Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

UC a 100% que fair???

Invité monsieur gwen

Par Invité monsieur gwen
dans Analyses et éradication malwares

 Partager

Messages recommandés

Invité monsieur gwen

Invité monsieur gwen

Posté(e)
Posté(e)

voila j'ai un peu tout pressier dans le titre

 

ma configue

 

Processeur : AMD Sempron Processor 2800+ (1602Mhz) (L1: 128ko L2: 256ko )

Carte mère : SMBios version 2.3

ASUSTeK Computer Inc. K8VSEDX Rev 2.00

Bios: American Megatrends Inc. 1007.003 06/17/2005 taille: 512Kb

Chipset : Northbridge: VIA K8T800

Southbridge: VIA VT8237/R

Mémoire : Barette de 512 Mo 400 Mhz Manufacturer0

mémoire windows (cette valeur ne correspond pas exactement à la mémoire totale physique): 510Mo

Disque(s) dur(s) : Maxtor 6L160P0 (152.66Go)

 

mon raport hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:24:31, on 19/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\PixArt\PAC207\Monitor.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

C:\Program Files\DAP\DAP.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Documents and Settings\Fabienne\Bureau\HiJackThis.exe

C:\WINDOWS\system32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\win memo.exe

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_12.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

 

--

End of file - 7186 bytes

 

 

merci pour votre aide

jacmanou Extrem Member

jacmanou

Posté(e)
Posté(e)

Bonjour,

 

Un petit effort sur l'orthographe, SVP.

 

En faisant Ctrl+Alt+Suppr, tu affiches le Gestionnaire des tâches. Peux-tu relever quel est le processus qui prends 100% de ton UC ?

 

@+

angelique Devil Member !

angelique

Posté(e)
Posté(e)

• telecharge lopxpMH2 de Lazzzy sur ton bureau.

 

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

 

Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

 

Dans ta prochaine réponse, poste :

- le contenu du rapport qui va s'ouvrir

 

• desinstalle DAP via ajout supp de programmes et supprime le dossier restant en gras

 

\Program Files\DAP\--> Adware.Dap

Invité monsieur gwen

Invité monsieur gwen

Posté(e)
Posté(e)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:24:31, on 19/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\PixArt\PAC207\Monitor.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

C:\Program Files\DAP\DAP.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Documents and Settings\Fabienne\Bureau\HiJackThis.exe

C:\WINDOWS\system32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\win memo.exe

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_12.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

 

--

End of file - 7186 bytesRapport lopxpMH2 version 2.0 fait à 10:48:23,96 le 19/04/2008

C:\Documents and Settings\Fabienne\Bureau\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

01/02/2008 19:41 <REP> .

01/02/2008 19:41 <REP> ..

22/03/2008 16:50 <REP> Adobe

01/02/2008 21:05 <REP> Google

18/04/2008 17:39 <REP> Lavasoft

29/03/2008 11:07 <REP> Link Axis Bat Wave

02/02/2008 13:24 <REP> Messenger Plus!

01/02/2008 19:41 <REP> Microsoft

14/04/2008 19:08 <REP> SongbirdVLC

01/04/2008 17:42 <REP> TEMP

01/02/2008 21:54 <REP> Windows Genuine Advantage

01/02/2008 23:53 <REP> WLInstaller

01/02/2008 19:42 62 desktop.ini

1 fichier(s) 62 octets

12 Rép(s) 4 214 222 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

01/02/2008 19:41 <REP> .

01/02/2008 19:41 <REP> ..

01/02/2008 19:41 <REP> Microsoft

01/02/2008 19:42 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 4 214 222 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

01/02/2008 19:42 <REP> .

01/02/2008 19:42 <REP> ..

01/02/2008 19:03 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 4 214 222 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Documents and Settings\Fabienne\Application Data

 

01/02/2008 19:13 <REP> .

01/02/2008 19:13 <REP> ..

