Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC infecté


CaptainFlam

Messages recommandés

Bonjour,

 

Depuis un certain temps je constate un ralentissement de mon PC et certains problèmes qui me laisse penser qu'il est infesté.

 

Lorsque je lance Firefox, Internet explorer se lance automatiquement en m'affichant une page publicitaire.

Dans le gestionnaires des tâches, il y a des processus que je n'arrive pas à arrêter : "EbatesMoeMoney..." ainsi que Internet explorer.

Si quelqu'un pouvait m'aider !

 

Merci ! :P

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Commence par poster un rapport hijackthis stp =>

  • Télécharger la dernière version d'HijackThis
     
  • Installation et utilisation d'HijackThis=>
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Renomme le fichier HijackThis.exe en scan.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
     
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.

 

- Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

 

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Voilà le rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 22:37:53, on 16/09/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Norton Internet Security\NISUM.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Norton Internet Security\ccPxySvc.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

c:\progra~1\intern~1\iexplore.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe

C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\EbatesMoeMoneyMaker4\e10350.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\TopSearch\TopSearch.exe

C:\Program Files\EbatesMoeMoneyMaker4\EbatesMoeMoneyMaker.exe

C:\Program Files\HijackThis\scan.exe.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {738D7C41-CC52-1F4E-2F68-AC4F4A666759} - C:\DOCUME~1\Tanguy\APPLIC~1\SENDMU~1\window ball.exe (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [TopSearch] C:\Program Files\TopSearch\TopSearch.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe

O4 - HKLM\..\Run: [WEB NAME CAKE BURN] C:\Documents and Settings\All Users\Application Data\Axis file web name\third delete.exe

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [EbatesMoeMoneyMaker] "C:\Program Files\EbatesMoeMoneyMaker4\EbatesMoeMoneyMaker.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"

O4 - HKCU\..\Run: [Dead bolt] C:\DOCUME~1\Tanguy\APPLIC~1\BASHDV~1\iso 16.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ebates. - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm (HKCU)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1142533521633

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1142533496167

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Lien vers le commentaire
Partager sur d’autres sites

ok pour Hijackthis! peux tu en plus poster le rapport DiagHelp ?

Le pc est bien infecté par LOP; TopSearch etc...

 

De plus, j'aimerai stp que tu postes un nouveau rapport hijackthis comme ceci =>

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:21

C:\WINDOWS\System32\wpa.dbl -->09/09/2006 00:36:52

C:\WINDOWS\System32\FNTCACHE.DAT -->05/09/2006 20:38:23

C:\WINDOWS\System32\{A92B1853-4F94-4610-AD3E-B474DE226601}.dat -->02/09/2006 14:49:16

C:\WINDOWS\System32\{B220D4CC-4EBA-430D-9D40-4FA00B130697}.dat -->02/09/2006 14:48:01

C:\WINDOWS\System32\SR2.dat -->02/09/2006 14:47:02

C:\WINDOWS\System32\LuResult.txt -->02/09/2006 14:33:39

C:\WINDOWS\System32\preinst.log -->01/09/2006 13:09:25

C:\WINDOWS\System32\rmdrv.log -->01/09/2006 13:09:21

C:\WINDOWS\System32\sirenacm.dll -->16/06/2006 14:34:44

C:\WINDOWS\System32\CmdLineExt.dll -->10/06/2006 17:09:05

C:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->23/05/2006 23:24:01

C:\WINDOWS\System32\perfh00C.dat -->23/05/2006 21:46:05

C:\WINDOWS\System32\perfh009.dat -->23/05/2006 21:46:05

C:\WINDOWS\System32\perfc00C.dat -->23/05/2006 21:46:05

C:\WINDOWS\System32\perfc009.dat -->23/05/2006 21:46:05

C:\WINDOWS\System32\PerfStringBackup.INI -->23/05/2006 21:46:03

C:\WINDOWS\System32\unrar.dll -->24/03/2006 22:41:15

C:\WINDOWS\System32\KGyGaAvL.sys -->20/03/2006 20:12:58

C:\WINDOWS\System32\CCB71D8E60.sys -->20/03/2006 20:12:58

C:\WINDOWS\System32\nscompat.tlb -->16/03/2006 23:29:54

C:\WINDOWS\System32\amcompat.tlb -->16/03/2006 23:29:54

C:\WINDOWS\System32\wmpscheme.xml -->16/03/2006 18:25:40

C:\WINDOWS\System32\$winnt$.inf -->16/03/2006 18:23:16

C:\WINDOWS\System32\CONFIG.NT -->16/03/2006 18:19:59

 

