Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

(résolu) modification page d'accueil et pubs intempestives

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

(résolu) modification page d'accueil et pubs intempestives

Prévenir les modérateurs en cas d'abus 
netlucky
netlucky
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2007 à 12:58:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Mon ordinateur portable semble fonctionner au ralenti et des pubs intempestives s'ouvrent sans cesse dans des fenetres d'internet explorer incomplètes. De plus ma page d'accueil est changée de temps à autre. des scans avec avira antivirus,rogue remover et avg antirootkit ne m'ont pas permis de trouver et d'éradiquer les éléments nuisibles :/   je m'en remet donc à votre expertise bienveillante.

 Merci beaucoup pour votre aide

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/05/2007 à 13:15:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 Avant de commencer, lis la licence de Blacklight (F-Secure)
 En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

 Télécharge maintenant Navilog1.zip (Il Mafioso)
 Enregistre-le sur ton Bureau.
 Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

 Double clique sur Navilog1.bat.
 Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
 Patiente jusqu'à l'apparition de ce message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
netlucky
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2007 à 13:53:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
l'analyse a bien été faite mais le bloc-notes ne s'est pas ouvert pour la bonne raison que je n'en ai plus (détruit par je ne sais trop quoi) ne sachant pas comment le réinstaller, j'ai mis à la place notepad++.
 est-ce que le bloc-notes est indispensable pour l'édition du rapport de navilog?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/05/2007 à 16:13:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non tu peux l'ouvrir avec notepad++ ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
netlucky
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2007 à 16:55:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 1.1.6 commencé le 03/05/2007 à 17:43:16,21
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Documents and Settings\LUC\Bureau\navilog1
 Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\LUC\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of April, 2007.
 Version information: 2.2.1061.

 [+] Started on 05/03/07 at 17:43:18.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​..............................​...................
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 05/03/07 at 17:52:03 (return code = 0).


 *** Recherche fichiers ***




 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 ******
 *******
 ********
 
 
 *** Analyse Terminé le 03/05/2007 à 17:52:17,93 ***

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/05/2007 à 17:04:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SmitFraudFix
 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
netlucky
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2007 à 17:13:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 1.1.6 commencé le 03/05/2007 à 17:43:16,21
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Documents and Settings\LUC\Bureau\navilog1
 Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\LUC\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of April, 2007.
 Version information: 2.2.1061.

 [+] Started on 05/03/07 at 17:43:18.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​..............................​...................
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 05/03/07 at 17:52:03 (return code = 0).


 *** Recherche fichiers ***




 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 ******
 *******
 ********
 
 
 *** Analyse Terminé le 03/05/2007 à 17:52:17,93 ***

netlucky
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2007 à 18:53:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'obtiens un message comme quoi windows ne trouve pas notepad.exe. le rapport présent dans la fenetre dos n'indique rien de suspect, uniquement des recherches puis fin (les résultats sont ils censés figurer dans un fichier généré dans notepad?)

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/05/2007 à 19:59:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
renomme notepad++.exe en notepad.exe puis copie/colle le dans le répertoire C:\WINDOWS\

 ensuite relance smitfraudfix stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
netlucky
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2007 à 11:35:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.174

 Rapport fait à 12:33:11,07, 04/05/2007
 Executé à partir de C:\Documents and Settings\LUC\Bureau\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensi​ng.exe
 C:\Program Files\Dell Network Assistant\hnm_svc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Dell\QuickSet\NICCONFIGS​VC.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\stsystra.exe
 C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
 C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe
 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Dell\QuickSet\quickset.e​xe
 C:\Program Files\Creative\Mixer\CTSVolFE.​exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Dell Support\DSAgnt.exe
 C:\Program Files\Currency Converter\Currency-Converter.e​xe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
 C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
 C:\PROGRA~1\WIDCOMM\BLUETO~1\B​TSTAC~1.EXE
 C:\Program Files\Digital Line Detect\DLG.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\LUC


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\LUC\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\LUC\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="C:\\PROGRA~1\\​Google\\GOOGLE~1\\GOEC62~1.DLL​"
 "LoadAppInit_DLLs"=dword:00000​001


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32-huy32



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.53.252
 DNS Server Search Order: 212.27.54.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{D89A9BE0-0843-4D78-8D84-C​AB6E009A09E}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{D89A9BE0-0843-4D78-8D84-C​AB6E009A09E}: NameServer=212.27.53.252,212.2​7.54.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{D89A9BE0-0843-4D78-8D84-C​AB6E009A09E}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{D89A9BE0-0843-4D78-8D84-C​AB6E009A09E}: NameServer=212.27.53.252,212.2​7.54.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{D89A9BE0-0843-4D78-8D84-C​AB6E009A09E}: NameServer=212.27.53.252,212.2​7.54.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/05/2007 à 17:39:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, :)

 Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 pour voir comment faire, regarde cette petite vidéo : http://mickael.barroux.free.fr [...] ckthis.avi

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
netlucky
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2007 à 19:00:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir ;)

 Logfile of HijackThis v1.99.1
 Scan saved at 19:58:49, on 04/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensi​ng.exe
 C:\Program Files\Dell Network Assistant\hnm_svc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Dell\QuickSet\NICCONFIGS​VC.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\stsystra.exe
 C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
 C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe
 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Dell\QuickSet\quickset.e​xe
 C:\Program Files\Creative\Mixer\CTSVolFE.​exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Dell Support\DSAgnt.exe
 C:\Program Files\Currency Converter\Currency-Converter.e​xe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
 C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
 C:\PROGRA~1\WIDCOMM\BLUETO~1\B​TSTAC~1.EXE
 C:\Program Files\Digital Line Detect\DLG.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.EXE
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\HijackThis\scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&am [...] d=0​060907
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.msn.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,Default_Page_U​RL = www.google.fr/ig/dell?hl=fr&am [...] d=0​060907
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar5.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\BAE\BAE.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar5.dl​l
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
 O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDet​ct.exe /uninstall
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.EXE"
 O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" -startup
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe"
 O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.e​xe
 O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.​exe" /r
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
 O4 - HKCU\..\Run: [Currency Converter] "C:\Program Files\Currency Converter\Currency-Converter.e​xe" hmw
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Dell Network Assistant.lnk = ?
 O4 - Global Startup: Digital Line Detect.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500​445A7D0} - C:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing)
 O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500​445A7D0} - C:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing)
 O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA4​3F93E16} - http://www.pandasoftware.com/a [...] ncipal.htm (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/15 [...] plugin.cab
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] 040510.cab
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} - http://download.mcafee.com/mol [...] insctl.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se8300.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivi [...] fender.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D89A9BE0-0843-4D78-8D84-C​AB6E009A09E}: NameServer = 212.27.53.252,212.27.54.252
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dl​l
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensi​ng.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGS​VC.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/05/2007 à 19:37:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, peux-tu me faire un screen de tes pubs intempestives stp ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
netlucky
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2007 à 19:45:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu fais comment pour faire un screen? il s'agit de toute sortes de pub qui s'ouvrent toute seule même lorsque internet explorer est fermé. le simple fait d'être connecté et des pages s'ouvrent, parfois elles restent bloquées donc contenu blanc et parfois elles arrivent à passer. il ya un peu de tout (sites marchands, de jeux casino, porno etc..) et quelquefois certaines sont vérolées et mon antivirus bloque les tentatives d'intrusion (troyens, virus etc..) en temps réels. voilà dans l'attente de tes instructions pour la réalisation d'un screen

