× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 virus,image porno, pc lent , clavier bloqué
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
yoys.novice
  Posté le 18/08/2007 @ 18:02 
Aller en bas de la page 
Petit astucien

Bonjour,

j'ai un gros probleme de virus qui m'ouvre ds pages internet, bloc mes frappes clavier et accessoirements occupe 100% du CPU .

J'ai pu faire une analyse et un prénettoyage avec CCcleaner, et avg antispyware mais sa continu toujours. J'ai meme des fenetres winows qui s'ouvre et me dit que mon pc est infecté.

Je suis sur le Pc de la belle mere et de mon beauf.

Config : windows XP sp2

diretx 9

pross 2800+

sdram 1meg

Le rapport Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 17:47:25, on 18/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TMPFW.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\STEAM\STEAM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\65ef6a0ce10a9f2141fa97052b3d85fe\update\update.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\inf\unregmp2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\fccdayv.dll
O2 - BHO: (no name) - {DC1621EA-1B23-4BE7-ABEB-7E5BD81F552C} - C:\WINDOWS\system32\sstts.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\X3: Reunion crack.exe
O4 - HKLM\..\Run: [else tool title ping] C:\Documents and Settings\All Users\Application Data\Loud spam else tool\City Long.exe
O4 - HKLM\..\Run: [iso warn plus ping] C:\Documents and Settings\All Users\Application Data\chic about ping loud\Jump Face Platform.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Call of Juarez
O4 - HKLM\..\Run: [Windows Services] "C:\Program Files\svchosts.exe"
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Clock load] C:\DOCUME~1\COMPAQ~1\APPLIC~1\COALOP~1\defysafefork.exe
O4 - HKCU\..\Run: [BitDownload] "C:\PROGRAM FILES\BITDOWNLOAD\BITDOWNLOAD.EXE" /minimized
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168049613750
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13BE9676-8390-4D75-A9FD-E355E9EFFA85}: NameServer = 85.255.116.119,85.255.112.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{30820674-163D-4474-8E0F-0A4DAD26DAC3}: NameServer = 85.255.116.119,85.255.112.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A73DC80-20FF-4761-BE2E-357CA176AF2D}: NameServer = 85.255.116.119,85.255.112.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{A76097CD-8A3F-48B3-936C-B45DECBCCB12}: NameServer = 85.255.116.119,85.255.112.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1C45350-679C-414B-82D5-7EC7BEAA5FCF}: NameServer = 85.255.116.119,85.255.112.220
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.119 85.255.112.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{13BE9676-8390-4D75-A9FD-E355E9EFFA85}: NameServer = 85.255.116.119,85.255.112.220
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.119 85.255.112.220
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: fccdayv - C:\WINDOWS\SYSTEM32\fccdayv.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: sstts - C:\WINDOWS\system32\sstts.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Publicité
Fill
 Posté le 18/08/2007 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Lol !

Il va falloir être patient parcequ'il y a une belle brochette !

1/

  • Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
  • Imprime ceci.
  • Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur.
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
  • Déroule la liste des instructions ci-dessous :
    • En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le script.
    • Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
2/
  • Télécharge FixWareout d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

  • Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
  • Le fix va commencer, suis les messages à l'écran.
  • Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
  • Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)
3/ Merci à Lazzzy
  • Télécharger lopxpMH
  • Dézippe-le au moyen d'un clic droit et extrais-le sur le bureau.
  • Edite le rapport généré.
4/
  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe et suis les invites.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

5/ Edite aussi un rapport Hijackthis avec le rapport SDfix,fixwareout, combofix et lopXPMH2

Fill

yoys.novice
 Posté le 18/08/2007 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ok merci, je m'occupe de sa de suite...
Fill
 Posté le 18/08/2007 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Tu leur diras d'arrête le p2p :

O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Call of Juarez

Fill



Modifié par Fill le 18/08/2007 18:20
yoys.novice
 Posté le 18/08/2007 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'arrive pas a poster les 4 rapport dans le meme message

merci phil mais si y avait que sa a leur dire. Pour les fix et analyse, je ne suis pas sur que LopxpMh ai fonctionné correctement.

En tout cas merci de la rapidité, sa va déjà un poil mieux. Et sa me fera passé moins de temps ici lol

SDFix: Version 1.99

Run by Compaq_Propri‚taire on 18/08/2007 at 18:25

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp\ubi87.tmp.exe - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.


Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"="C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\BitSpirit\\BitSpirit.exe"="C:\\Program Files\\BitSpirit\\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Warez3"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

Username "Compaq_Propri‚taire" - 2007-08-18 18:53:45 [Fixwareout edited 2007/07/05]

»»»»»Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdhii.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.116.119 85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{13BE9676-8390-4D75-A9FD-E355E9EFFA85}
"nameserver"="85.255.116.119,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{30820674-163D-4474-8E0F-0A4DAD26DAC3}
"nameserver"="85.255.116.119,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{5A73DC80-20FF-4761-BE2E-357CA176AF2D}
"nameserver"="85.255.116.119,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{A76097CD-8A3F-48B3-936C-B45DECBCCB12}
"nameserver"="85.255.116.119,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{E1C45350-679C-414B-82D5-7EC7BEAA5FCF}
"nameserver"="85.255.116.119,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{13BE9676-8390-4D75-A9FD-E355E9EFFA85}
"DhcpNameServer"="85.255.116.119,85.255.112.220" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{4A8F6892-852D-4445-B0AC-CBDD972B1F58}
"DhcpNameServer"="85.255.116.119,85.255.112.220" <Value cleared.


System was rebooted successfully.

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
"KBD"="C:\\HP\\KBD\\KBD.EXE"
"iTunesHelper"="C:\\Program Files\\iTunes\\iTunesHelper.exe"
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"VTTimer"="VTTimer.exe"
"SiS Windows KeyHook"="C:\\WINDOWS\\system32\\keyhook.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"PS2"="C:\\WINDOWS\\system32\\ps2.exe"
"AlcxMonitor"="ALCXMNTR.EXE"
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"
"pccguide.exe"="\"C:\\Program Files\\Trend Micro\\Internet Security 14\\pccguide.exe\""
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"I downloaded pirated Software from P2P and now I post my Hijack log whining"="C:\\WINDOWS\\system32\\X3: Reunion crack.exe"
"else tool title ping"="C:\\Documents and Settings\\All Users\\Application Data\\Loud spam else tool\\City Long.exe"
"iso warn plus ping"="C:\\Documents and Settings\\All Users\\Application Data\\chic about ping loud\\Jump Face Platform.exe"
"AGEIA PhysX SysTray"="C:\\Program Files\\AGEIA Technologies\\TrayIcon.exe"
"I downloaded pirated Software from P2P"="Call of Juarez"
"Media Access"="C:\\PROGRAM FILES\\MEDIA ACCESS\\MediaAccK.exe"
"kgcqbx"="c:\\windows\\system32\\kgcqbx.exe kgcqbx"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Clock load"="C:\\DOCUME~1\\COMPAQ~1\\APPLIC~1\\COALOP~1\\defysafefork.exe"
"BitDownload"="\"C:\\PROGRAM FILES\\BITDOWNLOAD\\BITDOWNLOAD.EXE\" /minimized"
"Steam"="\"C:\\Program Files\\Steam\\Steam.exe\" -silent"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»

je vais les mettre a la suite

Bon courage et a de suite

yoys.novice
 Posté le 18/08/2007 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

apport lopxpMH2 version 2.0 fait à 19:05:01,34 le 18/08/2007
C:\Documents and Settings\Compaq_Propriétaire\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\Administrateur\Application Data

18/08/2007 15:14 <REP> .
18/08/2007 15:14 <REP> ..
18/08/2007 15:14 <REP> Apple Computer
18/08/2007 15:23 <REP> Grisoft
18/08/2007 15:14 <REP> Identities
18/08/2007 15:14 <REP> Intervideo
18/08/2007 15:14 <REP> Microsoft
18/08/2007 15:14 <REP> SampleView
18/08/2007 15:14 <REP> Sun
18/08/2007 15:14 <REP> Symantec
18/08/2007 15:14 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 8 010 395 648 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/08/2007 15:14 <REP> .
18/08/2007 15:14 <REP> ..
18/08/2007 15:14 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
18/08/2007 15:14 <REP> Apple Computer
18/08/2007 15:14 <REP> ApplicationHistory
18/08/2007 15:14 <REP> Microsoft
18/08/2007 15:14 135 fusioncache.dat
18/08/2007 15:14 3 088 384 IconCache.db
2 fichier(s) 3 088 519 octets
6 Rép(s) 8 010 395 648 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\All Users\Application Data

03/01/2007 21:02 <REP> .
03/01/2007 21:02 <REP> ..
02/01/2004 01:58 <REP> Adobe
02/01/2004 02:03 <REP> Apple Computer
24/07/2007 15:21 <REP> Azureus
05/01/2007 18:42 <REP> CanonBJ
22/07/2007 19:26 <REP> chic about ping loud
18/08/2007 15:22 <REP> Grisoft
05/01/2007 18:45 <REP> InstallShield
02/01/2004 01:55 <REP> InterVideo
22/07/2007 19:26 <REP> Loud spam else tool
14/04/2007 00:43 <REP> Messenger Plus!
02/01/2004 00:44 <REP> Microsoft
02/01/2004 02:13 <REP> Motive
02/01/2004 02:03 <REP> QuickTime
01/01/2004 23:56 <REP> SBSI
05/01/2007 18:45 <REP> ScanSoft
01/01/2004 22:38 <REP> Symantec
05/02/2007 05:06 <REP> Trymedia
03/01/2007 14:22 <REP> Windows Genuine Advantage
21/01/2007 13:04 <REP> Yahoo! Companion
02/01/2004 00:45 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 8 010 395 648 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

05/01/2007 22:41 <REP> .
05/01/2007 22:41 <REP> ..
05/01/2007 18:49 <REP> Adobe
05/01/2007 18:50 <REP> AdobeUM
05/01/2007 22:41 <REP> Apple Computer
03/01/2007 13:49 <REP> ATI
24/07/2007 15:21 <REP> Azureus
22/07/2007 19:26 <REP> BitDownload
15/02/2007 12:33 <REP> Canon
22/07/2007 19:25 <REP> coal option four
21/04/2007 00:29 <REP> dvdcss
20/02/2007 14:46 <REP> Gaijin Ent
18/08/2007 17:39 <REP> Grisoft
03/01/2007 13:19 <REP> Help
05/01/2007 22:41 <REP> Identities
05/01/2007 16:32 <REP> InstallShield
05/01/2007 22:41 <REP> Intervideo
23/01/2007 17:42 <REP> Leadertech
03/01/2007 14:12 <REP> Macromedia
05/01/2007 22:41 <REP> Microsoft
11/01/2007 20:11 <REP> Microsoft Web Folders
05/01/2007 22:41 <REP> SampleView
05/01/2007 18:45 <REP> ScanSoft
23/01/2007 17:42 <REP> Sonic
05/01/2007 22:41 <REP> Sun
05/01/2007 22:41 <REP> Symantec
27/04/2007 22:00 <REP> teamspeak2
11/01/2007 20:01 <REP> Template
09/01/2007 23:32 <REP> vlc
31/01/2007 22:29 <REP> WhenU
12/02/2007 18:42 <REP> Win Novation
05/01/2007 22:42 62 desktop.ini
1 fichier(s) 62 octets
31 Rép(s) 8 010 391 552 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data

05/01/2007 22:41 <REP> .
05/01/2007 22:41 <REP> ..
05/01/2007 22:41 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
05/01/2007 18:50 <REP> Adobe
05/01/2007 22:41 <REP> Apple Computer
05/01/2007 22:41 <REP> ApplicationHistory
03/01/2007 13:49 <REP> ATI
03/01/2007 13:19 <REP> Help
05/01/2007 21:37 <REP> Identities
22/01/2007 18:15 <REP> Logitech-LS
05/01/2007 22:41 <REP> Microsoft
07/02/2007 14:00 <REP> Oblivion
24/07/2007 13:04 <REP> Warhammer Mark of Chaos
07/01/2007 00:40 223 232 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/01/2007 22:42 142 fusioncache.dat
03/01/2007 13:50 41 328 GDIPFONTCACHEV1.DAT
05/01/2007 22:42 4 282 104 IconCache.db
4 fichier(s) 4 546 806 octets
13 Rép(s) 8 010 391 552 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\Default User\Application Data

03/01/2007 21:02 <REP> .
03/01/2007 21:02 <REP> ..
03/01/2007 13:13 <REP> Apple Computer
01/01/2004 23:51 <REP> Identities
03/01/2007 13:13 <REP> Intervideo
02/01/2004 00:44 <REP> Microsoft
03/01/2007 13:13 <REP> SampleView
03/01/2007 13:13 <REP> Sun
03/01/2007 13:13 <REP> Symantec
02/01/2004 00:45 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 8 010 391 552 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/01/2004 00:45 <REP> .
02/01/2004 00:45 <REP> ..
03/01/2007 13:13 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
03/01/2007 13:13 <REP> Apple Computer
03/01/2007 13:13 <REP> ApplicationHistory
01/01/2004 23:51 <REP> Microsoft
03/01/2007 13:13 135 fusioncache.dat
03/01/2007 13:13 3 088 384 IconCache.db
2 fichier(s) 3 088 519 octets
6 Rép(s) 8 010 391 552 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2004 23:54 <REP> .
01/01/2004 23:54 <REP> ..
01/01/2004 23:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 010 391 552 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2004 23:54 <REP> .
01/01/2004 23:54 <REP> ..
01/01/2004 23:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 010 391 552 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2004 23:54 <REP> .
01/01/2004 23:54 <REP> ..
01/01/2004 23:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 010 387 456 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2004 23:54 <REP> .
01/01/2004 23:54 <REP> ..
01/01/2004 23:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 010 387 456 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

06/01/2007 06:19 <REP> .
06/01/2007 06:19 <REP> ..
05/01/2007 22:40 <REP> Apple Computer
01/01/2004 23:53 <REP> Identities
05/01/2007 22:40 <REP> Intervideo
01/01/2004 23:53 <REP> Microsoft
05/01/2007 22:40 <REP> SampleView
05/01/2007 22:40 <REP> Sun
05/01/2007 22:40 <REP> Symantec
01/01/2004 23:53 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 8 010 387 456 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2004 23:53 <REP> .
01/01/2004 23:53 <REP> ..
05/01/2007 22:40 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
05/01/2007 22:40 <REP> Apple Computer
05/01/2007 22:40 <REP> ApplicationHistory
01/01/2004 23:53 <REP> Microsoft
05/01/2007 22:40 135 fusioncache.dat
05/01/2007 22:40 3 088 384 IconCache.db
2 fichier(s) 3 088 519 octets
6 Rép(s) 8 010 387 456 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A226103090658530.job
 >œ‰÷A#Dœ
Ÿª"0“F ø <
s  "€!×    : c : \ d o c u m e ~ 1 \ c o m p a q ~ 1 \ a p p l i c ~ 1 \ c o a l o p ~ 1 \ D o e s F i v e L o n g . e x e  C o m p a q _ P r o p r i é t a i r e   0 Ñ   <  

C:\WINDOWS\Tasks\At1.job
 ,YÜ%±ŠC¦;öã×=£F ä <
s   !×   % m ! C : \ W I N D O W S \ s y s t e m 3 2 \ u s e r n a m e . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×   %   ÿ   C¤VÖúu,þm1¨H‰éVQ;I¬lÐW¸­¨g¾\öÌÉÆiY¿]ú·aSÝåµ4_N* Ï!‘:,htu

C:\WINDOWS\Tasks\At2.job
 ¦‹Ã~Ÿ`L§è6E7ÈúzF ä <
s   ! ! C : \ W I N D O W S \ s y s t e m 3 2 \ e x p I o r e r . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×   %  @ ÿ   ?-g5¬tk Ž±™;J3<áÊ+þ!Öºþ¢`"ÉpŽQÿVËÄBÂ+ؾ®ÔÃ7üÀã#×ÄÀå)-Lk¶Çq

C:\WINDOWS\Tasks\At3.job
s   ! # C : \ W I N D O W S \ s y s t e m 3 2 \ s p 2 p r o t e c t . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×   %  @ ÿ   ÂƏÜ8*–^°W¾³Qf8Tcwî4zÑÃáõŒ„c?4È
ž P%¢yŒÜüôb7>¨+)xखL:åjj

C:\WINDOWS\Tasks\At4.job
 ¨ÿFz½BŸŽÇ#miEsF ä <
s   ! ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×
   ÿ   `[$p Ì*«‹¸ÔÝ<£‹ï&{/Ì‚fÓ?Îå‹3qÒÊnƒ. šÌCŪväL8CÑê`P¥/ОtøBF

C:\WINDOWS\Tasks\At5.job
 môLýÛJ¨ G‚M]>F ä <
s   ! ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×
  ÿíw   ÒT6Xœ&—¯#B[K¤T½®¹Ž2®6‡KåØa¨'› ¡Ÿlh-þcÅHÖ4ˆ,¸+{5


C:\WINDOWS\Tasks\At6.job
 ó™rÙAÁG‘·ŽÙ½ˆF ä <
 > ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×
   ÿ   ËÑKf}Œ”[ïXëÓ.¨àGLÄ«+]r
n֏ŗb*Z½Üå=.µåÀ˜n—¹øBC‚Âρc|ƒ®P

C:\WINDOWS\Tasks\At7.job
 #y, N8O£4¬ˆZpa3F Î <
s   !  C : \ W I N D O W S \ u s e r 3 2 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×
  ÿÓ   f.K?zs"‘!
WÓ+vª?ö/œP#÷ÔE7͆&äÄI®§¶

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Program Files

18/08/2007 17:46 <REP> .
18/08/2007 17:46 <REP> ..
08/02/2007 16:19 <REP> Acclaim
02/01/2004 01:58 <REP> Adobe
09/08/2007 16:10 <REP> AGEIA Technologies
13/06/2007 16:01 <REP> Alcohol Soft
13/06/2007 16:02 <REP> Alcohol Toolbar
16/06/2007 09:56 <REP> Atari
06/01/2007 04:29 <REP> ATI Technologies
24/07/2007 15:21 <REP> Azureus
26/02/2007 16:18 <REP> Belote Bridgée
18/08/2007 17:43 <REP> BitDownload
20/02/2007 17:33 <REP> BitSpirit
26/07/2007 14:17 <REP> Black Bean
08/01/2007 00:03 <REP> Canon
18/08/2007 15:18 <REP> CCleaner
09/08/2007 09:21 <REP> coal option four
13/06/2007 10:22 <REP> Codemasters
18/01/2007 12:03 <REP> ColiPoste
01/01/2004 23:49 <REP> ComPlus Applications
31/01/2007 22:28 <REP> DAEMON Tools
02/08/2007 08:15 <REP> DAEMON Tools SearchBar
08/02/2007 18:17 <REP> directx
08/07/2007 11:40 <REP> Downloads
01/07/2007 11:13 <REP> EA GAMES
05/02/2007 00:07 <REP> Easy Internet signup
10/08/2007 15:27 <REP> eChanblard
05/03/2007 18:32 <REP> Eidos
07/08/2007 10:00 <REP> Electronic Arts
31/01/2007 22:29 <REP> Fichiers communs
07/06/2007 22:29 <REP> Fish Tycoon
10/08/2007 13:09 <REP> Focus
05/03/2007 18:39 <REP> GameShadow
18/08/2007 15:22 <REP> Grisoft
06/07/2007 07:41 <REP> Groove Games
13/04/2007 17:02 <REP> GUILD WARS
08/02/2007 18:17 <REP> Hard Truck 18 Wheels
02/01/2004 02:13 <REP> Help and Support Additions
18/08/2007 17:47 <REP> Hijackthis Version Française
18/08/2007 18:17 <REP> Internet Explorer
02/01/2004 01:55 <REP> InterVideo
03/01/2007 14:08 <REP> Inventel
02/01/2004 02:03 <REP> iPod
02/01/2004 02:03 <REP> iTunes
07/01/2007 00:46 <REP> Java
11/02/2007 12:34 <REP> JoWooD
18/08/2007 15:37 <REP> Lavalys
07/01/2007 00:46 <REP> LimeWire
20/01/2007 18:01 <REP> Logitech
14/04/2007 15:47 <REP> LucasArts
17/03/2007 11:09 <REP> Ludiclub
06/01/2007 04:37 <REP> Messenger
14/04/2007 00:42 <REP> MessengerPlus! 3
11/01/2007 20:11 <REP> microsoft frontpage
06/08/2007 12:00 <REP> Microsoft Games
11/01/2007 20:11 <REP> Microsoft Office
11/01/2007 20:00 <REP> Microsoft Works
01/01/2004 23:49 <REP> Movie Maker
01/01/2004 23:48 <REP> MSN
06/01/2007 04:14 <REP> MSN Apps
01/01/2004 23:48 <REP> MSN Gaming Zone
16/05/2007 17:38 <REP> MSN Messenger
06/01/2007 04:14 <REP> MSN Toolbar
05/01/2007 22:11 <REP> MSXML 4.0
06/01/2007 06:26 <REP> NetMeeting
21/04/2007 14:15 <REP> Nokia
16/06/2007 20:45 <REP> NovaLogic
01/01/2004 23:48 <REP> Online Services
14/06/2007 04:03 <REP> Outlook Express
04/02/2007 05:25 <REP> Passware
02/01/2004 02:03 <REP> QuickTime
05/01/2007 20:35 <REP> Radical Games
05/02/2007 00:30 <REP> Reality Pump
30/01/2007 21:21 <REP> ReflexiveArcade
31/01/2007 22:29 <REP> Save
05/01/2007 18:44 <REP> ScanSoft
16/06/2007 23:15 <REP> SEGA
02/01/2004 02:20 <REP> Services en ligne
12/06/2007 20:31 <REP> Sierra
31/01/2007 22:30 <REP> Simbin
01/01/2004 21:33 <REP> SiS VGA Utilities V3.59e
02/01/2004 01:53 <REP> Sonic
02/01/2004 01:53 <REP> Sonic RecordNow!
20/02/2007 14:46 <REP> Stand O Food
18/08/2007 17:41 <REP> Steam
16/05/2007 17:38 <REP> StuffPlug3
27/08/2006 16:19 56 239 svchosts.tbe
27/04/2007 22:00 <REP> Teamspeak2_RC2
12/06/2007 20:37 <REP> THQ
03/01/2007 13:55 <REP> Trend Micro
05/01/2007 22:18 <REP> TRIXX
09/08/2007 18:50 <REP> Ubisoft
04/02/2007 05:26 <REP> UZC Trial
09/01/2007 23:31 <REP> VideoLAN
06/01/2007 01:52 <REP> Wanadoo
03/01/2007 14:55 <REP> Windows Media Connect 2
06/01/2007 04:36 <REP> Windows Media Player
06/01/2007 06:26 <REP> Windows NT
27/01/2007 14:33 <REP> WinRAR
12/02/2007 18:42 <REP> WNI
01/01/2004 23:51 <REP> xerox
21/01/2007 13:03 <REP> Yahoo!
1 fichier(s) 56 239 octets
101 Rép(s) 8 010 379 264 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
startnow.com REG_SZ
www.startnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://g.msn.fr/0SEFRFR/SAOS02

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
else tool title ping REG_SZ C:\Documents and Settings\All Users\Application Data\Loud spam else tool\City Long.exe
iso warn plus ping REG_SZ C:\Documents and Settings\All Users\Application Data\chic about ping loud\Jump Face Platform.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Clock load REG_SZ C:\DOCUME~1\COMPAQ~1\APPLIC~1\COALOP~1\defysafefork.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

yoys.novice
 Posté le 18/08/2007 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport lopxpMH2 version 2.0 fait à 19:39:46.73 le 2007-08-18
C:\Documents and Settings\Compaq_Propriétaire\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\Administrateur\Application Data

2007-08-18 15:14 <REP> .
2007-08-18 15:14 <REP> ..
2007-08-18 15:14 <REP> Apple Computer
2007-08-18 15:23 <REP> Grisoft
2007-08-18 15:14 <REP> Identities
2007-08-18 15:14 <REP> Intervideo
2007-08-18 15:14 <REP> Microsoft
2007-08-18 15:14 <REP> SampleView
2007-08-18 15:14 <REP> Sun
2007-08-18 15:14 <REP> Symantec
2007-08-18 15:14 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 6,903,177,216 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-08-18 15:14 <REP> .
2007-08-18 15:14 <REP> ..
2007-08-18 15:14 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
2007-08-18 15:14 <REP> Apple Computer
2007-08-18 15:14 <REP> ApplicationHistory
2007-08-18 15:14 <REP> Microsoft
2007-08-18 15:14 135 fusioncache.dat
2007-08-18 15:14 3,088,384 IconCache.db
2 fichier(s) 3,088,519 octets
6 Rép(s) 6,903,173,120 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\All Users\Application Data

2007-01-03 21:02 <REP> .
2007-01-03 21:02 <REP> ..
2004-01-02 01:58 <REP> Adobe
2004-01-02 02:03 <REP> Apple Computer
2007-07-24 15:21 <REP> Azureus
2007-01-05 18:42 <REP> CanonBJ
2007-07-22 19:26 <REP> chic about ping loud
2007-08-18 15:22 <REP> Grisoft
2007-01-05 18:45 <REP> InstallShield
2004-01-02 01:55 <REP> InterVideo
2007-07-22 19:26 <REP> Loud spam else tool
2007-04-14 00:43 <REP> Messenger Plus!
2004-01-02 00:44 <REP> Microsoft
2004-01-02 02:13 <REP> Motive
2004-01-02 02:03 <REP> QuickTime
2004-01-01 23:56 <REP> SBSI
2007-01-05 18:45 <REP> ScanSoft
2004-01-01 22:38 <REP> Symantec
2007-02-05 05:06 <REP> Trymedia
2007-01-03 14:22 <REP> Windows Genuine Advantage
2007-01-21 13:04 <REP> Yahoo! Companion
2004-01-02 00:45 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 6,903,173,120 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

2007-01-05 22:41 <REP> .
2007-01-05 22:41 <REP> ..
2007-01-05 18:49 <REP> Adobe
2007-01-05 18:50 <REP> AdobeUM
2007-01-05 22:41 <REP> Apple Computer
2007-01-03 13:49 <REP> ATI
2007-07-24 15:21 <REP> Azureus
2007-07-22 19:26 <REP> BitDownload
2007-02-15 12:33 <REP> Canon
2007-07-22 19:25 <REP> coal option four
2007-04-21 00:29 <REP> dvdcss
2007-02-20 14:46 <REP> Gaijin Ent
2007-08-18 17:39 <REP> Grisoft
2007-01-03 13:19 <REP> Help
2007-01-05 22:41 <REP> Identities
2007-01-05 16:32 <REP> InstallShield
2007-01-05 22:41 <REP> Intervideo
2007-01-23 17:42 <REP> Leadertech
2007-01-03 14:12 <REP> Macromedia
2007-01-05 22:41 <REP> Microsoft
2007-01-11 20:11 <REP> Microsoft Web Folders
2007-01-05 22:41 <REP> SampleView
2007-01-05 18:45 <REP> ScanSoft
2007-01-23 17:42 <REP> Sonic
2007-01-05 22:41 <REP> Sun
2007-01-05 22:41 <REP> Symantec
2007-04-27 22:00 <REP> teamspeak2
2007-01-11 20:01 <REP> Template
2007-01-09 23:32 <REP> vlc
2007-01-31 22:29 <REP> WhenU
2007-02-12 18:42 <REP> Win Novation
2007-01-05 22:42 62 desktop.ini
1 fichier(s) 62 octets
31 Rép(s) 6,903,164,928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data

2007-01-05 22:41 <REP> .
2007-01-05 22:41 <REP> ..
2007-01-05 22:41 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
2007-01-05 18:50 <REP> Adobe
2007-01-05 22:41 <REP> Apple Computer
2007-01-05 22:41 <REP> ApplicationHistory
2007-01-03 13:49 <REP> ATI
2007-01-03 13:19 <REP> Help
2007-01-05 21:37 <REP> Identities
2007-01-22 18:15 <REP> Logitech-LS
2007-01-05 22:41 <REP> Microsoft
2007-02-07 14:00 <REP> Oblivion
2007-07-24 13:04 <REP> Warhammer Mark of Chaos
2007-01-07 00:40 223,232 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-01-05 22:42 142 fusioncache.dat
2007-01-03 13:50 41,328 GDIPFONTCACHEV1.DAT
2007-01-05 22:42 4,282,104 IconCache.db
4 fichier(s) 4,546,806 octets
13 Rép(s) 6,903,160,832 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\Default User\Application Data

2007-01-03 21:02 <REP> .
2007-01-03 21:02 <REP> ..
2007-01-03 13:13 <REP> Apple Computer
2004-01-01 23:51 <REP> Identities
2007-01-03 13:13 <REP> Intervideo
2004-01-02 00:44 <REP> Microsoft
2007-01-03 13:13 <REP> SampleView
2007-01-03 13:13 <REP> Sun
2007-01-03 13:13 <REP> Symantec
2004-01-02 00:45 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 6,903,160,832 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

2004-01-02 00:45 <REP> .
2004-01-02 00:45 <REP> ..
2007-01-03 13:13 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
2007-01-03 13:13 <REP> Apple Computer
2007-01-03 13:13 <REP> ApplicationHistory
2004-01-01 23:51 <REP> Microsoft
2007-01-03 13:13 135 fusioncache.dat
2007-01-03 13:13 3,088,384 IconCache.db
2 fichier(s) 3,088,519 octets
6 Rép(s) 6,903,160,832 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\LocalService\Application Data

2004-01-01 23:54 <REP> .
2004-01-01 23:54 <REP> ..
2004-01-01 23:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6,903,160,832 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

2004-01-01 23:54 <REP> .
2004-01-01 23:54 <REP> ..
2004-01-01 23:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6,903,160,832 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\NetworkService\Application Data

2004-01-01 23:54 <REP> .
2004-01-01 23:54 <REP> ..
2004-01-01 23:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6,903,160,832 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

2004-01-01 23:54 <REP> .
2004-01-01 23:54 <REP> ..
2004-01-01 23:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6,903,160,832 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

2007-01-06 06:19 <REP> .
2007-01-06 06:19 <REP> ..
2007-01-05 22:40 <REP> Apple Computer
2004-01-01 23:53 <REP> Identities
2007-01-05 22:40 <REP> Intervideo
2004-01-01 23:53 <REP> Microsoft
2007-01-05 22:40 <REP> SampleView
2007-01-05 22:40 <REP> Sun
2007-01-05 22:40 <REP> Symantec
2004-01-01 23:53 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 6,903,156,736 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2004-01-01 23:53 <REP> .
2004-01-01 23:53 <REP> ..
2007-01-05 22:40 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
2007-01-05 22:40 <REP> Apple Computer
2007-01-05 22:40 <REP> ApplicationHistory
2004-01-01 23:53 <REP> Microsoft
2007-01-05 22:40 135 fusioncache.dat
2007-01-05 22:40 3,088,384 IconCache.db
2 fichier(s) 3,088,519 octets
6 Rép(s) 6,903,156,736 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A226103090658530.job
 >œ‰÷A#Dœ
Ÿª"0“F ø <
s  "€!×    : c : \ d o c u m e ~ 1 \ c o m p a q ~ 1 \ a p p l i c ~ 1 \ c o a l o p ~ 1 \ D o e s F i v e L o n g . e x e  C o m p a q _ P r o p r i é t a i r e   0 Ñ   <  

C:\WINDOWS\Tasks\At1.job
 ,YÜ%±ŠC¦;öã×=£F ä <
s   !×   % m ! C : \ W I N D O W S \ s y s t e m 3 2 \ u s e r n a m e . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×   %   ÿ   C¤VÖúu,þm1¨H‰éVQ;I¬lÐW¸­¨g¾\öÌÉÆiY¿]ú·aSÝåµ4_N* Ï!‘:,htu

C:\WINDOWS\Tasks\At2.job
 ¦‹Ã~Ÿ`L§è6E7ÈúzF ä <
s   ! ! C : \ W I N D O W S \ s y s t e m 3 2 \ e x p I o r e r . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×   %  @ ÿ   ?-g5¬tk Ž±™;J3<áÊ+þ!Öºþ¢`"ÉpŽQÿVËÄBÂ+ؾ®ÔÃ7üÀã#×ÄÀå)-Lk¶Çq

C:\WINDOWS\Tasks\At3.job
s   ! # C : \ W I N D O W S \ s y s t e m 3 2 \ s p 2 p r o t e c t . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×   %  @ ÿ   ÂƏÜ8*–^°W¾³Qf8Tcwî4zÑÃáõŒ„c?4È
ž P%¢yŒÜüôb7>¨+)xखL:åjj

C:\WINDOWS\Tasks\At4.job
 ¨ÿFz½BŸŽÇ#miEsF ä <
s   ! ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×
   ÿ   `[$p Ì*«‹¸ÔÝ<£‹ï&{/Ì‚fÓ?Îå‹3qÒÊnƒ. šÌCŪväL8CÑê`P¥/ОtøBF

C:\WINDOWS\Tasks\At5.job
 môLýÛJ¨ G‚M]>F ä <
s   ! ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×
  ÿíw   ÒT6Xœ&—¯#B[K¤T½®¹Ž2®6‡KåØa¨'› ¡Ÿlh-þcÅHÖ4ˆ,¸+{5


C:\WINDOWS\Tasks\At6.job
 ó™rÙAÁG‘·ŽÙ½ˆF ä <
 > ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×
   ÿ   ËÑKf}Œ”[ïXëÓ.¨àGLÄ«+]r
n֏ŗb*Z½Üå=.µåÀ˜n—¹øBC‚Âρc|ƒ®P

C:\WINDOWS\Tasks\At7.job
 #y, N8O£4¬ˆZpa3F Î <
s   !  C : \ W I N D O W S \ u s e r 3 2 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×
  ÿÓ   f.K?zs"‘!
WÓ+vª?ö/œP#÷ÔE7͆&äÄI®§¶

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3058-A977

Répertoire de C:\Program Files

2007-08-18 17:46 <REP> .
2007-08-18 17:46 <REP> ..
2007-02-08 16:19 <REP> Acclaim
2004-01-02 01:58 <REP> Adobe
2007-08-09 16:10 <REP> AGEIA Technologies
2007-06-13 16:01 <REP> Alcohol Soft
2007-06-13 16:02 <REP> Alcohol Toolbar
2007-06-16 09:56 <REP> Atari
2007-01-06 04:29 <REP> ATI Technologies
2007-07-24 15:21 <REP> Azureus
2007-02-26 16:18 <REP> Belote Bridgée
2007-08-18 19:35 <REP> BitDownload
2007-02-20 17:33 <REP> BitSpirit
2007-07-26 14:17 <REP> Black Bean
2007-01-08 00:03 <REP> Canon
2007-08-18 15:18 <REP> CCleaner
2007-08-09 09:21 <REP> coal option four
2007-06-13 10:22 <REP> Codemasters
2007-01-18 12:03 <REP> ColiPoste
2004-01-01 23:49 <REP> ComPlus Applications
2007-01-31 22:28 <REP> DAEMON Tools
2007-08-02 08:15 <REP> DAEMON Tools SearchBar
2007-02-08 18:17 <REP> directx
2007-07-08 11:40 <REP> Downloads
2007-07-01 11:13 <REP> EA GAMES
2007-02-05 00:07 <REP> Easy Internet signup
2007-08-10 15:27 <REP> eChanblard
2007-03-05 18:32 <REP> Eidos
2007-08-07 10:00 <REP> Electronic Arts
2007-01-31 22:29 <REP> Fichiers communs
2007-06-07 22:29 <REP> Fish Tycoon
2007-08-10 13:09 <REP> Focus
2007-03-05 18:39 <REP> GameShadow
2007-08-18 15:22 <REP> Grisoft
2007-07-06 07:41 <REP> Groove Games
2007-04-13 17:02 <REP> GUILD WARS
2007-02-08 18:17 <REP> Hard Truck 18 Wheels
2004-01-02 02:13 <REP> Help and Support Additions
2007-08-18 19:31 <REP> Hijackthis Version Française
2007-08-18 18:17 <REP> Internet Explorer
2004-01-02 01:55 <REP> InterVideo
2007-01-03 14:08 <REP> Inventel
2004-01-02 02:03 <REP> iPod
2004-01-02 02:03 <REP> iTunes
2007-01-07 00:46 <REP> Java
2007-02-11 12:34 <REP> JoWooD
2007-08-18 15:37 <REP> Lavalys
2007-01-07 00:46 <REP> LimeWire
2007-01-20 18:01 <REP> Logitech
2007-04-14 15:47 <REP> LucasArts
2007-03-17 11:09 <REP> Ludiclub
2007-01-06 04:37 <REP> Messenger
2007-04-14 00:42 <REP> MessengerPlus! 3
2007-01-11 20:11 <REP> microsoft frontpage
2007-08-06 12:00 <REP> Microsoft Games
2007-01-11 20:11 <REP> Microsoft Office
2007-01-11 20:00 <REP> Microsoft Works
2004-01-01 23:49 <REP> Movie Maker
2004-01-01 23:48 <REP> MSN
2007-01-06 04:14 <REP> MSN Apps
2004-01-01 23:48 <REP> MSN Gaming Zone
2007-05-16 17:38 <REP> MSN Messenger
2007-01-06 04:14 <REP> MSN Toolbar
2007-01-05 22:11 <REP> MSXML 4.0
2007-01-06 06:26 <REP> NetMeeting
2007-04-21 14:15 <REP> Nokia
2007-06-16 20:45 <REP> NovaLogic
2004-01-01 23:48 <REP> Online Services
2007-06-14 04:03 <REP> Outlook Express
2007-02-04 05:25 <REP> Passware
2004-01-02 02:03 <REP> QuickTime
2007-01-05 20:35 <REP> Radical Games
2007-02-05 00:30 <REP> Reality Pump
2007-01-30 21:21 <REP> ReflexiveArcade
2007-01-31 22:29 <REP> Save
2007-01-05 18:44 <REP> ScanSoft
2007-06-16 23:15 <REP> SEGA
2004-01-02 02:20 <REP> Services en ligne
2007-06-12 20:31 <REP> Sierra
2007-01-31 22:30 <REP> Simbin
2004-01-01 21:33 <REP> SiS VGA Utilities V3.59e
2004-01-02 01:53 <REP> Sonic
2004-01-02 01:53 <REP> Sonic RecordNow!
2007-02-20 14:46 <REP> Stand O Food
2007-08-18 19:17 <REP> Steam
2007-05-16 17:38 <REP> StuffPlug3
2006-08-27 16:19 56,239 svchosts.tbe
2007-04-27 22:00 <REP> Teamspeak2_RC2
2007-06-12 20:37 <REP> THQ
2007-01-03 13:55 <REP> Trend Micro
2007-01-05 22:18 <REP> TRIXX
2007-08-09 18:50 <REP> Ubisoft
2007-02-04 05:26 <REP> UZC Trial
2007-01-09 23:31 <REP> VideoLAN
2007-01-06 01:52 <REP> Wanadoo
2007-01-03 14:55 <REP> Windows Media Connect 2
2007-01-06 04:36 <REP> Windows Media Player
2007-01-06 06:26 <REP> Windows NT
2007-01-27 14:33 <REP> WinRAR
2007-02-12 18:42 <REP> WNI
2004-01-01 23:51 <REP> xerox
2007-01-21 13:03 <REP> Yahoo!
1 fichier(s) 56,239 octets
101 Rép(s) 6,903,140,352 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
else tool title ping REG_SZ C:\Documents and Settings\All Users\Application Data\Loud spam else tool\City Long.exe
iso warn plus ping REG_SZ C:\Documents and Settings\All Users\Application Data\chic about ping loud\Jump Face Platform.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Clock load REG_SZ C:\DOCUME~1\COMPAQ~1\APPLIC~1\COALOP~1\defysafefork.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

yoys.novice
 Posté le 18/08/2007 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Logfile of HijackThis v1.99.1
Scan saved at 19:40, on 2007-08-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TMPFW.EXE
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\imapi.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRAM FILES\BITDOWNLOAD\BITDOWNLOAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\fccdayv.dll
O2 - BHO: (no name) - {6ECFC0B2-3A3A-491C-BD56-19FCDF5D5F55} - C:\WINDOWS\system32\pmnnm.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\X3: Reunion crack.exe
O4 - HKLM\..\Run: [else tool title ping] C:\Documents and Settings\All Users\Application Data\Loud spam else tool\City Long.exe
O4 - HKLM\..\Run: [iso warn plus ping] C:\Documents and Settings\All Users\Application Data\chic about ping loud\Jump Face Platform.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Call of Juarez
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Clock load] C:\DOCUME~1\COMPAQ~1\APPLIC~1\COALOP~1\defysafefork.exe
O4 - HKCU\..\Run: [BitDownload] "C:\PROGRAM FILES\BITDOWNLOAD\BITDOWNLOAD.EXE" /minimized
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168049613750
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: fccdayv - C:\WINDOWS\SYSTEM32\fccdayv.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: pmnnm - C:\WINDOWS\system32\pmnnm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Fill
 Posté le 18/08/2007 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Tu as oublié de passer combofix.

Edite son rapport et un nouveau rapport Hijackthis.

Fill

Publicité
yoys.novice
 Posté le 18/08/2007 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voilà ( me semble pouratnt l'avoir fait)

ComboFix 07-08-14.4 - "Compaq_Propri‚taire" 2007-08-18 20:52:16.2 - NTFSx86 MINIMAL
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.821 [GMT 2:00]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\mnnmp.bak1
C:\WINDOWS\system32\mnnmp.ini
C:\WINDOWS\system32\pmnnm.dll


((((((((((((((((((((((((( Files Created from 2007-07-18 to 2007-08-18 )))))))))))))))))))))))))))))))


2007-08-18 19:05 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-18 18:53 9,680 --a------ C:\dnsbak.reg
2007-08-18 18:24 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-18 18:09 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-18 17:46 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-08-18 15:37 <REP> d-------- C:\Program Files\Lavalys
2007-08-18 15:23 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-18 15:18 <REP> d-------- C:\Program Files\CCleaner
2007-08-18 15:14 1,572,864 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-08-18 15:14 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-08-18 15:14 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-08-18 15:14 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
2007-08-18 15:14 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-08-18 15:14 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-08-18 15:14 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-08-18 15:14 <REP> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
2007-08-18 15:14 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-08-18 15:14 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
2007-08-18 15:14 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
2007-08-18 15:14 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Intervideo
2007-08-18 15:14 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
2007-08-13 00:57 <REP> d-------- C:\Program Files\Steam
2007-08-11 00:52 304,161 --------- C:\WINDOWS\system32\abpikxdp.exe
2007-08-11 00:52 287,766 --a------ C:\WINDOWS\system32\fccdayv.dll
2007-08-10 13:09 <REP> d-------- C:\Program Files\Focus
2007-08-09 16:10 <REP> d-------- C:\WINDOWS\system32\ageia
2007-08-09 16:10 <REP> d-------- C:\Program Files\AGEIA Technologies
2007-08-09 09:21 <REP> d-------- C:\Program Files\coal option four
2007-08-08 17:30 <REP> d-------- C:\WINDOWS\etb
2007-08-02 21:24 <REP> d-------- C:\Valve
2007-07-26 15:23 <REP> d-------- C:\DOCUME~1\COMPAQ~1\Incomplete
2007-07-26 14:17 <REP> d-------- C:\Program Files\Black Bean
2007-07-24 15:21 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\Azureus
2007-07-24 15:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
2007-07-24 15:20 <REP> d-------- C:\Program Files\Azureus
2007-07-22 19:26 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload
2007-07-22 19:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
2007-07-22 19:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\chic about ping loud
2007-07-22 19:25 <REP> d-------- C:\Program Files\BitDownload
2007-07-22 19:25 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\coal option four


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-13 00:20 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-10 15:27 --------- d-------- C:\Program Files\eChanblard
2007-08-09 18:50 --------- d-------- C:\Program Files\Ubisoft
2007-08-09 16:11 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-08-07 10:00 --------- d-------- C:\Program Files\Electronic Arts
2007-08-06 12:00 --------- d-------- C:\Program Files\Microsoft Games
2007-08-02 08:15 --------- d-------- C:\Program Files\DAEMON Tools SearchBar
2007-07-19 08:58 3583488 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-16 23:22 30765 --a------ C:\WINDOWS\dr.exe
2007-07-13 01:30 765952 --a--c--- C:\WINDOWS\system32\dllcache\vgx.dll
2007-07-08 11:40 --------- d-------- C:\Program Files\Downloads
2007-07-06 07:41 --------- d-------- C:\Program Files\Groove Games
2007-07-01 11:13 --------- d-------- C:\Program Files\EA GAMES
2007-06-29 21:05 520192 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-06-27 15:24 823808 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 15:24 671232 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 15:24 477696 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 15:24 232960 --a--c--- C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 15:24 193024 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 15:24 1152000 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 15:24 105984 --a--c--- C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 15:24 102400 --a--c--- C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 15:23 6058496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 15:23 52224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 15:23 459264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 15:23 44544 --a--c--- C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 15:23 27648 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 15:23 267776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 15:22 384512 --a--c--- C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 15:22 383488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 15:22 230400 --a--c--- C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 15:22 153088 --a--c--- C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 15:22 132608 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 15:22 124928 --a--c--- C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 10:28 625152 --a--c--- C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 10:27 63488 --a--c--- C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 10:27 13824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 09:00 161792 --a--c--- C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-27 04:27 44240 --a------ C:\WINDOWS\system32\drivers\ativvpxx.vp
2007-06-27 03:59 344064 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
2007-06-27 03:58 269312 --a------ C:\WINDOWS\system32\ati2dvag.dll
2007-06-27 03:58 2303488 --a--c--- C:\WINDOWS\system32\dllcache\ati2mtag.sys
2007-06-27 03:58 2303488 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-06-27 03:56 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-06-27 03:51 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2007-06-27 03:51 143360 --a------ C:\WINDOWS\system32\atipdlxx.dll
2007-06-27 03:51 122880 --a------ C:\WINDOWS\system32\Oemdspif.dll
2007-06-27 03:50 43520 --a------ C:\WINDOWS\system32\ati2edxx.dll
2007-06-27 03:50 118784 --a------ C:\WINDOWS\system32\ati2evxx.dll
2007-06-27 03:49 483328 --a------ C:\WINDOWS\system32\ati2evxx.exe
2007-06-27 03:48 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2007-06-27 03:44 8232960 --a------ C:\WINDOWS\system32\atioglx2.dll
2007-06-27 03:41 2940992 --a------ C:\WINDOWS\system32\ati3duag.dll
2007-06-27 03:31 1519744 --a------ C:\WINDOWS\system32\ativvaxx.dll
2007-06-27 03:19 5435392 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-06-27 03:17 266240 --a------ C:\WINDOWS\system32\atikvmag.dll
2007-06-27 03:16 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-06-27 03:15 49152 --a------ C:\WINDOWS\system32\drivers\ati2erec.dll
2007-06-27 03:14 176128 --a------ C:\WINDOWS\system32\atiok3x2.dll
2007-06-27 03:10 376832 --a------ C:\WINDOWS\system32\ati2cqag.dll
2007-06-26 08:09 1104896 --a--c--- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a--c--- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 16:02 228937 --a------ C:\WINDOWS\Alcohol_Toolbar_Uninstaller_5703.exe
2007-06-13 15:42 217088 --a------ C:\WINDOWS\system32\UAService7.exe
2007-06-13 15:22 1037312 --a--c--- C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-11 23:51 10834944 --a--c--- C:\WINDOWS\system32\dllcache\wmp.dll
2007-01-06 01:48 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-08-27 16:38 1015973 -rahs---- C:\Program Files\serial.tde
2006-08-27 16:19 56239 --a------ C:\Program Files\svchosts.tbe
2006-05-28 17:46 397306 -rahs---- C:\Program Files\wunauclt.zip
2006-05-28 17:46 397306 -rahs---- C:\Program Files\wunauclt.tbe
--------- C:\Program Files\Hijackthis Version Française
2003-08-16 18:56:00 579,584 --sha-r C:\WINDOWS\system32\cd.exe
2005-10-27 18:20:01 67,127 --sha-r C:\WINDOWS\system32\cheat_plugin.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2007-08-11 00:52 287766 --a------ C:\WINDOWS\system32\fccdayv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 05:03]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 21:02]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-05-11 01:48]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43]
"VTTimer"="VTTimer.exe" []
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 10:47]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 C:\WINDOWS\AGRSMMSG.exe]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 21:13]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 03:21 C:\WINDOWS\ALCXMNTR.EXE]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 02:07]
"pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe" [2005-11-17 03:44]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 19:32]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 17:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 17:14]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-04-14 00:42]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-01-02 02:03]
"I downloaded pirated Software from P2P and now I post my Hijack log whining"="C:\WINDOWS\system32\X3: Reunion crack.exe" []
"else tool title ping"="C:\Documents and Settings\All Users\Application Data\Loud spam else tool\City Long.exe" [2007-08-18 21:01]
"iso warn plus ping"="C:\Documents and Settings\All Users\Application Data\chic about ping loud\Jump Face Platform.exe" [2007-08-18 15:02]
"AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\TrayIcon.exe" [2006-03-20 21:43]
"I downloaded pirated Software from P2P"="Call of Juarez" []
"Media Access"="C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-10-13 03:24]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 16:44]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
"Clock load"="C:\DOCUME~1\COMPAQ~1\APPLIC~1\COALOP~1\defysafefork.exe" [2007-08-09 09:21]
"BitDownload"="C:\PROGRAM FILES\BITDOWNLOAD\BITDOWNLOAD.exe" [2007-04-04 15:18]
"Steam"="C:\Program Files\Steam\Steam.exe" [2007-08-13 00:57]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Barre d'‚tat systŠme d'ATI CATALYST.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [2005-08-06 02:07:30]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINDOWS\system32\fccdayv.dll [2007-08-11 00:52 287766]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccdayv]
fccdayv.dll 2007-08-11 00:52 287766 C:\WINDOWS\system32\fccdayv.dll

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
S3 sony_ssm.sys;sony_ssm.sys;\??\C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\sony_ssm.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e0abd36-b169-11db-94fe-000b6b6bf9d5}]
AutoRun\command- F:\CojLauncher.exe


Contents of the 'Scheduled Tasks' folder
2007-08-18 19:00:16 C:\WINDOWS\Tasks\A226103090658530.job - c:\docume~1\compaq~1\applic~1\coalop~1\Does Five Long.exe
2007-08-09 22:15:05 C:\WINDOWS\Tasks\At1.job - C:\WINDOWS\system32\username.exe
2007-08-08 15:30:14 C:\WINDOWS\Tasks\At2.job - C:\WINDOWS\system32\expIorer.exe
2007-08-08 15:30:15 C:\WINDOWS\Tasks\At3.job - C:\WINDOWS\system32\sp2protect.exe
2007-08-10 13:15:26 C:\WINDOWS\Tasks\At4.job - C:\WINDOWS\system32\wunauclt.exe
2007-08-10 13:15:26 C:\WINDOWS\Tasks\At5.job - C:\WINDOWS\system32\wunauclt.exe
2007-08-10 18:00:00 C:\WINDOWS\Tasks\At6.job
2007-08-10 18:00:07 C:\WINDOWS\Tasks\At7.job - C:\WINDOWS\user32.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-18 20:59:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-18 21:05:45 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-18 21:05

--- E O F ---

et le hijack

Logfile of HijackThis v1.99.1
Scan saved at 21:11:52, on 18/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TMPFW.EXE
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRAM FILES\BITDOWNLOAD\BITDOWNLOAD.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\fccdayv.dll
O2 - BHO: (no name) - {81D19090-02F6-4A05-9E4E-6217B2FF20C1} - C:\WINDOWS\system32\geebc.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\X3: Reunion crack.exe
O4 - HKLM\..\Run: [else tool title ping] C:\Documents and Settings\All Users\Application Data\Loud spam else tool\City Long.exe
O4 - HKLM\..\Run: [iso warn plus ping] C:\Documents and Settings\All Users\Application Data\chic about ping loud\Jump Face Platform.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Call of Juarez
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Clock load] C:\DOCUME~1\COMPAQ~1\APPLIC~1\COALOP~1\defysafefork.exe
O4 - HKCU\..\Run: [BitDownload] "C:\PROGRAM FILES\BITDOWNLOAD\BITDOWNLOAD.EXE" /minimized
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168049613750
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: fccdayv - C:\WINDOWS\SYSTEM32\fccdayv.dll
O20 - Winlogon Notify: geebc - C:\WINDOWS\system32\geebc.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Fill
 Posté le 18/08/2007 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

On continue.

  • Télécharge Vundofix (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer.
  • Clique sur le bouton Scan for Vundo.
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo (uniquement si des fichiers infectieux sont trouvés).
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES.
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Fill

yoys.novice
 Posté le 18/08/2007 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hé mais c'est devenu une formule 1 ce PC ! quel changement depuis cet AM ....

VundoFix V6.5.7

Checking Java version...

Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.8
Old versions of java are exploitable and should be removed.

Scan started at 21:21:45 18/08/2007

Listing files found while scanning....

C:\windows\system32\cbeeg.bak1
C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\fccdayv.dll
C:\WINDOWS\system32\geebc.dll

Beginning removal...

Attempting to delete C:\windows\system32\cbeeg.bak1
C:\windows\system32\cbeeg.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\cbeeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\fccdayv.dll
C:\WINDOWS\system32\fccdayv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\geebc.dll
C:\WINDOWS\system32\geebc.dll Has been deleted!

Performing Repairs to the registry.
Done!

Logfile of HijackThis v1.99.1
Scan saved at 21:34:27, on 18/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\UAService7.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\TMPFW.EXE
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\BITDOWNLOAD\BITDOWNLOAD.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {81D19090-02F6-4A05-9E4E-6217B2FF20C1} - C:\WINDOWS\system32\geebc.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\X3: Reunion crack.exe
O4 - HKLM\..\Run: [else tool title ping] C:\Documents and Settings\All Users\Application Data\Loud spam else tool\City Long.exe
O4 - HKLM\..\Run: [iso warn plus ping] C:\Documents and Settings\All Users\Application Data\chic about ping loud\Jump Face Platform.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Call of Juarez
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Clock load] C:\DOCUME~1\COMPAQ~1\APPLIC~1\COALOP~1\defysafefork.exe
O4 - HKCU\..\Run: [BitDownload] "C:\PROGRAM FILES\BITDOWNLOAD\BITDOWNLOAD.EXE" /minimized
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168049613750
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Fill
 Posté le 18/08/2007 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Hé mais c'est devenu une formule 1 ce PC ! quel changement depuis cet AM ....

Ca ne m'étonne pas.

1/ Désinstalle ceci dans ajout/suppression des programmes si tu les trouves :

coal option four

MEDIA ACCESS

Redémarre le PC.

2/

  • Imprime ceci.
  • Télécharge Brute Force Uninstaller (de Merijn).
  • Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
  • Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
  • Ouvre le bloc-note de windows.
  • Copie-colle ces lignes dans la fenêtre du bloc-note :
OptionUnloadShell
Processkill \X3: Reunion crack.exe|1
Processkill \City Long.exe|1
Processkill \Jump Face Platform.exe|1
Processkill \defysafefork.exe|1
Processkill \MediaAccK.exe|1

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{81D19090-02F6-4A05-9E4E-6217B2FF20C1}
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|I downloaded pirated Software from P2P and now I post my Hijack log whining
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|else tool title ping
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|iso warn plus ping
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|I downloaded pirated Software from P2P
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Clock load
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Media Access

RegDelValue HKLM\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKLM\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKLM\Software\Microsoft\Internet Explorer\New Windows\Allow|startnow.com
RegDelValue HKLM\Software\Microsoft\Internet Explorer\New Windows\Allow|www.startnow.com

FileDelete %WINDIR%\Tasks\A226103090658530.job
FileDelete %SYSDIR%\X3: Reunion crack.exe

FolderDelete %PROGRAMFILES%\MEDIA ACCESS
FolderDelete %PROGRAMFILES%\coal option four
FolderDelete %ALLUSERSAPPDATA%\Loud spam else tool
FolderDelete %ALLUSERSAPPDATA%\chic about ping loud
FolderDelete %APPDATA%\coal option four

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


  • Enregistre le fichier sur le bureau en fix.txt
  • Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
  • Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
  • Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).
  • Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
  • Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
  • Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
  • Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
  • Clique sur Execute et laisse-le faire son travail.
  • Attendre que Complete script execution apparaîsse et clique sur OK.
  • Clique Exit pour fermer le programme BFU.
  • Redémarre normalement ton PC.

3/

  • Télécharger smitfraudfix (de S!Ri) sur le bureau. Un miroir est disponible ici.
  • Clique sur smitfraudfix.exe
  • Choisis l'option 1 et colle dans ta réponse le rapport généré par smitfraudfix. Ce rapport se trouve dans la fenêtre du bloc-note qui s’ouvre.
  • Ferme l'application en tapant sur la touche Q.

4/ Edite le rapport smitfraudfix et un nouveau rapport Hijackthis.

Fill

yoys.novice
 Posté le 20/08/2007 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé Phil, mais je ne peut plus manipé avant une semaine. Merci de ton aide, je continurais le nettoyage dès que possible.

Bonne continuation a vous

Fill
 Posté le 20/08/2007 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

OK. Merci de me prévenir car sinon, j'efface le suivi

On est proche de la fin. Il faudrait tout de même éviter entre temps les surfs, notamment à risque et le p2p pendant la semaine pour éviter une ré-infection.

Fill

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
-20%-20% sur le coin des affaires chez LDLC avec le code COTIER
Valable jusqu'au 05 Juillet

LDLC propose actuellement 20% de réduction sur son coin des affaires qui regroupe des produits neufs en fin de série ou des produits reconditionnés. N'hésitez à parcourir les différentes rubriques, il y a vraiment des choses intéressantes. Saisissez le code COTIER dans votre panier pour profiter de l'offre.


> Voir l'offre
140,67 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 140,67 € livré
Valable jusqu'au 06 Juillet

Amazon Allemagne fait une belle promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz CL16 qui passe à 136,03 € (avec la TVA ajustée). Comptez 4,64 € pour la livraison en France soit un total de 140,67 € livré. alors qu'on le trouve ailleurs à plus de 170 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
139,99 €Disque dur externe Seagate Backup Plus Hub 8 To USB 3.0 à 139,99 €
Valable jusqu'au 08 Juillet

Amazon propose actuellement le disque dur externe Seagate 8 To Backup Plus Hub USB 3.0 à 139,99 € livré gratuitement. On le trouve ailleurs à partir de 200 €. Grâce à la connectique USB 3.0 (compatible USB 2.0), ce disque dur vous offrira d'excellents débits pour vos transferts et vos sauvegardes. Doté de deux ports USB intégrés en façade, ce disque vous permet de sauvegarder vos fichiers, ainsi que vos photos et vidéos, tout en parcourant et en rechargeant votre tablette, smartphone ou appareil photo, même si votre système est éteint ou en veille.


> Voir l'offre

Sujets relatifs
Virus "gendarmerie" clavier bloqué
Clavier + ports+ souris bloqué par un virus
virus Dialer et clavier bloqué en ALT
Mon PC est lent et se bloque parfois.
Ordinateur lent sans virus/malware apparent
image qui se bloque
pc lent peut etre virus
pc bloque au démarrage windows 7 (virus?)
pc lent virus???
virus qui a bloqué internet exp, rapport Adwcleaner
Plus de sujets relatifs à virus,image porno, pc lent , clavier bloqué
 > Tous les forums > Forum Sécurité