[Résolu] Explorer.exe qui se lance et qui se referme

[seb57]

Logfile of HijackThis v1.99.1

Scan saved at 01:04:53, on 07/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\WINDOWS\CTHELPER.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\WinTV\Ir.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Movie Maker\moviemk.exe

C:\Program Files\Internet Explorer\iexplore.exe

F:\Programmes\Securité\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {FF87E626-AC32-4985-8B09-294BCEA09794} - (no file)

O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDET.EXE"

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r

O4 - HKLM\..\Run: [setIcon] C:\Program Files\SMSC\Seticon.exe

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15021/CTPID.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DAA57F25-419E-49EC-9DD6-905E5BB02C5C}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: ,c:\progra~1\kasper~1\kasper~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winjgf32 - winjgf32.dll (file missing)

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: Icecast Media Server (Icecast) - Unknown owner - C:\Program Files\Icecast2 Win32\icecastService.exe" "C:\Program Files\Icecast2 Win32 (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

[Malekal_morte]

Bonjour,

 

- Télécharge chercher.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé

- Ouvre le et double-clic sur chercher.cmd

- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[seb57]

Cherche.zip c'est quoi comme prog ?

[Malekal_morte]

Un prog qui va me permettre de t'aider.

[seb57]

Tien (au faite je c'est faire copier coller lol ctrl +c / ctrl+v lol

 

 

C:\WINDOWS\System32\wpa.dbl -->07/08/2006 15:49:50

C:\WINDOWS\System32\nvapps.xml -->07/08/2006 15:49:49

C:\WINDOWS\System32\settingsbkup.sfm -->07/08/2006 01:30:12

C:\WINDOWS\System32\settings.sfm -->07/08/2006 01:30:12

C:\WINDOWS\System32\DVCState-{00000002-00000000-00000001-00001102-00000008-10011102}.rfx -->07/08/2006 01:30:12

C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000001-00001102-00000008-10011102}.rfx -->07/08/2006 01:30:12

C:\WINDOWS\System32\BMXState-{00000002-00000000-00000001-00001102-00000008-10011102}.rfx -->07/08/2006 01:30:12

C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000001-00001102-00000008-10011102}.rfx -->07/08/2006 01:30:12

C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000001-00001102-00000008-10011102}.rfx -->07/08/2006 01:30:12

C:\WINDOWS\System32\FNTCACHE.DAT -->03/08/2006 10:24:01

C:\WINDOWS\System32\lvcoinst.log -->31/07/2006 10:52:10

C:\WINDOWS\System32\perfh00C.dat -->12/07/2006 03:18:02

C:\WINDOWS\System32\perfh009.dat -->12/07/2006 03:18:02

C:\WINDOWS\System32\perfc00C.dat -->12/07/2006 03:18:02

C:\WINDOWS\System32\perfc009.dat -->12/07/2006 03:18:02

C:\WINDOWS\System32\PerfStringBackup.INI -->12/07/2006 03:18:01

C:\WINDOWS\System32\perfh040.dat -->12/07/2006 03:18:00

C:\WINDOWS\System32\perfc040.dat -->12/07/2006 03:18:00

C:\WINDOWS\System32\TUKernel.exe -->08/07/2006 00:27:16

C:\WINDOWS\System32\MRT.exe -->07/07/2006 03:21:46

C:\WINDOWS\System32\wmpcsauth.bin -->06/07/2006 09:45:38

C:\WINDOWS\System32\SpoonUninstall.exe -->01/07/2006 00:07:25

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat -->01/07/2006 00:07:25

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.bmp -->01/07/2006 00:07:05

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP WMA V9.1 Codec.dat -->26/06/2006 20:04:25

 

C:\WINDOWS\wiadebug.log -->07/08/2006 21:09:59

C:\WINDOWS\{00000002-00000000-00000001-00001102-00000008-10011102}.CDF -->07/08/2006 15:51:11

C:\WINDOWS\iTouch.ini -->07/08/2006 15:49:47

C:\WINDOWS\WindowsUpdate.log -->07/08/2006 15:49:38

C:\WINDOWS\wiaservc.log -->07/08/2006 15:49:35

C:\WINDOWS\0.log -->07/08/2006 15:49:31

C:\WINDOWS\bootstat.dat -->07/08/2006 15:49:29

C:\WINDOWS\NeroDigital.ini -->07/08/2006 15:21:14

C:\WINDOWS\SchedLgU.Txt -->07/08/2006 01:30:01

C:\WINDOWS\TemplateWizard.INI -->02/08/2006 15:47:33

C:\WINDOWS\pysoft_uninstaller.exe -->28/07/2006 20:54:01

C:\WINDOWS\vtplus32.ini -->28/07/2006 12:32:32

C:\WINDOWS\explorer.zip -->24/07/2006 01:29:47

C:\WINDOWS\mta.ini -->17/07/2006 14:29:01

C:\WINDOWS\unins000.dat -->14/07/2006 12:37:41

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B893-E784

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 47 918 936 064 octets libres