C:\WINDOWS\SchedLgU.Txt -->16/09/2006 19:54:03

C:\WINDOWS\WindowsUpdate.log -->16/09/2006 12:35:14

C:\WINDOWS\setupapi.log -->16/09/2006 12:30:13

C:\WINDOWS\0.log -->16/09/2006 12:30:00

C:\WINDOWS\bootstat.dat -->16/09/2006 12:29:48

C:\WINDOWS\wiadebug.log -->15/09/2006 19:55:16

C:\WINDOWS\wiaservc.log -->15/09/2006 19:55:12

C:\WINDOWS\wmsetup.log -->13/09/2006 20:13:20

C:\WINDOWS\tsoc.log -->04/09/2006 15:40:51

C:\WINDOWS\Q321178.log -->04/09/2006 15:40:51

C:\WINDOWS\ntdtcsetup.log -->04/09/2006 15:40:51

C:\WINDOWS\imsins.log -->04/09/2006 15:40:51

C:\WINDOWS\iis6.log -->04/09/2006 15:40:51

C:\WINDOWS\comsetup.log -->04/09/2006 15:40:51

C:\WINDOWS\ocmsn.log -->04/09/2006 15:40:48

 

C:\WINDOWS\BTGX25phmgunin.exe |18/03/2006 22:33:00

C:\WINDOWS\s4Setp.exe |06/04/2006 19:03:40

C:\WINDOWS\sxstall2.exe |28/03/2002 04:26:00

C:\WINDOWS\unin040c.exe |16/09/2006 00:01:28

C:\WINDOWS\UninstallFirefox.exe |16/03/2006 19:40:37

C:\WINDOWS\unswat.exe |10/06/2006 12:09:15

C:\WINDOWS\UpdtNv28.exe |02/09/2006 15:41:24

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\amstream.dll |25/03/2006 22:29:33

C:\WINDOWS\system32\btprn2k.dll |15/09/2003 17:36:40

C:\WINDOWS\system32\btrez.dll |24/03/2003 11:38:06

C:\WINDOWS\system32\btsendto_ie.dll |15/09/2003 17:41:56

C:\WINDOWS\system32\btsendto_wab.dll |15/09/2003 17:41:14

C:\WINDOWS\system32\compatUI.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\iyvu9_32.dll |14/06/1997 12:56:08

C:\WINDOWS\system32\lcppn21.dll |14/11/2001 14:56:00

C:\WINDOWS\system32\mciqtz32.dll |25/03/2006 22:29:33

C:\WINDOWS\system32\msdmo.dll |25/03/2006 22:29:34

C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psisdecd.dll |02/05/2006 20:47:00

C:\WINDOWS\system32\qedwipes.dll |25/03/2006 22:29:35

C:\WINDOWS\system32\qt-mt331.dll |27/10/2004 00:39:05

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\unrar.dll |24/03/2006 22:41:15

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\s4Setp.exe |06/04/2006 19:03:40

C:\WINDOWS\unin040c.exe |16/09/2006 00:01:28

C:\WINDOWS\UninstallFirefox.exe |16/03/2006 19:40:37

C:\WINDOWS\UpdtNv28.exe |02/09/2006 15:41:24

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\amstream.dll |25/03/2006 22:29:33

C:\WINDOWS\system32\btprn2k.dll |15/09/2003 17:36:40

C:\WINDOWS\system32\btsendto_ie.dll |15/09/2003 17:41:56

C:\WINDOWS\system32\btsendto_wab.dll |15/09/2003 17:41:14

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\iyvu9_32.dll |14/06/1997 12:56:08

C:\WINDOWS\system32\lcppn21.dll |14/11/2001 14:56:00

C:\WINDOWS\system32\mciqtz32.dll |25/03/2006 22:29:33

C:\WINDOWS\system32\msdmo.dll |25/03/2006 22:29:34

C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\psisdecd.dll |02/05/2006 20:47:00

C:\WINDOWS\system32\qedwipes.dll |25/03/2006 22:29:35

C:\WINDOWS\system32\qt-mt331.dll |27/10/2004 00:39:05

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\unrar.dll |24/03/2006 22:41:15

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 88BC-B272

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 14:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 4 731 842 560 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 88BC-B272

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

30/08/2006 10:28 <REP> .

