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[2006-07-12|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
[2006-02-10|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism Deploy
[2008-02-05|00:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[2007-10-21|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2006-07-13|00:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2008-03-21|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2006-07-19|09:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[2007-07-11|14:51] C:\DOCUME~1\bfbf\APPLIC~1\.
[2007-07-11|14:51] C:\DOCUME~1\bfbf\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\bfbf\APPLIC~1\desktop.ini
[2007-07-11|14:42] C:\DOCUME~1\bfbf\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\bfbf\APPLIC~1\Identities
[2007-07-11|14:51] C:\DOCUME~1\bfbf\APPLIC~1\Macromedia
[2007-07-11|14:54] C:\DOCUME~1\bfbf\APPLIC~1\Microsoft
[2007-07-11|14:41] C:\DOCUME~1\bfbf\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\bfbf\APPLIC~1\SampleView

[2008-03-16|22:40] C:\DOCUME~1\CHRIST~1\APPLIC~1\.
[2008-03-16|22:40] C:\DOCUME~1\CHRIST~1\APPLIC~1\..
[2008-03-20|15:41] C:\DOCUME~1\CHRIST~1\APPLIC~1\Adobe
[2007-10-21|10:00] C:\DOCUME~1\CHRIST~1\APPLIC~1\AdobeUM
[2006-07-14|22:51] C:\DOCUME~1\CHRIST~1\APPLIC~1\Apple Computer
[2006-09-24|18:30] C:\DOCUME~1\CHRIST~1\APPLIC~1\CyberLink
[2005-08-19|10:01] C:\DOCUME~1\CHRIST~1\APPLIC~1\desktop.ini
[2006-11-12|14:40] C:\DOCUME~1\CHRIST~1\APPLIC~1\DivX
[2007-05-05|10:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Google
[2007-12-24|01:36] C:\DOCUME~1\CHRIST~1\APPLIC~1\Help
[2006-02-10|22:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
[2007-12-30|15:38] C:\DOCUME~1\CHRIST~1\APPLIC~1\IMVU
[2006-07-15|17:55] C:\DOCUME~1\CHRIST~1\APPLIC~1\Macromedia
[2007-01-07|23:28] C:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
[2006-09-05|18:45] C:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla
[2007-10-21|10:39] C:\DOCUME~1\CHRIST~1\APPLIC~1\PC Tools
[2007-12-28|18:14] C:\DOCUME~1\CHRIST~1\APPLIC~1\PowerChallenge
[2006-10-11|20:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\CHRIST~1\APPLIC~1\SampleView
[2008-03-16|22:41] C:\DOCUME~1\CHRIST~1\APPLIC~1\Setup Download Amok
[2007-10-21|13:25] C:\DOCUME~1\CHRIST~1\APPLIC~1\Skype
[2007-07-31|22:41] C:\DOCUME~1\CHRIST~1\APPLIC~1\Sony Corporation
[2007-10-21|11:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Sun
[2007-09-14|07:23] C:\DOCUME~1\CHRIST~1\APPLIC~1\Symantec

[2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2006-02-08|10:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView

[2007-08-31|19:57] C:\DOCUME~1\fff\APPLIC~1\.
[2007-08-31|19:57] C:\DOCUME~1\fff\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\fff\APPLIC~1\desktop.ini
[2007-08-31|19:50] C:\DOCUME~1\fff\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\fff\APPLIC~1\Identities
[2007-08-31|19:57] C:\DOCUME~1\fff\APPLIC~1\Macromedia
[2007-08-31|19:49] C:\DOCUME~1\fff\APPLIC~1\Microsoft
[2007-08-31|19:49] C:\DOCUME~1\fff\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\fff\APPLIC~1\SampleView

[2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\.
[2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\ghd\APPLIC~1\desktop.ini
[2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\Identities
[2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\Microsoft
[2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\SampleView

[2007-12-27|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\.
[2007-12-27|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\..
[2006-08-03|20:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[2006-07-18|13:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[2007-12-27|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\CyberLink
[2005-08-19|10:01] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[2007-05-04|18:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[2006-07-19|07:49] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield
[2006-07-30|10:53] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield Installation Information
[2006-07-26|13:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[2007-04-15|11:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[2007-01-18|22:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[2006-11-30|15:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[2006-07-21|08:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Template
[2006-07-21|08:01] C:\DOCUME~1\INVIT~1\APPLIC~1\wklnhst.dat

[2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\.
[2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\iyiiiii\APPLIC~1\desktop.ini
[2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\iyiiiii\APPLIC~1\Identities
[2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\Macromedia
[2007-10-10|20:05] C:\DOCUME~1\iyiiiii\APPLIC~1\Microsoft
[2007-10-10|20:05] C:\DOCUME~1\iyiiiii\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\iyiiiii\APPLIC~1\SampleView

[2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\.
[2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\jbjbbj\APPLIC~1\desktop.ini
[2007-09-27|19:35] C:\DOCUME~1\jbjbbj\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\Identities
[2007-09-27|19:35] C:\DOCUME~1\jbjbbj\APPLIC~1\Macromedia
[2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\Microsoft
[2007-09-27|19:34] C:\DOCUME~1\jbjbbj\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\jbjbbj\APPLIC~1\SampleView

[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\.
[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\lll\APPLIC~1\desktop.ini
[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\lll\APPLIC~1\Identities
[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Macromedia
[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Microsoft
[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\lll\APPLIC~1\SampleView

[2007-11-08|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[2007-11-08|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[2006-07-12|18:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
[2006-09-25|21:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2007-11-08|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[2008-03-12|08:48] C:\DOCUME~1\MARLHN~1\APPLIC~1\.
[2008-03-12|08:48] C:\DOCUME~1\MARLHN~1\APPLIC~1\..
[2008-03-12|08:48] C:\DOCUME~1\MARLHN~1\APPLIC~1\Adobe
[2005-08-19|10:01] C:\DOCUME~1\MARLHN~1\APPLIC~1\desktop.ini
[2007-08-23|18:43] C:\DOCUME~1\MARLHN~1\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\MARLHN~1\APPLIC~1\Identities
[2008-03-09|11:54] C:\DOCUME~1\MARLHN~1\APPLIC~1\Macromedia
[2008-03-09|14:56] C:\DOCUME~1\MARLHN~1\APPLIC~1\Microsoft
[2007-04-27|21:37] C:\DOCUME~1\MARLHN~1\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\MARLHN~1\APPLIC~1\SampleView

