SVP une analyse de mon rapport HJT

[Moranda]

Bonjour à tous,

 

Voilà , j'ai un ordi qui était infecté avec Look2Me , je pense l'avoir enlevé en suivant les multiples conseils que j'ai pu glaner sur le forum, mais j'ai encore un souci avec le parefeu windows, je n'arrive plus à y acceder depuis le panneau de config.

 

Je vous laisse le dernier rapport HJT en espérant qu'un expert puisse m'analyser tout çà

 

 

Merci d'avance ... je patoge

 

Logfile of HijackThis v1.99.1

Scan saved at 12:50:15, on 26/07/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Messenger\msmsgs.exe

G:\UTILITAIRES\RENE\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

Encore merci

[Malekal_morte]

Bonjour,

 

Ton rapport est propre.

 

- Télécharge chercher.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé

- Ouvre le et double-clic sur chercher.cmd

- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

Et

 

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan la zone critique

- Copie/colle le rapport du scan ici

 

Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

[Moranda]

Bonjour,

 

Ton rapport est propre.

 

- Télécharge chercher.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé

- Ouvre le et double-clic sur chercher.cmd

- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

Et

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan la zone critique

- Copie/colle le rapport du scan ici

 

Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

 

 

Merci , pour cette réponse super rapide Malekal_morte , seul hic je suis plus chez moi , je suis au taf , donc je ferais çà en rentrant , de plus l'ordi étant à mon oncle je n'ai pas connecté mon internet sur son ordi(FAI différents ) donc j'ai seulement mon ordi à coté (qui lui est sur internet ) et celui de mon oncle (off line). donc les scans en ligne... comment puis je faire?

 

Merci encore et bravo

[Malekal_morte]

Ne fais pas le scan en ligne.

[Moranda]

Ok , merci pour ton aide rapide et efficace

[Malekal_morte]

Pour l'efficacité attends que l'on ait terminé

on a encore rien fait lol :/

[Moranda]

Oui c'est sur me suis un peu emballé sur le coup, çà s'appelle de l'exces de confiance je crois... mais bon je sais que tu assures c'est pour çà

[Malekal_morte]

d'habitude, on me dit ça après m'avoir essayé

[Moranda]

Ok alors on va voir çà voici le rapport de "cherche"

 

 

C:\WINDOWS\System32\wpa.dbl -->25/07/2006 17:16:48

C:\WINDOWS\System32\FFASTLOG.TXT -->22/07/2006 14:09:40

C:\WINDOWS\System32\stera.job -->20/07/2006 14:38:16

C:\WINDOWS\System32\FreeImage.dll -->16/07/2006 18:48:00

C:\WINDOWS\System32\reshlp.dll -->22/06/2006 18:55:26

C:\WINDOWS\System32\tmp5BBD0.FOT -->16/06/2006 14:52:29

C:\WINDOWS\System32\divx_xx07.dll -->15/06/2006 23:55:03

C:\WINDOWS\System32\divx_xx11.dll -->15/06/2006 23:55:02

C:\WINDOWS\System32\divx_xx0c.dll -->15/06/2006 23:55:02

C:\WINDOWS\System32\DivX.dll -->15/06/2006 23:55:02

C:\WINDOWS\System32\DivXCodecUpdateChecker.exe -->14/06/2006 19:49:07

C:\WINDOWS\System32\divxdec.ax -->13/06/2006 23:36:22

C:\WINDOWS\System32\dsm_ja.qm -->12/06/2006 21:22:06

C:\WINDOWS\System32\dsm_fr.qm -->12/06/2006 21:22:06

C:\WINDOWS\System32\dsm_de.qm -->12/06/2006 21:22:06

C:\WINDOWS\System32\divxsm.tlb -->12/06/2006 21:22:06

C:\WINDOWS\System32\DivXsm.exe -->12/06/2006 21:22:06

C:\WINDOWS\System32\nscompat.tlb -->10/06/2006 17:00:46

C:\WINDOWS\System32\amcompat.tlb -->10/06/2006 17:00:46

C:\WINDOWS\System32\wmpscheme.xml -->07/06/2006 20:13:19

C:\WINDOWS\System32\MSForms.TWD -->07/06/2006 20:13:19

C:\WINDOWS\System32\PerfStringBackup.INI -->07/06/2006 19:54:46

C:\WINDOWS\System32\perfh00C.dat -->07/06/2006 19:54:46

C:\WINDOWS\System32\perfh009.dat -->07/06/2006 19:54:46

C:\WINDOWS\System32\perfc00C.dat -->07/06/2006 19:54:46

 