(Publicité)
netlucky
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2007 à 21:13:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
depuis mon dernier post, 7 fenetres internet explorer se sont ouvertes:
 http://jesslo.edcgold.com/ un site de jeux d'argent
 et 6 fois http://popunder.paypopup.com/close.php

 dans ces fenetres il manque toujours la dernière barre d'internet explorer 7 ou figure entre autre les favoris et les outils

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/05/2007 à 21:15:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 A+ :p

 PS : pour faire un screen : http://forum.crystalxp.net/lof [...] t3826.html ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
netlucky
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2007 à 00:12:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 :hello:

 05/05/2007 a  1:04:21,39
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !

netlucky
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2007 à 00:32:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/05/2007 à 09:20:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 télécharges lopxpMH2.zip:

 http://www.alt-shift-return.or [...] pxpMH2.zip

 * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
 * Poste le contenu du rapport qui va s'ouvrir

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
netlucky
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2007 à 10:37:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 voici le rapport:

 Rapport lopxpMH2 version 2.0 fait à 11:31:03,75 le 05/05/2007
 C:\Documents and Settings\LUC\Bureau\lopxpMH2

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D094-25E0

 Répertoire de C:\Documents and Settings\All Users\Application Data

 20/08/2004  11:30    <REP>          .
 20/08/2004  11:30    <REP>          ..
 24/01/2007  23:45    <REP>          Adobe
 12/12/2006  14:08    <REP>          AntiVir PersonalEdition Classic
 06/03/2007  18:33    <REP>          Apple Computer
 13/09/2006  01:10    <REP>          Creative Labs
 18/09/2006  17:05    <REP>          Google
 07/09/2006  13:56    <REP>          GTek
 07/09/2006  13:46    <REP>          InstallShield
 07/09/2006  13:42    <REP>          Intel
 07/09/2006  13:51    <REP>          McAfee
 07/09/2006  13:50    <REP>          McAfee.com
 07/09/2006  13:51    <REP>          McAfee.com Personal Firewall
 20/08/2004  11:30    <REP>          Microsoft
 26/11/2006  19:14    <REP>          PC Drivers Headquarters
 20/08/2004  11:46    <REP>          SBSI
 22/02/2007  23:29    <REP>          SingleClick Systems
 03/11/2006  00:34    <REP>          Spybot - Search & Destroy
 07/09/2006  13:52    <REP>          Symantec
 24/02/2007  12:51    <REP>          TEMP
 12/09/2006  19:51    <REP>          Windows Genuine Advantage
 13/09/2006  15:34    <REP>          Windows Live Toolbar
 03/12/2006  18:49    <REP>          Yahoo! Companion
 12/12/2006  14:16               305 addr_file.html
 20/08/2004  11:30                62 desktop.ini
 07/09/2006  13:41                 4 QSLLPSVCShare
 06/03/2007  18:38             1 755 QTSBandwidthCache

4 fichier(s)            2 126 octets

23 Rép(s)   3 899 473 920 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D094-25E0

 Répertoire de C:\Documents and Settings\Default User\Application Data

 20/08/2004  11:30    <REP>          .
 20/08/2004  11:30    <REP>          ..
 12/09/2006  14:12    <REP>          Corel
 07/09/2006  13:56    <REP>          Gtek
 12/09/2006  14:12    <REP>          Identities
 12/09/2006  14:12    <REP>          Intel
 20/08/2004  11:30    <REP>          Microsoft
 12/09/2006  14:12    <REP>          Symantec
 20/08/2004  11:30                62 desktop.ini

1 fichier(s)               62 octets

8 Rép(s)   3 899 473 920 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D094-25E0

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 20/08/2004  11:30    <REP>          .
 20/08/2004  11:30    <REP>          ..
 12/09/2006  14:12    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150060}
 12/09/2006  14:12    <REP>          ApplicationHistory
 12/09/2006  14:12    <REP>          Google
 20/08/2004  11:37    <REP>          Microsoft
 12/09/2006  14:12               135 fusioncache.dat
 12/09/2006  14:12         3 249 552 IconCache.db

2 fichier(s)        3 249 687 octets

6 Rép(s)   3 899 473 920 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D094-25E0

 Répertoire de C:\Documents and Settings\Invité\Application Data

 03/12/2006  20:11    <REP>          .
 03/12/2006  20:11    <REP>          ..
 03/12/2006  20:11    <REP>          Corel
 03/12/2006  20:11    <REP>          Gtek
 03/12/2006  20:11    <REP>          Identities
 03/12/2006  20:11    <REP>          Intel
 03/12/2006  20:13    <REP>          Logitech
 03/12/2006  20:12    <REP>          McAfee.com Personal Firewall
 03/12/2006  20:11    <REP>          Microsoft
 03/12/2006  20:11    <REP>          Symantec
 03/12/2006  20:11                62 desktop.ini

1 fichier(s)               62 octets

10 Rép(s)   3 899 473 920 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D094-25E0

 Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

 03/12/2006  20:11    <REP>          .
 03/12/2006  20:11    <REP>          ..
 03/12/2006  20:11    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150060}
 03/12/2006  20:11    <REP>          ApplicationHistory
 03/12/2006  20:11    <REP>          Google
 03/12/2006  20:11    <REP>          Microsoft
 03/12/2006  20:11               135 fusioncache.dat
 03/12/2006  20:11         3 249 552 IconCache.db

2 fichier(s)        3 249 687 octets

6 Rép(s)   3 899 469 824 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D094-25E0

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 20/08/2004  11:41    <REP>          .
 20/08/2004  11:41    <REP>          ..
 12/09/2006  17:27    <REP>          McAfee.com Personal Firewall
 20/08/2004  11:41    <REP>          Microsoft

0 fichier(s)                0 octets

4 Rép(s)   3 899 469 824 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D094-25E0

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 20/08/2004  11:41    <REP>          .
 20/08/2004  11:41    <REP>          ..
 20/08/2004  11:41    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)   3 899 469 824 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D094-25E0

 Répertoire de C:\Documents and Settings\LUC\Application Data

 12/09/2006  14:12    <REP>          .
 12/09/2006  14:12    <REP>          ..
 12/09/2006  14:47    <REP>          Adobe
 12/09/2006  14:48    <REP>          AdobeUM
 06/03/2007  18:39    <REP>          Apple Computer
 12/09/2006  14:33    <REP>          ArcSoft
 12/09/2006  16:47    <REP>          Corel Photo Album
 02/10/2006  16:27    <REP>          CyberLink
 06/10/2006  16:48    <REP>          DivX
 18/09/2006  17:42    <REP>          Google
 12/09/2006  14:12    <REP>          Gtek
 12/09/2006  14:12    <REP>          Identities
 12/09/2006  14:12    <REP>          Intel
 03/10/2006  17:29    <REP>          Leadertech
 12/09/2006  20:39    <REP>          Logitech
 12/09/2006  20:24    <REP>          Macromedia
 12/09/2006  14:13    <REP>          McAfee.com Personal Firewall
 28/01/2007  16:26    <REP>          Media Player Classic
 12/09/2006  14:12    <REP>          Microsoft
 05/12/2006  12:01    <REP>          Mozilla
 26/01/2007  02:18    <REP>          Notepad++
 03/12/2006  20:20    <REP>          Skype
 03/10/2006  17:29    <REP>          Sonic
 02/10/2006  16:12    <REP>          Sun
 12/09/2006  14:12    <REP>          Symantec
 20/01/2007  17:54    <REP>          uTorrent
 17/10/2006  18:16    <REP>          vlc
 02/10/2006  17:29    <REP>          Windows Live Safety Center
 12/09/2006  14:12                62 desktop.ini
 03/12/2006  17:37                 0 wklnhst.dat