[2008-03-13|17:01] C:\DOCUME~1\Mona\APPLIC~1\.
[2008-03-13|17:01] C:\DOCUME~1\Mona\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\Mona\APPLIC~1\desktop.ini
[2008-03-13|11:12] C:\DOCUME~1\Mona\APPLIC~1\FunWebProducts
[2008-03-13|17:01] C:\DOCUME~1\Mona\APPLIC~1\Gamelab
[2008-03-11|16:39] C:\DOCUME~1\Mona\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\Mona\APPLIC~1\Identities
[2008-03-10|13:21] C:\DOCUME~1\Mona\APPLIC~1\Macromedia
[2008-03-11|09:32] C:\DOCUME~1\Mona\APPLIC~1\Microsoft
[2008-03-09|23:32] C:\DOCUME~1\Mona\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\Mona\APPLIC~1\SampleView

[2006-07-13|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[2006-07-13|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[2006-02-10|22:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2006-07-13|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\.
[2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\ookkk\APPLIC~1\desktop.ini
[2007-07-18|14:35] C:\DOCUME~1\ookkk\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\Identities
[2007-07-18|14:36] C:\DOCUME~1\ookkk\APPLIC~1\Macromedia
[2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\Microsoft
[2007-07-18|14:34] C:\DOCUME~1\ookkk\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\ookkk\APPLIC~1\SampleView

[2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\.
[2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\uyy7kky\APPLIC~1\desktop.ini
[2007-10-17|19:57] C:\DOCUME~1\uyy7kky\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\Identities
[2007-10-17|19:57] C:\DOCUME~1\uyy7kky\APPLIC~1\Macromedia
[2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\Microsoft
[2007-10-17|19:56] C:\DOCUME~1\uyy7kky\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\uyy7kky\APPLIC~1\SampleView

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[2008-03-21 14:00][--ah-----] C:\WINDOWS\tasks\AA0C554C93DBCB90.job
[2008-03-07 18:13][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[2008-03-17 20:20][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2008-03-21 00:20][--a------] C:\WINDOWS\tasks\WebReg 20060905002057.job
[2008-03-20 17:52][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1153591088.job
[2008-03-07 21:00][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer - Owner.job
[2006-07-27 18:30][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 3 auprŠs de l'ISP.job
[2006-07-22 23:45][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 2 auprŠs de l'ISP.job
[2006-07-14 23:45][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[2008-03-21 13:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-10 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[2008-03-21|12:51] C:\Program Files\.
[2008-03-21|12:51] C:\Program Files\..
[2007-12-18|19:12] C:\Program Files\Adobe
[2006-10-12|00:40] C:\Program Files\Altnet
[2007-05-14|20:36] C:\Program Files\Apple Software Update
[2008-03-13|17:42] C:\Program Files\BellesBeautyBoutique_at
[2006-02-10|22:21] C:\Program Files\BigFix
[2007-08-26|01:38] C:\Program Files\BingoCafe
[2007-12-07|01:03] C:\Program Files\Bonjour
[2008-03-16|22:40] C:\Program Files\Circle Developement
[2006-07-12|22:44] C:\Program Files\Common Files
[2005-08-19|17:09] C:\Program Files\ComPlus Applications
[2006-02-10|22:21] C:\Program Files\CONEXANT
[2006-02-10|22:21] C:\Program Files\CyberLink
[2006-02-10|22:21] C:\Program Files\Digital Media Reader
[2007-10-21|11:37] C:\Program Files\DivX
[2008-03-13|15:53] C:\Program Files\DreamDayFirstHome_at
[2006-07-22|23:48] C:\Program Files\EA SPORTS
[2006-08-22|14:21] C:\Program Files\EGirl_v15
[2007-12-07|00:44] C:\Program Files\Fichiers communs
[2008-03-13|14:04] C:\Program Files\FunWebProducts
[2007-10-21|11:37] C:\Program Files\Google
[2006-07-22|13:51] C:\Program Files\Hewlett-Packard
[2007-10-06|05:14] C:\Program Files\INSTAFINK
[2006-09-25|20:25] C:\Program Files\INSTALL.LOG
[2007-06-04|11:56] C:\Program Files\InstallShield Installation Information
[2006-08-25|22:43] C:\Program Files\IntCodec
[2006-02-10|22:21] C:\Program Files\Intel
[2006-02-10|22:21] C:\Program Files\Intel Audio Studio
[2007-01-03|16:56] C:\Program Files\InterActual
[2008-03-13|11:12] C:\Program Files\Internet Explorer
[2007-07-16|21:48] C:\Program Files\iPod
[2007-07-16|21:48] C:\Program Files\iTunes
[2008-03-13|12:45] C:\Program Files\Java
[2008-03-13|17:01] C:\Program Files\JojosFashionShow_at
[2006-10-13|19:53] C:\Program Files\Kazaa
[2006-02-10|22:21] C:\Program Files\McAfee
[2006-02-10|22:21] C:\Program Files\Messenger
[2008-03-16|22:40] C:\Program Files\Messenger Plus! Live
[2006-02-10|22:21] C:\Program Files\Microsoft Digital Image 2006
[2006-07-19|09:38] C:\Program Files\microsoft frontpage
[2007-12-17|16:08] C:\Program Files\Microsoft Games
[2006-09-05|23:38] C:\Program Files\Microsoft Money 2005
[2006-07-19|09:38] C:\Program Files\Microsoft Office
[2006-07-19|09:39] C:\Program Files\Microsoft Visual Studio
[2006-02-10|22:21] C:\Program Files\Microsoft Works
[2006-08-22|15:46] C:\Program Files\Montorgueil
[2006-07-12|23:43] C:\Program Files\Motive
[2006-02-10|22:21] C:\Program Files\Movie Maker
[2007-12-29|14:24] C:\Program Files\Mozilla Firefox
[2006-02-10|22:21] C:\Program Files\MSN
[2006-02-10|22:21] C:\Program Files\MSN Encarta Plus
[2006-02-10|22:21] C:\Program Files\MSN Gaming Zone
[2008-03-16|22:40] C:\Program Files\MSN Messenger
[2006-11-15|14:55] C:\Program Files\MSXML 4.0
[2008-03-13|11:12] C:\Program Files\MyWebSearch
[2006-08-10|20:21] C:\Program Files\Need2Find
[2006-09-16|17:12] C:\Program Files\NetAssistant
[2006-02-10|22:21] C:\Program Files\NetMeeting
[2006-07-13|00:10] C:\Program Files\Norton AntiVirus
[2008-03-07|16:00] C:\Program Files\Norton Security Scan
[2006-02-10|22:21] C:\Program Files\Online Services
[2007-06-13|07:32] C:\Program Files\Outlook Express
[2007-11-08|21:33] C:\Program Files\Photo-Brush
[2007-12-06|23:34] C:\Program Files\PhotoFiltre
[2007-12-06|01:20] C:\Program Files\Picasa2
[2007-07-16|21:47] C:\Program Files\QuickTime
[2006-10-08|13:48] C:\Program Files\Real
[2006-08-07|04:49] C:\Program Files\RealVegas Online Fun Only
[2006-08-11|22:25] C:\Program Files\Rockstar Games
[2006-10-12|00:40] C:\Program Files\RXToolBar
[2008-03-11|16:41] C:\Program Files\SallysSalon_at
[2006-02-10|22:21] C:\Program Files\Services en ligne
[2008-03-16|22:40] C:\Program Files\Setup Download Amok
[2006-02-10|22:21] C:\Program Files\SigmaTel
[2007-10-21|10:59] C:\Program Files\Skype
[2007-03-08|21:41] C:\Program Files\solarus
[2007-06-04|12:10] C:\Program Files\Sony
[2008-03-19|23:49] C:\Program Files\Spyware Doctor
[2007-10-21|11:22] C:\Program Files\Sun
[2006-07-13|00:06] C:\Program Files\Symantec
[2008-03-21|12:51] C:\Program Files\Trend Micro
[2005-08-19|17:22] C:\Program Files\Uninstall Information
[2007-10-07|16:12] C:\Program Files\Windows Live
[2007-01-01|21:39] C:\Program Files\Windows Media Connect 2
[2007-01-02|09:13] C:\Program Files\Windows Media Player
[2006-02-10|22:21] C:\Program Files\Windows NT
[2006-02-10|22:21] C:\Program Files\Windows Plus
[2005-08-19|17:12] C:\Program Files\WindowsUpdate
[2006-02-10|22:21] C:\Program Files\xerox
[2008-03-10|23:09] C:\Program Files\XP Antivirus
[2006-09-15|00:41] C:\Program Files\Zango
[2006-09-15|00:41] C:\Program Files\Zango Programs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[2007-12-07|00:44] C:\Program Files\Fichiers communs\.
[2007-12-07|00:44] C:\Program Files\Fichiers communs\..
[2007-12-07|01:03] C:\Program Files\Fichiers communs\Adobe
[2007-07-16|21:46] C:\Program Files\Fichiers communs\Apple
[2006-07-19|09:39] C:\Program Files\Fichiers communs\Designer
[2006-07-22|13:52] C:\Program Files\Fichiers communs\Hewlett-Packard
[2006-02-10|22:21] C:\Program Files\Fichiers communs\InstallShield
[2006-02-10|22:21] C:\Program Files\Fichiers communs\Java
[2007-12-07|00:44] C:\Program Files\Fichiers communs\Macrovision Shared
[2006-07-19|09:39] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-07-12|22:44] C:\Program Files\Fichiers communs\Motive
[2006-02-10|22:21] C:\Program Files\Fichiers communs\MSSoap
[2006-02-10|22:21] C:\Program Files\Fichiers communs\New Boundary
[2006-02-10|22:21] C:\Program Files\Fichiers communs\ODBC
[2006-10-08|13:49] C:\Program Files\Fichiers communs\Real
[2006-02-10|22:21] C:\Program Files\Fichiers communs\Services
[2007-10-21|10:59] C:\Program Files\Fichiers communs\Skype
[2006-02-10|22:21] C:\Program Files\Fichiers communs\SpeechEngines
[2008-03-15|16:11] C:\Program Files\Fichiers communs\Symantec Shared
[2007-06-13|07:32] C:\Program Files\Fichiers communs\System
[2006-10-08|13:49] C:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\bis226.exe