01/02/2008 20:58 <REP> Adobe

01/02/2008 21:45 <REP> Google

01/02/2008 19:14 <REP> Identities

01/02/2008 21:28 <REP> InstallShield

01/02/2008 21:07 <REP> ma-config.com

01/02/2008 20:58 <REP> Macromedia

01/02/2008 19:13 <REP> Microsoft

18/04/2008 18:44 <REP> Mozilla

01/04/2008 17:12 <REP> Shareaza

25/02/2008 17:03 <REP> Sun

18/04/2008 18:44 <REP> Talkback

02/03/2008 22:26 <REP> vlc

22/03/2008 12:57 <REP> WinRAR

01/02/2008 19:13 62 desktop.ini

1 fichier(s) 62 octets

15 Rép(s) 4 214 222 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Documents and Settings\Fabienne\Local Settings\Application Data

 

01/02/2008 19:13 <REP> .

01/02/2008 19:13 <REP> ..

22/03/2008 16:52 <REP> Adobe

01/02/2008 21:45 <REP> Google

17/02/2008 16:42 <REP> Identities

01/02/2008 19:13 <REP> Microsoft

18/04/2008 18:44 <REP> Mozilla

01/04/2008 17:12 <REP> Shareaza

02/03/2008 22:22 59 904 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

01/02/2008 20:54 43 248 GDIPFONTCACHEV1.DAT

01/02/2008 19:43 6 424 878 IconCache.db

3 fichier(s) 6 528 030 octets

8 Rép(s) 4 214 222 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Documents and Settings\Florianne

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

01/02/2008 19:07 <REP> .

01/02/2008 19:07 <REP> ..

01/02/2008 19:07 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 4 214 222 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

01/02/2008 19:07 <REP> .

01/02/2008 19:07 <REP> ..

01/02/2008 19:07 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 4 214 222 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

01/02/2008 19:07 <REP> .

01/02/2008 19:07 <REP> ..

01/02/2008 19:07 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 4 214 222 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

01/02/2008 19:07 <REP> .

01/02/2008 19:07 <REP> ..

01/02/2008 19:07 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 4 214 218 752 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

01/02/2008 19:06 <REP> .

01/02/2008 19:06 <REP> ..

01/02/2008 19:06 <REP> Microsoft

01/02/2008 19:06 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 4 214 218 752 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

01/02/2008 19:06 <REP> .

01/02/2008 19:06 <REP> ..

01/02/2008 19:06 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 4 214 218 752 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\A7DD0E769186877A.job

lùv÷Ý’ÎN„U

s "€!Ø : c : \ d o c u m e ~ 1 \ f l o r i a ~ 1 \ a p p l i c ~ 1 \ o n e s t y ~ 1 \ B a r b H t m S t o r e . e x e

F l o r i a n n e 0 Î <

 

C:\WINDOWS\Tasks\Norton

Norton inexploitable

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Program Files

 

18/04/2008 19:05 <REP> .

18/04/2008 19:05 <REP> ..