2 fichier(s)               62 octets

28 Rép(s)   3 899 469 824 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D094-25E0

 Répertoire de C:\Documents and Settings\LUC\Local Settings\Application Data

 12/09/2006  14:12    <REP>          .
 12/09/2006  14:12    <REP>          ..
 12/09/2006  14:12    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150060}
 12/09/2006  14:47    <REP>          Adobe
 06/03/2007  18:38    <REP>          Apple Computer
 12/09/2006  14:12    <REP>          ApplicationHistory
 12/09/2006  16:47    <REP>          Corel Photo Album
 12/09/2006  14:12    <REP>          Google
 26/01/2007  15:25    <REP>          Identities
 12/09/2006  14:12    <REP>          Microsoft
 05/12/2006  12:01    <REP>          Mozilla
 26/11/2006  19:16    <REP>          PC_Drivers_Headquarters
 02/10/2006  16:27    <REP>          PowerDVD
 03/12/2006  20:20    <REP>          Skype
 12/09/2006  23:18            83 456 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 12/09/2006  14:12               126 fusioncache.dat
 12/09/2006  14:50            71 784 GDIPFONTCACHEV1.DAT
 12/09/2006  14:12         4 319 482 IconCache.db

4 fichier(s)        4 474 848 octets

14 Rép(s)   3 899 465 728 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D094-25E0

 Répertoire de C:\Documents and Settings\lucky\Application Data

 03/12/2006  20:14    <REP>          .
 03/12/2006  20:14    <REP>          ..
 03/12/2006  20:14    <REP>          Corel
 03/12/2006  20:14    <REP>          Gtek
 03/12/2006  20:14    <REP>          Identities
 03/12/2006  20:14    <REP>          Intel
 03/12/2006  20:14    <REP>          Logitech
 03/12/2006  20:14    <REP>          McAfee.com Personal Firewall
 03/12/2006  20:14    <REP>          Microsoft
 03/12/2006  20:14    <REP>          Symantec
 03/12/2006  20:14                62 desktop.ini

1 fichier(s)               62 octets

10 Rép(s)   3 899 465 728 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D094-25E0

 Répertoire de C:\Documents and Settings\lucky\Local Settings\Application Data

 03/12/2006  20:14    <REP>          .
 03/12/2006  20:14    <REP>          ..
 03/12/2006  20:14    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150060}
 03/12/2006  20:14    <REP>          ApplicationHistory
 03/12/2006  20:14    <REP>          Google
 03/12/2006  20:14    <REP>          Microsoft
 03/12/2006  20:14               135 fusioncache.dat
 03/12/2006  20:14         3 249 552 IconCache.db

2 fichier(s)        3 249 687 octets

6 Rép(s)   3 899 465 728 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D094-25E0

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 20/08/2004  11:41    <REP>          .
 20/08/2004  11:41    <REP>          ..
 03/12/2006  20:11    <REP>          Intel
 20/08/2004  11:41    <REP>          Microsoft

0 fichier(s)                0 octets

4 Rép(s)   3 899 465 728 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D094-25E0

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 20/08/2004  11:41    <REP>          .
 20/08/2004  11:41    <REP>          ..
 20/08/2004  11:41    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)   3 899 465 728 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D094-25E0

 Répertoire de C:\Documents and Settings\Propriétaire

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D094-25E0

 Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

 12/09/2006  14:12    <REP>          .
 12/09/2006  14:12    <REP>          ..
 12/09/2006  14:12    <REP>          Google

0 fichier(s)                0 octets

3 Rép(s)   3 899 465 728 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D094-25E0

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 20/08/2004  11:40    <REP>          .
 20/08/2004  11:40    <REP>          ..
 12/09/2006  14:12    <REP>          Corel
 12/09/2006  14:12    <REP>          Gtek
 12/09/2006  14:12    <REP>          Identities
 07/09/2006  13:42    <REP>          Intel
 12/09/2006  14:13    <REP>          McAfee.com Personal Firewall
 20/08/2004  11:40    <REP>          Microsoft
 12/09/2006  14:12    <REP>          Symantec
 20/08/2004  11:40                62 desktop.ini

1 fichier(s)               62 octets

9 Rép(s)   3 899 465 728 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D094-25E0

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 20/08/2004  11:40    <REP>          .
 20/08/2004  11:40    <REP>          ..
 12/09/2006  14:12    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150060}
 12/09/2006  14:12    <REP>          ApplicationHistory
 12/09/2006  14:12    <REP>          BVRP Software
 12/09/2006  14:12    <REP>          Google
 20/08/2004  11:40    <REP>          Microsoft
 12/09/2006  14:12               135 fusioncache.dat
 12/09/2006  14:12         3 249 552 IconCache.db

2 fichier(s)        3 249 687 octets

7 Rép(s)   3 899 461 632 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks


 C:\WINDOWS\Tasks\AppleSoftware​Update.job
  ÖÙ{vÛ$=I­5“¼‡ŒéTF ê     <

s        €!×    +       : C : \ P r o g r a m   F i l e s \ A p p l e   S o f t w a r e   U p d a t e \ S o f t w a r e U p d a t e . e x e    - T a s k      S Y S T E M                 0   ×         +                         

