Sûre à 100% d'etre infectée

[titealex31]

Bonjour, je suis sûre d'être infectée car:

 

_Mon PC bug souvent pour rien

_Il passe 3 ans sur une page au demmarrage alors qu'avant il y passé 2/3 secondes à radotant(il fait "Pok Pok Pok...)

_Il met encore plus de temps pour demmarer

 

Quelques causes peut être

_Un ivrus qui a tenté via MSN de venir su mon ordi

_De nombreux logiciels de traitement videos téléchargés

 

 

Une question:

 

Comment vous faires pour analisez les rapports?

Voila le rapport:

 

ogfile of HijackThis v1.99.1

Scan saved at 20:03:23, on 13/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\Program Files\Controle Parental\bin\optproxy.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe

C:\Program Files\Home Cinema\PowerCinema\PCMService.exe

C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\WINDOWS\Dit.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\PROGRA~1\CONTRO~1\bin\optgui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - Global Startup: Contact Support.lnk = ?

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3a930a2422444b9c95b6962c95a3ab86

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3a930a2422444b9c95b6962c95a3ab86

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

[styx]

Bonsoir/bonjour titealex31

 

Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) …

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

 

Dézippe le dossier ; double-clique sur GenProc.bat … et poste le

contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

[titealex31]

Heu, bonjour.

 

Est-ce ceci le rapport?

Rapport GenProc 0.72 [1] effectué le 15/12/2007 à 13:35:11,10 - SystemRoot = C:\WINDOWS

 

# Etape 1/ Télécharge :

 

- CCleaner http://www.ccleaner.com/download/builds/downloading-basic

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

 

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.

Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

 

Dans ta prochaine réponse, poste :

- le contenu du rapport qui va s'ouvrir ;

- un nouveau rapport GenProc.

[styx]

Bonsoir/bonjour titealex31

 

Est-ce ceci le rapport ?

Oui ...

 

Applique la procédure et poste les deux rapports, stp ...

[titealex31]

apport lopxpMH2 version 2.0 fait à 11:30:34,79 le 26/12/2007

C:\Documents and Settings\thierry\Bureau\lopxpMH2\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 9860-C872

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

20/01/2005 15:26 <REP> .

20/01/2005 15:26 <REP> ..

20/09/2007 16:04 <REP> Adobe

25/01/2005 17:27 <REP> Ahead

26/01/2005 13:08 <REP> AOL

26/01/2005 12:24 <REP> Bluetooth

05/02/2005 18:41 <REP> CyberLink

24/11/2007 14:09 <REP> DVD Shrink

11/09/2006 04:49 <REP> Google

03/09/2007 18:42 <REP> Grisoft

10/11/2007 14:42 <REP> Messenger Plus!

20/01/2005 15:26 <REP> Microsoft

26/01/2005 19:43 <REP> muvee Technologies

06/12/2007 19:27 <REP> NCH Swift Sound

15/03/2007 10:14 <REP> PC Suite

05/04/2006 04:39 <REP> Pinnacle

26/01/2005 11:41 <REP> QuickTime

20/01/2005 14:53 <REP> SBSI

05/04/2006 04:45 <REP> SmartSound Software Inc

30/04/2005 13:14 <REP> Symantec

26/01/2005 13:08 <REP> Viewpoint

04/08/2006 16:11 <REP> Windows Genuine Advantage

07/10/2006 15:07 <REP> Windows Live Toolbar

30/09/2007 13:21 <REP> WLInstaller

20/01/2005 15:26 62 desktop.ini

1 fichier(s) 62 octets

24 Rép(s) 54 703 767 552 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 9860-C872

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

20/01/2005 15:26 <REP> .

20/01/2005 15:26 <REP> ..