C:\WINDOWS\WindowsUpdate.log -->26/07/2006 16:13:42

C:\WINDOWS\0.log -->26/07/2006 12:37:16

C:\WINDOWS\wiaservc.log -->26/07/2006 12:36:52

C:\WINDOWS\wiadebug.log -->26/07/2006 12:36:50

C:\WINDOWS\SchedLgU.Txt -->26/07/2006 12:36:39

C:\WINDOWS\bootstat.dat -->26/07/2006 12:35:14

C:\WINDOWS\setupapi.log -->26/07/2006 12:26:50

C:\WINDOWS\setupact.log -->26/07/2006 12:26:50

C:\WINDOWS\setuperr.log -->26/07/2006 12:26:49

C:\WINDOWS\Sti_Trace.log -->25/07/2006 22:30:07

C:\WINDOWS\ntbtlog.txt -->25/07/2006 22:27:41

C:\WINDOWS\MEMORY.DMP -->25/07/2006 17:43:52

C:\WINDOWS\nsreg.dat -->23/07/2006 16:13:09

C:\WINDOWS\mozver.dat -->23/07/2006 16:12:59

C:\WINDOWS\win.ini -->22/07/2006 15:51:35

 

 

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 7C67-A35E

 

R‚pertoire de C:\Program Files

 

25/07/2006 19:34 <REP> .

25/07/2006 19:34 <REP> ..

18/12/2005 11:07 <REP> Adobe

04/07/2005 18:42 <REP> ADSL Autoconnect

01/08/2005 11:04 <REP> Advanced Messenger Plus

22/02/2006 21:10 <REP> Ahead

20/07/2006 13:27 632ÿ836 antipub.exe

06/08/2005 19:16 <REP> Anuman Interactive

23/04/2006 15:57 <REP> ArcSoft

23/12/2005 16:31 <REP> Broderbund

09/12/2005 16:53 <REP> Canon

20/07/2006 14:42 <REP> Common Files

04/07/2005 15:05 <REP> ComPlus Applications

10/04/2006 18:00 <REP> DesktopLara

06/07/2006 18:23 <REP> DivX

23/11/2005 14:46 <REP> EACOM

14/12/2005 20:07 <REP> Electronic Arts

25/07/2006 17:46 <REP> ewido anti-spyware 4.0

23/07/2006 15:37 <REP> Fichiers communs

07/07/2006 16:16 <REP> Google

20/07/2006 13:36 <REP> Hebdoo

04/06/2006 19:00 <REP> Infogrames

20/07/2006 13:33 298ÿ220 install.exe

07/06/2006 18:05 <REP> Internet Explorer

14/06/2006 18:05 <REP> IVT Corporation

20/07/2006 20:49 <REP> kauav

23/07/2006 15:23 <REP> Lavasoft

19/01/2006 18:13 <REP> Logitech

12/08/2005 14:35 <REP> Maxis

18/12/2005 02:20 <REP> Messenger

17/04/2006 12:50 <REP> MessengerPlus! 3

09/12/2005 19:08 <REP> Micro Application

16/08/2005 19:23 <REP> Microids

04/07/2005 15:08 <REP> microsoft frontpage

03/06/2006 09:01 <REP> Microsoft Office

10/05/2006 19:18 <REP> Mindscape

26/07/2006 13:12 <REP> Montorgueil

16/09/2005 19:48 <REP> Morgan

07/06/2006 18:06 <REP> Movie Maker

24/07/2006 12:45 <REP> Mozilla Firefox

04/07/2005 15:05 <REP> MSN

04/07/2005 15:05 <REP> MSN Gaming Zone

07/06/2006 20:14 <REP> MSN Messenger

27/11/2005 16:14 <REP> NEC

10/05/2006 13:14 <REP> Nero

07/06/2006 18:06 <REP> NetMeeting

14/12/2005 19:20 <REP> Nikon

20/07/2006 17:13 <REP> Norton AntiVirus

07/06/2006 18:06 <REP> Outlook Express

23/04/2006 15:56 <REP> Panasonic

01/02/2006 21:04 <REP> PhotoFiltre

04/07/2005 19:05 <REP> Pinnacle

14/12/2005 19:20 <REP> QuickTime

18/01/2006 22:27 <REP> Real

25/07/2006 22:31 <REP> Samsung

09/12/2005 16:59 <REP> ScanSoft

23/12/2005 16:29 <REP> Serif

04/07/2005 15:07 <REP> Services en ligne

24/10/2005 14:26 <REP> Sierra On-Line

14/02/2006 17:15 <REP> SLD Codec Pack

22/07/2006 11:54 <REP> SPAMfighter

22/07/2006 16:02 <REP> Spybot - Search & Destroy

22/07/2006 11:47 <REP> SpyBro

30/08/2005 15:00 <REP> Symantec

04/07/2005 18:41 <REP> SymNetDrv

26/11/2005 19:43 <REP> TextBridge Classic

03/12/2005 14:51 <REP> Ubisoft

05/07/2005 20:50 <REP> Windows Media Components

10/06/2006 17:00 <REP> Windows Media Player

03/06/2006 09:00 <REP> Windows Messaging

07/06/2006 18:04 <REP> Windows NT

04/07/2005 15:08 <REP> xerox

24/02/2006 19:50 <REP> Yahoo!