 C:\WINDOWS\Tasks\MP
 MP inexploitable


 C:\WINDOWS\Tasks\Vérifier
 Vérifier inexploitable

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D094-25E0

 Répertoire de C:\Program Files

 04/05/2007  19:58    <REP>          .
 04/05/2007  19:58    <REP>          ..
 03/10/2006  18:42    <REP>          AC3Filter
 07/09/2006  13:44    <REP>          Adobe
 01/05/2007  21:22    <REP>          adslTV
 26/04/2007  12:09    <REP>          AntiVir PersonalEdition Classic
 06/03/2007  18:33    <REP>          Apple Software Update
 03/10/2006  18:40    <REP>          AVIcodec
 06/03/2007  16:38    <REP>          BAE
 07/09/2006  13:41    <REP>          Broadcom
 18/09/2006  17:42    <REP>          Canon
 03/12/2006  18:22    <REP>          CCleaner
 04/12/2006  00:39    <REP>          Common Files
 20/08/2004  11:35    <REP>          ComPlus Applications
 07/09/2006  13:39    <REP>          CONEXANT
 12/09/2006  17:36    <REP>          Corel
 07/09/2006  13:48    <REP>          Corel Corporation
 07/09/2006  13:43    <REP>          Creative
 12/12/2006  03:02    <REP>          CréditCalc
 06/03/2007  16:39    <REP>          Currency Converter
 07/09/2006  13:43    <REP>          CyberLink
 07/09/2006  13:46    <REP>          Dell
 06/03/2007  16:39    <REP>          Dell Network Assistant
 06/03/2007  16:39    <REP>          Dell Support
 13/09/2006  19:19    <REP>          DFX
 07/09/2006  13:41    <REP>          Digital Line Detect
 04/02/2007  17:51    <REP>          DivX
 02/05/2007  12:17    <REP>          eMule
 14/12/2006  03:06    <REP>          Eurocom
 24/01/2007  23:46    <REP>          Fichiers communs
 12/04/2007  12:51    <REP>          Google
 14/04/2007  23:25    <REP>          Goto
 29/03/2007  20:36    <REP>          GRISOFT
 12/09/2006  14:30    <REP>          Hercules
 04/05/2007  19:58    <REP>          HijackThis
 07/09/2006  13:42    <REP>          Intel
 07/09/2006  13:42    <REP>          Intel, Inc
 06/03/2007  16:44    <REP>          Internet Explorer
 14/04/2007  12:32    <REP>          Java
 13/04/2007  15:39    <REP>          jv16 PowerTools 2006
 06/03/2007  16:45    <REP>          Lexmark X74-X75
 12/09/2006  20:35    <REP>          Logitech
 12/12/2006  03:01    <REP>          MargeCalc 7.3
 07/09/2006  13:51    <REP>          McAfee
 06/03/2007  16:46    <REP>          Messenger
 21/09/2006  16:43    <REP>          Micro Application
 20/08/2004  11:37    <REP>          microsoft frontpage
 18/09/2006  19:34    <REP>          Microsoft Office
 18/09/2006  19:34    <REP>          Microsoft Visual Studio
 26/01/2007  00:33    <REP>          Microsoft Works
 18/09/2006  19:32    <REP>          Microsoft.NET
 12/12/2006  02:56    <REP>          Mioplanet
 12/09/2006  16:24    <REP>          Modem Helper
 20/08/2004  11:35    <REP>          Movie Maker
 22/02/2007  20:18    <REP>          Mozilla Firefox
 17/12/2006  20:06    <REP>          MP3 Player Utilities
 20/08/2004  11:34    <REP>          MSN
 20/08/2004  11:34    <REP>          MSN Gaming Zone
 06/03/2007  16:49    <REP>          MSN Messenger
 17/10/2006  16:19    <REP>          MSXML 4.0
 10/12/2006  19:49    <REP>          NetMeeting
 26/01/2007  02:18    <REP>          Notepad++
 23/10/2006  18:08    <REP>          OfficeUpdate11
 20/08/2004  11:34    <REP>          Online Services
 16/12/2006  00:39    <REP>          Outlook Express
 26/11/2006  19:14    <REP>          PC Drivers Headquarters
 06/03/2007  18:35    <REP>          QuickTime
 13/04/2007  16:06    <REP>          Registry Mechanic
 03/05/2007  10:33    <REP>          RogueRemover
 28/01/2007  16:14    <REP>          Satsuki Decoder Pack
 04/02/2007  18:17    <REP>          Securitoo
 20/08/2004  11:35    <REP>          Services en ligne
 07/09/2006  13:39    <REP>          Sigmatel
 19/11/2006  01:47    <REP>          Sonic
 27/04/2007  13:02    <REP>          Spybot - Search & Destroy
 07/09/2006  13:52    <REP>          Symantec
 07/09/2006  13:41    <REP>          Synaptics
 06/03/2007  14:52    <REP>          Trend Micro
 11/11/2006  20:35    <REP>          VideoLAN
 07/09/2006  13:42    <REP>          WIDCOMM
 06/03/2007  16:49    <REP>          Windows Live Favorites
 15/04/2007  18:08    <REP>          Windows Live Safety Center
 06/03/2007  16:49    <REP>          Windows Live Toolbar
 06/12/2006  23:59    <REP>          Windows Media Connect 2
 06/12/2006  23:59    <REP>          Windows Media Player
 20/08/2004  11:34    <REP>          Windows NT
 14/04/2007  22:36    <REP>          WinHTTrack
 13/09/2006  18:59    <REP>          WinRAR
 20/08/2004  11:37    <REP>          xerox
 29/09/2006  18:55    <REP>          XviD
 04/12/2006  00:39    <REP>          Yahoo!
 12/12/2006  14:22    <REP>          Zone Labs

0 fichier(s)                0 octets

92 Rép(s)   3 899 457 536 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

www1.euro.dell.com REG_NONE

support.euro.dell.com REG_NONE

fr.mcafee.com REG_BINARY

*.cjoint.com REG_BINARY

www.infos-du-net.com REG_BINARY  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ---------- C:\DOCUMENTS AND SETTINGS\LUC\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​AI6IHUK3.DEFAULT\HOSTPERM.1

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************
 @plus

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/05/2007 à 10:54:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
 - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
netlucky
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2007 à 12:53:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:


 SDFix: Version 1.82

 Run by LUC - 05/05/2007 - 13:22:40,78

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\LUC\Bureau\SDFix

 Safe Mode:
 Checking Services:






 Restoring Windows Registry Values
 Restoring Windows Default Hosts File
 Restoring Missing Security Center Service
 Restoring Missing SharedAccess Service

 Rebooting...

 Normal Mode:
 Checking Files:

 Below files will be copied to Backups folder then removed:

 C:\WINDOWS\SoftwareDistributio​n\AuthCabs\7971f918-a847-4430-​9279-4a52d1efe18d\MST28.tmp - Deleted
 C:\WINDOWS\SoftwareDistributio​n\AuthCabs\7971f918-a847-4430-​9279-4a52d1efe18d\MST9D.tmp - Deleted



 Removing Temp Files

 ADS Check:

 Checking if ADS is attached to system32 Folder
 C:\WINDOWS\system32
 No streams found.

 Checking if ADS is attached to svchost.exe
 C:\WINDOWS\system32\svchost.ex​e
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\adslTV\\adslTV.exe"="C:​\\Program Files\\adslTV\\adslTV.exe:*:En​abled:adslTV"
 "C:\\WINDOWS\\system32\\LEXPPS​.EXE"="C:\\WINDOWS\\system32\\​LEXPPS.EXE:*:Enabled:LEXPPS.EX​E"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\adslTV\\vlc.exe"="C:\\P​rogram Files\\adslTV\\vlc.exe:*:Enabl​ed:VLC media player"
 "C:\\WINDOWS\\system32\\rtcsha​re.exe"="C:\\WINDOWS\\system32​\\rtcshare.exe:*:Enabled:Parta​ge de l'application RTC"
 "C:\\Program Files\\NetMeeting\\conf.exe"="​C:\\Program Files\\NetMeeting\\conf.exe:*:​Enabled:Windows® NetMeeting®"
 "C:\\Documents and Settings\\LUC\\Mes documents\\utorrent.exe"="C:\\​Documents and Settings\\LUC\\Mes documents\\utorrent.exe:*:Enab​led:µTorrent"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Documents and Settings\\LUC\\Local Settings\\Application Data\\Skype\\Phone\\Skype.exe"​="C:\\Documents and Settings\\LUC\\Local Settings\\Application Data\\Skype\\Phone\\Skype.exe:​*:Enabled:Skype"


 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\AuthorizedAppl​ications\List]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"


 Remaining Files:
 ---------------

 Backups Folder: - C:\DOCUME~1\LUC\Bureau\SDFix\b​ackups\backups.zip

 Checking For Files with Hidden Attributes:

 C:\Documents and Settings\LUC\Local Settings\Application Data\Microsoft\Messenger\lucpe​eters234@hotmail.com\Sharing Folders\ingridnicollet@hotmail​.com\Thumbs.db
 C:\WINDOWS\system32\acbbffcdfa​eda_s.dll
 C:\i386\BE66F24477.sys
 C:\i386\KGyGaAvL.sys
 C:\WINDOWS\system32\BE66F24477​.sys
 C:\WINDOWS\system32\KGyGaAvL.s​ys
 C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Cha​nnels\ch1\lock.tmp
 C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Cha​nnels\ch2\lock.tmp
 C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Cha​nnels\ch3\lock.tmp
 C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Cha​nnels\ch4\lock.tmp
 C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Cha​nnels\ch5\lock.tmp
 C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
 C:\Program Files\Google\Google Desktop Search\BITE.tmp

Finished

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/05/2007 à 13:01:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans echec


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
netlucky
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2007 à 14:02:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
"LUC" - 07-05-05 14:41:57    Service Pack 2  [SAFE MODE]
 ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\LUC\Bureau\"


 ((((((((((((((((((((((((((((((​((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\WINDOWS\system32\t.txt
 C:\WINDOWS\system32\Packet.dll
 C:\WINDOWS\system32\pthreadVC.​dll
 C:\WINDOWS\system32\WanPacket.​dll
 C:\WINDOWS\system32\wpcap.dll
 C:\WINDOWS\system32\drivers\np​f.sys


 ((((((((((((((((((((((((((((((​(((((((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 -------\NPF
 -------\LEGACY_NPF


 ((((((((((((((((((((((((((((((​(   Files Created from 2007-04-05 to 2007-05-05  ))))))))))))))))))))))))))))))​))))


 2007-05-05 14:30 <REP> d-------- C:\Program Files\Fichiers communs\Skype
 2007-05-05 14:30 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Skype
 2007-05-04 12:32 520,192 --a------ C:\WINDOWS\notepad.exe.exe
 2007-05-03 19:47 4,596 --a------ C:\WINDOWS\system32\tmp.reg
 2007-05-03 17:05 70,656 --a------ C:\WINDOWS\system32\notepad.ex​e
 2007-04-21 20:19 43,584 --a------ C:\WINDOWS\system32\drivers\av​ipbb.sys
 2007-04-21 20:19 28,352 --a------ C:\WINDOWS\system32\drivers\ss​mdrv.sys
 2007-04-14 23:25 <REP> d-------- C:\Program Files\Goto
 2007-04-14 22:37 <REP> d-------- C:\Mes Sites Web
 2007-04-14 22:36 <REP> d-------- C:\Program Files\WinHTTrack
 2007-04-13 15:38 5 --ahs---- C:\WINDOWS\system32\acbbffcdfa​eda_s.dll
 2007-04-13 15:38 <REP> d-------- C:\Program Files\jv16 PowerTools 2006


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))


 2007-05-03 10:33 -------- d-------- C:\Program Files\rogueremover
 2007-05-02 12:17 -------- d-------- C:\Program Files\emule
 2007-04-15 18:08 -------- d-------- C:\Program Files\windows live safety center
 2007-04-12 12:51 -------- d-------- C:\Program Files\google
 2007-03-30 13:06 4212 ---h----- C:\WINDOWS\system32\zllictbl.d​at
 2007-03-27 12:25 77452 --a------ C:\WINDOWS\system32\perfc00c.d​at
 2007-03-27 12:25 473034 --a------ C:\WINDOWS\system32\perfh00c.d​at
 2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
 2007-03-11 15:00 -------- d-------- C:\DOCUME~1\LUC\APPLIC~1\utorr​ent
 2007-03-09 00:03 54936 --a------ C:\WINDOWS\system32\vsutil_loc​040c.dll
 2007-03-09 00:03 42648 --a------ C:\WINDOWS\zllsputility_loc040​c.dll
 2007-03-09 00:02 75512 --a------ C:\WINDOWS\zllsputility.exe
 2007-03-09 00:02 22168 --a------ C:\WINDOWS\system32\imsinstall​_loc040c.dll
 2007-03-09 00:02 18072 --a------ C:\WINDOWS\system32\imslsp_ins​tall_loc040c.dll
 2007-03-09 00:01 1087216 --a------ C:\WINDOWS\system32\zpeng24.dl​l
 2007-03-08 17:37 578560 --a------ C:\WINDOWS\system32\user32.dll
 2007-03-08 17:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll
 2007-03-08 17:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll
 2007-03-08 17:33 1843712 --a------ C:\WINDOWS\system32\win32k.sys
 2007-03-06 18:35 -------- d-------- C:\Program Files\quicktime
 2007-03-06 18:33 -------- d-------- C:\Program Files\apple software update
 2007-03-06 16:49 -------- d-------- C:\Program Files\windows live toolbar
 2007-03-06 16:49 -------- d-------- C:\Program Files\msn messenger
 2007-03-06 16:46 -------- d-------- C:\Program Files\messenger
 2007-03-06 16:45 -------- d-------- C:\Program Files\lexmark x74-x75
 2007-03-06 16:39 -------- d-------- C:\Program Files\dell support
 2007-03-06 16:39 -------- d-------- C:\Program Files\dell network assistant
 2007-03-06 16:39 -------- d-------- C:\Program Files\currency converter
 2007-03-06 16:38 -------- d-------- C:\Program Files\bae
 2007-03-06 14:52 -------- d-------- C:\Program Files\trend micro
 2007-03-04 18:01 1803 ---h----- C:\Program Files\cache.dmx
 2007-02-05 22:19 185344 --a------ C:\WINDOWS\system32\upnphost.d​ll


