Tom's Guide > Forum > Sécurité - Virus > probleme de virus important aidez moi svp

probleme de virus important aidez moi svp

Forum Sécurité - Virus : probleme de virus important aidez moi svp

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
tina2325   21-03-2008 à 17:33:28

Bonjour!!!! J'ai vu que vous avait aidé plusieurs personnes avec leurs problemes de virus et moi aussi jai un probleme. Est ce que vous pouvez m'aider??

Jai recu dun ami un link pour aller sur un site en cliquant dessus jai vu que cetais un mauvais site et depuis ce temps jai pleins de publicité qui apparait et des fenetres qui me disent que ma confidentialite est compromise. Jai aussi une fenetre qui me dit dinstaller un fichier qui est avec Grand Soft Incorporation (je ne sais pas cest quoi). On me dit aussi que le (ou peut etre les) virus infectent certains de mes documents. Pouvait vous maider et me dire quoi faire je desespere de retrouver mon ordinateur comme avant qui marchait vite et bien.

Merci beaucoup de vote aide (si vous acceptez de aider bien sur)
Byebye


Message édité par tina2325 le 21-03-2008 à 18:20:57
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
XmichouX   21-03-2008 à 17:48:15
- 0 +

Salut,

Télécharge Hijackthis (de Trend Micro)
Poste un rapport en suivant ce tuto.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
tina2325   21-03-2008 à 17:53:32
- 0 +

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:08, on 2008-03-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: Need2Find Bar - {4D1C4E89-A32A-416B-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [readericon] C:\Program Files\Digital Media Reader\readericon45G.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\four okay.exe
O4 - HKLM\..\Run: [BM57e35b36] Rundll32.exe "C:\WINDOWS\system32\ppsvtvmh.dll",s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [OneMoreKey] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [Readme manager] C:\DOCUME~1\CHRIST~1\APPLIC~1\SETUPD~1\Axis inside.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\bigfix.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] xdm035YYCA
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Christina\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/n [...] 0.15-3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr [...] NPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/control [...] loader.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signupte [...] -devel.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{03BBFF24-9CB7-4840-93AC-52A05219F7CC}: NameServer = 85.255.114.92,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{140AEFCD-603E-4CBC-8292-2E245227857E}: NameServer = 85.255.114.92,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.92 85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\..\{03BBFF24-9CB7-4840-93AC-52A05219F7CC}: NameServer = 85.255.114.92,85.255.112.112
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.92 85.255.112.112
O17 - HKLM\System\CS2\Services\Tcpip\..\{03BBFF24-9CB7-4840-93AC-52A05219F7CC}: NameServer = 85.255.114.92,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.92 85.255.112.112
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 13991 bytes

Répondre à tina2325
XmichouX   21-03-2008 à 18:59:18
- 0 +

Re,

Tu es infecté.

Plusieurs infections.

Télécharge FixWareout (de LonnyRJones) sur le Bureau.
>>Deuxième lien<<

Double clique sur FixWareout.exe, : clique sur Next puis Install.
Run fixit doit être coché, enfin clique sur Finish.
Suis les messages à l'écran. Ton ordinateur devra redémarrer, accepte. Le démarrage sera légèrement plus long que d’habitude.

Poste le rapport >C:\fixwareout\report.txt<
Accompagné d’un nouveau log HiJackThis.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
tina2325   21-03-2008 à 19:16:48
- 0 +

LE FIXWAREOUT RÉSULTAT

Username "Christina" - 2008-03-21 13:51:13 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdvdb.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.114.92 85.255.112.112" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{03BBFF24-9CB7-4840-93AC-52A05219F7CC}
"nameserver"="85.255.114.92,85.255.112.112" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{140AEFCD-603E-4CBC-8292-2E245227857E}
"nameserver"="85.255.114.92,85.255.112.112" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{140AEFCD-603E-4CBC-8292-2E245227857E}
"DhcpNameServer"="85.255.114.92,85.255.112.112" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{5E5A6075-790C-4782-8B41-02F352209B67}
"DhcpNameServer"="85.255.114.92,85.255.112.112" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Other
C:\WINDOWS\Temp\kdvdb.ren 63424 2004-08-10


C:\Program Files\IntCodec < Found
Additional tools are recommended.

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"StandardInstall"=""
"SigmatelSysTrayApp"="sttray.exe"
"SemanticInsight"="C:\\Program Files\\RXToolBar\\Semantic Insight\\SemanticInsight.exe"
"Recguard"="%WINDIR%\\SMINST\\RECGUARD.EXE"
"readericon"="C:\\Program Files\\Digital Media Reader\\readericon45G.exe"
"MSKDetectorExe"="C:\\Program Files\\McAfee\\SpamKiller\\MSKDetct.exe /uninstall"
"Motive SmartBridge"="C:\\PROGRA~1\\NETASS~1\\SMARTB~1\\MotiveSB.exe"
"IntelAudioStudio"="\"C:\\Program Files\\Intel Audio Studio\\IntelAudioStudio.exe\" TRAY"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"IAAnotif"="C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\iaanotif.exe"
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"AltnetPointsManager"="c:\\program files\\altnet\\points manager\\points manager.exe -s"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"SDTray"="\"C:\\Program Files\\Spyware Doctor\\SDTrayApp.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\""
"My Web Search Bar Search Scope Monitor"="\"C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\m3SrchMn.exe\" /m=2 /w"
"MyWebSearch Email Plugin"="C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\mwsoemon.exe"
"ROAD ITCH AMOK PING"="C:\\Documents and Settings\\All Users\\Application Data\\Long slow road itch\\four okay.exe"
"BM57e35b36"="Rundll32.exe \"C:\\WINDOWS\\system32\\ppsvtvmh.dll\",s"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8"
"Skype"="\"C:\\Program Files\\Skype\\\\Phone\\Skype.exe\" /nosplash /minimized"
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
"AdobeUpdater"="C:\\Program Files\\Fichiers communs\\Adobe\\Updater5\\AdobeUpdater.exe"
"OneMoreKey"="C:\\Program Files\\XP Antivirus\\xpa.exe"
"Readme manager"="C:\\DOCUME~1\\CHRIST~1\\APPLIC~1\\SETUPD~1\\Axis inside.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Répondre à tina2325
tina2325   21-03-2008 à 19:19:04
- 0 +

Le HiJackthis resultat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:35, on 2008-03-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Digital Media Reader\readericon45G.exe
C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\BigFix\bigfix.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\NetAssistant\bin\mpbtn.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {0F359530-BCA1-468A-9BA3-EC35781C7735} - C:\WINDOWS\system32\pmnli.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: {5afba7d7-a310-7509-2c44-f42f8b1004a3} - {3a4001b8-f24f-44c2-9057-013a7d7abfa5} - C:\WINDOWS\system32\mbqxtlvy.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\nnnoomm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: Need2Find Bar - {4D1C4E89-A32A-416B-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [readericon] C:\Program Files\Digital Media Reader\readericon45G.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\four okay.exe
O4 - HKLM\..\Run: [BM57e35b36] Rundll32.exe "C:\WINDOWS\system32\ppsvtvmh.dll",s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [OneMoreKey] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [Readme manager] C:\DOCUME~1\CHRIST~1\APPLIC~1\SETUPD~1\Axis inside.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\bigfix.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] xdm035YYCA
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Christina\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/n [...] 0.15-3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr [...] NPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/control [...] loader.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signupte [...] -devel.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: nnnoomm - C:\WINDOWS\SYSTEM32\nnnoomm.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 16312 bytes

Répondre à tina2325
XmichouX   21-03-2008 à 19:36:05
- 0 +

Re,

En fait , tu es même très infecté :D

On a traité l'infection Wareout.