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B893-E784

 

Répertoire de C:\Program Files

 

03/08/2006 23:21 <REP> .

03/08/2006 23:21 <REP> ..

28/07/2006 13:34 <REP> 01TOX Extra Pack

13/07/2006 02:26 <REP> a-squared

01/05/2006 14:59 <REP> ABC

01/04/2006 22:41 <REP> AC3Filter

13/07/2006 02:46 <REP> Activision

27/05/2006 01:45 <REP> ADSL Autoconnect

27/05/2006 01:45 <REP> AGEIA Technologies

31/07/2006 10:47 <REP> Aquatica Azure

02/04/2006 08:10 <REP> Audacity

12/05/2006 17:13 <REP> AvantGo Connect

13/07/2006 02:27 <REP> AviSynth 2.5

28/03/2006 11:05 <REP> Canon

23/04/2006 17:16 <REP> Captel

30/03/2006 17:44 <REP> CCleaner

09/04/2006 18:59 <REP> Common files

28/03/2006 10:27 <REP> ComPlus Applications

07/04/2006 19:50 <REP> Creative

28/07/2006 19:58 <REP> Cryo Interactive Entertainment

30/06/2006 12:01 <REP> CyberLink

17/07/2006 13:25 <REP> DesignSoft

03/05/2006 19:29 <REP> DIFX

28/07/2006 19:57 <REP> directx

22/04/2006 19:54 <REP> Edge32

09/07/2006 18:58 <REP> Editeur Handling GTA-SA

30/06/2006 23:54 <REP> ESTsoft

12/05/2006 21:37 <REP> F-Group

30/07/2006 17:32 <REP> Fichiers communs

27/04/2006 10:18 <REP> FileZilla

14/07/2006 14:01 <REP> Flyos

02/08/2006 23:22 <REP> Formosoft

13/07/2006 02:28 <REP> Google

21/07/2006 01:06 <REP> HardwareDetection

28/03/2006 11:27 <REP> Hi-Speed USB Bridge-Network Cable

22/04/2006 09:31 <REP> Illustrate

05/07/2006 21:32 <REP> Incomplete

24/06/2006 23:16 <REP> IncrediMail

08/04/2006 13:06 <REP> Intel

14/06/2006 18:00 <REP> Internet Explorer

29/03/2006 13:23 <REP> Java

26/07/2006 17:39 <REP> K!TV

27/07/2006 01:02 <REP> Kaspersky Lab

24/07/2006 12:27 <REP> KTV

30/03/2006 17:06 <REP> Lavalys

28/03/2006 16:34 <REP> Lavasoft

01/04/2006 16:45 <REP> Logitech

03/04/2006 20:40 <REP> Macromedia

13/07/2006 02:30 <REP> Maxthon

17/04/2006 19:02 <REP> Messenger

19/07/2006 17:00 <REP> Messenger Plus! Live

05/07/2006 14:10 <REP> MessengerPlus! 3

20/05/2006 09:21 <REP> Microsoft

13/07/2006 02:30 <REP> Microsoft ActiveSync

04/06/2006 11:07 <REP> Microsoft AntiSpyware

28/03/2006 10:29 <REP> microsoft frontpage

01/04/2006 18:10 <REP> Microsoft Visual Studio

20/04/2006 17:02 <REP> Miranda IM

27/05/2006 01:16 <REP> Monte Cristo

01/04/2006 22:41 <REP> Morgan

01/04/2006 10:11 <REP> Movie Maker

07/08/2006 19:23 <REP> Mozilla Firefox

13/07/2006 02:27 <REP> MSI

28/03/2006 10:26 <REP> MSN

14/07/2006 14:38 <REP> MSN Adder

28/03/2006 10:26 <REP> MSN Gaming Zone

19/07/2006 17:00 <REP> MSN Messenger

09/04/2006 10:13 <REP> MSN Messenger Video Plugin for WMP

05/07/2006 09:50 <REP> MSNServersX