30/04/2005 08:04 <REP> Adobe

30/04/2005 08:04 <REP> AOL

30/04/2005 08:04 <REP> CyberLink

20/01/2005 14:33 <REP> Identities

30/04/2005 08:04 <REP> Macromedia

20/01/2005 15:26 <REP> Microsoft

30/04/2005 08:04 <REP> Real

30/04/2005 08:04 <REP> Sun

30/04/2005 08:04 <REP> You've Got Pictures Screensaver

20/01/2005 15:26 62 desktop.ini

1 fichier(s) 62 octets

11 Rép(s) 54 703 755 264 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 9860-C872

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

20/01/2005 15:26 <REP> .

20/01/2005 15:26 <REP> ..

30/04/2005 08:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}

30/04/2005 08:04 <REP> Adobe

30/04/2005 08:04 <REP> ApplicationHistory

20/01/2005 14:33 <REP> Microsoft

30/04/2005 08:04 <REP> PowerCinema

30/04/2005 08:04 <REP> WMTools Downloaded Files

30/04/2005 08:04 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

30/04/2005 08:04 135 fusioncache.dat

30/04/2005 08:04 64 152 GDIPFONTCACHEV1.DAT

30/04/2005 08:04 5 876 804 IconCache.db

4 fichier(s) 5 945 699 octets

8 Rép(s) 54 703 755 264 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 9860-C872

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

20/01/2005 14:35 <REP> .

20/01/2005 14:35 <REP> ..

14/12/2006 16:41 <REP> Google

20/01/2005 14:35 <REP> Microsoft

26/01/2005 19:22 <REP> X10 Commander

0 fichier(s) 0 octets

5 Rép(s) 54 703 755 264 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 9860-C872

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

20/01/2005 14:35 <REP> .

20/01/2005 14:35 <REP> ..

14/12/2006 16:41 <REP> Google

20/01/2005 14:35 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 54 703 751 168 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 9860-C872

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

20/01/2005 14:35 <REP> .

20/01/2005 14:35 <REP> ..

20/01/2005 14:35 <REP> Microsoft

09/03/2006 16:34 <REP> Symantec

10/02/2007 12:05 <REP> X10 Commander

0 fichier(s) 0 octets

5 Rép(s) 54 703 751 168 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 9860-C872

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

20/01/2005 14:35 <REP> .

20/01/2005 14:35 <REP> ..

06/01/2006 08:16 <REP> ApplicationHistory

20/01/2005 14:35 <REP> Microsoft

06/01/2006 08:16 137 fusioncache.dat

1 fichier(s) 137 octets

4 Rép(s) 54 703 751 168 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 9860-C872

 

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

 

23/02/2006 10:19 <REP> .

23/02/2006 10:19 <REP> ..

13/03/2006 09:26 <REP> Real

23/02/2006 10:19 <REP> You've Got Pictures Screensaver

0 fichier(s) 0 octets

4 Rép(s) 54 703 751 168 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 9860-C872

 

Répertoire de C:\Documents and Settings\thierry\Application Data

 

30/04/2005 08:06 <REP> .

30/04/2005 08:06 <REP> ..

30/04/2005 08:06 <REP> Adobe

03/05/2005 18:54 <REP> AdobeUM

13/05/2007 14:16 <REP> Ahead

30/04/2005 08:06 <REP> AOL

30/04/2005 08:06 <REP> CyberLink

15/06/2006 20:07 <REP> Google

15/10/2005 15:57 <REP> Help

30/04/2005 08:06 <REP> Identities

03/05/2005 18:39 <REP> InterTrust

30/04/2005 08:06 <REP> Macromedia

30/04/2005 08:06 <REP> Microsoft

06/12/2007 19:27 <REP> NCH Swift Sound

15/03/2007 10:14 <REP> Nokia

15/03/2007 10:20 <REP> Nokia Multimedia Player

15/03/2007 10:13 <REP> PC Suite

30/04/2005 08:06 <REP> Real

05/12/2007 14:07 <REP> Sony Setup

30/04/2005 08:06 <REP> Sun

30/04/2005 13:14 <REP> Symantec

30/04/2005 08:06 <REP> You've Got Pictures Screensaver

30/04/2005 08:06 62 desktop.ini

12/09/2007 18:11 846 NMM-MetaData.db

30/04/2005 10:09 13 598 wklnhst.dat

3 fichier(s) 14 506 octets

22 Rép(s) 54 703 751 168 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 9860-C872

 

Répertoire de C:\Documents and Settings\thierry\Local Settings\Application Data

 

30/04/2005 08:06 <REP> .