Maintenant, c'est parti pour la deuxième, Lop.

Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau. ~>Tuto<~

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )


(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
tina2325   21-03-2008 à 19:53:02
- 0 +

Voici le resultat


-----------------------[ Lop S&D 4.0.9 XP/Vista ]----------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Christina ] [ "C:\Lop SD" ]
[ 2008-03-21 | 14:50:12,28 ] [ PC : YOUR-90CDB28E3D ]
[ MAJ : 21-03-2008 | 01:20 ]

-------------[ Listing des dossiers dans Application Data ]------------

[2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2006-02-08|10:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView

[2008-03-17|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[2008-03-17|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[2007-10-21|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-07-16|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2006-10-18|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2006-09-24|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2005-08-19|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2008-03-17|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[2006-11-11|04:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-03-20|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2006-07-22|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[2008-03-16|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
[2006-02-10|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[2006-02-10|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[2006-07-12|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
[2007-10-07|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2006-09-17|04:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2006-07-12|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[2006-07-12|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
[2006-02-10|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism Deploy
[2008-02-05|00:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[2007-10-21|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2006-07-13|00:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2008-03-21|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2006-07-19|09:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[2007-07-11|14:51] C:\DOCUME~1\bfbf\APPLIC~1\.
[2007-07-11|14:51] C:\DOCUME~1\bfbf\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\bfbf\APPLIC~1\desktop.ini
[2007-07-11|14:42] C:\DOCUME~1\bfbf\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\bfbf\APPLIC~1\Identities
[2007-07-11|14:51] C:\DOCUME~1\bfbf\APPLIC~1\Macromedia
[2007-07-11|14:54] C:\DOCUME~1\bfbf\APPLIC~1\Microsoft
[2007-07-11|14:41] C:\DOCUME~1\bfbf\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\bfbf\APPLIC~1\SampleView

[2008-03-16|22:40] C:\DOCUME~1\CHRIST~1\APPLIC~1\.
[2008-03-16|22:40] C:\DOCUME~1\CHRIST~1\APPLIC~1\..
[2008-03-20|15:41] C:\DOCUME~1\CHRIST~1\APPLIC~1\Adobe
[2007-10-21|10:00] C:\DOCUME~1\CHRIST~1\APPLIC~1\AdobeUM
[2006-07-14|22:51] C:\DOCUME~1\CHRIST~1\APPLIC~1\Apple Computer
[2006-09-24|18:30] C:\DOCUME~1\CHRIST~1\APPLIC~1\CyberLink
[2005-08-19|10:01] C:\DOCUME~1\CHRIST~1\APPLIC~1\desktop.ini
[2006-11-12|14:40] C:\DOCUME~1\CHRIST~1\APPLIC~1\DivX
[2007-05-05|10:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Google
[2007-12-24|01:36] C:\DOCUME~1\CHRIST~1\APPLIC~1\Help
[2006-02-10|22:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
[2007-12-30|15:38] C:\DOCUME~1\CHRIST~1\APPLIC~1\IMVU
[2006-07-15|17:55] C:\DOCUME~1\CHRIST~1\APPLIC~1\Macromedia
[2007-01-07|23:28] C:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
[2006-09-05|18:45] C:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla
[2007-10-21|10:39] C:\DOCUME~1\CHRIST~1\APPLIC~1\PC Tools
[2007-12-28|18:14] C:\DOCUME~1\CHRIST~1\APPLIC~1\PowerChallenge
[2006-10-11|20:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\CHRIST~1\APPLIC~1\SampleView
[2008-03-16|22:41] C:\DOCUME~1\CHRIST~1\APPLIC~1\Setup Download Amok
[2007-10-21|13:25] C:\DOCUME~1\CHRIST~1\APPLIC~1\Skype
[2007-07-31|22:41] C:\DOCUME~1\CHRIST~1\APPLIC~1\Sony Corporation
[2007-10-21|11:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Sun
[2007-09-14|07:23] C:\DOCUME~1\CHRIST~1\APPLIC~1\Symantec

[2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2006-02-08|10:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView

[2007-08-31|19:57] C:\DOCUME~1\fff\APPLIC~1\.
[2007-08-31|19:57] C:\DOCUME~1\fff\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\fff\APPLIC~1\desktop.ini
[2007-08-31|19:50] C:\DOCUME~1\fff\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\fff\APPLIC~1\Identities
[2007-08-31|19:57] C:\DOCUME~1\fff\APPLIC~1\Macromedia
[2007-08-31|19:49] C:\DOCUME~1\fff\APPLIC~1\Microsoft
[2007-08-31|19:49] C:\DOCUME~1\fff\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\fff\APPLIC~1\SampleView

[2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\.
[2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\ghd\APPLIC~1\desktop.ini
[2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\Identities
[2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\Microsoft
[2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\SampleView


[2007-12-27|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\.
[2007-12-27|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\..
[2006-08-03|20:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[2006-07-18|13:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[2007-12-27|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\CyberLink
[2005-08-19|10:01] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[2007-05-04|18:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[2006-07-19|07:49] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield
[2006-07-30|10:53] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield Installation Information
[2006-07-26|13:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[2007-04-15|11:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[2007-01-18|22:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[2006-11-30|15:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[2006-07-21|08:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Template
[2006-07-21|08:01] C:\DOCUME~1\INVIT~1\APPLIC~1\wklnhst.dat


[2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\.
[2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\iyiiiii\APPLIC~1\desktop.ini
[2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\iyiiiii\APPLIC~1\Identities
[2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\Macromedia
[2007-10-10|20:05] C:\DOCUME~1\iyiiiii\APPLIC~1\Microsoft
[2007-10-10|20:05] C:\DOCUME~1\iyiiiii\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\iyiiiii\APPLIC~1\SampleView

[2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\.
[2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\jbjbbj\APPLIC~1\desktop.ini
[2007-09-27|19:35] C:\DOCUME~1\jbjbbj\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\Identities
[2007-09-27|19:35] C:\DOCUME~1\jbjbbj\APPLIC~1\Macromedia
[2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\Microsoft
[2007-09-27|19:34] C:\DOCUME~1\jbjbbj\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\jbjbbj\APPLIC~1\SampleView

[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\.
[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\lll\APPLIC~1\desktop.ini
[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\lll\APPLIC~1\Identities
[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Macromedia
[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Microsoft
[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\lll\APPLIC~1\SampleView

[2007-11-08|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[2007-11-08|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[2006-07-12|18:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
[2006-09-25|21:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2007-11-08|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[2008-03-12|08:48] C:\DOCUME~1\MARLHN~1\APPLIC~1\.
[2008-03-12|08:48] C:\DOCUME~1\MARLHN~1\APPLIC~1\..
[2008-03-12|08:48] C:\DOCUME~1\MARLHN~1\APPLIC~1\Adobe
[2005-08-19|10:01] C:\DOCUME~1\MARLHN~1\APPLIC~1\desktop.ini
[2007-08-23|18:43] C:\DOCUME~1\MARLHN~1\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\MARLHN~1\APPLIC~1\Identities
[2008-03-09|11:54] C:\DOCUME~1\MARLHN~1\APPLIC~1\Macromedia
[2008-03-09|14:56] C:\DOCUME~1\MARLHN~1\APPLIC~1\Microsoft
[2007-04-27|21:37] C:\DOCUME~1\MARLHN~1\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\MARLHN~1\APPLIC~1\SampleView