2 fichier(s) 931ÿ056 octets

71 R‚p(s) 2ÿ654ÿ060ÿ544 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 7C67-A35E

 

R‚pertoire de C:\Program Files\fichiers communs

 

23/07/2006 15:37 <REP> .

23/07/2006 15:37 <REP> ..

18/12/2005 11:07 <REP> Adobe

24/02/2006 19:49 <REP> Ahead

22/07/2006 11:54 <REP> Ankiro

22/07/2006 11:54 <REP> Application

08/07/2005 18:59 <REP> Designer

10/07/2005 16:45 <REP> DirectX

16/09/2005 19:46 <REP> EPSON

04/07/2005 19:07 <REP> Fellowes

19/01/2006 18:51 <REP> InstallShield

05/07/2005 20:48 <REP> Logitech

09/12/2005 19:08 <REP> Micro Application Shared

03/06/2006 09:01 <REP> Microsoft Shared

04/07/2005 15:06 <REP> MSSoap

14/12/2005 19:21 <REP> Nikon

04/07/2005 15:53 <REP> ODBC

18/01/2006 22:27 <REP> Real

09/12/2005 16:59 <REP> ScanSoft Shared

04/07/2005 15:06 <REP> Services

04/07/2005 15:53 <REP> SpeechEngines

17/07/2006 12:21 <REP> Symantec Shared

07/06/2006 18:06 <REP> System

23/07/2006 15:37 <REP> uzwq

18/12/2005 11:08 <REP> Vbox

0 fichier(s) 0 octets

25 R‚p(s) 2ÿ654ÿ060ÿ544 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 7C67-A35E

 

R‚pertoire de C:\Program Files\common files

 

20/07/2006 14:42 <REP> .

20/07/2006 14:42 <REP> ..

20/07/2006 14:42 <REP> Companion Wizard

0 fichier(s) 0 octets

3 R‚p(s) 2ÿ654ÿ060ÿ544 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 7C67-A35E

 

R‚pertoire de C:\

 

29/07/2005 12:23 1ÿ287ÿ424 advmsgplus.exe

04/07/2005 21:47 7ÿ412ÿ936 INSTALL_MSN_MESSENGER_DL.EXE

20/07/2006 10:54 32ÿ768 nwnmdd_6.exe

21/07/2006 12:46 32ÿ768 nwnmed_7.exe

22/07/2006 11:53 861ÿ680 spamfighter_web.exe

5 fichier(s) 9ÿ627ÿ576 octets

0 R‚p(s) 2ÿ654ÿ060ÿ544 octets libres

c:\Documents and Settings\Rene\Application Data\winantiviruspro2006freeinstall_fr[1].exe

c:\Documents and Settings\Rene\Bureau\RunGame.exe

c:\Documents and Settings\Rene\Bureau\chercher\chercher\LFiles.exe

c:\Documents and Settings\Rene\Local Settings\Temp\aax1239.tmp.exe

c:\Documents and Settings\Rene\Local Settings\Temp\AUMgr.exe

c:\Documents and Settings\Rene\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\Rene\Local Settings\Temp\EASOUNInstaller.exe

c:\Documents and Settings\Rene\Local Settings\Temp\eauninstall.exe

c:\Documents and Settings\Rene\Local Settings\Temp\ErrorSafeScannerSetup.exe

c:\Documents and Settings\Rene\Local Settings\Temp\FlashPlayerUpdate.exe

c:\Documents and Settings\Rene\Local Settings\Temp\GLF1FGLF1F.EXE

c:\Documents and Settings\Rene\Local Settings\Temp\GLF31GLF31.EXE

c:\Documents and Settings\Rene\Local Settings\Temp\GLF8GLF8.EXE

c:\Documents and Settings\Rene\Local Settings\Temp\msgr0.exe

c:\Documents and Settings\Rene\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\Rene\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Rene\Local Settings\Temp\SimCity 4_uninst.exe

c:\Documents and Settings\Rene\Local Settings\Temp\bye7D.tmp\Disk1\setup.exe

c:\Documents and Settings\Rene\Local Settings\Temp\Nero7.tmp\nero_y.exe

c:\Documents and Settings\Rene\Local Settings\Temp\Nero7.tmp\SetupX.exe

c:\Documents and Settings\Rene\Local Settings\Temp\Nero7.tmp\ycomp_setup_nero.exe