02/04/2006 11:56 <REP> MSXML 4.0

14/07/2006 16:17 <REP> MTA San Andreas

28/03/2006 11:25 <REP> Multimedia Card Reader

07/04/2006 19:18 <REP> MYIE2

13/05/2006 21:22 <REP> Namo

28/03/2006 11:46 <REP> nanocosmos

01/04/2006 10:09 <REP> NetMeeting

06/05/2006 19:36 <REP> NGEN

12/07/2006 19:13 <REP> NimoCodec Pack

17/07/2006 18:40 <REP> No-IP

17/07/2006 18:54 <REP> Noël Danjou

22/04/2006 21:42 <REP> OpenOffice.org 2.0

31/07/2006 10:46 <REP> Orange Link

14/04/2006 21:30 <REP> Outlook Express

10/07/2006 11:04 <REP> Pinnacle

13/07/2006 02:36 <REP> Prime95

03/07/2006 09:47 <REP> PSCS2Updater

21/07/2006 00:59 <REP> QuickTime

28/03/2006 11:27 <REP> Realtek Semiconductor Corp

26/05/2006 17:39 <REP> Rockstar Games

10/06/2006 23:20 <REP> SAGEM

14/05/2006 15:58 <REP> Saitek

06/05/2006 00:05 <REP> ScanSoft

28/03/2006 10:26 <REP> Services en ligne

01/07/2006 23:46 <REP> Setup Files

13/07/2006 02:38 <REP> SHOUTcast

24/06/2006 23:40 <REP> SiSoftware

28/03/2006 11:50 <REP> Skype

10/07/2006 10:29 <REP> Smart Projects

20/05/2006 19:20 <REP> SmartSound Software

27/05/2006 01:32 <REP> SMSC

28/03/2006 11:16 <REP> Sonic

31/07/2006 10:47 <REP> SpeedFan

27/05/2006 01:32 <REP> Spybot - Search & Destroy

06/07/2006 09:43 <REP> SRS

01/04/2006 09:08 <REP> Stardock

07/08/2006 20:04 <REP> Steam

28/05/2006 13:18 <REP> Symantec

28/05/2006 17:04 <REP> Teamspeak2_RC2

19/04/2006 17:19 <REP> Unlocker

28/03/2006 16:28 <REP> VideoLAN

09/07/2006 16:36 <REP> VirtualDJ

02/04/2006 18:32 <REP> Visicom Media

19/07/2006 17:16 <REP> VoipCheapCom

28/03/2006 11:45 <REP> vtplus

17/07/2006 19:40 <REP> Wanadoo

14/04/2006 13:19 <REP> Web Media Player

27/05/2006 01:21 <REP> Webcamfirst

31/07/2006 10:46 <REP> WengoPhone

27/06/2006 11:44 <REP> Winamp

12/05/2006 21:41 <REP> WinASO

04/06/2006 11:07 <REP> Windows Defender

21/04/2006 19:39 <REP> Windows Journal Viewer

07/08/2006 12:40 <REP> Windows Live Safety Center

20/05/2006 19:18 <REP> Windows Media Components

30/03/2006 18:00 <REP> Windows Media Connect 2

27/05/2006 18:47 <REP> Windows Media Player

01/04/2006 10:09 <REP> Windows NT

23/04/2006 10:47 <REP> WinMPG Video Convert

23/04/2006 10:46 <REP> WinMPG VideoConvert

27/05/2006 01:32 <REP> WinRAR

12/07/2006 19:01 <REP> WinTV

27/05/2006 01:32 <REP> WinZip

31/07/2006 23:25 <REP> Wolfenstein - Enemy Territory

28/03/2006 10:29 <REP> xerox

22/04/2006 15:00 <REP> Yahoo!

0 fichier(s) 0 octets

169 Rép(s) 47 918 923 776 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B893-E784

 

Répertoire de C:\Program Files\fichiers communs

 

30/07/2006 17:32 <REP> .

30/07/2006 17:32 <REP> ..