[2008-03-13|17:01] C:\DOCUME~1\Mona\APPLIC~1\.
[2008-03-13|17:01] C:\DOCUME~1\Mona\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\Mona\APPLIC~1\desktop.ini
[2008-03-13|11:12] C:\DOCUME~1\Mona\APPLIC~1\FunWebProducts
[2008-03-13|17:01] C:\DOCUME~1\Mona\APPLIC~1\Gamelab
[2008-03-11|16:39] C:\DOCUME~1\Mona\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\Mona\APPLIC~1\Identities
[2008-03-10|13:21] C:\DOCUME~1\Mona\APPLIC~1\Macromedia
[2008-03-11|09:32] C:\DOCUME~1\Mona\APPLIC~1\Microsoft
[2008-03-09|23:32] C:\DOCUME~1\Mona\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\Mona\APPLIC~1\SampleView

[2006-07-13|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[2006-07-13|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[2006-02-10|22:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2006-07-13|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\.
[2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\ookkk\APPLIC~1\desktop.ini
[2007-07-18|14:35] C:\DOCUME~1\ookkk\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\Identities
[2007-07-18|14:36] C:\DOCUME~1\ookkk\APPLIC~1\Macromedia
[2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\Microsoft
[2007-07-18|14:34] C:\DOCUME~1\ookkk\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\ookkk\APPLIC~1\SampleView



[2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\.
[2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\uyy7kky\APPLIC~1\desktop.ini
[2007-10-17|19:57] C:\DOCUME~1\uyy7kky\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\Identities
[2007-10-17|19:57] C:\DOCUME~1\uyy7kky\APPLIC~1\Macromedia
[2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\Microsoft
[2007-10-17|19:56] C:\DOCUME~1\uyy7kky\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\uyy7kky\APPLIC~1\SampleView

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[2008-03-21 14:00][--ah-----] C:\WINDOWS\tasks\AA0C554C93DBCB90.job
[2008-03-07 18:13][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[2008-03-17 20:20][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2008-03-21 00:20][--a------] C:\WINDOWS\tasks\WebReg 20060905002057.job
[2008-03-20 17:52][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1153591088.job
[2008-03-07 21:00][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer - Owner.job
[2006-07-27 18:30][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 3 auprŠs de l'ISP.job
[2006-07-22 23:45][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 2 auprŠs de l'ISP.job
[2006-07-14 23:45][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[2008-03-21 13:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-10 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[2008-03-21|12:51] C:\Program Files\.
[2008-03-21|12:51] C:\Program Files\..
[2007-12-18|19:12] C:\Program Files\Adobe
[2006-10-12|00:40] C:\Program Files\Altnet
[2007-05-14|20:36] C:\Program Files\Apple Software Update
[2008-03-13|17:42] C:\Program Files\BellesBeautyBoutique_at
[2006-02-10|22:21] C:\Program Files\BigFix
[2007-08-26|01:38] C:\Program Files\BingoCafe
[2007-12-07|01:03] C:\Program Files\Bonjour
[2008-03-16|22:40] C:\Program Files\Circle Developement
[2006-07-12|22:44] C:\Program Files\Common Files
[2005-08-19|17:09] C:\Program Files\ComPlus Applications
[2006-02-10|22:21] C:\Program Files\CONEXANT
[2006-02-10|22:21] C:\Program Files\CyberLink
[2006-02-10|22:21] C:\Program Files\Digital Media Reader
[2007-10-21|11:37] C:\Program Files\DivX
[2008-03-13|15:53] C:\Program Files\DreamDayFirstHome_at
[2006-07-22|23:48] C:\Program Files\EA SPORTS
[2006-08-22|14:21] C:\Program Files\EGirl_v15
[2007-12-07|00:44] C:\Program Files\Fichiers communs
[2008-03-13|14:04] C:\Program Files\FunWebProducts
[2007-10-21|11:37] C:\Program Files\Google
[2006-07-22|13:51] C:\Program Files\Hewlett-Packard
[2007-10-06|05:14] C:\Program Files\INSTAFINK
[2006-09-25|20:25] C:\Program Files\INSTALL.LOG
[2007-06-04|11:56] C:\Program Files\InstallShield Installation Information
[2006-08-25|22:43] C:\Program Files\IntCodec
[2006-02-10|22:21] C:\Program Files\Intel
[2006-02-10|22:21] C:\Program Files\Intel Audio Studio
[2007-01-03|16:56] C:\Program Files\InterActual
[2008-03-13|11:12] C:\Program Files\Internet Explorer
[2007-07-16|21:48] C:\Program Files\iPod
[2007-07-16|21:48] C:\Program Files\iTunes
[2008-03-13|12:45] C:\Program Files\Java
[2008-03-13|17:01] C:\Program Files\JojosFashionShow_at
[2006-10-13|19:53] C:\Program Files\Kazaa
[2006-02-10|22:21] C:\Program Files\McAfee
[2006-02-10|22:21] C:\Program Files\Messenger
[2008-03-16|22:40] C:\Program Files\Messenger Plus! Live
[2006-02-10|22:21] C:\Program Files\Microsoft Digital Image 2006
[2006-07-19|09:38] C:\Program Files\microsoft frontpage
[2007-12-17|16:08] C:\Program Files\Microsoft Games
[2006-09-05|23:38] C:\Program Files\Microsoft Money 2005
[2006-07-19|09:38] C:\Program Files\Microsoft Office
[2006-07-19|09:39] C:\Program Files\Microsoft Visual Studio
[2006-02-10|22:21] C:\Program Files\Microsoft Works
[2006-08-22|15:46] C:\Program Files\Montorgueil
[2006-07-12|23:43] C:\Program Files\Motive
[2006-02-10|22:21] C:\Program Files\Movie Maker
[2007-12-29|14:24] C:\Program Files\Mozilla Firefox
[2006-02-10|22:21] C:\Program Files\MSN
[2006-02-10|22:21] C:\Program Files\MSN Encarta Plus
[2006-02-10|22:21] C:\Program Files\MSN Gaming Zone
[2008-03-16|22:40] C:\Program Files\MSN Messenger
[2006-11-15|14:55] C:\Program Files\MSXML 4.0
[2008-03-13|11:12] C:\Program Files\MyWebSearch
[2006-08-10|20:21] C:\Program Files\Need2Find
[2006-09-16|17:12] C:\Program Files\NetAssistant
[2006-02-10|22:21] C:\Program Files\NetMeeting
[2006-07-13|00:10] C:\Program Files\Norton AntiVirus
[2008-03-07|16:00] C:\Program Files\Norton Security Scan
[2006-02-10|22:21] C:\Program Files\Online Services
[2007-06-13|07:32] C:\Program Files\Outlook Express
[2007-11-08|21:33] C:\Program Files\Photo-Brush
[2007-12-06|23:34] C:\Program Files\PhotoFiltre
[2007-12-06|01:20] C:\Program Files\Picasa2
[2007-07-16|21:47] C:\Program Files\QuickTime
[2006-10-08|13:48] C:\Program Files\Real
[2006-08-07|04:49] C:\Program Files\RealVegas Online Fun Only
[2006-08-11|22:25] C:\Program Files\Rockstar Games
[2006-10-12|00:40] C:\Program Files\RXToolBar
[2008-03-11|16:41] C:\Program Files\SallysSalon_at
[2006-02-10|22:21] C:\Program Files\Services en ligne
[2008-03-16|22:40] C:\Program Files\Setup Download Amok
[2006-02-10|22:21] C:\Program Files\SigmaTel
[2007-10-21|10:59] C:\Program Files\Skype
[2007-03-08|21:41] C:\Program Files\solarus
[2007-06-04|12:10] C:\Program Files\Sony
[2008-03-19|23:49] C:\Program Files\Spyware Doctor
[2007-10-21|11:22] C:\Program Files\Sun
[2006-07-13|00:06] C:\Program Files\Symantec
[2008-03-21|12:51] C:\Program Files\Trend Micro
[2005-08-19|17:22] C:\Program Files\Uninstall Information
[2007-10-07|16:12] C:\Program Files\Windows Live
[2007-01-01|21:39] C:\Program Files\Windows Media Connect 2
[2007-01-02|09:13] C:\Program Files\Windows Media Player
[2006-02-10|22:21] C:\Program Files\Windows NT
[2006-02-10|22:21] C:\Program Files\Windows Plus
[2005-08-19|17:12] C:\Program Files\WindowsUpdate
[2006-02-10|22:21] C:\Program Files\xerox
[2008-03-10|23:09] C:\Program Files\XP Antivirus
[2006-09-15|00:41] C:\Program Files\Zango
[2006-09-15|00:41] C:\Program Files\Zango Programs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[2007-12-07|00:44] C:\Program Files\Fichiers communs\.
[2007-12-07|00:44] C:\Program Files\Fichiers communs\..
[2007-12-07|01:03] C:\Program Files\Fichiers communs\Adobe
[2007-07-16|21:46] C:\Program Files\Fichiers communs\Apple
[2006-07-19|09:39] C:\Program Files\Fichiers communs\Designer
[2006-07-22|13:52] C:\Program Files\Fichiers communs\Hewlett-Packard
[2006-02-10|22:21] C:\Program Files\Fichiers communs\InstallShield
[2006-02-10|22:21] C:\Program Files\Fichiers communs\Java
[2007-12-07|00:44] C:\Program Files\Fichiers communs\Macrovision Shared
[2006-07-19|09:39] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-07-12|22:44] C:\Program Files\Fichiers communs\Motive
[2006-02-10|22:21] C:\Program Files\Fichiers communs\MSSoap
[2006-02-10|22:21] C:\Program Files\Fichiers communs\New Boundary
[2006-02-10|22:21] C:\Program Files\Fichiers communs\ODBC
[2006-10-08|13:49] C:\Program Files\Fichiers communs\Real
[2006-02-10|22:21] C:\Program Files\Fichiers communs\Services
[2007-10-21|10:59] C:\Program Files\Fichiers communs\Skype
[2006-02-10|22:21] C:\Program Files\Fichiers communs\SpeechEngines
[2008-03-15|16:11] C:\Program Files\Fichiers communs\Symantec Shared
[2007-06-13|07:32] C:\Program Files\Fichiers communs\System
[2006-10-08|13:49] C:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\bis226.exe