22/03/2008 16:51 <REP> Adobe

01/02/2008 20:52 <REP> Alwil Software

18/04/2008 19:05 <REP> AMD

01/02/2008 19:50 <REP> Analog Devices

01/02/2008 19:55 <REP> ASUS

01/04/2008 17:05 <REP> CCleaner

01/02/2008 21:28 <REP> CIF USB Camera

29/03/2008 11:07 <REP> Circle Developement

01/02/2008 19:00 <REP> ComPlus Applications

01/04/2008 17:49 <REP> DAP

19/02/2008 23:52 <REP> eMule

18/04/2008 17:39 <REP> Fichiers communs

15/02/2008 15:06 <REP> GlobFX Technologies

16/02/2008 12:59 <REP> Google

04/02/2008 22:43 <REP> Homevideopage

09/04/2008 18:07 <REP> Internet Explorer

22/03/2008 16:54 <REP> Java

18/04/2008 17:39 <REP> Lavasoft

01/02/2008 21:07 <REP> ma-config.com

01/02/2008 21:23 <REP> Marvell

01/02/2008 21:58 <REP> Messenger

29/03/2008 11:07 <REP> Messenger Plus! Live

01/02/2008 19:04 <REP> microsoft frontpage

01/02/2008 21:43 <REP> Microsoft Office

01/02/2008 19:01 <REP> Movie Maker

19/04/2008 09:52 <REP> Mozilla Firefox

01/02/2008 23:27 <REP> MSN

01/02/2008 19:00 <REP> MSN Gaming Zone

01/02/2008 19:01 <REP> NetMeeting

29/03/2008 11:07 <REP> One Style

01/02/2008 19:00 <REP> Online Services

01/02/2008 22:37 <REP> Outlook Express

14/04/2008 19:08 <REP> Qtrax_20080125

01/04/2008 17:03 <REP> Registry Mechanic

01/02/2008 19:40 <REP> SAGEM

01/02/2008 19:02 <REP> Services en ligne

01/04/2008 17:46 <REP> SpeedBit Video Accelerator

01/02/2008 19:47 <REP> VIA

13/02/2008 22:10 <REP> VideoLAN

01/02/2008 23:58 <REP> Windows Live

01/03/2008 18:40 <REP> Windows Media Connect 2

01/03/2008 18:57 <REP> Windows Media Player

01/02/2008 19:00 <REP> Windows NT

21/02/2008 19:56 <REP> WinRAR

01/02/2008 19:04 <REP> xerox

0 fichier(s) 0 octets

47 Rép(s) 4 214 218 752 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Bat Wave Base Dale REG_SZ C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\win memo.exe

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

Rapport lopxpMH2 version 2.0 fait à 10:49:04,18 le 19/04/2008

C:\Documents and Settings\Fabienne\Bureau\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

01/02/2008 19:41 <REP> .

01/02/2008 19:41 <REP> ..

22/03/2008 16:50 <REP> Adobe

01/02/2008 21:05 <REP> Google

18/04/2008 17:39 <REP> Lavasoft

29/03/2008 11:07 <REP> Link Axis Bat Wave

02/02/2008 13:24 <REP> Messenger Plus!

01/02/2008 19:41 <REP> Microsoft

14/04/2008 19:08 <REP> SongbirdVLC

01/04/2008 17:42 <REP> TEMP

01/02/2008 21:54 <REP> Windows Genuine Advantage

01/02/2008 23:53 <REP> WLInstaller

01/02/2008 19:42 62 desktop.ini

1 fichier(s) 62 octets

12 Rép(s) 4 214 218 752 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

01/02/2008 19:41 <REP> .

01/02/2008 19:41 <REP> ..

01/02/2008 19:41 <REP> Microsoft

01/02/2008 19:42 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 4 214 218 752 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

01/02/2008 19:42 <REP> .

01/02/2008 19:42 <REP> ..

01/02/2008 19:03 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 4 214 218 752 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Documents and Settings\Fabienne\Application Data

 

01/02/2008 19:13 <REP> .

01/02/2008 19:13 <REP> ..

01/02/2008 20:58 <REP> Adobe

01/02/2008 21:45 <REP> Google

01/02/2008 19:14 <REP> Identities

01/02/2008 21:28 <REP> InstallShield

01/02/2008 21:07 <REP> ma-config.com

01/02/2008 20:58 <REP> Macromedia

01/02/2008 19:13 <REP> Microsoft

18/04/2008 18:44 <REP> Mozilla

01/04/2008 17:12 <REP> Shareaza

25/02/2008 17:03 <REP> Sun

18/04/2008 18:44 <REP> Talkback

02/03/2008 22:26 <REP> vlc

22/03/2008 12:57 <REP> WinRAR

01/02/2008 19:13 62 desktop.ini

1 fichier(s) 62 octets

15 Rép(s) 4 214 218 752 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Documents and Settings\Fabienne\Local Settings\Application Data

 

01/02/2008 19:13 <REP> .