30/04/2005 08:06 <REP> ..

30/04/2005 08:06 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}

03/05/2005 18:59 <REP> ABBYY

30/04/2005 08:06 <REP> Adobe

30/04/2005 08:06 <REP> ApplicationHistory

15/06/2006 20:07 <REP> Google

30/04/2005 13:17 <REP> Help

13/07/2006 09:18 <REP> Identities

30/04/2005 08:06 <REP> Microsoft

30/04/2005 08:06 <REP> PowerCinema

30/04/2005 08:06 <REP> WMTools Downloaded Files

30/04/2005 08:06 146 944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

30/04/2005 08:06 130 fusioncache.dat

30/04/2005 08:06 82 800 GDIPFONTCACHEV1.DAT

30/04/2005 08:06 2 110 834 IconCache.db

4 fichier(s) 2 340 708 octets

12 Rép(s) 54 703 747 072 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 9860-C872

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

20/01/2005 14:35 <REP> .

20/01/2005 14:35 <REP> ..

30/04/2005 08:05 <REP> Adobe

30/04/2005 08:05 <REP> AOL

30/04/2005 08:05 <REP> CyberLink

20/01/2005 14:35 <REP> Identities

30/04/2005 08:05 <REP> Macromedia

20/01/2005 14:35 <REP> Microsoft

30/04/2005 08:05 <REP> Real

30/04/2005 08:05 <REP> Sun

30/04/2005 08:07 <REP> X10 Commander

30/04/2005 08:05 <REP> You've Got Pictures Screensaver

20/01/2005 14:35 62 desktop.ini

1 fichier(s) 62 octets

12 Rép(s) 54 703 747 072 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 9860-C872

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

20/01/2005 14:35 <REP> .

20/01/2005 14:35 <REP> ..

30/04/2005 08:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}

30/04/2005 08:05 <REP> Adobe

30/04/2005 08:05 <REP> ApplicationHistory

20/01/2005 14:35 <REP> Microsoft

30/04/2005 08:05 <REP> PowerCinema

30/09/2007 13:21 <REP> WindowsLiveInstaller

30/04/2005 08:05 <REP> WMTools Downloaded Files

30/04/2005 08:05 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

30/04/2005 08:05 135 fusioncache.dat

30/04/2005 08:05 64 152 GDIPFONTCACHEV1.DAT

30/04/2005 08:05 5 876 804 IconCache.db

4 fichier(s) 5 945 699 octets

9 Rép(s) 54 703 747 072 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\Norton

Norton inexploitable

 

 

C:\WINDOWS\Tasks\Norton

Norton inexploitable

 

 

C:\WINDOWS\Tasks\Vérifier

Vérifier inexploitable

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 9860-C872

 

Répertoire de C:\Program Files

 

26/12/2007 11:03 <REP> .

26/12/2007 11:03 <REP> ..