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\four okay.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\WINDOWS\Tasks\AA0C554C93DBCB90.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"="C:\\Documents and Settings\\All Users\\Application Data\\Long slow road itch\\four okay.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 14:51:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\ilnmp.ini2
C:\WINDOWS\system32\opqss.ini2
! VUNDO Possible !


/!\ [Fich:12020][Doss:323] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
/!\ [Fich:2513][Doss:0] C:\DOCUME~1\CHRIST~1\Cookies
/!\ [Fich:1298][Doss:49] C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 14:51:54,43 ]----------------------

Répondre à tina2325
XmichouX   21-03-2008 à 20:09:00
- 0 +

Re,

Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )


(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

********

Télécharger OTMoveIt2. ( de OldTimer)

  • Enregistrece fichier sur le Bureau.
  • Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisissez Exécuter en tant qu'administrateur).
  • Copie les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

C:\DOCUME~1\CHRIST~1\APPLIC~1\Setup Download Amok
C:\Program Files\Setup Download Amok


  • Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Copie tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
  • Ferme OTMoveIt2


Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine t'est demandé, choisis Oui/Yes. Dans ce cas, après le redémarrage, ouvre le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), clique sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuie sur la touche Entrée, navigue jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvre le fichier .log le plus récent; ensuite fais un copier/coller du contenu de ce document en réponse sur le forum.

Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

*******

Télécharge et exécute : http://service1.symantec.com/SUPPO [...] 4110429924

****

Reposte un HijackThis.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
tina2325   21-03-2008 à 20:54:57
- 0 +

Jai un probleme en faisant supprimer avec le Lop....Ca a supprimer des fichiers ki mempechent douvrir internet donc je ne peux plus telecharger les choses sur ma session pour arranger lordinateur. Est ce que il y a un moyen darranger cela et que mon internet revienne???

Répondre à tina2325
XmichouX   22-03-2008 à 00:22:33
- 0 +

Re,

Ce n'est pas Le tool qui a touché à ta connexion internet.

Tu n'as vraiment plus de connexion ?
Alors essaie ça :

Télécharge WinsockXPFix.exe
Double clique sur WinsockXPFix.exe.
Tout d'abord, cliquez sur le boutton ReG-Backup. Cela sauvegardera ton registre par précaution.
Clique sur OK, et encore une fois. Tu verras une fenêtre de sauvegarde de ton registre, tu cliqueras une nouvelle fois sur OK.
Retourne à la fenêtre principale. Cliquez sur Fix. Cliquez sur Yes. Il se lancera pendant une minute ou deux et un bip se fera entendre et vous verrez cette fenêtre.
Finalement, cliquez sur OK et laissez votre PC redémarrer. Lorsqu'il se sera redémarré, tu devrais pouvoir accéder au réseau.

********

Et noublie pas de me fournir les différents rapports ;)

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
tina2325   22-03-2008 à 01:51:35
- 0 +

Cest correct la connexion marche mtn

Alors le LOP


-----------------------[ Lop S&D 4.0.9 XP/Vista ]----------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Christina ] [ "C:\Lop SD" ]
[ 2008-03-21 | 15:14:11,68 ] [ PC : YOUR-90CDB28E3D ]
[ MAJ : 21-03-2008 | 01:20 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\four okay.exe
Supprimé! - C:\Program Files\Circle Developement\Uninstall.exe
Supprimé! - C:\WINDOWS\Tasks\AA0C554C93DBCB90.job
Supprimé! - C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\bis226.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
Supprimé! - C:\Program Files\Circle Developement

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprimé! - C:\Program Files\Need2Find

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2006-02-10|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2006-02-08|10:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView

[2008-03-21|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[2008-03-21|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[2007-10-21|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-07-16|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2006-10-18|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2006-09-24|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2005-08-19|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2008-03-17|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[2006-11-11|04:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-03-20|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2006-07-22|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[2006-02-10|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[2006-02-10|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[2006-07-12|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
[2007-10-07|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2006-09-17|04:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2006-07-12|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[2006-07-12|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
[2006-02-10|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism Deploy
[2008-02-05|00:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[2007-10-21|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2006-07-13|00:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2008-03-21|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2006-07-19|09:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[2007-07-11|14:51] C:\DOCUME~1\bfbf\APPLIC~1\.
[2007-07-11|14:51] C:\DOCUME~1\bfbf\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\bfbf\APPLIC~1\desktop.ini
[2007-07-11|14:42] C:\DOCUME~1\bfbf\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\bfbf\APPLIC~1\Identities
[2007-07-11|14:51] C:\DOCUME~1\bfbf\APPLIC~1\Macromedia
[2007-07-11|14:54] C:\DOCUME~1\bfbf\APPLIC~1\Microsoft
[2007-07-11|14:41] C:\DOCUME~1\bfbf\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\bfbf\APPLIC~1\SampleView