01/04/2006 18:10 <REP> Designer

30/03/2006 16:40 <REP> FotoWire

05/05/2006 23:44 <REP> InstallShield

28/03/2006 15:54 <REP> Java

01/04/2006 13:47 <REP> Logitech

03/04/2006 20:43 <REP> Macromedia

30/06/2006 13:08 <REP> Microsoft Shared

28/03/2006 10:27 <REP> MSSoap

13/07/2006 15:23 <REP> NSV

28/03/2006 11:20 <REP> ODBC

06/05/2006 00:04 <REP> ScanSoft Shared

28/03/2006 10:27 <REP> Services

28/03/2006 11:15 <REP> Sonic

28/03/2006 11:20 <REP> SpeechEngines

06/07/2006 09:43 <REP> SRS

01/04/2006 09:08 <REP> Stardock

15/04/2006 07:10 <REP> System

14/05/2006 12:19 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

25 Rép(s) 47 918 923 776 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B893-E784

 

Répertoire de C:\Program Files\common files

 

09/04/2006 18:59 <REP> .

09/04/2006 18:59 <REP> ..

12/05/2006 17:13 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 47 918 923 776 octets libres

c:\Documents and Settings\All Users\Application Data\BVRP Software\mobile PhoneTools\LiveUpdate\Temp\CleanBuild.exe

c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe

c:\Documents and Settings\Sebastien\Application Data\Microsoft\Installer\{5F1788B3-C9CE-4BAD-8293-3B622DA643D1}\_18be6784.exe

c:\Documents and Settings\Sebastien\Application Data\Microsoft\Installer\{5F1788B3-C9CE-4BAD-8293-3B622DA643D1}\_294823.exe

c:\Documents and Settings\Sebastien\Application Data\Microsoft\Installer\{B7F88C77-B021-4BFC-AD34-22239B700882}\_18be6784.exe

c:\Documents and Settings\Sebastien\Application Data\Microsoft\Installer\{B7F88C77-B021-4BFC-AD34-22239B700882}\_294823.exe

c:\Documents and Settings\Sebastien\Application Data\Microsoft\Installer\{B7F88C77-B021-4BFC-AD34-22239B700882}\_2cd672ae.exe

c:\Documents and Settings\Sebastien\Application Data\Microsoft\Installer\{B7F88C77-B021-4BFC-AD34-22239B700882}\_4ae13d6c.exe

c:\Documents and Settings\Sebastien\Application Data\Microsoft\Installer\{CFA9C1EE-8D76-477E-9E26-D24C26F11F47}\IconCFA9C1EE.exe

c:\Documents and Settings\Sebastien\Bureau\cs2d_0101\CounterStrike2D.exe

c:\Documents and Settings\Sebastien\Bureau\Divers\gta_sa.exe

c:\Documents and Settings\Sebastien\Bureau\Divers\Counter-Strike v1.6\Counter-Strike v1.6\[A]lphA.exe

c:\Documents and Settings\Sebastien\Bureau\Divers\Counter-Strike v1.6\Counter-Strike v1.6\cstrike.exe

c:\Documents and Settings\Sebastien\Bureau\Divers\Counter-Strike v1.6\Counter-Strike v1.6\hl.exe

c:\Documents and Settings\Sebastien\Bureau\Divers\Counter-Strike v1.6\Counter-Strike v1.6\hlds.exe

c:\Documents and Settings\Sebastien\Bureau\Divers\Counter-Strike v1.6\Counter-Strike v1.6\hltv.exe

c:\Documents and Settings\Sebastien\Bureau\Divers\Counter-Strike v1.6\Counter-Strike v1.6\Uninstal.exe

c:\Documents and Settings\Sebastien\Bureau\Divers\Counter-Strike v1.6\Counter-Strike v1.6\!!!!!ssClientWin3.0-HUSITA\ssClientWin3.0-HUSITA\winclient\ssc.exe

c:\Documents and Settings\Sebastien\Bureau\Divers\Counter-Strike v1.6\Counter-Strike v1.6\cstrike\uninst.exe

c:\Documents and Settings\Sebastien\Bureau\Divers\Counter-Strike v1.6\Counter-Strike v1.6\cstrike\addons\amxmodx\scripting\amxxsc.exe

c:\Documents and Settings\Sebastien\Bureau\Divers\Counter-Strike v1.6\Counter-Strike v1.6\cstrike\addons\amxmodx\scripting\compile.exe

c:\Documents and Settings\Sebastien\Bureau\Divers\GTA SA\IMG Tool 2.0 FR.exe

c:\Documents and Settings\Sebastien\Bureau\Divers\GTA SA\SA-MP Trainer V2.exe

c:\Documents and Settings\Sebastien\Bureau\Divers\GTA SA\1336920@0264_mtaserver-win32-v1.1.1\MTA Server Setup.exe