 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {02478D38-C3F9-4EFB-9B51-7695E​CA05670} C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} C:\DOCUME~1\LUC\LOCALS~1\APPLI​C~1\Skype\Phone\IEPlugin\SKYPE​I~1.DLL
 {53707962-6F74-2D53-2644-206D7​942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 {5CA3D70E-1895-11CF-8E15-00123​4567890} C:\WINDOWS\system32\dla\tfswsh​x.dll
 {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 {9030D464-4C02-4ABF-8ECC-51647​60863C6} C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 {AA58ED58-01DD-4d91-8333-CF105​77473F7} c:\program files\google\googletoolbar5.dl​l
 {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} C:\Program Files\Windows Live Toolbar\msntb.dll
 {CA6319C0-31B7-401E-A518-A07C3​DB8F777} C:\Program Files\BAE\BAE.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run]
 "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTP​Enh.exe"
 "SunJavaUpdateSched"="\"C:\\Pr​ogram Files\\Java\\jre1.6.0_01\\bin\​\jusched.exe\""
 "SigmatelSysTrayApp"="stsystra​.exe"
 "MSKDetectorExe"="C:\\Program Files\\McAfee\\SpamKiller\\MSK​Detct.exe /uninstall"
 "Logitech Hardware Abstraction Layer"="\"C:\\Program Files\\Fichiers communs\\Logitech\\KhalShared\​\KHALMNPR.EXE\""
 "Lexmark X74-X75"="\"C:\\Program Files\\Lexmark X74-X75\\lxbbbmgr.exe\""
 "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE"
 "ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\Update​Service\\issch.exe\" -start"
 "ISUSPM Startup"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\Update​Service\\isuspm.exe\" -startup"
 "IntelZeroConfig"="\"C:\\Progr​am Files\\Intel\\Wireless\\bin\\Z​CfgSvc.exe\""
 "IntelWireless"="\"C:\\Program Files\\Intel\\Wireless\\Bin\\i​frmewrk.exe\" /tf Intel PROSet/Wireless"
 "igfxtray"="C:\\WINDOWS\\syste​m32\\igfxtray.exe"
 "igfxpers"="C:\\WINDOWS\\syste​m32\\igfxpers.exe"
 "igfxhkcmd"="C:\\WINDOWS\\syst​em32\\hkcmd.exe"
 "DVDLauncher"="\"C:\\Program Files\\CyberLink\\PowerDVD\\DV​DLauncher.exe\""
 "DMXLauncher"="C:\\Program Files\\Dell\\Media Experience\\DMXLauncher.exe"
 "dla"="C:\\WINDOWS\\system32\\​dla\\tfswctrl.exe"
 "Dell QuickSet"="C:\\Program Files\\Dell\\QuickSet\\quickse​t.exe"
 "CTSVolFE.exe"="\"C:\\Program Files\\Creative\\Mixer\\CTSVol​FE.exe\" /r"
 "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
 "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
 "ZoneAlarm Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\​""
 "Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run]
 "ctfmon.exe"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
 "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
 "DellSupport"="\"C:\\Program Files\\Dell Support\\DSAgnt.exe\" /startup"
 "Currency Converter"="\"C:\\Program Files\\Currency Converter\\Currency-Converter.​exe\" hmw"
 "swg"="C:\\Program Files\\Google\\GoogleToolbarNo​tifier\\1.2.1128.5462\\GoogleT​oolbarNotifier.exe"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "appinit_dlls"="C:\PROGRA~1\Go​ogle\GOOGLE~1\GOEC62~1.DLL"

 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa

Authentication Packages REG_MULTI_SZ    msv1_0\0\0

Security Packages REG_MULTI_SZ    kerberos\0msv1_0\0schannel\0wd​igest\0\0

Notification Packages REG_MULTI_SZ    scecli\0\0

 
 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows NT\CurrentVersion\Svchost]
 HTTPFilter REG_MULTI_SZ    HTTPFilter\0\0
 LocalService REG_MULTI_SZ    Alerter\0WebClient\0LmHosts\0R​emoteRegistry\0upnphost\0SSDPS​RV\0\0
 NetworkService REG_MULTI_SZ    DnsCache\0\0
 DcomLaunch REG_MULTI_SZ    DcomLaunch\0TermService\0\0
 rpcss REG_MULTI_SZ    RpcSs\0\0
 imgsvc REG_MULTI_SZ    StiSvc\0\0
 termsvcs REG_MULTI_SZ    TermService\0\0
 WudfServiceGroup REG_MULTI_SZ    WUDFSvc\0\0

 *newlycreated* - HKEY_LOCAL_MACHINE\system\curr​entcontrolset\enum\root\LEGACY​_LBEEPKE
 *newlycreated* - HKEY_LOCAL_MACHINE\system\curr​entcontrolset\enum\root\LEGACY​_MDMXSDK


 Contents of the 'Scheduled Tasks' folder
 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\MP Scheduled Quick Scan.job
 C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

 ******************************​******************************​********

 catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-05-05 14:48:30
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 ******************************​******************************​********

 Completion time: 07-05-05 14:52:05
 C:\ComboFix-quarantined-files.​txt ... 07-05-05 14:52

netlucky
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2007 à 14:10:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le nouveau highjack

 Logfile of HijackThis v1.99.1
 Scan saved at 15:09:31, on 05/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensi​ng.exe
 C:\Program Files\Dell Network Assistant\hnm_svc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Dell\QuickSet\NICCONFIGS​VC.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\stsystra.exe
 C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Dell\QuickSet\quickset.e​xe
 C:\Program Files\Creative\Mixer\CTSVolFE.​exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
 C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Dell Support\DSAgnt.exe
 C:\Program Files\Currency Converter\Currency-Converter.e​xe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.ex​e
 C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
 C:\Program Files\Digital Line Detect\DLG.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\PROGRA~1\WIDCOMM\BLUETO~1\B​TSTAC~1.EXE
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.EXE
 C:\Program Files\internet explorer\iexplore.exe
 C:\Documents and Settings\LUC\Bureau\highjackth​is\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.msn.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,Default_Page_U​RL = www.google.fr/ig/dell?hl=fr&am [...] d=0​060907
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\DOCUME~1\LUC\LOCALS~1\APPLI​C~1\Skype\Phone\IEPlugin\SKYPE​I~1.DLL
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar5.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\BAE\BAE.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar5.dl​l
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
 O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDet​ct.exe /uninstall
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.EXE"
 O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" -startup
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLa​uncher.exe"
 O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.e​xe
 O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.​exe" /r
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
 O4 - HKCU\..\Run: [Currency Converter] "C:\Program Files\Currency Converter\Currency-Converter.e​xe" hmw
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Dell Network Assistant.lnk = ?
 O4 - Global Startup: Digital Line Detect.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500​445A7D0} - C:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing)
 O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500​445A7D0} - C:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing)
 O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA4​3F93E16} - http://www.pandasoftware.com/a [...] ncipal.htm (file missing)
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\DOCUME~1\LUC\LOCALS~1\APPLI​C~1\Skype\Phone\IEPlugin\SKYPE​I~1.DLL
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/15 [...] plugin.cab
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] 040510.cab
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} - http://download.mcafee.com/mol [...] insctl.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se8300.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivi [...] fender.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D89A9BE0-0843-4D78-8D84-C​AB6E009A09E}: NameServer = 212.27.53.252,212.27.54.252
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dl​l
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensi​ng.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGS​VC.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/05/2007 à 17:16:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Télécharge The Avenger (Swandog46) sur ton bureau

* Clic droit sur Avenger.zip

* Extrais avenger.exe sur ton bureau (clic sur "extraire" )


 Copie le texte ci dessous (celui en bleu/gras) EN ENTIER en le sélectionnant puis en faisant CTRL+C (copier) :

 



Drivers to unload:
 NPF
 LEGACY_NPF
 





 Note: Ce code a été créé spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 Lance The Avenger en cliquant sur son icône sur ton bureau

* Sous "Script file to execute" choisis "Input Script Manually".

* Clic sur la loupe à droite : ca va ouvrir une nouvelle fenêtre appelée "View/edit script"

* Colle le texte copié précédemment en faisant Ctrl+V

* Clic sur "Done"

* Clic sur le feu vert : ceci va éxécuter le script

* Réponds "Yes" aux 2 questions qui te seront posées

 The Avenger va faire ceci :

* Il va redémarrer ton PC

* Lors du redémarrage du PC, une console noire va apparaître, ne pas s'inquiéter c'est normal !

* Après le rédémarrage, il va ouvrir un rapport avec les actions qu'il a effectué. Ce rapport est situé ici : C:\avenger.txt

* Tous les fichiers supprimés sont gardés en mémoire et compressés dans ce fichier : C:\avenger\backup.zip

 Copie et colle le contenu de ce fichier dans ta prochaine réponse : c:\avenger.txt

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
netlucky
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2007 à 18:57:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Logfile of The Avenger version 1, by Swandog46
 Running from registry key:
 \Registry\Machine\System\Curre​ntControlSet\Services\ydorkbcb

 *******************

 Script file located at: \??\C:\WINDOWS\system32\jvcqak​mf.txt
 Script file opened successfully.