03/05/2005 18:42 <REP> ABBYY FineReader 5.0 Sprint

03/05/2005 18:39 <REP> Adobe

05/04/2006 05:02 <REP> AdorageI-GfxDatas

06/12/2007 18:47 <REP> AdorageI-SAL

02/12/2007 17:44 <REP> Adverts

25/01/2005 17:31 <REP> Ahead

16/12/2007 16:57 <REP> Audacity

30/04/2005 13:10 <REP> CA

20/01/2005 17:50 <REP> Cardreader Software

16/12/2007 20:34 <REP> CCleaner

05/02/2005 18:14 <REP> Common Files

20/01/2005 14:31 <REP> ComPlus Applications

06/08/2007 08:18 <REP> Controle Parental

05/02/2005 18:40 <REP> CyberLink

15/03/2007 10:14 <REP> DIFX

25/01/2005 17:24 <REP> DivX

09/12/2007 17:36 <REP> DVDVIDEOSOFT

26/01/2005 10:23 <REP> Encarta

26/12/2007 11:03 <REP> Fichiers communs

24/11/2007 14:27 <REP> Google

03/09/2007 18:42 <REP> Grisoft

20/01/2005 19:01 <REP> HighMAT CD Writing Wizard

13/12/2007 20:03 <REP> Hijackthis Version Française

05/02/2005 18:41 <REP> Home Cinema

09/03/2006 17:22 <REP> hotpc

20/01/2005 15:49 <REP> Intel

12/12/2007 11:07 <REP> Internet Explorer

09/03/2006 17:22 <REP> internetx

26/01/2005 12:18 <REP> IVT Corporation

25/01/2005 16:26 <REP> Java

26/01/2005 13:08 <REP> Learn2.com

26/01/2005 19:10 <REP> Medion

06/12/2007 18:47 <REP> Messenger

23/12/2007 09:30 <REP> Messenger Plus! Live

06/11/2007 19:41 <REP> MessengerPlus! 3

16/12/2007 19:42 <REP> Micro Application

26/01/2005 10:25 <REP> Microsoft AutoRoute

10/05/2007 10:07 <REP> Microsoft CAPICOM 2.1.0.2

20/01/2005 14:33 <REP> microsoft frontpage

26/01/2005 10:19 <REP> Microsoft Money 2005

30/04/2005 10:04 <REP> Microsoft Office

06/12/2007 18:47 <REP> Microsoft Works

26/01/2005 10:13 <REP> Microsoft Works Suite 2005

30/04/2005 10:03 <REP> Microsoft.NET

20/01/2005 14:32 <REP> Movie Maker

20/01/2007 08:40 <REP> MSN

20/01/2005 14:31 <REP> MSN Gaming Zone

30/09/2007 13:29 <REP> MSN Messenger

15/10/2006 00:16 <REP> MSXML 4.0

26/01/2005 12:33 <REP> Musicmatch

26/01/2005 19:43 <REP> muvee Technologies

22/12/2007 14:21 <REP> NCH Swift Sound

20/01/2005 17:57 <REP> NetMeeting

15/03/2007 10:14 <REP> Nokia

17/10/2007 08:15 <REP> Norton AntiVirus

19/10/2007 16:33 <REP> Norton SystemWorks

05/02/2005 17:50 <REP> OfficeUpdate11

20/01/2005 14:31 <REP> Online Services

13/06/2007 02:00 <REP> Outlook Express

05/12/2007 14:01 <REP> PAN vision

15/03/2007 10:13 <REP> PC Connectivity Solution

09/03/2006 17:24 <REP> Pepsi

06/12/2007 18:47 <REP> Picture It! Premium 10

05/04/2006 04:42 <REP> Pinnacle

05/04/2006 05:07 <REP> proDAD

26/01/2005 11:42 <REP> QuickTime

26/01/2005 19:29 <REP> RALINK

26/01/2005 11:44 <REP> Real

30/04/2005 17:23 <REP> SAGEM

20/01/2005 14:32 <REP> Services en ligne

05/04/2006 04:45 <REP> SmartSound Software

17/10/2007 08:15 <REP> Symantec

09/03/2006 16:56 <REP> SymNetDrv

30/04/2005 10:25 <REP> Ulead Systems

26/01/2005 13:08 <REP> Viewpoint

30/04/2005 17:48 <REP> Wanadoo

20/01/2005 17:43 <REP> Winbond Electronics Corp

20/01/2005 14:36 <REP> Windows Journal Viewer

30/09/2007 13:25 <REP> Windows Live

06/12/2007 18:47 <REP> Windows Live Toolbar

17/01/2007 19:01 <REP> Windows Media Connect

06/12/2007 18:47 <REP> Windows Media Connect 2

17/01/2007 19:03 <REP> Windows Media Player

20/01/2005 14:31 <REP> Windows NT

05/02/2005 18:14 <REP> X10 Hardware

20/01/2005 14:33 <REP> xerox

16/12/2007 20:34 <REP> Yahoo!

0 fichier(s) 0 octets

89 Rép(s) 54 703 730 688 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