[2008-03-16|22:40] C:\DOCUME~1\CHRIST~1\APPLIC~1\.
[2008-03-16|22:40] C:\DOCUME~1\CHRIST~1\APPLIC~1\..
[2008-03-20|15:41] C:\DOCUME~1\CHRIST~1\APPLIC~1\Adobe
[2007-10-21|10:00] C:\DOCUME~1\CHRIST~1\APPLIC~1\AdobeUM
[2006-07-14|22:51] C:\DOCUME~1\CHRIST~1\APPLIC~1\Apple Computer
[2006-09-24|18:30] C:\DOCUME~1\CHRIST~1\APPLIC~1\CyberLink
[2005-08-19|10:01] C:\DOCUME~1\CHRIST~1\APPLIC~1\desktop.ini
[2006-11-12|14:40] C:\DOCUME~1\CHRIST~1\APPLIC~1\DivX
[2007-05-05|10:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Google
[2007-12-24|01:36] C:\DOCUME~1\CHRIST~1\APPLIC~1\Help
[2006-02-10|22:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
[2007-12-30|15:38] C:\DOCUME~1\CHRIST~1\APPLIC~1\IMVU
[2006-07-15|17:55] C:\DOCUME~1\CHRIST~1\APPLIC~1\Macromedia
[2007-01-07|23:28] C:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
[2006-09-05|18:45] C:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla
[2007-10-21|10:39] C:\DOCUME~1\CHRIST~1\APPLIC~1\PC Tools
[2007-12-28|18:14] C:\DOCUME~1\CHRIST~1\APPLIC~1\PowerChallenge
[2006-10-11|20:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\CHRIST~1\APPLIC~1\SampleView
[2008-03-16|22:41] C:\DOCUME~1\CHRIST~1\APPLIC~1\Setup Download Amok
[2007-10-21|13:25] C:\DOCUME~1\CHRIST~1\APPLIC~1\Skype
[2007-07-31|22:41] C:\DOCUME~1\CHRIST~1\APPLIC~1\Sony Corporation
[2007-10-21|11:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Sun
[2007-09-14|07:23] C:\DOCUME~1\CHRIST~1\APPLIC~1\Symantec

[2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2006-02-10|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2006-02-08|10:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView

[2007-08-31|19:57] C:\DOCUME~1\fff\APPLIC~1\.
[2007-08-31|19:57] C:\DOCUME~1\fff\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\fff\APPLIC~1\desktop.ini
[2007-08-31|19:50] C:\DOCUME~1\fff\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\fff\APPLIC~1\Identities
[2007-08-31|19:57] C:\DOCUME~1\fff\APPLIC~1\Macromedia
[2007-08-31|19:49] C:\DOCUME~1\fff\APPLIC~1\Microsoft
[2007-08-31|19:49] C:\DOCUME~1\fff\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\fff\APPLIC~1\SampleView

[2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\.
[2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\ghd\APPLIC~1\desktop.ini
[2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\Identities
[2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\Microsoft
[2006-09-15|00:41] C:\DOCUME~1\ghd\APPLIC~1\SampleView


[2007-12-27|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\.
[2007-12-27|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\..
[2006-08-03|20:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[2006-07-18|13:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[2007-12-27|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\CyberLink
[2005-08-19|10:01] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[2007-05-04|18:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[2006-07-19|07:49] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield
[2006-07-30|10:53] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield Installation Information
[2006-07-26|13:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[2007-04-15|11:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[2007-01-18|22:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[2006-11-30|15:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[2006-07-21|08:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Template
[2006-07-21|08:01] C:\DOCUME~1\INVIT~1\APPLIC~1\wklnhst.dat


[2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\.
[2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\iyiiiii\APPLIC~1\desktop.ini
[2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\iyiiiii\APPLIC~1\Identities
[2007-10-10|20:06] C:\DOCUME~1\iyiiiii\APPLIC~1\Macromedia
[2007-10-10|20:05] C:\DOCUME~1\iyiiiii\APPLIC~1\Microsoft
[2007-10-10|20:05] C:\DOCUME~1\iyiiiii\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\iyiiiii\APPLIC~1\SampleView

[2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\.
[2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\jbjbbj\APPLIC~1\desktop.ini
[2007-09-27|19:35] C:\DOCUME~1\jbjbbj\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\Identities
[2007-09-27|19:35] C:\DOCUME~1\jbjbbj\APPLIC~1\Macromedia
[2006-02-10|22:20] C:\DOCUME~1\jbjbbj\APPLIC~1\Microsoft
[2007-09-27|19:34] C:\DOCUME~1\jbjbbj\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\jbjbbj\APPLIC~1\SampleView

[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\.
[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\lll\APPLIC~1\desktop.ini
[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\lll\APPLIC~1\Identities
[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Macromedia
[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Microsoft
[2007-03-06|13:45] C:\DOCUME~1\lll\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\lll\APPLIC~1\SampleView

[2007-11-08|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[2007-11-08|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[2006-07-12|18:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
[2006-09-25|21:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2007-11-08|19:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[2008-03-12|08:48] C:\DOCUME~1\MARLHN~1\APPLIC~1\.
[2008-03-12|08:48] C:\DOCUME~1\MARLHN~1\APPLIC~1\..
[2008-03-12|08:48] C:\DOCUME~1\MARLHN~1\APPLIC~1\Adobe
[2005-08-19|10:01] C:\DOCUME~1\MARLHN~1\APPLIC~1\desktop.ini
[2007-08-23|18:43] C:\DOCUME~1\MARLHN~1\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\MARLHN~1\APPLIC~1\Identities
[2008-03-09|11:54] C:\DOCUME~1\MARLHN~1\APPLIC~1\Macromedia
[2008-03-09|14:56] C:\DOCUME~1\MARLHN~1\APPLIC~1\Microsoft
[2007-04-27|21:37] C:\DOCUME~1\MARLHN~1\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\MARLHN~1\APPLIC~1\SampleView

[2008-03-13|17:01] C:\DOCUME~1\Mona\APPLIC~1\.
[2008-03-13|17:01] C:\DOCUME~1\Mona\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\Mona\APPLIC~1\desktop.ini
[2008-03-13|11:12] C:\DOCUME~1\Mona\APPLIC~1\FunWebProducts
[2008-03-13|17:01] C:\DOCUME~1\Mona\APPLIC~1\Gamelab
[2008-03-11|16:39] C:\DOCUME~1\Mona\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\Mona\APPLIC~1\Identities
[2008-03-10|13:21] C:\DOCUME~1\Mona\APPLIC~1\Macromedia
[2008-03-11|09:32] C:\DOCUME~1\Mona\APPLIC~1\Microsoft
[2008-03-09|23:32] C:\DOCUME~1\Mona\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\Mona\APPLIC~1\SampleView

[2006-07-13|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[2006-07-13|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[2006-02-10|22:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2006-07-13|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\.
[2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\ookkk\APPLIC~1\desktop.ini
[2007-07-18|14:35] C:\DOCUME~1\ookkk\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\Identities
[2007-07-18|14:36] C:\DOCUME~1\ookkk\APPLIC~1\Macromedia
[2006-02-10|22:20] C:\DOCUME~1\ookkk\APPLIC~1\Microsoft
[2007-07-18|14:34] C:\DOCUME~1\ookkk\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\ookkk\APPLIC~1\SampleView