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\four okay.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\WINDOWS\Tasks\AA0C554C93DBCB90.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"="C:\\Documents and Settings\\All Users\\Application Data\\Long slow road itch\\four okay.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 14:51:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\ilnmp.ini2
C:\WINDOWS\system32\opqss.ini2
! VUNDO Possible !

/!\ [Fich:12020][Doss:323] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
/!\ [Fich:2513][Doss:0] C:\DOCUME~1\CHRIST~1\Cookies
/!\ [Fich:1298][Doss:49] C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 14:51:54,43 ]----------------------

| Alerter

Répondre à tina2325

XmichouX

21 Mars 2008 19:09:00

Re,

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

********

Télécharger OTMoveIt2. ( de OldTimer)

Enregistrece fichier sur le Bureau.

Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisissez Exécuter en tant qu'administrateur).

Copie les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

C:\DOCUME~1\CHRIST~1\APPLIC~1\Setup Download Amok
C:\Program Files\Setup Download Amok

Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisis Coller.

Clique sur le bouton rouge Moveit!.

Copie tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.

Ferme OTMoveIt2

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine t'est demandé, choisis Oui/Yes. Dans ce cas, après le redémarrage, ouvre le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), clique sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuie sur la touche Entrée, navigue jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvre le fichier .log le plus récent; ensuite fais un copier/coller du contenu de ce document en réponse sur le forum.

Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

*******

Télécharge et exécute : http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...

****

Reposte un HijackThis.

| Alerter

Répondre à XmichouX

tina2325

21 Mars 2008 19:54:57

Jai un probleme en faisant supprimer avec le Lop....Ca a supprimer des fichiers ki mempechent douvrir internet donc je ne peux plus telecharger les choses sur ma session pour arranger lordinateur. Est ce que il y a un moyen darranger cela et que mon internet revienne???

| Alerter

Répondre à tina2325

XmichouX

21 Mars 2008 23:22:33

Re,

Ce n'est pas Le tool qui a touché à ta connexion internet.

Tu n'as vraiment plus de connexion ?
Alors essaie ça :

Télécharge WinsockXPFix.exe
Double clique sur WinsockXPFix.exe.
Tout d'abord, cliquez sur le boutton ReG-Backup. Cela sauvegardera ton registre par précaution.
Clique sur OK, et encore une fois. Tu verras une fenêtre de sauvegarde de ton registre, tu cliqueras une nouvelle fois sur OK.
Retourne à la fenêtre principale. Cliquez sur Fix. Cliquez sur Yes. Il se lancera pendant une minute ou deux et un bip se fera entendre et vous verrez cette fenêtre.
Finalement, cliquez sur OK et laissez votre PC redémarrer. Lorsqu'il se sera redémarré, tu devrais pouvoir accéder au réseau.