 Script file read successfully

 Backups directory opened successfully at C:\Avenger

 *******************

 Beginning to process script file:



 Registry key \Registry\Machine\System\Curre​ntControlSet\Services\NPF not found!
 Unload of driver NPF failed!

 Could not process line:
 NPF
 Status: 0xc0000034



 Registry key \Registry\Machine\System\Curre​ntControlSet\Services\LEGACY_N​PF not found!
 Unload of driver LEGACY_NPF failed!

 Could not process line:
 LEGACY_NPF
 Status: 0xc0000034


 Completed script processing.

 *******************

 Finished!  Terminate.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/05/2007 à 21:11:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
repost moi un nouveau rapport combofix stp ;)

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
netlucky
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/05/2007 à 01:15:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Il semblerait que le problème ait été résolu depuis le précedent scan de combo puisque je n'ai plus eu d'ouverture de ce type de fenêtres intempestives depuis.

 voici le rapport demandé:

 LUC" - 07-05-06  1:45:45    Service Pack 2  [SAFE MODE]
 ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\LUC\Bureau\"


 ((((((((((((((((((((((((((((((​(   Files Created from 2007-04-06 to 2007-05-06  ))))))))))))))))))))))))))))))​))))


 2007-05-05 19:52 <REP> d-------- C:\avenger
 2007-05-05 14:52 49,152 --a------ C:\WINDOWS\nircmd.exe
 2007-05-05 14:30 <REP> d-------- C:\Program Files\Fichiers communs\Skype
 2007-05-05 14:30 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Skype
 2007-05-04 12:32 520,192 --a------ C:\WINDOWS\notepad.exe.exe
 2007-05-03 19:47 4,596 --a------ C:\WINDOWS\system32\tmp.reg
 2007-05-03 17:05 70,656 --a------ C:\WINDOWS\system32\notepad.ex​e
 2007-04-21 20:19 43,584 --a------ C:\WINDOWS\system32\drivers\av​ipbb.sys
 2007-04-21 20:19 28,352 --a------ C:\WINDOWS\system32\drivers\ss​mdrv.sys
 2007-04-14 23:25 <REP> d-------- C:\Program Files\Goto
 2007-04-14 22:37 <REP> d-------- C:\Mes Sites Web
 2007-04-14 22:36 <REP> d-------- C:\Program Files\WinHTTrack
 2007-04-13 15:38 5 --ahs---- C:\WINDOWS\system32\acbbffcdfa​eda_s.dll
 2007-04-13 15:38 <REP> d-------- C:\Program Files\jv16 PowerTools 2006


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))


 2007-05-03 10:33 -------- d-------- C:\Program Files\rogueremover
 2007-05-02 12:17 -------- d-------- C:\Program Files\emule
 2007-04-15 18:08 -------- d-------- C:\Program Files\windows live safety center
 2007-04-12 12:51 -------- d-------- C:\Program Files\google
 2007-03-30 13:06 4212 ---h----- C:\WINDOWS\system32\zllictbl.d​at
 2007-03-27 12:25 77452 --a------ C:\WINDOWS\system32\perfc00c.d​at
 2007-03-27 12:25 473034 --a------ C:\WINDOWS\system32\perfh00c.d​at
 2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
 2007-03-11 15:00 -------- d-------- C:\DOCUME~1\LUC\APPLIC~1\utorr​ent
 2007-03-09 00:03 54936 --a------ C:\WINDOWS\system32\vsutil_loc​040c.dll
 2007-03-09 00:03 42648 --a------ C:\WINDOWS\zllsputility_loc040​c.dll
 2007-03-09 00:02 75512 --a------ C:\WINDOWS\zllsputility.exe
 2007-03-09 00:02 22168 --a------ C:\WINDOWS\system32\imsinstall​_loc040c.dll
 2007-03-09 00:02 18072 --a------ C:\WINDOWS\system32\imslsp_ins​tall_loc040c.dll
 2007-03-09 00:01 1087216 --a------ C:\WINDOWS\system32\zpeng24.dl​l
 2007-03-08 17:37 578560 --a------ C:\WINDOWS\system32\user32.dll
 2007-03-08 17:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll
 2007-03-08 17:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll
 2007-03-08 17:33 1843712 --a------ C:\WINDOWS\system32\win32k.sys
 2007-03-06 18:35 -------- d-------- C:\Program Files\quicktime
 2007-03-06 18:33 -------- d-------- C:\Program Files\apple software update
 2007-03-06 16:49 -------- d-------- C:\Program Files\windows live toolbar
 2007-03-06 16:49 -------- d-------- C:\Program Files\msn messenger
 2007-03-06 16:46 -------- d-------- C:\Program Files\messenger
 2007-03-06 16:45 -------- d-------- C:\Program Files\lexmark x74-x75
 2007-03-06 16:39 -------- d-------- C:\Program Files\dell support
 2007-03-06 16:39 -------- d-------- C:\Program Files\dell network assistant
 2007-03-06 16:39 -------- d-------- C:\Program Files\currency converter
 2007-03-06 16:38 -------- d-------- C:\Program Files\bae
 2007-03-06 14:52 -------- d-------- C:\Program Files\trend micro
 2007-03-04 18:01 1803 ---h----- C:\Program Files\cache.dmx


 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {02478D38-C3F9-4EFB-9B51-7695E​CA05670} C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} C:\DOCUME~1\LUC\LOCALS~1\APPLI​C~1\Skype\Phone\IEPlugin\SKYPE​I~1.DLL
 {53707962-6F74-2D53-2644-206D7​942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 {5CA3D70E-1895-11CF-8E15-00123​4567890} C:\WINDOWS\system32\dla\tfswsh​x.dll
 {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 {9030D464-4C02-4ABF-8ECC-51647​60863C6} C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 {AA58ED58-01DD-4d91-8333-CF105​77473F7} c:\program files\google\googletoolbar5.dl​l
 {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} C:\Program Files\Windows Live Toolbar\msntb.dll
 {CA6319C0-31B7-401E-A518-A07C3​DB8F777} C:\Program Files\BAE\BAE.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run]
 "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTP​Enh.exe"
 "SunJavaUpdateSched"="\"C:\\Pr​ogram Files\\Java\\jre1.6.0_01\\bin\​\jusched.exe\""
 "SigmatelSysTrayApp"="stsystra​.exe"
 "MSKDetectorExe"="C:\\Program Files\\McAfee\\SpamKiller\\MSK​Detct.exe /uninstall"
 "Logitech Hardware Abstraction Layer"="\"C:\\Program Files\\Fichiers communs\\Logitech\\KhalShared\​\KHALMNPR.EXE\""
 "Lexmark X74-X75"="\"C:\\Program Files\\Lexmark X74-X75\\lxbbbmgr.exe\""
 "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE"
 "ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\Update​Service\\issch.exe\" -start"
 "ISUSPM Startup"="\"c:\\Program Files\\Fichiers communs\\InstallShield\\Update​Service\\isuspm.exe\" -startup"
 "IntelZeroConfig"="\"C:\\Progr​am Files\\Intel\\Wireless\\bin\\Z​CfgSvc.exe\""
 "IntelWireless"="\"C:\\Program Files\\Intel\\Wireless\\Bin\\i​frmewrk.exe\" /tf Intel PROSet/Wireless"
 "igfxtray"="C:\\WINDOWS\\syste​m32\\igfxtray.exe"
 "igfxpers"="C:\\WINDOWS\\syste​m32\\igfxpers.exe"
 "igfxhkcmd"="C:\\WINDOWS\\syst​em32\\hkcmd.exe"
 "DVDLauncher"="\"C:\\Program Files\\CyberLink\\PowerDVD\\DV​DLauncher.exe\""
 "DMXLauncher"="C:\\Program Files\\Dell\\Media Experience\\DMXLauncher.exe"
 "dla"="C:\\WINDOWS\\system32\\​dla\\tfswctrl.exe"
 "Dell QuickSet"="C:\\Program Files\\Dell\\QuickSet\\quickse​t.exe"
 "CTSVolFE.exe"="\"C:\\Program Files\\Creative\\Mixer\\CTSVol​FE.exe\" /r"
 "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
 "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
 "ZoneAlarm Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\​""
 "Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run]
 "ctfmon.exe"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
 "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
 "DellSupport"="\"C:\\Program Files\\Dell Support\\DSAgnt.exe\" /startup"
 "Currency Converter"="\"C:\\Program Files\\Currency Converter\\Currency-Converter.​exe\" hmw"
 "swg"="C:\\Program Files\\Google\\GoogleToolbarNo​tifier\\1.2.1128.5462\\GoogleT​oolbarNotifier.exe"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "appinit_dlls"="C:\PROGRA~1\Go​ogle\GOOGLE~1\GOEC62~1.DLL"