01/02/2008 19:13 <REP> ..

22/03/2008 16:52 <REP> Adobe

01/02/2008 21:45 <REP> Google

17/02/2008 16:42 <REP> Identities

01/02/2008 19:13 <REP> Microsoft

18/04/2008 18:44 <REP> Mozilla

01/04/2008 17:12 <REP> Shareaza

02/03/2008 22:22 59 904 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

01/02/2008 20:54 43 248 GDIPFONTCACHEV1.DAT

01/02/2008 19:43 6 424 878 IconCache.db

3 fichier(s) 6 528 030 octets

8 Rép(s) 4 214 214 656 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Documents and Settings\Florianne

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

01/02/2008 19:07 <REP> .

01/02/2008 19:07 <REP> ..

01/02/2008 19:07 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 4 214 214 656 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

01/02/2008 19:07 <REP> .

01/02/2008 19:07 <REP> ..

01/02/2008 19:07 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 4 214 214 656 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

01/02/2008 19:07 <REP> .

01/02/2008 19:07 <REP> ..

01/02/2008 19:07 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 4 214 214 656 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

01/02/2008 19:07 <REP> .

01/02/2008 19:07 <REP> ..

01/02/2008 19:07 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 4 214 214 656 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

01/02/2008 19:06 <REP> .

01/02/2008 19:06 <REP> ..

01/02/2008 19:06 <REP> Microsoft

01/02/2008 19:06 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 4 214 214 656 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

01/02/2008 19:06 <REP> .

01/02/2008 19:06 <REP> ..

01/02/2008 19:06 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 4 214 214 656 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\A7DD0E769186877A.job

lùv÷Ý’ÎN„U

s "€!Ø : c : \ d o c u m e ~ 1 \ f l o r i a ~ 1 \ a p p l i c ~ 1 \ o n e s t y ~ 1 \ B a r b H t m S t o r e . e x e

F l o r i a n n e 0 Î <

 

C:\WINDOWS\Tasks\Norton

Norton inexploitable

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CF6-90DF

 

Répertoire de C:\Program Files

 

18/04/2008 19:05 <REP> .

18/04/2008 19:05 <REP> ..