c:\Documents and Settings\Rene\Local Settings\Temp\Nero7.tmp\Redist\50comupd.exe

c:\Documents and Settings\Rene\Local Settings\Temp\Nero7.tmp\Redist\instmsia.exe

c:\Documents and Settings\Rene\Local Settings\Temp\Nero7.tmp\Redist\instmsiw.exe

c:\Documents and Settings\Rene\Local Settings\Temp\Nero7.tmp\Redist\ShFolder.Exe

c:\Documents and Settings\Rene\Local Settings\Temp\Nero7.tmp\Setup\NeroDelTmp.exe

c:\Documents and Settings\Rene\Local Settings\Temp\Nero7.tmp\Setup\UninstallNero.exe

c:\Documents and Settings\Rene\Local Settings\Temp\NI.UERSV_0001_N86M1107\setup.exe

c:\Documents and Settings\Rene\Local Settings\Temp\nsh15.tmp\DivXComponentInstaller.exe

c:\Documents and Settings\Rene\Local Settings\Temp\nsh15.tmp\LicenseActivator.exe

c:\Documents and Settings\Rene\Local Settings\Temp\nsp123F.tmp\PxCpyA64.exe

c:\Documents and Settings\Rene\Local Settings\Temp\nsp123F.tmp\PxCpyI64.exe

c:\Documents and Settings\Rene\Local Settings\Temp\nsp123F.tmp\pxhpinst.exe

c:\Documents and Settings\Rene\Local Settings\Temp\nsp123F.tmp\PxInsA64.exe

c:\Documents and Settings\Rene\Local Settings\Temp\nsp123F.tmp\PxInsI64.exe

c:\Documents and Settings\Rene\Local Settings\Temp\nsp123F.tmp\pxsetup.exe

c:\Documents and Settings\Rene\Local Settings\Temp\Temporary Internet Files\Content.IE5\OTYJ0LAV\setup[1].exe

c:\Documents and Settings\Rene\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\IsUninst.Exe

c:\Documents and Settings\Rene\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\ShFolder.Exe

c:\Documents and Settings\Rene\Local Settings\Temp\_ISTMP5.DIR\_ISTMP0.DIR\IsUninst.exe

c:\Documents and Settings\Rene\Local Settings\Temp\_ISTMP5.DIR\_ISTMP0.DIR\ShFolder.Exe

c:\Documents and Settings\Rene\Mes documents\AdbeRdr70_fra_full.exe

c:\Documents and Settings\Rene\Mes documents\ADSLAutoconnect205F16.exe

c:\Documents and Settings\Rene\Mes documents\codeclight.exe

c:\Documents and Settings\Rene\Mes documents\Install_MSN_Messenger.EXE

c:\Documents and Settings\Rene\Mes documents\psa2011se_fre.exe

c:\Documents and Settings\Rene\Mes documents\Mes fichiers re‡us\GoogleEarthWin.exe

c:\Documents and Settings\Rene\Mes documents\Mes fichiers re‡us\GoogleEarthWinProSetup.exe

c:\Documents and Settings\Rene\Mes documents\Mes fichiers re‡us\MsgPlus-362.exe

c:\Documents and Settings\Rene\Mes documents\Mes images\ps7_tryout_fra.exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Rene\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Rene\Application Data\Mozilla\Firefox\Profiles\mcnco2t2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Rene\Application Data\Mozilla\Firefox\Profiles\mcnco2t2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

Vérifications de quelques clefs

Recherche de clefs EGDACCESS

 

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

 

 

Voilà et j'ai remis les paramètres par defaut comme demandé.. Alors c'est grave docteur? je n'arrive toujours pas à acceder au pare feu , en fait il n'avait pas de parefeu , simplement norton comme antivirus... donc je voudrais lui mettre Zone Alarm par exemple. Merci bon decryptage

[Malekal_morte]

Il n'a pas de pare-feu car il est sous Windows XP SP1, le pare-feu n'est disponible qu'à partir du SP2. Il te faut donc l'installer si tu veux qu'il ait le pare-feu de Windows.

 

Je te conseil très vivement d'installer le service pack 2 pour Windows XP et mettre ton ordinateur à jour à partir de Windows Update (Outils / Windows Updates dans Internet Explorer) - ceci afin de corriger des bugs et être mieux protégé. C'est important !

 

Après tu peux lui mettre ZoneAlarm si tu préfères.

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "Masquer les fichiers du système"

 

Supprime ces fichiers/dossiers :

c:\advmsgplus.exe

c:\INSTALL_MSN_MESSENGER_DL.EXE

c:\nwnmdd_6.exe

c:\nwnmed_7.exe

c:\spamfighter_web.exe

c:\Documents and Settings\Rene\Application Data\winantiviruspro2006freeinstall_fr[1].exe

C:\WINDOWS\System32\stera.job

 

C:\Program Files\fichiers communs\uzwq

C:\Program Files\spybro\

 

____

 

-- Télécharge SmitfraudFix

-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 1 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

-- Copie/colle le contenu du rapport ici