********

Et noublie pas de me fournir les différents rapports

| Alerter

Répondre à XmichouX

tina2325

22 Mars 2008 00:51:35

Cest correct la connexion marche mtn

Alors le LOP

-----------------------[ Lop S&D 4.0.9 XP/Vista ]----------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Christina ] [ "C:\Lop SD" ]
[ 2008-03-21 | 15:14:11,68 ] [ PC : YOUR-90CDB28E3D ]
[ MAJ : 21-03-2008 | 01:20 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\four okay.exe
Supprimé! - C:\Program Files\Circle Developement\Uninstall.exe
Supprimé! - C:\WINDOWS\Tasks\AA0C554C93DBCB90.job
Supprimé! - C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\bis226.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
Supprimé! - C:\Program Files\Circle Developement

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprimé! - C:\Program Files\Need2Find

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2006-02-08|10:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView

[2008-03-21|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[2008-03-21|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[2007-10-21|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-07-16|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2006-10-18|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2006-09-24|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2005-08-19|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2008-03-17|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[2006-11-11|04:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-03-20|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2006-07-22|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[2006-02-10|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[2006-02-10|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[2006-07-12|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
[2007-10-07|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2006-09-17|04:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2006-07-12|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[2006-07-12|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
[2006-02-10|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism Deploy
[2008-02-05|00:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[2007-10-21|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2006-07-13|00:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2008-03-21|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2006-07-19|09:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[2007-07-11|14:51] C:\DOCUME~1\bfbf\APPLIC~1\.
[2007-07-11|14:51] C:\DOCUME~1\bfbf\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\bfbf\APPLIC~1\desktop.ini
[2007-07-11|14:42] C:\DOCUME~1\bfbf\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\bfbf\APPLIC~1\Identities
[2007-07-11|14:51] C:\DOCUME~1\bfbf\APPLIC~1\Macromedia
[2007-07-11|14:54] C:\DOCUME~1\bfbf\APPLIC~1\Microsoft
[2007-07-11|14:41] C:\DOCUME~1\bfbf\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\bfbf\APPLIC~1\SampleView

[2008-03-16|22:40] C:\DOCUME~1\CHRIST~1\APPLIC~1\.
[2008-03-16|22:40] C:\DOCUME~1\CHRIST~1\APPLIC~1\..
[2008-03-20|15:41] C:\DOCUME~1\CHRIST~1\APPLIC~1\Adobe
[2007-10-21|10:00] C:\DOCUME~1\CHRIST~1\APPLIC~1\AdobeUM
[2006-07-14|22:51] C:\DOCUME~1\CHRIST~1\APPLIC~1\Apple Computer
[2006-09-24|18:30] C:\DOCUME~1\CHRIST~1\APPLIC~1\CyberLink
[2005-08-19|10:01] C:\DOCUME~1\CHRIST~1\APPLIC~1\desktop.ini
[2006-11-12|14:40] C:\DOCUME~1\CHRIST~1\APPLIC~1\DivX
[2007-05-05|10:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Google
[2007-12-24|01:36] C:\DOCUME~1\CHRIST~1\APPLIC~1\Help
[2006-02-10|22:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
[2007-12-30|15:38] C:\DOCUME~1\CHRIST~1\APPLIC~1\IMVU
[2006-07-15|17:55] C:\DOCUME~1\CHRIST~1\APPLIC~1\Macromedia
[2007-01-07|23:28] C:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
[2006-09-05|18:45] C:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla
[2007-10-21|10:39] C:\DOCUME~1\CHRIST~1\APPLIC~1\PC Tools
[2007-12-28|18:14] C:\DOCUME~1\CHRIST~1\APPLIC~1\PowerChallenge
[2006-10-11|20:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\CHRIST~1\APPLIC~1\SampleView
[2008-03-16|22:41] C:\DOCUME~1\CHRIST~1\APPLIC~1\Setup Download Amok
[2007-10-21|13:25] C:\DOCUME~1\CHRIST~1\APPLIC~1\Skype
[2007-07-31|22:41] C:\DOCUME~1\CHRIST~1\APPLIC~1\Sony Corporation
[2007-10-21|11:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Sun
[2007-09-14|07:23] C:\DOCUME~1\CHRIST~1\APPLIC~1\Symantec

[2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2006-02-08|10:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView

[2007-08-31|19:57] C:\DOCUME~1\fff\APPLIC~1\.
[2007-08-31|19:57] C:\DOCUME~1\fff\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\fff\APPLIC~1\desktop.ini
[2007-08-31|19:50] C:\DOCUME~1\fff\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\fff\APPLIC~1\Identities
[2007-08-31|19:57] C:\DOCUME~1\fff\APPLIC~1\Macromedia
[2007-08-31|19:49] C:\DOCUME~1\fff\APPLIC~1\Microsoft
[2007-08-31|19:49] C:\DOCUME~1\fff\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\fff\APPLIC~1\SampleView

[2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\.
[2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\ghd\APPLIC~1\desktop.ini
[2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\Identities
[2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\Microsoft
[2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\SampleView

[2007-12-27|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\.
[2007-12-27|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\..
[2006-08-03|20:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[2006-07-18|13:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[2007-12-27|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\CyberLink
[2005-08-19|10:01] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[2007-05-04|18:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[2006-07-19|07:49] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield
[2006-07-30|10:53] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield Installation Information
[2006-07-26|13:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[2007-04-15|11:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[2007-01-18|22:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[2006-11-30|15:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[2006-07-21|08:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Template
[2006-07-21|08:01] C:\DOCUME~1\INVIT~1\APPLIC~1\wklnhst.dat

[2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\.
[2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\iyiiiii\APPLIC~1\desktop.ini
[2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\iyiiiii\APPLIC~1\Identities
[2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\Macromedia
[2007-10-10|20:05] C:\DOCUME~1\iyiiiii\APPLIC~1\Microsoft
[2007-10-10|20:05] C:\DOCUME~1\iyiiiii\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\iyiiiii\APPLIC~1\SampleView

[2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\.
[2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\jbjbbj\APPLIC~1\desktop.ini
[2007-09-27|19:35] C:\DOCUME~1\jbjbbj\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\Identities
[2007-09-27|19:35] C:\DOCUME~1\jbjbbj\APPLIC~1\Macromedia
[2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\Microsoft
[2007-09-27|19:34] C:\DOCUME~1\jbjbbj\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\jbjbbj\APPLIC~1\SampleView