*.site.voila.fr REG_BINARY

www.juliemag.com REG_BINARY

searchportal.information.com REG_BINARY

kyalune.ifrance.com REG_BINARY

toutetrien23.skyblog.com REG_BINARY

sos-blem-equi.editboard.com REG_BINARY

www.photos-animaux.com REG_BINARY

*.sos-blem-equi.editbord.com REG_BINARY

hurgon.free.fr REG_BINARY

img479.imageshack.us REG_BINARY

membres.lycos.fr REG_BINARY

*.galindo.free.fr REG_BINARY

loloanna.free.fr REG_BINARY

monchval.playmoa.com REG_BINARY

lafashionhorse.skyblog.com REG_BINARY

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://search.msn.com/spbasic.htm

 

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

 

 

 

 

 

 

 

 

 

 

 

 

et voila ce que dis Gen

 

[3] Aucune infection caractéristique trouvée !

[styx]

Salut titealex31

 

Je regarde et t' envoie la procédure (sous peu) ...

[styx]

...

 

Note comment démarrer en mode sans échec ...

http://forum.telecharger.01net.com/telecha...messages-1.html

(méthode F8 de préférence)

Tu vas t’ en servir de l’ étape 3 à 7.

 

1/ CCleaner …

Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers,

du dossier Temp de Windows, plus vieux que 48 heures".

Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 

2/ Crée un nouveau document texte :

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans ce qui est en citation, ci-dessous (copie tout d'un trait) :

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PCSuiteTrayApplication"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]

"dns-look-up.com"=-

"www.dns-look-up.com"=-

"searchweb2.com"=-

"mysearchnow.com"=-

"www.mysearchnow.com"=-

"www.searchweb2.com"=-

"lop.com"=-

"www.lop.com"=-

"searchbee.net"=-

"www.searchbee.net"=-

"netsearchsoft.com"=-

"www.netsearchsoft.com"=-

"netbios-wait.com"=-

"www.netbios-wait.com"=-

 

Puis "Fichier"/"Enregistrer sous" :

dans : sur le bureau

Nom du fichier : reglop.reg

Type de fichier : "Tous les fichiers"

clique sur "Enregistrer"

 

L'icône de reglop.reg doit ressembler à -->

 

 

***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec

(choisis ta session habituelle, pas le compte "Administrateur" ou autre)***

 

3/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves :

(si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr.,

recherche un fichier "uninstall..." dans un répertoire du même nom,

dans C:\Program Files et exécute-le)

 

Adverts

 

4/ Assures-toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier ; n'importe lequel. Aller dans :

Outils > Options des dossiers > Affichage et,

- cocher "Afficher les dossiers et fichiers cachés" ;

- décocher "Masquer les extensions des fichiers dont le type est connu" ;

- décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)"

"Appliquer" et "Ok"

 

5/ Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :

 

C:\Program Files\Adverts

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

 

6/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message

"Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?"

Si c'est bien le cas, clique sur "Oui".

 

7/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 

8/ Redémarre normalement et poste …

un nouveau rapport HijackThis, toutes fenêtres et applications fermées.

 

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...)

ainsi que l'évolution de la situation.