[2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\.
[2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\..
[2005-08-19|10:01] C:\DOCUME~1\uyy7kky\APPLIC~1\desktop.ini
[2007-10-17|19:57] C:\DOCUME~1\uyy7kky\APPLIC~1\Google
[2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\Identities
[2007-10-17|19:57] C:\DOCUME~1\uyy7kky\APPLIC~1\Macromedia
[2006-02-10|22:20] C:\DOCUME~1\uyy7kky\APPLIC~1\Microsoft
[2007-10-17|19:56] C:\DOCUME~1\uyy7kky\APPLIC~1\Real
[2006-02-08|10:08] C:\DOCUME~1\uyy7kky\APPLIC~1\SampleView

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[2008-03-21 15:04][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[2008-03-17 20:20][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2008-03-21 00:20][--a------] C:\WINDOWS\tasks\WebReg 20060905002057.job
[2008-03-20 17:52][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1153591088.job
[2008-03-07 21:00][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer - Owner.job
[2006-07-27 18:30][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 3 auprŠs de l'ISP.job
[2006-07-22 23:45][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 2 auprŠs de l'ISP.job
[2006-07-14 23:45][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[2008-03-21 13:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-10 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[2008-03-21|15:14] C:\Program Files\.
[2008-03-21|15:14] C:\Program Files\..
[2007-12-18|19:12] C:\Program Files\Adobe
[2006-10-12|00:40] C:\Program Files\Altnet
[2007-05-14|20:36] C:\Program Files\Apple Software Update
[2008-03-13|17:42] C:\Program Files\BellesBeautyBoutique_at
[2006-02-10|22:21] C:\Program Files\BigFix
[2007-08-26|01:38] C:\Program Files\BingoCafe
[2007-12-07|01:03] C:\Program Files\Bonjour
[2006-07-12|22:44] C:\Program Files\Common Files
[2005-08-19|17:09] C:\Program Files\ComPlus Applications
[2006-02-10|22:21] C:\Program Files\CONEXANT
[2006-02-10|22:21] C:\Program Files\CyberLink
[2006-02-10|22:21] C:\Program Files\Digital Media Reader
[2007-10-21|11:37] C:\Program Files\DivX
[2008-03-13|15:53] C:\Program Files\DreamDayFirstHome_at
[2006-07-22|23:48] C:\Program Files\EA SPORTS
[2006-08-22|14:21] C:\Program Files\EGirl_v15
[2007-12-07|00:44] C:\Program Files\Fichiers communs
[2008-03-13|14:04] C:\Program Files\FunWebProducts
[2007-10-21|11:37] C:\Program Files\Google
[2006-07-22|13:51] C:\Program Files\Hewlett-Packard
[2007-10-06|05:14] C:\Program Files\INSTAFINK
[2006-09-25|20:25] C:\Program Files\INSTALL.LOG
[2007-06-04|11:56] C:\Program Files\InstallShield Installation Information
[2006-08-25|22:43] C:\Program Files\IntCodec
[2006-02-10|22:21] C:\Program Files\Intel
[2006-02-10|22:21] C:\Program Files\Intel Audio Studio
[2007-01-03|16:56] C:\Program Files\InterActual
[2008-03-13|11:12] C:\Program Files\Internet Explorer
[2007-07-16|21:48] C:\Program Files\iPod
[2007-07-16|21:48] C:\Program Files\iTunes
[2008-03-13|12:45] C:\Program Files\Java
[2008-03-13|17:01] C:\Program Files\JojosFashionShow_at
[2006-10-13|19:53] C:\Program Files\Kazaa
[2006-02-10|22:21] C:\Program Files\McAfee
[2006-02-10|22:21] C:\Program Files\Messenger
[2008-03-16|22:40] C:\Program Files\Messenger Plus! Live
[2006-02-10|22:21] C:\Program Files\Microsoft Digital Image 2006
[2006-07-19|09:38] C:\Program Files\microsoft frontpage
[2007-12-17|16:08] C:\Program Files\Microsoft Games
[2006-09-05|23:38] C:\Program Files\Microsoft Money 2005
[2006-07-19|09:38] C:\Program Files\Microsoft Office
[2006-07-19|09:39] C:\Program Files\Microsoft Visual Studio
[2006-02-10|22:21] C:\Program Files\Microsoft Works
[2006-08-22|15:46] C:\Program Files\Montorgueil
[2006-07-12|23:43] C:\Program Files\Motive
[2006-02-10|22:21] C:\Program Files\Movie Maker
[2007-12-29|14:24] C:\Program Files\Mozilla Firefox
[2006-02-10|22:21] C:\Program Files\MSN
[2006-02-10|22:21] C:\Program Files\MSN Encarta Plus
[2006-02-10|22:21] C:\Program Files\MSN Gaming Zone
[2008-03-16|22:40] C:\Program Files\MSN Messenger
[2006-11-15|14:55] C:\Program Files\MSXML 4.0
[2008-03-21|15:14] C:\Program Files\MyWebSearch
[2006-09-16|17:12] C:\Program Files\NetAssistant
[2006-02-10|22:21] C:\Program Files\NetMeeting
[2006-07-13|00:10] C:\Program Files\Norton AntiVirus
[2008-03-21|15:04] C:\Program Files\Norton Security Scan
[2006-02-10|22:21] C:\Program Files\Online Services
[2007-06-13|07:32] C:\Program Files\Outlook Express
[2007-11-08|21:33] C:\Program Files\Photo-Brush
[2007-12-06|23:34] C:\Program Files\PhotoFiltre
[2007-12-06|01:20] C:\Program Files\Picasa2
[2007-07-16|21:47] C:\Program Files\QuickTime
[2006-10-08|13:48] C:\Program Files\Real
[2006-08-07|04:49] C:\Program Files\RealVegas Online Fun Only
[2006-08-11|22:25] C:\Program Files\Rockstar Games
[2006-10-12|00:40] C:\Program Files\RXToolBar
[2008-03-11|16:41] C:\Program Files\SallysSalon_at
[2006-02-10|22:21] C:\Program Files\Services en ligne
[2008-03-16|22:40] C:\Program Files\Setup Download Amok
[2006-02-10|22:21] C:\Program Files\SigmaTel
[2007-10-21|10:59] C:\Program Files\Skype
[2007-03-08|21:41] C:\Program Files\solarus
[2007-06-04|12:10] C:\Program Files\Sony
[2008-03-19|23:49] C:\Program Files\Spyware Doctor
[2007-10-21|11:22] C:\Program Files\Sun
[2006-07-13|00:06] C:\Program Files\Symantec
[2008-03-21|12:51] C:\Program Files\Trend Micro
[2005-08-19|17:22] C:\Program Files\Uninstall Information
[2007-10-07|16:12] C:\Program Files\Windows Live
[2007-01-01|21:39] C:\Program Files\Windows Media Connect 2
[2007-01-02|09:13] C:\Program Files\Windows Media Player
[2006-02-10|22:21] C:\Program Files\Windows NT
[2006-02-10|22:21] C:\Program Files\Windows Plus
[2005-08-19|17:12] C:\Program Files\WindowsUpdate
[2006-02-10|22:21] C:\Program Files\xerox
[2008-03-10|23:09] C:\Program Files\XP Antivirus
[2006-09-15|00:41] C:\Program Files\Zango
[2006-09-15|00:41] C:\Program Files\Zango Programs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[2007-12-07|00:44] C:\Program Files\Fichiers communs\.
[2007-12-07|00:44] C:\Program Files\Fichiers communs\..
[2007-12-07|01:03] C:\Program Files\Fichiers communs\Adobe
[2007-07-16|21:46] C:\Program Files\Fichiers communs\Apple
[2006-07-19|09:39] C:\Program Files\Fichiers communs\Designer
[2006-07-22|13:52] C:\Program Files\Fichiers communs\Hewlett-Packard
[2006-02-10|22:21] C:\Program Files\Fichiers communs\InstallShield
[2006-02-10|22:21] C:\Program Files\Fichiers communs\Java
[2007-12-07|00:44] C:\Program Files\Fichiers communs\Macrovision Shared
[2006-07-19|09:39] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-07-12|22:44] C:\Program Files\Fichiers communs\Motive
[2006-02-10|22:21] C:\Program Files\Fichiers communs\MSSoap
[2006-02-10|22:21] C:\Program Files\Fichiers communs\New Boundary
[2006-02-10|22:21] C:\Program Files\Fichiers communs\ODBC
[2006-10-08|13:49] C:\Program Files\Fichiers communs\Real
[2006-02-10|22:21] C:\Program Files\Fichiers communs\Services
[2007-10-21|10:59] C:\Program Files\Fichiers communs\Skype
[2006-02-10|22:21] C:\Program Files\Fichiers communs\SpeechEngines
[2008-03-21|15:05] C:\Program Files\Fichiers communs\Symantec Shared
[2007-06-13|07:32] C:\Program Files\Fichiers communs\System
[2006-10-08|13:49] C:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 15:16:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\ilnmp.ini2
C:\WINDOWS\system32\opqss.ini2
! VUNDO Possible !