[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\.
[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\lll\APPLIC~1\desktop.ini
[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\lll\APPLIC~1\Identities
[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Macromedia
[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Microsoft
[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\lll\APPLIC~1\SampleView

[2007-11-08|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[2007-11-08|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[2006-07-12|18:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
[2006-09-25|21:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2007-11-08|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[2008-03-12|08:48] C:\DOCUME~1\MARLHN~1\APPLIC~1\.
[2008-03-12|08:48] C:\DOCUME~1\MARLHN~1\APPLIC~1\..
[2008-03-12|08:48] C:\DOCUME~1\MARLHN~1\APPLIC~1\Adobe
[2005-08-19|10:01] C:\DOCUME~1\MARLHN~1\APPLIC~1\desktop.ini
[2007-08-23|18:43] C:\DOCUME~1\MARLHN~1\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\MARLHN~1\APPLIC~1\Identities
[2008-03-09|11:54] C:\DOCUME~1\MARLHN~1\APPLIC~1\Macromedia
[2008-03-09|14:56] C:\DOCUME~1\MARLHN~1\APPLIC~1\Microsoft
[2007-04-27|21:37] C:\DOCUME~1\MARLHN~1\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\MARLHN~1\APPLIC~1\SampleView

[2008-03-13|17:01] C:\DOCUME~1\Mona\APPLIC~1\.
[2008-03-13|17:01] C:\DOCUME~1\Mona\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\Mona\APPLIC~1\desktop.ini
[2008-03-13|11:12] C:\DOCUME~1\Mona\APPLIC~1\FunWebProducts
[2008-03-13|17:01] C:\DOCUME~1\Mona\APPLIC~1\Gamelab
[2008-03-11|16:39] C:\DOCUME~1\Mona\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\Mona\APPLIC~1\Identities
[2008-03-10|13:21] C:\DOCUME~1\Mona\APPLIC~1\Macromedia
[2008-03-11|09:32] C:\DOCUME~1\Mona\APPLIC~1\Microsoft
[2008-03-09|23:32] C:\DOCUME~1\Mona\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\Mona\APPLIC~1\SampleView

[2006-07-13|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[2006-07-13|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[2006-02-10|22:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2006-07-13|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\.
[2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\ookkk\APPLIC~1\desktop.ini
[2007-07-18|14:35] C:\DOCUME~1\ookkk\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\Identities
[2007-07-18|14:36] C:\DOCUME~1\ookkk\APPLIC~1\Macromedia
[2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\Microsoft
[2007-07-18|14:34] C:\DOCUME~1\ookkk\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\ookkk\APPLIC~1\SampleView

[2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\.
[2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\uyy7kky\APPLIC~1\desktop.ini
[2007-10-17|19:57] C:\DOCUME~1\uyy7kky\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\Identities
[2007-10-17|19:57] C:\DOCUME~1\uyy7kky\APPLIC~1\Macromedia
[2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\Microsoft
[2007-10-17|19:56] C:\DOCUME~1\uyy7kky\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\uyy7kky\APPLIC~1\SampleView