22/03/2008 16:51 <REP> Adobe

01/02/2008 20:52 <REP> Alwil Software

18/04/2008 19:05 <REP> AMD

01/02/2008 19:50 <REP> Analog Devices

01/02/2008 19:55 <REP> ASUS

01/04/2008 17:05 <REP> CCleaner

01/02/2008 21:28 <REP> CIF USB Camera

29/03/2008 11:07 <REP> Circle Developement

01/02/2008 19:00 <REP> ComPlus Applications

01/04/2008 17:49 <REP> DAP

19/02/2008 23:52 <REP> eMule

18/04/2008 17:39 <REP> Fichiers communs

15/02/2008 15:06 <REP> GlobFX Technologies

16/02/2008 12:59 <REP> Google

04/02/2008 22:43 <REP> Homevideopage

09/04/2008 18:07 <REP> Internet Explorer

22/03/2008 16:54 <REP> Java

18/04/2008 17:39 <REP> Lavasoft

01/02/2008 21:07 <REP> ma-config.com

01/02/2008 21:23 <REP> Marvell

01/02/2008 21:58 <REP> Messenger

29/03/2008 11:07 <REP> Messenger Plus! Live

01/02/2008 19:04 <REP> microsoft frontpage

01/02/2008 21:43 <REP> Microsoft Office

01/02/2008 19:01 <REP> Movie Maker

19/04/2008 09:52 <REP> Mozilla Firefox

01/02/2008 23:27 <REP> MSN

01/02/2008 19:00 <REP> MSN Gaming Zone

01/02/2008 19:01 <REP> NetMeeting

29/03/2008 11:07 <REP> One Style

01/02/2008 19:00 <REP> Online Services

01/02/2008 22:37 <REP> Outlook Express

14/04/2008 19:08 <REP> Qtrax_20080125

01/04/2008 17:03 <REP> Registry Mechanic

01/02/2008 19:40 <REP> SAGEM

01/02/2008 19:02 <REP> Services en ligne

01/04/2008 17:46 <REP> SpeedBit Video Accelerator

01/02/2008 19:47 <REP> VIA

13/02/2008 22:10 <REP> VideoLAN

01/02/2008 23:58 <REP> Windows Live

01/03/2008 18:40 <REP> Windows Media Connect 2

01/03/2008 18:57 <REP> Windows Media Player

01/02/2008 19:00 <REP> Windows NT

21/02/2008 19:56 <REP> WinRAR

01/02/2008 19:04 <REP> xerox

0 fichier(s) 0 octets

47 Rép(s) 4 214 210 560 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Bat Wave Base Dale REG_SZ C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\win memo.exe

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

angelique Devil Member !

angelique

Posté(e)
Posté(e)

Desinstalle DAP !!!!! et supprime son repertoire restant comme je t'ai dis.

 

• relance HijackThis " do a system scan only" , coche les lignes ci dessous et clic fixchecked:

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\win memo.exe

 

• Télécharger OTMoveIt2 par OldTimer.

 

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

 

* Enregistrer ce fichier sur le Bureau.

* Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).

* Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
c : \ d o c u m e ~ 1 \ f l o r i a ~ 1 \ a p p l i c ~ 1 \ o n e s t y ~ 1
C:\WINDOWS\Tasks\A7DD0E769186877A.job 
EmptyTemp

* Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller.

* Cliquer sur le bouton rouge Moveit!.

* Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.

* Fermer OTMoveIt2

 

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. avec un nouveau rapport HijackThis.

 

nb:: faudra poster aussi les rapports sous la session Florianne

Invité monsieur gwen

Invité monsieur gwen

Posté(e)
Posté(e)

C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave moved successfully.

File/Folder c : \ d o c u m e ~ 1 \ f l o r i a ~ 1 \ a p p l i c ~ 1 \ o n e s t y ~ 1 not found.

C:\WINDOWS\Tasks\A7DD0E769186877A.job moved successfully.

< EmptyTemp >

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5c8.dat scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.

Temp folders emptied.

IE temp folders emptied.

 

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04192008_111249

 

Files moved on Reboot...

C:\WINDOWS\temp\Perflib_Perfdata_5c8.dat moved successfully.

File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!

 

 

voila

par contre j'ai pas l'axer a la session florianne (c'est grave ????)

Invité monsieur gwen

Invité monsieur gwen

Posté(e)
Posté(e)

j'ai oublier de poser sa

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:21:55, on 19/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\PixArt\PAC207\Monitor.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Documents and Settings\Fabienne\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_12.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

 

--

End of file - 6463 bytes

angelique Devil Member !

angelique

Posté(e)
Posté(e)

Le rapport est propre

 

• supprime C:\_OTMoveIt ainsi que le le repertoire de sauvegarde HJT C:\Documents and Settings\Fabienne\Bureau\backups

 

Ton probleme doit etre résolu.

 

par contre j'ai pas l'axer a la session florianne (c'est grave ????)

 

sa session doit etre infecté , tu lui diras de venir faire un tour par là si ça lui chante.

 

Pour info::

 

http://forum.malekal.com/viewtopic.php?f=45&t=3528

 

http://forum.malekal.com/viewtopic.php?f=45&t=4192

Invité monsieur gwen

Invité monsieur gwen

Posté(e)
Posté(e)

merci beaucoup

 

sa va déjà bien mieux vue que l'UC ne va plus a 100% tout le temps

 

rapide et efficace cette ange ^^

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...