/!\ [Fich:12023][Doss:323] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
/!\ [Fich:15][Doss:0] C:\DOCUME~1\CHRIST~1\Cookies
/!\ [Fich:465][Doss:49] C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 15:16:53,10 ]----------------------





Et le OTmoveit

C:\DOCUME~1\CHRIST~1\APPLIC~1\Setup Download Amok moved successfully.
C:\Program Files\Setup Download Amok moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03212008_160146

Répondre à tina2325
XmichouX   22-03-2008 à 11:00:29
- 0 +

Bien, pour le Symantec, on fera plus tard.
J'avais perdu de vue que c'était ton av actuel, et non des restes.
On le changera plus tard, avec ton accord bien-sûr.

Reposte un HijackThis ;)

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
tina2325   22-03-2008 à 15:02:31
- 0 +

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:02, on 2008-03-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Digital Media Reader\readericon45G.exe
C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\BigFix\bigfix.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\NetAssistant\bin\mpbtn.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: {5afba7d7-a310-7509-2c44-f42f8b1004a3} - {3a4001b8-f24f-44c2-9057-013a7d7abfa5} - C:\WINDOWS\system32\mbqxtlvy.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\nnnoomm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9BA214BF-3B2F-469F-9B0B-7BF1B8270301} - C:\WINDOWS\system32\pmnli.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {4D1C4E89-A32A-416B-BCDB-33B3EF3617D3} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [readericon] C:\Program Files\Digital Media Reader\readericon45G.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BM57e35b36] Rundll32.exe "C:\WINDOWS\system32\ppsvtvmh.dll",s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [OneMoreKey] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [Readme manager] C:\DOCUME~1\CHRIST~1\APPLIC~1\SETUPD~1\Axis inside.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\bigfix.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Christina\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr [...] NPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/control [...] loader.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signupte [...] -devel.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: nnnoomm - C:\WINDOWS\SYSTEM32\nnnoomm.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 13763 bytes

Répondre à tina2325
XmichouX   22-03-2008 à 15:32:35
- 0 +

Re,

Télécharge BTFix (de Bibi26)
Dézippe le sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, poste le ici.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
tina2325   22-03-2008 à 15:35:53
- 0 +

BTFix 1.088 (par bibi26) - 22/03/2008 10:35:32 - Analyse
Lancé depuis C:\Documents and Settings\Christina\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée

Répondre à tina2325
XmichouX   22-03-2008 à 15:39:13
- 0 +

Arf, Lop S&D a déjà tout bouffé :D

Télécharge Combofix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe. (Clique droit->Exécuter en tant qu'administrateur si sous Vista)
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
tina2325   22-03-2008 à 15:50:50
- 0 +

Comment je fais pour les desastiver. Parce que quand je vois juste desinstaller et je veux juste l'arreter temporairement. Alors en gros, comment on desactive Norton Antivirus et Spyware Doctor??

Et aussi merci beaucoup pour votre aide:D

Répondre à tina2325
XmichouX   22-03-2008 à 19:18:08
- 0 +

Spyware Doctor ne semble pas se lancer au démarrage.
Pour Norton, tu dois trouver cette option dedans ;)
Désactiver le résident quelque chose comme ça

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Sham_Rock   23-03-2008 à 08:18:52
- 0 +

bonjour

Citation :

Arf, Lop S&D a déjà tout bouffé


euh...
je pense que c'est quand même BTFix

http://www.infos-du-net.com/forum/ [...] nojs=0#bas

tina2325 fini ta désinfection avec XmichouX, ça m'agace quand les internautes ne comprennent pas qu'on est bénévoles et qu'on n'est pas des chiens. :o

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
XmichouX   23-03-2008 à 11:45:10
- 0 +

Me demandais pourquoi BtFix le voyait pas :o

T'avais pas reconnu Sham le sujet sur la cat ? :D

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
tina2325   23-03-2008 à 12:56:43
- 0 +

Comprend pas cat ca veut pas dire chat???

Désolé Sham_Rock j'avais envoyer deux messages différents sur le forum. Un avec le HiJackThis dans mon premier message l'autre sans.

Mais hmm pour mon probléme je fais quoi XmichouX???

Répondre à tina2325
XmichouX   23-03-2008 à 15:28:41
- 0 +

Je finis avec toi....

Fais ce que je t'ai mis avant.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
tina2325   24-03-2008 à 00:34:25
- 0 +

Bonjour, je suis la cousine de Christina. Elle m'a demandé de vous dire que lorsqu'elle a fait ce que vous lui avez demander son ordinateur a fermé ou redémarré, je ne me souviens pas, et que maintenant il n'y a plus d'image. Donc elle ne peut pas aller sur sa session. L'écran reste noir mais la fléche est toujours la. Qu'est ce qu'elle doit faire?

Je voulais aussi vous dire que le commentaire que vous lui avait fait est très dur. Elle n'a que 13 ans. Elle ne savait pas qu c'était mal. Elle tout ce qu'il y a de gentil dans ce monde et vos commentaires l'on beaucoup blessée. Elle ne vous a jamais considéré comme des chiens puisse qu'elle apprécie beaucoup ce que vous faites et trouve cela gentil de votre part.

Bon j'arrête cela ici. Merci pour votre temps.

Répondre à tina2325
Sham_Rock   24-03-2008 à 10:22:00
- 0 +

bonjour

Si elle n'a que 13 ans, elle est tout excusée...

1
dis lui d'essayer de redémarrer en mode sans echec pour voir ce que ça donne:
Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
Aide

2
demande lui si elle a un CD de Windows

dis lui surtout de ne pas prendre d'inititative. de ne pas formater, car on trouvera une astuce pour qu'elle récupère ses données si c'est nécessaire.