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[2008-03-21 15:04][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[2008-03-17 20:20][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2008-03-21 00:20][--a------] C:\WINDOWS\tasks\WebReg 20060905002057.job
[2008-03-20 17:52][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1153591088.job
[2008-03-07 21:00][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer - Owner.job
[2006-07-27 18:30][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 3 auprŠs de l'ISP.job
[2006-07-22 23:45][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 2 auprŠs de l'ISP.job
[2006-07-14 23:45][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[2008-03-21 13:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-10 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[2008-03-21|15:14] C:\Program Files\.
[2008-03-21|15:14] C:\Program Files\..
[2007-12-18|19:12] C:\Program Files\Adobe
[2006-10-12|00:40] C:\Program Files\Altnet
[2007-05-14|20:36] C:\Program Files\Apple Software Update
[2008-03-13|17:42] C:\Program Files\BellesBeautyBoutique_at
[2006-02-10|22:21] C:\Program Files\BigFix
[2007-08-26|01:38] C:\Program Files\BingoCafe
[2007-12-07|01:03] C:\Program Files\Bonjour
[2006-07-12|22:44] C:\Program Files\Common Files
[2005-08-19|17:09] C:\Program Files\ComPlus Applications
[2006-02-10|22:21] C:\Program Files\CONEXANT
[2006-02-10|22:21] C:\Program Files\CyberLink
[2006-02-10|22:21] C:\Program Files\Digital Media Reader
[2007-10-21|11:37] C:\Program Files\DivX
[2008-03-13|15:53] C:\Program Files\DreamDayFirstHome_at
[2006-07-22|23:48] C:\Program Files\EA SPORTS
[2006-08-22|14:21] C:\Program Files\EGirl_v15
[2007-12-07|00:44] C:\Program Files\Fichiers communs
[2008-03-13|14:04] C:\Program Files\FunWebProducts
[2007-10-21|11:37] C:\Program Files\Google
[2006-07-22|13:51] C:\Program Files\Hewlett-Packard
[2007-10-06|05:14] C:\Program Files\INSTAFINK
[2006-09-25|20:25] C:\Program Files\INSTALL.LOG
[2007-06-04|11:56] C:\Program Files\InstallShield Installation Information
[2006-08-25|22:43] C:\Program Files\IntCodec
[2006-02-10|22:21] C:\Program Files\Intel
[2006-02-10|22:21] C:\Program Files\Intel Audio Studio
[2007-01-03|16:56] C:\Program Files\InterActual
[2008-03-13|11:12] C:\Program Files\Internet Explorer
[2007-07-16|21:48] C:\Program Files\iPod
[2007-07-16|21:48] C:\Program Files\iTunes
[2008-03-13|12:45] C:\Program Files\Java
[2008-03-13|17:01] C:\Program Files\JojosFashionShow_at
[2006-10-13|19:53] C:\Program Files\Kazaa
[2006-02-10|22:21] C:\Program Files\McAfee
[2006-02-10|22:21] C:\Program Files\Messenger
[2008-03-16|22:40] C:\Program Files\Messenger Plus! Live
[2006-02-10|22:21] C:\Program Files\Microsoft Digital Image 2006
[2006-07-19|09:38] C:\Program Files\microsoft frontpage
[2007-12-17|16:08] C:\Program Files\Microsoft Games
[2006-09-05|23:38] C:\Program Files\Microsoft Money 2005
[2006-07-19|09:38] C:\Program Files\Microsoft Office
[2006-07-19|09:39] C:\Program Files\Microsoft Visual Studio
[2006-02-10|22:21] C:\Program Files\Microsoft Works
[2006-08-22|15:46] C:\Program Files\Montorgueil
[2006-07-12|23:43] C:\Program Files\Motive
[2006-02-10|22:21] C:\Program Files\Movie Maker
[2007-12-29|14:24] C:\Program Files\Mozilla Firefox
[2006-02-10|22:21] C:\Program Files\MSN
[2006-02-10|22:21] C:\Program Files\MSN Encarta Plus
[2006-02-10|22:21] C:\Program Files\MSN Gaming Zone
[2008-03-16|22:40] C:\Program Files\MSN Messenger
[2006-11-15|14:55] C:\Program Files\MSXML 4.0
[2008-03-21|15:14] C:\Program Files\MyWebSearch
[2006-09-16|17:12] C:\Program Files\NetAssistant
[2006-02-10|22:21] C:\Program Files\NetMeeting
[2006-07-13|00:10] C:\Program Files\Norton AntiVirus
[2008-03-21|15:04] C:\Program Files\Norton Security Scan
[2006-02-10|22:21] C:\Program Files\Online Services
[2007-06-13|07:32] C:\Program Files\Outlook Express
[2007-11-08|21:33] C:\Program Files\Photo-Brush
[2007-12-06|23:34] C:\Program Files\PhotoFiltre
[2007-12-06|01:20] C:\Program Files\Picasa2
[2007-07-16|21:47] C:\Program Files\QuickTime
[2006-10-08|13:48] C:\Program Files\Real
[2006-08-07|04:49] C:\Program Files\RealVegas Online Fun Only
[2006-08-11|22:25] C:\Program Files\Rockstar Games
[2006-10-12|00:40] C:\Program Files\RXToolBar
[2008-03-11|16:41] C:\Program Files\SallysSalon_at
[2006-02-10|22:21] C:\Program Files\Services en ligne
[2008-03-16|22:40] C:\Program Files\Setup Download Amok
[2006-02-10|22:21] C:\Program Files\SigmaTel
[2007-10-21|10:59] C:\Program Files\Skype
[2007-03-08|21:41] C:\Program Files\solarus
[2007-06-04|12:10] C:\Program Files\Sony
[2008-03-19|23:49] C:\Program Files\Spyware Doctor
[2007-10-21|11:22] C:\Program Files\Sun
[2006-07-13|00:06] C:\Program Files\Symantec
[2008-03-21|12:51] C:\Program Files\Trend Micro
[2005-08-19|17:22] C:\Program Files\Uninstall Information
[2007-10-07|16:12] C:\Program Files\Windows Live
[2007-01-01|21:39] C:\Program Files\Windows Media Connect 2
[2007-01-02|09:13] C:\Program Files\Windows Media Player
[2006-02-10|22:21] C:\Program Files\Windows NT
[2006-02-10|22:21] C:\Program Files\Windows Plus
[2005-08-19|17:12] C:\Program Files\WindowsUpdate
[2006-02-10|22:21] C:\Program Files\xerox
[2008-03-10|23:09] C:\Program Files\XP Antivirus
[2006-09-15|00:41] C:\Program Files\Zango
[2006-09-15|00:41] C:\Program Files\Zango Programs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[2007-12-07|00:44] C:\Program Files\Fichiers communs\.
[2007-12-07|00:44] C:\Program Files\Fichiers communs\..
[2007-12-07|01:03] C:\Program Files\Fichiers communs\Adobe
[2007-07-16|21:46] C:\Program Files\Fichiers communs\Apple
[2006-07-19|09:39] C:\Program Files\Fichiers communs\Designer
[2006-07-22|13:52] C:\Program Files\Fichiers communs\Hewlett-Packard
[2006-02-10|22:21] C:\Program Files\Fichiers communs\InstallShield
[2006-02-10|22:21] C:\Program Files\Fichiers communs\Java
[2007-12-07|00:44] C:\Program Files\Fichiers communs\Macrovision Shared
[2006-07-19|09:39] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-07-12|22:44] C:\Program Files\Fichiers communs\Motive
[2006-02-10|22:21] C:\Program Files\Fichiers communs\MSSoap
[2006-02-10|22:21] C:\Program Files\Fichiers communs\New Boundary
[2006-02-10|22:21] C:\Program Files\Fichiers communs\ODBC
[2006-10-08|13:49] C:\Program Files\Fichiers communs\Real
[2006-02-10|22:21] C:\Program Files\Fichiers communs\Services
[2007-10-21|10:59] C:\Program Files\Fichiers communs\Skype
[2006-02-10|22:21] C:\Program Files\Fichiers communs\SpeechEngines
[2008-03-21|15:05] C:\Program Files\Fichiers communs\Symantec Shared
[2007-06-13|07:32] C:\Program Files\Fichiers communs\System
[2006-10-08|13:49] C:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 15:16:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\ilnmp.ini2
C:\WINDOWS\system32\opqss.ini2
! VUNDO Possible !

/!\ [Fich:12023][Doss:323] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
/!\ [Fich:15][Doss:0] C:\DOCUME~1\CHRIST~1\Cookies
/!\ [Fich:465][Doss:49] C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 15:16:53,10 ]----------------------

Et le OTmoveit

C:\DOCUME~1\CHRIST~1\APPLIC~1\Setup Download Amok moved successfully.
C:\Program Files\Setup Download Amok moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03212008_160146

| Alerter

Répondre à tina2325

XmichouX

22 Mars 2008 10:00:29

Bien, pour le Symantec, on fera plus tard.
J'avais perdu de vue que c'était ton av actuel, et non des restes.
On le changera plus tard, avec ton accord bien-sûr.