30/08/2006 10:28 <REP> ..

16/03/2006 18:18 65 desktop.ini

16/11/2005 11:52 490 Medialogic.INF

29/05/2003 15:00 160 864 messengerstatsclient.dll

06/04/2004 19:03 172 072 MessengerStatsPAClient.dll

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

29/05/2003 15:00 84 064 minesweeper.dll

27/01/2004 18:14 2 299 mp43dmo.inf

29/05/2003 15:00 77 408 msgrchkr.dll

26/05/2005 05:19 293 muweb.inf

02/12/2005 12:55 5 101 swflash.inf

26/05/2005 05:19 291 wuweb.inf

17/11/2004 22:44 114 728 Zintro.ocx

12 fichier(s) 618 837 octets

 

Total des fichiers listés :

12 fichier(s) 618 837 octets

2 Rép(s) 4 731 842 560 octets libres

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Reader 7.0.5 - Français

Age of Mythology

Analyseur et SDK XML Microsoft

Archiveur WinRAR

AutoUpdate

Belkin Bluetooth Software

BitComet 0.61

BSplayer

Correctif Windows XP - Article Base de Connaissances 834707

Correctif Windows XP - KB823559

Correctif Windows XP - KB828741

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

Cossacks - European Wars

DivX Player

DivX Pro Trial

Download Plugin for Mozilla, Opera, Netscape

Ebates Moe Money Maker

eMule

GameShadow

GameSpy Arcade

Google Toolbar for Internet Explorer

GX25 Bluetooth-Handset Manager

Half-Life

HijackThis 1.99.1

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 3

L'Entraîneur 2006

Lecteur Windows Media 10

Les Sims disque additionnel, ça vous change la vie

LimeWire 4.10.9

LiveReg (Symantec Corporation)

LiveUpdate 1.80 (Symantec Corporation)

Macromedia Flash Player 8

Macromedia Shockwave Player

Microsoft Age of Empires II

Microsoft Office XP Professional

Microsoft Office XP Professional avec FrontPage

Mozilla Firefox (1.5.0.7)

MSXML4 Parser

My Search Bar

Norton Internet Security

Norton WMI Update

Package du correctif Windows XP [voir Q329115 pour plus de détails]

Police Quest SWAT2

QuickTime

QuickTime

Sierra Utilities

SimCity 2000® Collection CD

Soldat 1.3.1

Symantec Network Drivers Update

TopSearch

VideoLAN VLC media player 0.8.4a

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format Runtime

Windows XP Hotfix (SP1) [see Q321178 for more information]

Windows XP Hotfix (SP1) [see Q329048 for more information]

Windows XP Hotfix (SP1) [see Q329390 for more information]

Windows XP Hotfix (SP1) [see Q329441 for more information]

Windows XP Hotfix (SP1) [see Q329834 for more information]

Windows XP Hotfix (SP1) Q329170

Windows XP Hotfix (SP1) Q810577

Windows XP Hotfix (SP1) Q810833

Windows XP Hotfix (SP1) Q815021

Windows XP Hotfix (SP1) Q817606

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 88BC-B272

 

Répertoire de C:\Program Files

 

16/09/2006 22:34 <REP> .

16/09/2006 22:34 <REP> ..