 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa

Authentication Packages REG_MULTI_SZ    msv1_0\0\0

Security Packages REG_MULTI_SZ    kerberos\0msv1_0\0schannel\0wd​igest\0\0

Notification Packages REG_MULTI_SZ    scecli\0\0

 
 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows NT\CurrentVersion\Svchost]
 HTTPFilter REG_MULTI_SZ    HTTPFilter\0\0
 LocalService REG_MULTI_SZ    Alerter\0WebClient\0LmHosts\0R​emoteRegistry\0upnphost\0SSDPS​RV\0\0
 NetworkService REG_MULTI_SZ    DnsCache\0\0
 DcomLaunch REG_MULTI_SZ    DcomLaunch\0TermService\0\0
 rpcss REG_MULTI_SZ    RpcSs\0\0
 imgsvc REG_MULTI_SZ    StiSvc\0\0
 termsvcs REG_MULTI_SZ    TermService\0\0
 WudfServiceGroup REG_MULTI_SZ    WUDFSvc\0\0

 *newlycreated* - HKEY_LOCAL_MACHINE\system\curr​entcontrolset\enum\root\LEGACY​_LBEEPKE
 *newlycreated* - HKEY_LOCAL_MACHINE\system\curr​entcontrolset\enum\root\LEGACY​_MDMXSDK


 Contents of the 'Scheduled Tasks' folder
 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\MP Scheduled Quick Scan.job
 C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

 ******************************​******************************​********

 catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-05-06 01:51:42
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 ******************************​******************************​********

 Completion time: 07-05-06  1:55:18
 C:\ComboFix-quarantined-files.​txt ... 07-05-06 01:55
 C:\ComboFix2.txt ... 07-05-05 14:52


 Bon dimanche et merci beaucoup pour ton aide, je t'enverrai un autre post plus tard. :youpi:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/05/2007 à 09:36:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, nickel :super:

 1/ Télécharge et installe CleanUp! sur ton Bureau.

 
  • Lance CleanUp!
  • Clique sur le bouton "Option".
  • Sous "Quick Setup", vérifie que la flèche soit en face de Standard CleanUp! (Si ce n'est pas le cas, place-la devant.).
  • Décoche la case située devant Enable sounds.
  • Clique sur OK.
  • Clique sur le bouton CleanUp!
  • Lorsque le message Initial CleanUp! done. Now restart Windows to complete CleanUp! apparaît en-bas, clique sur le bouton Close.
  • A la fenêtre de redémarrage, clique sur Oui.

 2/ Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 bon dimanche :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
netlucky
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/05/2007 à 14:31:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour :hello: ,

 voici le rapportdu scan de bitdefender:

 BitDefender Online Scanner
 
 
 
 Rapport d'analyse généré à: Sun, May 06, 2007 - 14:56:40
 
 
 
 
 
 Voie d'analyse: C:\;D:\;E:\;
 
 
 
 
 
 
 
 Statistiques
 
 Temps
 01:52:46
 
 Fichiers
 244037
 
 Directoires
 8169
 
 Secteurs de boot
 5
 
 Archives
 2816
 
 Paquets programmes
 321
 
 
 
 
 Résultats
 
 Virus identifiés
 1
 
 Fichiers infectés
 1
 
 Fichiers suspects
 0
 
 Avertissements
 0
 
 Désinfectés
 0
 
 Fichiers effacés
 1
 
 
 
 
 Info sur les moteurs
 
 Définition virus
 468023
 
 Version des moteurs
 AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
 
 Analyse des plugins
 2
 
 Archive des plugins
 10
 
 Unpack des plugins
 2
 
 E-mail plugins
 1
 
 Système plugins
 1
 
 
 
 
 Paramètres d'analyse
 
 Première action
 Désinfecté
 
 Seconde Action
 Supprimé
 
 Heuristique
 Oui
 
 Acceptez les avertissements
 Oui
 
 Extensions analysées
 *;
 
 Excludez les extensions
 
 
 Analyse d'emails
 Oui
 
 Analyse des Archives
 Oui
 
 Analyser paquets programmes
 Oui
 
 Analyse des fichiers
 Oui
 
 Analyse de boot
 Oui
 
 
 
 
  Fichier analysé
  Statut
 
 C:\WINDOWS\system32\ActiveScan​\pskahk.dll
 Infecté par: Generic.Malware.SIMDWYNVdprn.5​1496DA0
 
 C:\WINDOWS\system32\ActiveScan​\pskahk.dll
 Echec de la désinfection
 
 C:\WINDOWS\system32\ActiveScan​\pskahk.dll
 Supprimé
 
 
 Un très grand Merci pour ton travail et ton efficacité


 Bon dimanche,
 
 
 
 
 
 
 

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/05/2007 à 15:19:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ton pc est clean :super:

 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plaisir et bon dimanche :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
netlucky
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/05/2007 à 20:54:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci encore

 Page :
1

Aller à :
 

Sujets relatifs
Ecrans indésirables + mots surlignés sur la page Fenêtres de pubs qui s'ouvrent toutes seules
PC très lent, fenêtres intempestives et nationzoom !! modification barre de recherche Google
wmpnetwk.exe ??? [résolu] [résolu] onglets vides qui s'ouvrent dans firefox...
RESOLU : Mots soulignés en vert Publicités intempestives avec Chrome [Résolu]
infecté par do search - Résolu Ordinateur qui rame. Merci pour l'aide. [résolu]
Plus de sujets relatifs à : (résolu) modification page d'accueil et pubs intempestives

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ylpdgz [ RESOLU ] 25
hijack this refuse de fonctionner 11
[resolu] publicité CID ,et script sur internet explorer 17
cheval de troie 4
pub intempestive 16