Reposte un HijackThis

| Alerter

Répondre à XmichouX

tina2325

22 Mars 2008 14:02:31

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:02, on 2008-03-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Digital Media Reader\readericon45G.exe
C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\BigFix\bigfix.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\NetAssistant\bin\mpbtn.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: {5afba7d7-a310-7509-2c44-f42f8b1004a3} - {3a4001b8-f24f-44c2-9057-013a7d7abfa5} - C:\WINDOWS\system32\mbqxtlvy.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\nnnoomm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9BA214BF-3B2F-469F-9B0B-7BF1B8270301} - C:\WINDOWS\system32\pmnli.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {4D1C4E89-A32A-416B-BCDB-33B3EF3617D3} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [readericon] C:\Program Files\Digital Media Reader\readericon45G.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BM57e35b36] Rundll32.exe "C:\WINDOWS\system32\ppsvtvmh.dll",s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [OneMoreKey] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [Readme manager] C:\DOCUME~1\CHRIST~1\APPLIC~1\SETUPD~1\Axis inside.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\bigfix.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Christina\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-d...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: nnnoomm - C:\WINDOWS\SYSTEM32\nnnoomm.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 13763 bytes

| Alerter

Répondre à tina2325

XmichouX

22 Mars 2008 14:32:35

Re,

Télécharge BTFix (de Bibi26)
Dézippe le sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, poste le ici.

| Alerter

Répondre à XmichouX

tina2325

22 Mars 2008 14:35:53

BTFix 1.088 (par bibi26) - 22/03/2008 10:35:32 - Analyse
Lancé depuis C:\Documents and Settings\Christina\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

---> Analyse terminée

| Alerter

Répondre à tina2325

XmichouX

22 Mars 2008 14:39:13

Arf, Lop S&D a déjà tout bouffé

Télécharge Combofix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe. (Clique droit->Exécuter en tant qu'administrateur si sous Vista)
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt

| Alerter

Répondre à XmichouX

tina2325

22 Mars 2008 14:50:50

Comment je fais pour les desastiver. Parce que quand je vois juste desinstaller et je veux juste l'arreter temporairement. Alors en gros, comment on desactive Norton Antivirus et Spyware Doctor??

Et aussi merci beaucoup pour votre aide

| Alerter

Répondre à tina2325

XmichouX

22 Mars 2008 18:18:08

Spyware Doctor ne semble pas se lancer au démarrage.
Pour Norton, tu dois trouver cette option dedans

Désactiver le résident quelque chose comme ça

| Alerter

Répondre à XmichouX

Sham_Rock

23 Mars 2008 07:18:52

bonjour

Citation :

Arf, Lop S&D a déjà tout bouffé

euh...
je pense que c'est quand même BTFix

http://www.infos-du-net.com/forum/forum2.php?config=inf...

tina2325 fini ta désinfection avec XmichouX, ça m'agace quand les internautes ne comprennent pas qu'on est bénévoles et qu'on n'est pas des chiens.

| Alerter

Répondre à Sham_Rock

XmichouX

23 Mars 2008 10:45:10

Me demandais pourquoi BtFix le voyait pas

T'avais pas reconnu Sham le sujet sur la cat ?

| Alerter

Répondre à XmichouX

tina2325

23 Mars 2008 11:56:43

Comprend pas cat ca veut pas dire chat???

Désolé Sham_Rock j'avais envoyer deux messages différents sur le forum. Un avec le HiJackThis dans mon premier message l'autre sans.

Mais hmm pour mon probléme je fais quoi XmichouX???

| Alerter

Répondre à tina2325

XmichouX

23 Mars 2008 14:28:41

Je finis avec toi....

Fais ce que je t'ai mis avant.

| Alerter

Répondre à XmichouX

tina2325

23 Mars 2008 23:34:25

Bonjour, je suis la cousine de Christina. Elle m'a demandé de vous dire que lorsqu'elle a fait ce que vous lui avez demander son ordinateur a fermé ou redémarré, je ne me souviens pas, et que maintenant il n'y a plus d'image. Donc elle ne peut pas aller sur sa session. L'écran reste noir mais la fléche est toujours la. Qu'est ce qu'elle doit faire?

Je voulais aussi vous dire que le commentaire que vous lui avait fait est très dur. Elle n'a que 13 ans. Elle ne savait pas qu c'était mal. Elle tout ce qu'il y a de gentil dans ce monde et vos commentaires l'on beaucoup blessée. Elle ne vous a jamais considéré comme des chiens puisse qu'elle apprécie beaucoup ce que vous faites et trouve cela gentil de votre part.

Bon j'arrête cela ici. Merci pour votre temps.

| Alerter

Répondre à tina2325

Sham_Rock

24 Mars 2008 09:22:00

bonjour

Si elle n'a que 13 ans, elle est tout excusée...

1
dis lui d'essayer de redémarrer en mode sans echec pour voir ce que ça donne:
Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
Aide

2
demande lui si elle a un CD de Windows

dis lui surtout de ne pas prendre d'inititative. de ne pas formater, car on trouvera une astuce pour qu'elle récupère ses données si c'est nécessaire.

XmichouX, on va continuer à deux pour essayer de résoudre ce problème plus vite.

| Alerter

Répondre à Sham_Rock

Eric_71

24 Mars 2008 09:28:45

Hello ,

Je poste aussi pour suivre

| Alerter

Répondre à Eric_71

XmichouX

24 Mars 2008 10:05:00

oki

| Alerter

Répondre à XmichouX

tina2325

25 Mars 2008 00:51:24

Elle n'a pas de CD de Windows et quand elle démarre avec sans échec ca marche pas. Qu'est ce qu'elle peut faire d'autres?

| Alerter

Répondre à tina2325

Sham_Rock

25 Mars 2008 11:00:29

bonjour
il faudrait qu'elle récupère un Cd de windows pour réparer.
quelqu'un peut lui en prêter un?
attention, il faut réparer mais pas réinstaller.:

Citation :

Windows XP lance l'installation.

Cliquez sur Installer Windows et non Réparer

L'installation recherche votre système d'exploitation et vous demande, à ce moment là, si vous voulez Installer une nouvelle version de Windows XP ou Réparer une installation existante en appuyant sur la touche R. Choisir Réparer.

Voila, la réparation de Windows XP démarre. Suivez les instructions comme pour une installation normale.

Remarque : La réparation de Windows XP conservera tous vos paramètres et documents. Elle remet tout simplement tout les fichiers d'origine de XP

http://www.informatruc.com/reparer.php

| Alerter

Répondre à Sham_Rock

tina2325

25 Mars 2008 11:56:55

J'ai deux questions. Premièrement, est-ce que le CD doit absolument être celui de Windows XP et si nous trouvons personne qui le posséde, où pouvons nous nous le procurer?

Et je tiens à vous remercier pour l'aide que vous nous donner. Cela est grandement apprécie de ma part comme de celle de Christina. ( Qui s'excuse encore)

| Alerter

Répondre à tina2325

Sham_Rock

25 Mars 2008 16:03:18

re

on peut lui prêter un CD
Elle peut demander à ses ami(e)s qu'on lui en prête un 24 h. C'est juste pour réparer...

| Alerter

Répondre à Sham_Rock

Egwene

25 Mars 2008 16:10:52

Poste pour suivre aussi

| Alerter

Répondre à Egwene

tina2325

25 Mars 2008 17:16:36

Ok merci!!

Donc, elle a juste à cliquer sur réparer lorsqu'elle met le CD Windows et suivre les instructions que l'on va lui donner? Après cela, est-ce que les autres problèmes qu'elle avait avec les virus vont être parti?

| Alerter

Répondre à tina2325

Sham_Rock

25 Mars 2008 21:08:06

bonsoir

on vérifiera tout quand elle aura réparé.

| Alerter

Répondre à Sham_Rock

XmichouX

25 Mars 2008 21:12:36

Vouish,

Il reste une infection

| Alerter

Répondre à XmichouX

tina2325

25 Mars 2008 21:14:31

Elle a trouvé quelqu'un pour lui prêter un CD. Elle fera ce que vous lui avez demander demain et soit elle soit moi reviendrons vous en donner des nouvelles.

Merci!!!!!!

| Alerter

Répondre à tina2325

Egwene

25 Mars 2008 21:19:02

Re,

Yep il reste du Vundo

| Alerter

Répondre à Egwene

Sham_Rock

25 Mars 2008 21:39:05

Sauf que vous ne savez pas ce qu'à fait exactement CF les gars :whistle:

Spoiler

donc on vérifiera ;O)

| Alerter

Répondre à Sham_Rock

Egwene

26 Mars 2008 12:13:27

Ben oui Sham_Rock, c'est bien pour ça que je poste pour suivre, j'en envie de savoir aussi

| Alerter

Répondre à Egwene

tina2325

27 Mars 2008 17:20:52

Ouais, je vois que notre problème est populaire. Je me demandes pourquoi mais, bon Christina n'a pas trouvé un CD puisse que la personne qui devait lui prêter n'a pas trouver le sien. Elle demande à d'autres personne et moi aussi et aussi à partir de maintenant je vais m'occuper de tous ces problèmes d'ordinateur. Elle a peur de revenir ici.

Alors bonne journée et merci!!!!!!

| Alerter

Répondre à tina2325

XmichouX

27 Mars 2008 17:55:56

Qu'elle n'ait pas peur

Nous ne sommes pas des monstres :lol:

| Alerter

Répondre à XmichouX

Sham_Rock

27 Mars 2008 17:55:57

salut

Citation :

Elle a peur de revenir ici.

dis lui qu'elle est pardonnée... tous les helpers de ce forum sont sur ce sujet pour lui trouver une solution.
en fait, on a réagi comme ça car parfois les gens (plus âgés qu'elle) font plusieurs sujets pur qu'on leur réponde plus vite.
mais c'est un souci pour nous car on se perd dans les procédures.
par exemple, sur ce sujet, Xmichoux n'a pas compris pourquoi un outil avait mal fonctionné.
mais c'était normal puisque j'avais passé cet outil sur l'autre topic.

enfin, dis lui que c'est pas grave et qu'on est aux petits soins pour son pc. ;O)

elle va bien finir par récupérer un cd de xp...

| Alerter

Répondre à Sham_Rock

tina2325

28 Mars 2008 17:40:04

Salut!!!

Je vais lui faire le message. C'est très gentil de votre part de faire cela et de lui pardonner. Je l'apprécie beaucoup.

Pour le CD, j'en est trouvé deux. Le premier est Windowns XP Home et le deuxième est Windows XP Pro. Lequel je devrais prendre pour son ordinateur?

| Alerter

Répondre à tina2325

XmichouX

28 Mars 2008 18:03:13

Hello,

Va dans démarrer, exécuter, tape dxdiag, valide par entrée.
Au message, réponds oui.
Maintenant, regarde ce qu'il y a marqué à côté de système d'exploitation, ça doit y être.

| Alerter

Répondre à XmichouX

Egwene

28 Mars 2008 18:13:58

Heu... XmichouX, il me semble qu'elle n'a pas accès à sa session

tina2325... si tu as un windows pro, utilise le CD windows pro. Si tu as un windows xp familial, utilise le CD home

| Alerter

Répondre à Egwene

XmichouX

28 Mars 2008 18:33:51

Mdr,

Suis-je sot :lol:

| Alerter

Répondre à XmichouX

tina2325

29 Mars 2008 00:07:18

Salut!!!

Merci beaucoup mon ordinateur fonctionne maintenant!!! Je m'excuse encore d'avoir posté plusieurs sujets. Je suis sincérement désolée.

Mais maintenant je fais quoi pour mon ordinateur???

| Alerter

Répondre à tina2325

tina2325

29 Mars 2008 01:02:07

Hmm j'ai aussi un autre problème quand je vais sur youtube (jadoorrree ce site) mon internet me dit qu'il y a une erreur et ferme. Est-ce que vous savez pourquoi???

| Alerter

Répondre à tina2325

tina2325

29 Mars 2008 01:09:36

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:10, on 2008-03-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
c:\program files\mcafee.com\agent\mcdetect.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Digital Media Reader\readericon45G.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\BigFix\bigfix.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=105563
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gateway.com/g/sidepanel.html?Ch=Retail&Br=GT...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [readericon] C:\Program Files\Digital Media Reader\readericon45G.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\bigfix.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS

--
End of file - 8049 bytes

| Alerter

Répondre à tina2325

XmichouX

29 Mars 2008 10:26:37

Bien, on va éviter d'utiliser Combofix vu les précédents résultats ^^

Tiens-tu à McAfee ?

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

Télécharge DiagHelp.zip (de Malekal) sur ton bureau (Tuto)
Dézippe le ,ouvre le nouveau dossier DiagHelp, et double-clic sur go.cmd (le .cmd peut ne pas apparaître ! )
Choisis l’option 1 dans la fenêtre qui s’ouvrira.
Ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand cela t’est demandé..

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

A la fin de l'analyse, ton ordi devra peut-être être redémarré... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve également >> C:\resultat.txt <<
Poste le rapport ici.

Si tu obtiens un fichier C:\upload_moi.zip, merci de l’envoyer sur http://upload.malekal.com/.
Tuto

| Alerter

Répondre à XmichouX

Tom's guide dans le monde