XmichouX, on va continuer à deux pour essayer de résoudre ce problème plus vite. :)

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
Eric_71   24-03-2008 à 10:28:45
- 0 +

Hello ,

Je poste aussi pour suivre :)

Répondre à Eric_71
XmichouX   24-03-2008 à 11:05:00
- 0 +

oki:)

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
tina2325   25-03-2008 à 01:51:24
- 0 +

Elle n'a pas de CD de Windows et quand elle démarre avec sans échec ca marche pas. Qu'est ce qu'elle peut faire d'autres?

Répondre à tina2325
Sham_Rock   25-03-2008 à 12:00:29
- 0 +

bonjour
il faudrait qu'elle récupère un Cd de windows pour réparer.
quelqu'un peut lui en prêter un?
attention, il faut réparer mais pas réinstaller.:

Citation :

Windows XP lance l'installation.

Cliquez sur Installer Windows et non Réparer

L'installation recherche votre système d'exploitation et vous demande, à ce moment là, si vous voulez Installer une nouvelle version de Windows XP ou Réparer une installation existante en appuyant sur la touche R. Choisir Réparer.

Voila, la réparation de Windows XP démarre. Suivez les instructions comme pour une installation normale.

Remarque : La réparation de Windows XP conservera tous vos paramètres et documents. Elle remet tout simplement tout les fichiers d'origine de XP



http://www.informatruc.com/reparer.php

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
tina2325   25-03-2008 à 12:56:55
- 0 +

J'ai deux questions. Premièrement, est-ce que le CD doit absolument être celui de Windows XP et si nous trouvons personne qui le posséde, où pouvons nous nous le procurer?

Et je tiens à vous remercier pour l'aide que vous nous donner. Cela est grandement apprécie de ma part comme de celle de Christina. ( Qui s'excuse encore)

Répondre à tina2325
Sham_Rock   25-03-2008 à 17:03:18
- 0 +

re

on peut lui prêter un CD
Elle peut demander à ses ami(e)s qu'on lui en prête un 24 h. C'est juste pour réparer...

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
Egwene   25-03-2008 à 17:10:52
- 0 +

:hello:

Poste pour suivre aussi :p

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
tina2325   25-03-2008 à 18:16:36
- 0 +

Ok merci!!:D

Donc, elle a juste à cliquer sur réparer lorsqu'elle met le CD Windows et suivre les instructions que l'on va lui donner? Après cela, est-ce que les autres problèmes qu'elle avait avec les virus vont être parti?

Répondre à tina2325
Sham_Rock   25-03-2008 à 22:08:06
- 0 +

bonsoir

on vérifiera tout quand elle aura réparé. :)

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
XmichouX   25-03-2008 à 22:12:36
- 0 +

Vouish,

Il reste une infection ;)

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
tina2325   25-03-2008 à 22:14:31
- 0 +

Elle a trouvé quelqu'un pour lui prêter un CD. Elle fera ce que vous lui avez demander demain et soit elle soit moi reviendrons vous en donner des nouvelles.

Merci!!!!!!

Répondre à tina2325
Egwene   25-03-2008 à 22:19:02
- 0 +

Re,

Yep il reste du Vundo :p

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
Sham_Rock   25-03-2008 à 22:39:05
- 0 +

Sauf que vous ne savez pas ce qu'à fait exactement CF les gars :whistle:

Spoiler :

donc on vérifiera ;O)

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
Egwene   26-03-2008 à 13:13:27
- 0 +

:hello:

Ben oui Sham_Rock, c'est bien pour ça que je poste pour suivre, j'en envie de savoir aussi :D


Message édité par Egwene le 26-03-2008 à 13:13:52
------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
tina2325   27-03-2008 à 18:20:52
- 0 +

Ouais, je vois que notre problème est populaire. Je me demandes pourquoi mais, bon Christina n'a pas trouvé un CD puisse que la personne qui devait lui prêter n'a pas trouver le sien. Elle demande à d'autres personne et moi aussi et aussi à partir de maintenant je vais m'occuper de tous ces problèmes d'ordinateur. Elle a peur de revenir ici.

Alors bonne journée et merci!!!!!!

Répondre à tina2325
XmichouX   27-03-2008 à 18:55:56
- 0 +

Qu'elle n'ait pas peur ;)

Nous ne sommes pas des monstres :lol:

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Sham_Rock   27-03-2008 à 18:55:57
- 0 +

salut

Citation :

Elle a peur de revenir ici.


dis lui qu'elle est pardonnée... tous les helpers de ce forum sont sur ce sujet pour lui trouver une solution.
en fait, on a réagi comme ça car parfois les gens (plus âgés qu'elle) font plusieurs sujets pur qu'on leur réponde plus vite.
mais c'est un souci pour nous car on se perd dans les procédures.
par exemple, sur ce sujet, Xmichoux n'a pas compris pourquoi un outil avait mal fonctionné.
mais c'était normal puisque j'avais passé cet outil sur l'autre topic.

enfin, dis lui que c'est pas grave et qu'on est aux petits soins pour son pc. ;O)

elle va bien finir par récupérer un cd de xp...

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
tina2325   28-03-2008 à 18:40:04
- 0 +

Salut!!!

Je vais lui faire le message. C'est très gentil de votre part de faire cela et de lui pardonner. Je l'apprécie beaucoup.

Pour le CD, j'en est trouvé deux. Le premier est Windowns XP Home et le deuxième est Windows XP Pro. Lequel je devrais prendre pour son ordinateur?

Répondre à tina2325
XmichouX   28-03-2008 à 19:03:13
- 0 +

Hello,

 

Va dans démarrer, exécuter, tape dxdiag, valide par entrée.
Au message, réponds oui.
Maintenant, regarde ce qu'il y a marqué à côté de système d'exploitation, ça doit y être.


Message édité par XmichouX le 28-03-2008 à 19:03:38
------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Egwene   28-03-2008 à 19:13:58
- 0 +

:hello:

Heu... XmichouX, il me semble qu'elle n'a pas accès à sa session :p

tina2325... si tu as un windows pro, utilise le CD windows pro. Si tu as un windows xp familial, utilise le CD home ;)


Message édité par Egwene le 28-03-2008 à 19:14:57
------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
XmichouX   28-03-2008 à 19:33:51
- 0 +

Mdr,

Suis-je sot :lol:

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
tina2325   29-03-2008 à 01:07:18
- 0 +

Salut!!!

Merci beaucoup mon ordinateur fonctionne maintenant!!! Je m'excuse encore d'avoir posté plusieurs sujets. Je suis sincérement désolée.

Mais maintenant je fais quoi pour mon ordinateur???

Répondre à tina2325
tina2325   29-03-2008 à 02:02:07
- 0 +

Hmm j'ai aussi un autre problème quand je vais sur youtube (jadoorrree ce site) mon internet me dit qu'il y a une erreur et ferme. Est-ce que vous savez pourquoi???

Répondre à tina2325
tina2325   29-03-2008 à 02:09:36
- 0 +

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:10, on 2008-03-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
c:\program files\mcafee.com\agent\mcdetect.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Digital Media Reader\readericon45G.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\BigFix\bigfix.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=105563
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gateway.com/g/sidepanel [...] &M=GT5064H
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [readericon] C:\Program Files\Digital Media Reader\readericon45G.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\bigfix.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS

--
End of file - 8049 bytes



Répondre à tina2325
Page Précédente
1 2
Page Suivante
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > probleme de virus important aidez moi svp
Aller à :

Il y a 1340 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,622 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens