Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[ Resolu ]Rapport hijackthis

Goy3n70

Par Goy3n70
dans Analyses et éradication malwares

 Partager

Messages recommandés

Goy3n70 Member

Goy3n70

Posté(e)
Posté(e) (modifié)

bonjour a tous j'aurai besoin d'aide d'une personne si connaissant et qui pourrait m'aider a comprendre mon rapport hijackthis,

pour infos je suis quelqu'un qui s'y connais peut en informatique et je ces pas si c'etait prudent d'utiliser se logiciel merci de votre aide

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 13:23:40, on 21/09/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\SFR\Kit\WiFi\9wifi.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Documents and Settings\All Users\Application Data\85f016b\WP85f0.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Electronic Arts\EADM\Core.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\MSI\Bluetooth Software\BTTray.exe

C:\Program Files\RALINK\Common\RaUI.exe

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Java\jre6\bin\jucheck.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Java\jre6\bin\java.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\goyen70\LOCALS~1\Temp\Rar$EX00.125\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 74.125.45.100 4-open-davinci.com

O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com

O1 - Hosts: 74.125.45.100 privatesecuredpayments.com

O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com

O1 - Hosts: 74.125.45.100 getantivirusplusnow.com

O1 - Hosts: 74.125.45.100 secure-plus-payments.com

O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com

O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com

O1 - Hosts: 74.125.45.100 www.getavplusnow.com

O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com

O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com

O1 - Hosts: 74.125.45.100 paysoftbillsolution.com

O1 - Hosts: 206.53.61.77 google.ae

O1 - Hosts: 206.53.61.77 google.as

O1 - Hosts: 206.53.61.77 google.at

O1 - Hosts: 206.53.61.77 google.az

O1 - Hosts: 206.53.61.77 google.ba

O1 - Hosts: 206.53.61.77 google.be

O1 - Hosts: 206.53.61.77 google.bg

O1 - Hosts: 206.53.61.77 google.bs

O1 - Hosts: 206.53.61.77 google.ca

O1 - Hosts: 206.53.61.77 google.cd

O1 - Hosts: 206.53.61.77 google.com.gh

O1 - Hosts: 206.53.61.77 google.com.hk

O1 - Hosts: 206.53.61.77 google.com.jm

O1 - Hosts: 206.53.61.77 google.com.mx

O1 - Hosts: 206.53.61.77 google.com.my

O1 - Hosts: 206.53.61.77 google.com.na

O1 - Hosts: 206.53.61.77 google.com.nf

O1 - Hosts: 206.53.61.77 google.com.ng

O1 - Hosts: 206.53.61.77 google.ch

O1 - Hosts: 206.53.61.77 google.com.np

O1 - Hosts: 206.53.61.77 google.com.pr

O1 - Hosts: 206.53.61.77 google.com.qa

O1 - Hosts: 206.53.61.77 google.com.sg

O1 - Hosts: 206.53.61.77 google.com.tj

O1 - Hosts: 206.53.61.77 google.com.tw

O1 - Hosts: 206.53.61.77 google.dj

O1 - Hosts: 206.53.61.77 google.de

O1 - Hosts: 206.53.61.77 google.dk

O1 - Hosts: 206.53.61.77 google.dm

O1 - Hosts: 206.53.61.77 google.ee

O1 - Hosts: 206.53.61.77 google.fi

O1 - Hosts: 206.53.61.77 google.fm

O1 - Hosts: 206.53.61.77 google.fr

O1 - Hosts: 206.53.61.77 google.ge

O1 - Hosts: 206.53.61.77 google.gg

O1 - Hosts: 206.53.61.77 google.gm

O1 - Hosts: 206.53.61.77 google.gr

O1 - Hosts: 206.53.61.77 google.ht

O1 - Hosts: 206.53.61.77 google.ie

O1 - Hosts: 206.53.61.77 google.im

O1 - Hosts: 206.53.61.77 google.in

O1 - Hosts: 206.53.61.77 google.it

O1 - Hosts: 206.53.61.77 google.ki

O1 - Hosts: 206.53.61.77 google.la

O1 - Hosts: 206.53.61.77 google.li

O1 - Hosts: 206.53.61.77 google.lv

O1 - Hosts: 206.53.61.77 google.ma

O1 - Hosts: 206.53.61.77 google.ms

O1 - Hosts: 206.53.61.77 google.mu

O1 - Hosts: 206.53.61.77 google.mw

O1 - Hosts: 206.53.61.77 google.nl

O1 - Hosts: 206.53.61.77 google.no

O1 - Hosts: 206.53.61.77 google.nr

O1 - Hosts: 206.53.61.77 google.nu

O1 - Hosts: 206.53.61.77 google.pl

O1 - Hosts: 206.53.61.77 google.pn

O1 - Hosts: 206.53.61.77 google.pt

O1 - Hosts: 206.53.61.77 google.ro

O1 - Hosts: 206.53.61.77 google.ru

O1 - Hosts: 206.53.61.77 google.rw

O1 - Hosts: 206.53.61.77 google.sc

O1 - Hosts: 206.53.61.77 google.se

O1 - Hosts: 206.53.61.77 google.sh

O1 - Hosts: 206.53.61.77 google.si

O1 - Hosts: 206.53.61.77 google.sm

O1 - Hosts: 206.53.61.77 google.sn

O1 - Hosts: 206.53.61.77 google.st

O1 - Hosts: 206.53.61.77 google.tl

O1 - Hosts: 206.53.61.77 google.tm

O1 - Hosts: 206.53.61.77 google.tt

O1 - Hosts: 206.53.61.77 google.us

O1 - Hosts: 206.53.61.77 google.vu

O1 - Hosts: 206.53.61.77 google.ws

O1 - Hosts: 206.53.61.77 google.co.ck

O1 - Hosts: 206.53.61.77 google.co.id

O1 - Hosts: 206.53.61.77 google.co.il

O1 - Hosts: 206.53.61.77 google.co.in

O1 - Hosts: 206.53.61.77 google.co.jp

O1 - Hosts: 206.53.61.77 google.co.kr

O1 - Hosts: 206.53.61.77 google.co.ls

O1 - Hosts: 206.53.61.77 google.co.ma

O1 - Hosts: 206.53.61.77 google.co.nz

O1 - Hosts: 206.53.61.77 google.co.tz

O1 - Hosts: 206.53.61.77 google.co.ug

O1 - Hosts: 206.53.61.77 google.co.uk

O1 - Hosts: 206.53.61.77 google.co.za

O1 - Hosts: 206.53.61.77 google.co.zm

O1 - Hosts: 206.53.61.77 google.com

O1 - Hosts: 206.53.61.77 google.com.af

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [Windows PC Defender] "C:\Documents and Settings\All Users\Application Data\85f016b\WP85f0.exe" /s /d

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {3CA1D406-30D8-4DBC-8EE6-0E2C05F78864} - (no file) (HKCU)

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housec...ivex/hcImpl.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGam...1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1251969744265

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - %fystemRoot%\system32\svchost.exe (file missing)

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Service Photo\Common\Database\bin\fbserver.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - %fystemroot%\system32\svchost.exe (file missing)

 

 

 

Résolu

Modifié par Goy3n70

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Télécharge Lop S&D.exe sur ton Bureau.

http://eric.71.mespages.googlepages.com/LopSD.exe

 

Ou: http://eric71.geekstogo.com/tools/LopSD.exe

 

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau

Sous Vista: Clic droit/exécuter en temps qu'administrateur ***

 

Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

------------------------------

 

Ta version d'Hijackthis est obsolète; désinstalle-la et remplace-la par celle-ci:

 

Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT.

  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
    --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
  • Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  • Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  • A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  • Poste le rapport généré sur le forum.

 

Ne fais pas de log Hijackthis pour le moment; attends que je te le demande stp.

 

@++

Goy3n70 Member

Goy3n70

Posté(e)
  • Auteur
Posté(e)

voila se que tu ma demander pour infos j'ai un gros probleme avec mon ordi se matin en naviguant sur le net j'ai ete sur un site et j'ai ete infecté de virus ( je n'ai pas d'anti-virus ) et depuis j'ai toutes les 10 min plusieur message qui s'affiche du genre j'ai tant de virus ou bien comme quoi on essaye de rentre dans mon pc y a mon adresse ip et celle d'une autre personne enfin bref pas symaps du tt :P et on ma proposer un truc qui etait du genre gratuit a la base windows pc defender et je crois ces sa qui bloque tout car les messages viennes par rapport a sa dsl si je me suis mal exprimer et si tu veut je te redirai sa plus clairement du moins j'essairai merci de m'aider

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:13:34, on 21/09/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\SFR\Kit\WiFi\9wifi.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Documents and Settings\All Users\Application Data\85f016b\WP85f0.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Electronic Arts\EADM\Core.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\Program Files\MSI\Bluetooth Software\BTTray.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\Program Files\RALINK\Common\RaUI.exe

C:\Program Files\Java\jre6\bin\jucheck.exe

C:\Program Files\internet explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 74.125.45.100 4-open-davinci.com

O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com

O1 - Hosts: 74.125.45.100 privatesecuredpayments.com

O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com

O1 - Hosts: 74.125.45.100 getantivirusplusnow.com

O1 - Hosts: 74.125.45.100 secure-plus-payments.com

O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com

O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com

O1 - Hosts: 74.125.45.100 www.getavplusnow.com

O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com

O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com

O1 - Hosts: 74.125.45.100 paysoftbillsolution.com

O1 - Hosts: 206.53.61.77 google.ae

O1 - Hosts: 206.53.61.77 google.as

O1 - Hosts: 206.53.61.77 google.at

O1 - Hosts: 206.53.61.77 google.az

O1 - Hosts: 206.53.61.77 google.ba

O1 - Hosts: 206.53.61.77 google.be

O1 - Hosts: 206.53.61.77 google.bg

O1 - Hosts: 206.53.61.77 google.bs

O1 - Hosts: 206.53.61.77 google.ca

O1 - Hosts: 206.53.61.77 google.cd

O1 - Hosts: 206.53.61.77 google.com.gh

O1 - Hosts: 206.53.61.77 google.com.hk

O1 - Hosts: 206.53.61.77 google.com.jm

O1 - Hosts: 206.53.61.77 google.com.mx

O1 - Hosts: 206.53.61.77 google.com.my

O1 - Hosts: 206.53.61.77 google.com.na

O1 - Hosts: 206.53.61.77 google.com.nf

O1 - Hosts: 206.53.61.77 google.com.ng

O1 - Hosts: 206.53.61.77 google.ch

O1 - Hosts: 206.53.61.77 google.com.np

O1 - Hosts: 206.53.61.77 google.com.pr

O1 - Hosts: 206.53.61.77 google.com.qa

O1 - Hosts: 206.53.61.77 google.com.sg

O1 - Hosts: 206.53.61.77 google.com.tj

O1 - Hosts: 206.53.61.77 google.com.tw

O1 - Hosts: 206.53.61.77 google.dj

O1 - Hosts: 206.53.61.77 google.de

O1 - Hosts: 206.53.61.77 google.dk

O1 - Hosts: 206.53.61.77 google.dm

O1 - Hosts: 206.53.61.77 google.ee

O1 - Hosts: 206.53.61.77 google.fi

O1 - Hosts: 206.53.61.77 google.fm

O1 - Hosts: 206.53.61.77 google.fr

O1 - Hosts: 206.53.61.77 google.ge

O1 - Hosts: 206.53.61.77 google.gg

O1 - Hosts: 206.53.61.77 google.gm

O1 - Hosts: 206.53.61.77 google.gr

O1 - Hosts: 206.53.61.77 google.ht

O1 - Hosts: 206.53.61.77 google.ie

O1 - Hosts: 206.53.61.77 google.im

O1 - Hosts: 206.53.61.77 google.in

O1 - Hosts: 206.53.61.77 google.it

O1 - Hosts: 206.53.61.77 google.ki

O1 - Hosts: 206.53.61.77 google.la

O1 - Hosts: 206.53.61.77 google.li

O1 - Hosts: 206.53.61.77 google.lv

O1 - Hosts: 206.53.61.77 google.ma

O1 - Hosts: 206.53.61.77 google.ms

O1 - Hosts: 206.53.61.77 google.mu

O1 - Hosts: 206.53.61.77 google.mw

O1 - Hosts: 206.53.61.77 google.nl

O1 - Hosts: 206.53.61.77 google.no

O1 - Hosts: 206.53.61.77 google.nr

O1 - Hosts: 206.53.61.77 google.nu

O1 - Hosts: 206.53.61.77 google.pl

O1 - Hosts: 206.53.61.77 google.pn

O1 - Hosts: 206.53.61.77 google.pt

O1 - Hosts: 206.53.61.77 google.ro

O1 - Hosts: 206.53.61.77 google.ru

O1 - Hosts: 206.53.61.77 google.rw

O1 - Hosts: 206.53.61.77 google.sc

O1 - Hosts: 206.53.61.77 google.se

O1 - Hosts: 206.53.61.77 google.sh

O1 - Hosts: 206.53.61.77 google.si

O1 - Hosts: 206.53.61.77 google.sm

O1 - Hosts: 206.53.61.77 google.sn

O1 - Hosts: 206.53.61.77 google.st

O1 - Hosts: 206.53.61.77 google.tl

O1 - Hosts: 206.53.61.77 google.tm

O1 - Hosts: 206.53.61.77 google.tt

O1 - Hosts: 206.53.61.77 google.us

O1 - Hosts: 206.53.61.77 google.vu

O1 - Hosts: 206.53.61.77 google.ws

O1 - Hosts: 206.53.61.77 google.co.ck

O1 - Hosts: 206.53.61.77 google.co.id

O1 - Hosts: 206.53.61.77 google.co.il

O1 - Hosts: 206.53.61.77 google.co.in

O1 - Hosts: 206.53.61.77 google.co.jp

O1 - Hosts: 206.53.61.77 google.co.kr

O1 - Hosts: 206.53.61.77 google.co.ls

O1 - Hosts: 206.53.61.77 google.co.ma

O1 - Hosts: 206.53.61.77 google.co.nz

O1 - Hosts: 206.53.61.77 google.co.tz

O1 - Hosts: 206.53.61.77 google.co.ug

O1 - Hosts: 206.53.61.77 google.co.uk

O1 - Hosts: 206.53.61.77 google.co.za

O1 - Hosts: 206.53.61.77 google.co.zm

O1 - Hosts: 206.53.61.77 google.com

O1 - Hosts: 206.53.61.77 google.com.af

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [Windows PC Defender] "C:\Documents and Settings\All Users\Application Data\85f016b\WP85f0.exe" /s /d

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\goyen70\LOCALS~1\Temp\herss.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {3CA1D406-30D8-4DBC-8EE6-0E2C05F78864} - (no file) (HKCU)

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housec...ivex/hcImpl.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGam...1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1251969744265

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Service Photo\Common\Database\bin\fbserver.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

 

--

End of file - 13633 bytes

 

 

 

voila se que tu m'avais demander au debut désolé

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon Processor LE-1640 )

BIOS : Default System BIOS

USER : goyen70 ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1351 [VPS 090920-0] 4.8.1351 (Activated)

Firewall : Windows PC Defender (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:48 Go (Free:28 Go)

D:\ (Local Disk) - NTFS - Total:39 Go (Free:37 Go)

E:\ (Local Disk) - NTFS - Total:40 Go (Free:38 Go)

F:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 21/09/2009|18:08 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[28/03/2009|17:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[21/09/2009|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\85f016b

[19/06/2009|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[10/03/2009|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts

[20/03/2009|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON

[22/08/2009|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Icon Constructor 3

[29/04/2009|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX

[17/06/2009|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[16/09/2009|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[29/06/2009|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS

[21/09/2009|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[20/03/2009|11:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL

[21/09/2009|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WPCDSys

 

[07/03/2009|20:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[18/09/2009|10:22] C:\DOCUME~1\goyen70\APPLIC~1\.purple

[13/03/2009|13:44] C:\DOCUME~1\goyen70\APPLIC~1\Adobe

[27/07/2009|17:38] C:\DOCUME~1\goyen70\APPLIC~1\Datalayer

[12/06/2009|00:25] C:\DOCUME~1\goyen70\APPLIC~1\DivX

[01/04/2009|18:10] C:\DOCUME~1\goyen70\APPLIC~1\EPSON

[08/03/2009|23:37] C:\DOCUME~1\goyen70\APPLIC~1\FotoWire

[28/06/2009|16:18] C:\DOCUME~1\goyen70\APPLIC~1\Google

[18/09/2009|10:21] C:\DOCUME~1\goyen70\APPLIC~1\gtk-2.0

[17/07/2009|10:04] C:\DOCUME~1\goyen70\APPLIC~1\Help

[21/09/2009|15:37] C:\DOCUME~1\goyen70\APPLIC~1\HouseCall 6.6

[07/03/2009|20:21] C:\DOCUME~1\goyen70\APPLIC~1\Identities

[07/03/2009|20:25] C:\DOCUME~1\goyen70\APPLIC~1\InstallShield

[17/07/2009|16:58] C:\DOCUME~1\goyen70\APPLIC~1\LG Electronics

[07/03/2009|20:38] C:\DOCUME~1\goyen70\APPLIC~1\Macromedia

[17/06/2009|13:17] C:\DOCUME~1\goyen70\APPLIC~1\Malwarebytes

[21/09/2009|11:07] C:\DOCUME~1\goyen70\APPLIC~1\Microsoft

[09/03/2009|00:37] C:\DOCUME~1\goyen70\APPLIC~1\Microsoft Web Folders

[28/03/2009|17:04] C:\DOCUME~1\goyen70\APPLIC~1\Mozilla

[03/09/2009|17:04] C:\DOCUME~1\goyen70\APPLIC~1\MSNInstaller

[27/07/2009|17:38] C:\DOCUME~1\goyen70\APPLIC~1\Nokia

[31/07/2009|12:13] C:\DOCUME~1\goyen70\APPLIC~1\Nokia Multimedia Player

[27/07/2009|17:34] C:\DOCUME~1\goyen70\APPLIC~1\PC Suite

[09/03/2009|18:27] C:\DOCUME~1\goyen70\APPLIC~1\SecuROM

[30/04/2009|09:30] C:\DOCUME~1\goyen70\APPLIC~1\Sun

[06/06/2009|11:31] C:\DOCUME~1\goyen70\APPLIC~1\temp

[07/03/2009|20:34] C:\DOCUME~1\goyen70\APPLIC~1\vlc

[21/09/2009|11:00] C:\DOCUME~1\goyen70\APPLIC~1\Windows PC Defender

[07/03/2009|21:02] C:\DOCUME~1\goyen70\APPLIC~1\WinRAR

 

[07/03/2009|20:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[07/03/2009|20:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[21/09/2009 17:50][--ah-----] C:\WINDOWS\tasks\SA.DAT

[15/10/2001 00:44][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[19/06/2009|23:08] C:\Program Files\Adobe

[13/09/2009|21:14] C:\Program Files\adslTV

[08/03/2009|17:13] C:\Program Files\AIDA32 - Enterprise System Information

[29/04/2009|22:37] C:\Program Files\ALDI

[30/04/2009|13:07] C:\Program Files\ALDI Service Photo

[13/09/2009|13:02] C:\Program Files\Alwil Software

[07/03/2009|20:25] C:\Program Files\AMD

[19/03/2009|14:00] C:\Program Files\AtomixMP3

[07/03/2009|20:15] C:\Program Files\ComPlus Applications

[12/06/2009|12:20] C:\Program Files\DivX

[30/07/2009|11:51] C:\Program Files\driver

[09/03/2009|18:23] C:\Program Files\EA SPORTS

[09/03/2009|18:27] C:\Program Files\Electronic Arts

[21/09/2009|14:06] C:\Program Files\Enigma Software Group

[20/03/2009|11:48] C:\Program Files\epson

[21/09/2009|17:50] C:\Program Files\Fichiers communs

[24/08/2009|00:16] C:\Program Files\GIMP-2.0

[29/06/2009|10:30] C:\Program Files\Google

[22/08/2009|12:50] C:\Program Files\Icon Constructor 3

[28/07/2009|10:45] C:\Program Files\InstallShield Installation Information

[16/09/2009|17:25] C:\Program Files\Internet Explorer

[19/06/2009|23:12] C:\Program Files\Java

[27/07/2009|17:21] C:\Program Files\LG PC Suite II

[08/03/2009|23:37] C:\Program Files\Logitech

[28/07/2009|22:10] C:\Program Files\Malwarebytes' Anti-Malware

[07/03/2009|20:15] C:\Program Files\Messenger

[16/09/2009|14:15] C:\Program Files\Microsoft

[09/03/2009|00:37] C:\Program Files\microsoft frontpage

[09/03/2009|00:37] C:\Program Files\Microsoft Office

[16/09/2009|17:27] C:\Program Files\Microsoft Silverlight

[09/03/2009|00:38] C:\Program Files\Microsoft Visual Studio

[18/09/2009|10:28] C:\Program Files\Miranda-IM

[08/09/2009|19:46] C:\Program Files\Movie Maker

[28/03/2009|17:04] C:\Program Files\Mozilla Firefox(2)

[16/09/2009|18:49] C:\Program Files\MSBuild

[03/09/2009|14:36] C:\Program Files\MSECACHE

[04/06/2009|11:59] C:\Program Files\MSI

[03/09/2009|17:04] C:\Program Files\MSN

[07/03/2009|20:15] C:\Program Files\MSN Gaming Zone

[16/09/2009|12:58] C:\Program Files\MSN Messenger

[27/07/2009|18:09] C:\Program Files\NetMeeting

[27/07/2009|17:34] C:\Program Files\Nokia

[29/06/2009|10:30] C:\Program Files\NOS

[07/03/2009|20:15] C:\Program Files\Online Services

[07/03/2009|20:16] C:\Program Files\Outlook Express

[13/03/2009|16:42] C:\Program Files\PhotoFiltre

[03/06/2009|22:24] C:\Program Files\QuickTime

[07/03/2009|20:28] C:\Program Files\RALINK

[16/09/2009|18:47] C:\Program Files\Reference Assemblies

[07/03/2009|20:17] C:\Program Files\Services en ligne

[07/03/2009|20:31] C:\Program Files\SFR

[07/03/2009|20:35] C:\Program Files\SLD Codec Pack

[17/06/2009|20:12] C:\Program Files\trend micro

[07/03/2009|20:21] C:\Program Files\Uninstall Information

[03/09/2009|14:37] C:\Program Files\Windows Installer Clean Up

[17/09/2009|17:16] C:\Program Files\Windows Live

[09/03/2009|17:27] C:\Program Files\Windows Media Player

[07/03/2009|20:15] C:\Program Files\Windows NT

[07/03/2009|20:17] C:\Program Files\WindowsUpdate

[07/03/2009|20:34] C:\Program Files\WinRAR

[07/03/2009|20:18] C:\Program Files\xerox

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[19/06/2009|23:08] C:\Program Files\Fichiers communs\Adobe

[09/03/2009|00:38] C:\Program Files\Fichiers communs\Designer

[08/03/2009|23:37] C:\Program Files\Fichiers communs\FotoWire

[18/09/2009|10:17] C:\Program Files\Fichiers communs\GTK

[20/03/2009|11:49] C:\Program Files\Fichiers communs\InstallShield

[08/03/2009|23:36] C:\Program Files\Fichiers communs\Logitech

[18/09/2009|10:00] C:\Program Files\Fichiers communs\Microsoft Shared

[07/03/2009|20:16] C:\Program Files\Fichiers communs\MSSoap

[27/07/2009|17:34] C:\Program Files\Fichiers communs\Nokia

[07/03/2009|21:11] C:\Program Files\Fichiers communs\ODBC

[27/07/2009|17:34] C:\Program Files\Fichiers communs\PCSuite

[07/03/2009|20:16] C:\Program Files\Fichiers communs\Services

[07/03/2009|21:11] C:\Program Files\Fichiers communs\SpeechEngines

[09/03/2009|00:38] C:\Program Files\Fichiers communs\System

[07/03/2009|20:45] C:\Program Files\Fichiers communs\Windows Live

 

--------------------\\ Process

 

( 36 Processes )

 

iexplore.exe ~ [PID:3132]

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\goyen70\LOCALS~1\Temp\msgpl_2d51.exe

C:\DOCUME~1\goyen70\LOCALS~1\Temp\stadistic.log

C:\DOCUME~1\goyen70\Cookies\goyen70@advertising[2].txt

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-21 18:09:07

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:3054][D:102]-> C:\DOCUME~1\goyen70\LOCALS~1\Temp

[F:83][D:0]-> C:\DOCUME~1\goyen70\Cookies

[F:2621][D:32]-> C:\DOCUME~1\goyen70\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 21/09/2009|18:09 - Option : [1]

 

--------------------\\ Fin du rapport a 18:09:36

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

1) Ferme les applications en cours.

Télécharge RHosts (de S!RI) sur ton Bureau. http://siri.urz.free.fr/Softs/RHosts.exe

 

Double-clique sur RHosts.exe pour lancer l'outil.

Clique sur le bouton Restaurer.

Ferme l'outil

----------------------

2)

Relance Lop S&D

 

 

Choisis cette fois ci l'Option 2 (Suppression)

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

---------------------------

Passe l'outil de nettoyage Avast pour virer ses restes:

 

 

http://www.avast.com/fre/avast-uninstall-utility.html

 

-------------------------

Installe ensuite un antivirus d'urgence: va à l'essentiel, fais tout ça dans l'ordre et le calme et tout se passera bien :P

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

 

 

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

Avira-Francais-037.jpg

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

 

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

img-112858s188k.gif

Cela permet de ne pas rester à la surveiller.:P

 

Mets-le à jour puis lance une analyse complète.

Poste le rapport obtenu stp.

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

On verra ça plus tard,

 

passe au point 2 et puis le reste dans l'ordre stp.

 

@++

Goy3n70 Member

Goy3n70

Posté(e)
  • Auteur
Posté(e)

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon Processor LE-1640 )

BIOS : Default System BIOS

USER : goyen70 ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1351 [VPS 090920-0] 4.8.1351 (Activated)

Firewall : Windows PC Defender (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:48 Go (Free:28 Go)

D:\ (Local Disk) - NTFS - Total:39 Go (Free:37 Go)

E:\ (Local Disk) - NTFS - Total:40 Go (Free:38 Go)

F:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 21/09/2009|18:59 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\goyen70\LOCALS~1\Temp\msgpl_2d51.exe

Supprime! - C:\DOCUME~1\goyen70\LOCALS~1\Temp\stadistic.log

Supprime! - C:\DOCUME~1\goyen70\Cookies\goyen70@advertising[2].txt

-

[ Fichier Hosts ] .. Restaure!

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[28/03/2009|17:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[21/09/2009|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\85f016b

[19/06/2009|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[10/03/2009|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts

[20/03/2009|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON

[22/08/2009|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Icon Constructor 3

[29/04/2009|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX

[17/06/2009|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[16/09/2009|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[29/06/2009|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS

[21/09/2009|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[20/03/2009|11:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL

[21/09/2009|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WPCDSys

 

[07/03/2009|20:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[18/09/2009|10:22] C:\DOCUME~1\goyen70\APPLIC~1\.purple

[13/03/2009|13:44] C:\DOCUME~1\goyen70\APPLIC~1\Adobe

[27/07/2009|17:38] C:\DOCUME~1\goyen70\APPLIC~1\Datalayer

[12/06/2009|00:25] C:\DOCUME~1\goyen70\APPLIC~1\DivX

[01/04/2009|18:10] C:\DOCUME~1\goyen70\APPLIC~1\EPSON

[08/03/2009|23:37] C:\DOCUME~1\goyen70\APPLIC~1\FotoWire

[28/06/2009|16:18] C:\DOCUME~1\goyen70\APPLIC~1\Google

[18/09/2009|10:21] C:\DOCUME~1\goyen70\APPLIC~1\gtk-2.0

[17/07/2009|10:04] C:\DOCUME~1\goyen70\APPLIC~1\Help

[21/09/2009|15:37] C:\DOCUME~1\goyen70\APPLIC~1\HouseCall 6.6

[07/03/2009|20:21] C:\DOCUME~1\goyen70\APPLIC~1\Identities

[07/03/2009|20:25] C:\DOCUME~1\goyen70\APPLIC~1\InstallShield

[17/07/2009|16:58] C:\DOCUME~1\goyen70\APPLIC~1\LG Electronics

[07/03/2009|20:38] C:\DOCUME~1\goyen70\APPLIC~1\Macromedia

[17/06/2009|13:17] C:\DOCUME~1\goyen70\APPLIC~1\Malwarebytes

[21/09/2009|11:07] C:\DOCUME~1\goyen70\APPLIC~1\Microsoft

[09/03/2009|00:37] C:\DOCUME~1\goyen70\APPLIC~1\Microsoft Web Folders

[28/03/2009|17:04] C:\DOCUME~1\goyen70\APPLIC~1\Mozilla

[03/09/2009|17:04] C:\DOCUME~1\goyen70\APPLIC~1\MSNInstaller

[27/07/2009|17:38] C:\DOCUME~1\goyen70\APPLIC~1\Nokia

[31/07/2009|12:13] C:\DOCUME~1\goyen70\APPLIC~1\Nokia Multimedia Player

[27/07/2009|17:34] C:\DOCUME~1\goyen70\APPLIC~1\PC Suite

[09/03/2009|18:27] C:\DOCUME~1\goyen70\APPLIC~1\SecuROM

[30/04/2009|09:30] C:\DOCUME~1\goyen70\APPLIC~1\Sun

[06/06/2009|11:31] C:\DOCUME~1\goyen70\APPLIC~1\temp

[07/03/2009|20:34] C:\DOCUME~1\goyen70\APPLIC~1\vlc

[21/09/2009|11:00] C:\DOCUME~1\goyen70\APPLIC~1\Windows PC Defender

[07/03/2009|21:02] C:\DOCUME~1\goyen70\APPLIC~1\WinRAR

 

[07/03/2009|20:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[07/03/2009|20:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[21/09/2009 17:50][--ah-----] C:\WINDOWS\tasks\SA.DAT

[15/10/2001 00:44][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[19/06/2009|23:08] C:\Program Files\Adobe

[13/09/2009|21:14] C:\Program Files\adslTV

[08/03/2009|17:13] C:\Program Files\AIDA32 - Enterprise System Information

[29/04/2009|22:37] C:\Program Files\ALDI

[30/04/2009|13:07] C:\Program Files\ALDI Service Photo

[13/09/2009|13:02] C:\Program Files\Alwil Software

[07/03/2009|20:25] C:\Program Files\AMD

[19/03/2009|14:00] C:\Program Files\AtomixMP3

[07/03/2009|20:15] C:\Program Files\ComPlus Applications

[12/06/2009|12:20] C:\Program Files\DivX

[30/07/2009|11:51] C:\Program Files\driver

[09/03/2009|18:23] C:\Program Files\EA SPORTS

[09/03/2009|18:27] C:\Program Files\Electronic Arts

[21/09/2009|14:06] C:\Program Files\Enigma Software Group

[20/03/2009|11:48] C:\Program Files\epson

[21/09/2009|17:50] C:\Program Files\Fichiers communs

[24/08/2009|00:16] C:\Program Files\GIMP-2.0

[29/06/2009|10:30] C:\Program Files\Google

[22/08/2009|12:50] C:\Program Files\Icon Constructor 3

[28/07/2009|10:45] C:\Program Files\InstallShield Installation Information

[16/09/2009|17:25] C:\Program Files\Internet Explorer

[19/06/2009|23:12] C:\Program Files\Java

[27/07/2009|17:21] C:\Program Files\LG PC Suite II

[08/03/2009|23:37] C:\Program Files\Logitech

[28/07/2009|22:10] C:\Program Files\Malwarebytes' Anti-Malware

[07/03/2009|20:15] C:\Program Files\Messenger

[16/09/2009|14:15] C:\Program Files\Microsoft

[09/03/2009|00:37] C:\Program Files\microsoft frontpage

[09/03/2009|00:37] C:\Program Files\Microsoft Office

[16/09/2009|17:27] C:\Program Files\Microsoft Silverlight

[09/03/2009|00:38] C:\Program Files\Microsoft Visual Studio

[18/09/2009|10:28] C:\Program Files\Miranda-IM

[08/09/2009|19:46] C:\Program Files\Movie Maker

[28/03/2009|17:04] C:\Program Files\Mozilla Firefox(2)

[16/09/2009|18:49] C:\Program Files\MSBuild

[03/09/2009|14:36] C:\Program Files\MSECACHE

[04/06/2009|11:59] C:\Program Files\MSI

[03/09/2009|17:04] C:\Program Files\MSN

[07/03/2009|20:15] C:\Program Files\MSN Gaming Zone

[16/09/2009|12:58] C:\Program Files\MSN Messenger

[27/07/2009|18:09] C:\Program Files\NetMeeting

[27/07/2009|17:34] C:\Program Files\Nokia

[29/06/2009|10:30] C:\Program Files\NOS

[07/03/2009|20:15] C:\Program Files\Online Services

[07/03/2009|20:16] C:\Program Files\Outlook Express

[13/03/2009|16:42] C:\Program Files\PhotoFiltre

[03/06/2009|22:24] C:\Program Files\QuickTime

[07/03/2009|20:28] C:\Program Files\RALINK

[16/09/2009|18:47] C:\Program Files\Reference Assemblies

[07/03/2009|20:17] C:\Program Files\Services en ligne

[07/03/2009|20:31] C:\Program Files\SFR

[07/03/2009|20:35] C:\Program Files\SLD Codec Pack

[21/09/2009|18:13] C:\Program Files\trend micro

[07/03/2009|20:21] C:\Program Files\Uninstall Information

[03/09/2009|14:37] C:\Program Files\Windows Installer Clean Up

[17/09/2009|17:16] C:\Program Files\Windows Live

[09/03/2009|17:27] C:\Program Files\Windows Media Player

[07/03/2009|20:15] C:\Program Files\Windows NT

[07/03/2009|20:17] C:\Program Files\WindowsUpdate

[07/03/2009|20:34] C:\Program Files\WinRAR

[07/03/2009|20:18] C:\Program Files\xerox

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[19/06/2009|23:08] C:\Program Files\Fichiers communs\Adobe

[09/03/2009|00:38] C:\Program Files\Fichiers communs\Designer

[08/03/2009|23:37] C:\Program Files\Fichiers communs\FotoWire

[18/09/2009|10:17] C:\Program Files\Fichiers communs\GTK

[20/03/2009|11:49] C:\Program Files\Fichiers communs\InstallShield

[08/03/2009|23:36] C:\Program Files\Fichiers communs\Logitech

[18/09/2009|10:00] C:\Program Files\Fichiers communs\Microsoft Shared

[07/03/2009|20:16] C:\Program Files\Fichiers communs\MSSoap

[27/07/2009|17:34] C:\Program Files\Fichiers communs\Nokia

[07/03/2009|21:11] C:\Program Files\Fichiers communs\ODBC

[27/07/2009|17:34] C:\Program Files\Fichiers communs\PCSuite

[07/03/2009|20:16] C:\Program Files\Fichiers communs\Services

[07/03/2009|21:11] C:\Program Files\Fichiers communs\SpeechEngines

[09/03/2009|00:38] C:\Program Files\Fichiers communs\System

[07/03/2009|20:45] C:\Program Files\Fichiers communs\Windows Live

 

--------------------\\ Process

 

( 34 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-21 18:59:58

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:3052][D:102]-> C:\DOCUME~1\goyen70\LOCALS~1\Temp

[F:90][D:0]-> C:\DOCUME~1\goyen70\Cookies

[F:3279][D:32]-> C:\DOCUME~1\goyen70\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 21/09/2009|18:09 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 21/09/2009|19:00 - Option : [2]

 

--------------------\\ Fin du rapport a 19:00:32

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

C'est ok, le Hosts est restauré :P :P

 

Passe l'outil de nettoyage Avast (en mode sans échec si besoin) mais en principe ça devrait passer.

 

Redémarre puis installe Antivir et procède à l'analyse comme demandé plus haut.

 

@ tout à l'heure.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Tu as essayé de désinstaller Avast par ajouter/supprimer des programmes, tout simplement?

 

Installe Antivir et remonte pour voir ce qu'il y a à faire pour le configurer et passer à l'analyse complète.

 

S'il y a un problème pour l'installer, on avisera mais s'il y a un message d'erreur, note-le pour me le fournir stp.

 

@++

Modifié par Apollo

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...