02/07/2006 23:24 <REP> Adobe

31/08/2006 11:56 <REP> BASHDVDBAIT

18/03/2006 22:37 <REP> Belkin

25/05/2006 18:01 <REP> BitComet

16/03/2006 18:43 <REP> Common Files

31/08/2006 09:58 <REP> Cossacks

28/05/2006 12:25 <REP> DAEMON Tools

04/09/2006 12:00 <REP> Daily Weather Forecast

16/06/2006 19:16 <REP> DIFX

20/03/2006 20:13 <REP> DivX

31/08/2006 11:56 <REP> Download Plugin

27/05/2006 09:14 <REP> EbatesMoeMoneyMaker4

31/08/2006 19:33 <REP> eMule

16/09/2006 12:30 <REP> Fichiers communs

01/09/2006 13:05 <REP> FileZilla

10/06/2006 17:08 <REP> GameShadow

31/08/2006 12:44 <REP> GameSpy Arcade

26/05/2006 17:06 <REP> Google

18/03/2006 22:33 <REP> GX25 Bluetooth-Handset Manager

16/09/2006 22:37 <REP> HijackThis

16/03/2006 20:13 <REP> Internet Explorer

16/03/2006 20:11 <REP> iPod

16/03/2006 20:11 <REP> iTunes

23/05/2006 23:24 <REP> Java

10/06/2006 17:07 <REP> L'Entraîneur 2006

18/03/2006 11:31 <REP> Lavasoft

23/05/2006 23:24 <REP> LimeWire

31/08/2006 10:41 <REP> Maxis

16/03/2006 18:25 <REP> Messenger

16/03/2006 18:20 <REP> microsoft frontpage

04/09/2006 15:41 <REP> Microsoft Games

16/03/2006 18:37 <REP> Microsoft Office

16/03/2006 18:17 <REP> Movie Maker

16/09/2006 22:38 <REP> Mozilla Firefox

16/03/2006 18:15 <REP> MSN

16/03/2006 18:15 <REP> MSN Gaming Zone

01/09/2006 13:21 <REP> MSN Messenger

06/09/2006 16:16 <REP> MSXML 4.0

06/04/2006 19:03 <REP> MyWay

16/03/2006 20:57 <REP> NetMeeting

03/09/2006 23:12 <REP> Norton AntiVirus

02/09/2006 14:54 <REP> Norton Internet Security

16/03/2006 18:17 <REP> Outlook Express

02/06/2006 20:32 <REP> Project64 v1.5

16/03/2006 20:13 <REP> QuickTime

16/03/2006 18:18 <REP> Services en ligne

31/08/2006 12:07 <REP> Sierra On-Line

02/09/2006 15:31 <REP> Symantec

02/09/2006 15:06 <REP> SymNetDrv

28/05/2006 08:22 <REP> TopSearch

25/03/2006 22:12 <REP> Ubisoft

20/03/2006 13:43 <REP> VideoLAN

20/03/2006 20:41 <REP> Webteh

16/03/2006 23:30 <REP> Windows Media Player

16/03/2006 18:15 <REP> Windows NT

17/03/2006 14:59 <REP> WinRAR

16/03/2006 18:20 <REP> xerox

0 fichier(s) 0 octets

59 Rép(s) 4 731 809 792 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 88BC-B272

 

Répertoire de C:\Program Files\fichiers communs

 

16/09/2006 12:30 <REP> .

16/09/2006 12:30 <REP> ..

02/07/2006 23:28 <REP> Adobe

16/03/2006 18:38 <REP> Designer

31/08/2006 10:48 <REP> InstallShield

23/05/2006 23:19 <REP> Java

20/06/2006 22:28 <REP> Microsoft Shared

16/03/2006 18:16 <REP> MSSoap

17/03/2006 00:25 <REP> ODBC

16/03/2006 18:17 <REP> Services

16/03/2006 18:10 <REP> SpeechEngines

16/09/2006 20:32 <REP> Symantec Shared

20/06/2006 22:27 <REP> System

0 fichier(s) 0 octets

13 Rép(s) 4 731 809 792 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 88BC-B272

 

Répertoire de C:\Program Files\common files

 

16/03/2006 18:43 <REP> .

16/03/2006 18:43 <REP> ..

16/03/2006 18:59 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 4 731 809 792 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 88BC-B272

 

Répertoire de C:\

 