c:\Documents and Settings\Sebastien\Bureau\Divers\GTA SA\Apparition de véhicule\CarSpawner.exe

c:\Documents and Settings\Sebastien\Bureau\Divers\GTA SA\SA-MP Trainer V2\SA-MP Trainer V2.exe

c:\Documents and Settings\Sebastien\Bureau\Divers\GTA SA\samp01b-server\announce.exe

c:\Documents and Settings\Sebastien\Bureau\Divers\GTA SA\samp01b-server\samp-server.exe

c:\Documents and Settings\Sebastien\Bureau\Divers\GTA SA\samp01b-server\pawno\pawncc.exe

c:\Documents and Settings\Sebastien\Bureau\Divers\GTA SA\samp01b-server\pawno\pawno.exe

c:\Documents and Settings\Sebastien\Local Settings\Temp\~nsu.tmp\Au_.exe

c:\Documents and Settings\Sebastien\Local Settings\Temporary Internet Files\Content.IE5\B3NDVRWZ\s2inst191[1].exe

c:\Documents and Settings\Sebastien\Mes documents\My Completed Downloads\chercher\chercher\LFiles.exe

c:\Documents and Settings\Sebastien\Mes documents\Updater\bridge1\Bridge103Updater.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{B0483738-442A-43EA-8465-5342DE4E60F1}\mpengine.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Sebastien\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\Sebastien\Application Data\Mozilla\Firefox\Profiles\tq2nowa1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

 

Vérifications de quelques clefs

Recherche de clefs EGDACCESS

 

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

Modifié le 7 août 2006 par seb57

[Malekal_morte]

Voici la manipulation à effectuer en entier

Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

 

Sur HijackThis, refais un scan et coches les lignes suivantes :

 

O2 - BHO: (no name) - {FF87E626-AC32-4985-8B09-294BCEA09794} - (no file)

O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)

O20 - Winlogon Notify: winjgf32 - winjgf32.dll (file missing)

 

---> puis clic sur le bouton "Fix Checked"

n'hésite pas à consulter l'aide HijackThis

 

- Télécharge et installe ewido

- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.

- Télécharge CCleaner : http://www.malekal.com/tutorial_CCleaner.html mais ne l'utilise pas maintenant.

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

N'hésite pas à consulter l'Aide ewido pour tout problème.

 

Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

-- Copie/Colle ici les rapports :

- ewido

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HijackThis

[seb57]

1/Scan et suppresion des lignes Hijackthis effecuté [Je supprime les elements du dossier de sauvegarde ? ] !

 

2/Scan de Clean effecuter (il ma demander si je voulais supprimer des 'truc ' donc j'ai mis oui )

 

3/Mise à jour ewido + scan terminer

 

 

j'ai toujours Explorer.exe qui se lance et qui se referme au reboot d'MS-DOS

 

 

4/Scan en cours avec Panda ... pour l'instant :

 

 

- 2Hacking Tools and potentially unwanted tools

Modifié le 7 août 2006 par seb57

[Malekal_morte]

OK j'attends les rapports.

[seb57]

Rapport ewido anti-spyware

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 23:13:14 07/08/2006

 

+ Scan result:

 

 

 

C:\Program Files\vID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Cleaned with backup (quarantined).

C:\Documents and Settings\Sebastien\Cookies\sebastien@estat[1].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024 -> Trojan.Small : Cleaned with backup (quarantined).

 

 

::Report end

 

 

 

 

Rapport Clean

Script clean par Malekal_morte - http://www.malekal.com

 

*** SUPPRESSION DES FICHIERS

 

 

 

*** Suppressions de trojans/vers sur...

C:\WINDOWS\unvise32qt.exe FOUND

C:\WINDOWS\system32\ot.ico FOUND

C:\WINDOWS\system32\SpoonUninstall.exe FOUND

 

 

 

*** Suppressions des adware connus...

 

 

 

 

 

Au faite je supprime les sauvegardes d'Hijackthis ?

Modifié le 7 août 2006 par seb57

[Malekal_morte]

oui tu peux les supprimer.

 

J'ai pas compris cette phrase :

j'ai toujours Explorer.exe qui se lance et qui se referme au reboot d'MS-DOS

 

c'est quoi le "reboot d'MS-DOS" ?