31/10/2005 17:56 700 416 StubInstaller.exe

1 fichier(s) 700 416 octets

0 Rép(s) 4 731 809 792 octets libres

c:\Documents and Settings\All Users\Application Data\Axis file web name\third delete.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2700_symnet$20consumer_5.0.0_english\Message.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2700_symnet$20consumer_5.0.0_english\setup.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\setup.exe

c:\Documents and Settings\Tanguy\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\Tanguy\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe

c:\Documents and Settings\Tanguy\Application Data\BASHDVDBAIT\deletebinddata.exe

c:\Documents and Settings\Tanguy\Application Data\BASHDVDBAIT\iso 16.exe

c:\Documents and Settings\Tanguy\Application Data\BASHDVDBAIT\kalnptlz.exe

c:\Documents and Settings\Tanguy\Application Data\Microsoft\Installer\{80EF444D-E4DB-4978-9BDE-CB6DED7DEE85}\ARPPRODUCTICON.exe

c:\Documents and Settings\Tanguy\Application Data\Microsoft\Installer\{80EF444D-E4DB-4978-9BDE-CB6DED7DEE85}\GameShadow.exe_0A3DE514292C4EBA987823B82B0B2BA2.exe

c:\Documents and Settings\Tanguy\Application Data\Microsoft\Installer\{80EF444D-E4DB-4978-9BDE-CB6DED7DEE85}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe

c:\Documents and Settings\Tanguy\Application Data\Microsoft\Installer\{80EF444D-E4DB-4978-9BDE-CB6DED7DEE85}\Uninstall_GameShadow_80EF444DE4DB49789BDECB6DED7DEE85.exe

c:\Documents and Settings\Tanguy\Bureau\gwave426.exe

c:\Documents and Settings\Tanguy\Bureau\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Tanguy\Bureau\diaghelp\Fport.exe

c:\Documents and Settings\Tanguy\Bureau\diaghelp\grep.exe

c:\Documents and Settings\Tanguy\Bureau\diaghelp\LFiles.exe

c:\Documents and Settings\Tanguy\Bureau\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Tanguy\Bureau\diaghelp\pslist.exe

c:\Documents and Settings\Tanguy\Bureau\diaghelp\streams.exe

c:\Documents and Settings\Tanguy\Bureau\Nouveau dossier\ArcadeInstallFull204-google.exe

c:\Documents and Settings\Tanguy\Bureau\Nouveau dossier\csv15full.exe

c:\Documents and Settings\Tanguy\Bureau\Nouveau dossier\eMule0.47a-Installer.exe

c:\Documents and Settings\Tanguy\Bureau\Nouveau dossier\mirror_plugin.exe

c:\Documents and Settings\Tanguy\Bureau\Nouveau dossier\npdlplug-1.5.0.1-0147-setup.exe

c:\Documents and Settings\Tanguy\Bureau\Nouveau dossier\qc950fra.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\11061.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\13747.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\1585.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\17261.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\19061.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\20113.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\23787.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\23909.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\25603.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\27243.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\27532.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\27973.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\29179.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\3032.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\31690.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\3325.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\5480.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\641.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\6737.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\7195.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\7689.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\8301.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\bis118.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\djebmm350.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\Ebates.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\EBU3B.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\GetFlash.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\matcleanup.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\MCCCleanup.exe

c:\Documents and Settings\Tanguy\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\Tanguy\Mes documents\pj64_1_5.exe

c:\Documents and Settings\Tanguy\Mes documents\installers\aawsepersonal.exe

c:\Documents and Settings\Tanguy\Mes documents\installers\BitComet_0.61_setup.exe

c:\Documents and Settings\Tanguy\Mes documents\installers\daemon403-x86.exe

c:\Documents and Settings\Tanguy\Mes documents\installers\FileZilla_2_2_24a_setup.exe

c:\Documents and Settings\Tanguy\Mes documents\installers\Firefox Setup 1.5.0.1.exe

c:\Documents and Settings\Tanguy\Mes documents\installers\Install_Messenger.exe

c:\Documents and Settings\Tanguy\Mes documents\installers\Install_Messenger_Beta.exe

c:\Documents and Settings\Tanguy\Mes documents\installers\Install_MSN_Messenger.EXE

c:\Documents and Settings\Tanguy\Mes documents\installers\iTunesSetup.exe

c:\Documents and Settings\Tanguy\Mes documents\installers\LimeWireWin.exe

c:\Documents and Settings\Tanguy\Mes documents\installers\mp10setup.exe

c:\Documents and Settings\Tanguy\Mes documents\installers\wrar351fr.exe

c:\Documents and Settings\Tanguy\Mes documents\installers\nvmultivir.exefr2.5\Commande formatage ordinateur844.exe

c:\Documents and Settings\Tanguy\Mes documents\installers\nvmultivir.exefr2.5\Commande formatage ordinateur844.exe\Nd\bikini8aa.exe

c:\Documents and Settings\Tanguy\Mes documents\installers\nvmultivir.exefr2.5\Commande formatage ordinateur844.exe\Nd\Dead Or Alive\Doax\doax_setup.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2700_symnet$20consumer_5.0.0_english\SymStore.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\SymStore.dll

c:\Documents and Settings\Tanguy\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Lien vers le commentaire
Partager sur d’autres sites

ok merci!! excuse moi j'ai édité mon précédent message!! j'ai besoin stp de ceci =>

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

je commence à analyser ton rapport : réponse dans une vingtaine de minutes

Lien vers le commentaire
Partager sur d’autres sites

StartupList report, 16/09/2006, 22:54:59

StartupList version: 1.52.2

Started from : C:\Program Files\HijackThis\scan.exe.EXE

Detected: Windows XP (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 (6.00.2600.0000)

* Using default options

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Norton Internet Security\NISUM.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Norton Internet Security\ccPxySvc.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

c:\progra~1\intern~1\iexplore.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe

C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\EbatesMoeMoneyMaker4\e10350.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\TopSearch\TopSearch.exe

C:\Program Files\EbatesMoeMoneyMaker4\EbatesMoeMoneyMaker.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\HijackThis\scan.exe.exe

C:\Program Files\Symantec\LiveUpdate\AUpdate.exe

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

BTTray.lnk = ?

Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"

QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime

SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

TopSearch = C:\Program Files\TopSearch\TopSearch.exe

DAEMON Tools = "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

Daily Weather Forecast = C:\Program Files\Daily Weather Forecast\weather.exe

WEB NAME CAKE BURN = C:\Documents and Settings\All Users\Application Data\Axis file web name\third delete.exe

ccApp = C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

ccRegVfy = C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe

Symantec NetDriver Monitor = C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

SSC_UserPrompt = C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

EbatesMoeMoneyMaker = "C:\Program Files\EbatesMoeMoneyMaker4\EbatesMoeMoneyMaker.exe"

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe

WhenUSave = "C:\Program Files\Save\Save.exe"

Dead bolt = C:\DOCUME~1\Tanguy\APPLIC~1\BASHDV~1\iso 16.exe

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

myBar BHO - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC}

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\DOCUME~1\Tanguy\APPLIC~1\SENDMU~1\window ball.exe (file missing) - {738D7C41-CC52-1F4E-2F68-AC4F4A666759}

(no name) - c:\program files\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

NAV Helper - C:\Program Files\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

Norton AntiVirus - Analyser mon ordinateur.job

Symantec NetDetect.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[Checkers Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\msgrchkr.dll

CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

 

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll

CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

 

[CMediaMix Object]

InProcServer32 = C:\WINDOWS\System32\MediaLogic.dll

CODEBASE = http://musicmix.messenger.msn.com/Medialogic.CAB

 

[Minesweeper Flags Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll

CODEBASE = http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

 

[{3334504D-9980-0010-8000-00AA00389B71}]

CODEBASE = http://download.microsoft.com/download/0/C...C4D/mp43dmo.CAB

 

[WUWebControl Class]

InProcServer32 = C:\WINDOWS\System32\wuweb.dll

CODEBASE = http://update.microsoft.com/microsoftupdat...b?1142533521633

 

[MUWebControl Class]

InProcServer32 = C:\WINDOWS\System32\muweb.dll

CODEBASE = http://update.microsoft.com/microsoftupdat...b?1142533496167

 

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll

CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

 

[ZoneIntro Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\Zintro.ocx

CODEBASE = http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash8a.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

 

--------------------------------------------------

End of report, 7 860 bytes

Report generated in 6,730 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

 

 

Merci beaucoup pour ton aide :P

Lien vers le commentaire
Partager sur d’autres sites

ok merci!!

 

On va passer Smitfraudfix pour commencer ! ensuite je te laisse toutes les instructions pour nettoyer le pc :P

 

Télécharge SmitfraudFix de S!Ri ici:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd

Dans le menu, sélectionne 1

Poste le rapport ici.

Lien vers le commentaire
Partager sur d’autres sites

SmitFraudFix v2.90

 

Rapport fait à 23:07:21,96, 16/09/2006

Executé à partir de C:\Documents and Settings\Tanguy\Bureau\nod\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tanguy\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Tanguy\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\Daily Weather Forecast\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

Et voilà :P

Lien vers le commentaire
Partager sur d’autres sites

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure

-Dans le champs"Type" en bas de page ,choisis: Page web complète

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

Installe la et mets à jour.

 

*Démarre Ewido avec l'icône qui se trouve sur ton Bureau.

Clique sur Update Now,

attend la fin de cette mise à jour,

puis ferme le programme.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

Étape 2:

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: (no name) - {738D7C41-CC52-1F4E-2F68-AC4F4A666759} - C:\DOCUME~1\Tanguy\APPLIC~1\SENDMU~1\window ball.exe (file missing)

 

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

 

O4 - HKLM\..\Run: [TopSearch] C:\Program Files\TopSearch\TopSearch.exe

O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe

O4 - HKLM\..\Run: [WEB NAME CAKE BURN] C:\Documents and Settings\All Users\Application Data\Axis file web name\third delete.exe

O4 - HKLM\..\Run: [EbatesMoeMoneyMaker] "C:\Program Files\EbatesMoeMoneyMaker4\EbatesMoeMoneyMaker.exe"

O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"

O4 - HKCU\..\Run: [Dead bolt] C:\DOCUME~1\Tanguy\APPLIC~1\BASHDV~1\iso 16.exe

 

O8 - Extra context menu item: Ebates. - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm

 

O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm (HKCU)

 

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 3:

 

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

TopSearch

My Search Bar

Daily Weather Forecast => si tu trouves !

EbatesMoeMoneyMaker => si tu trouves !

 

Étape 4:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime les fichiers en grasdans C:\WINDOWS\System32:

 

C:\WINDOWS\System32\SR2.dat

C:\WINDOWS\System32\{A92B1853-4F94-4610-AD3E-B474DE226601}.dat

C:\WINDOWS\System32\{B220D4CC-4EBA-430D-9D40-4FA00B130697}.dat

 

*Supprime les dossiers en gras dans C:\Program Files:

 

C:\Program Files\TopSearch

C:\Program Files\MyWay

C:\Program Files\EbatesMoeMoneyMaker4

C:\Program Files\Save

 

*Supprime les dossiers en gras

 

C:\Documents and Settings\All Users\Application Data\Axis file web name

C:\Documents and Settings\Tanguy\Application Data\BASHDVDBAIT

C:\Documents and Settings\Tanguy\Application Data\SENDMU~1 => si tu trouves!

*Supprime le fichier en gras dans C:\

 

C:\StubInstaller.exe

 

*Supprime le contenu du dossier en gras :

 

c:\Documents and Settings\Tanguy\Local Settings\Temp

 

Étape 5:

 

Relance SmitfraudFix.cmd

Dans le menu, sélectionne 2

 

sauvegarde le nouveau rapport sur le bureau.

 

Étape 6:

 

Double-clique surATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

Étape 7:

 

Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

 

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

 

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

Étape 8:

 

Redémarre normalement et poste les rapports suivants =>

 

- Le rapport d'Ewido.

- Un nouveau rapport Hijackthis .

- le rapport Smitfraudfix fait avec l'option 2

- Un nouveau rapport DiagHelp

 

faire analyser ici le fichier indiqué ci dessous =>

 

http://www.virustotal.com/flash/index_en.html

 

Lorsque tu cliques sur cette adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier CCB71D8E60.sys que tu trouveras en allant dans le dossier C:\WINDOWS\System32

 

Tu cliques une fois sur le fichier CCB71D8E60.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .Fais pareil pour les autres.

 

@+ et courage!! après ca, ca ira beuacoup mieux!

PS:

ton pc n'étant pas du tout à jour, il est complêtement à la merci de toutes les attaques en provenance du net!! Effectivement, les mises à jour servent à combler les nombreuses failles de sécurité de Windows , ces même failles qui sont exploitées par les lascars malveillants qui poluent les pc... Après désinfection, je te conseille vivement de mettre au moins le service pack 1 ainsi que de faire toutes les mises à jour critiques!!

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...