Se connecter / S'enregistrer
Votre question

pub CID qui ralentissent le pc

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Avril 2007 17:47:45

bonjour c'est mon premier post!

bon, j'ai le problème de beaucoup de gens qui sont sur le forum, alors j'ai telechargé le logiciel hijackthis et que doit-je faire ensuite? c'est vraiment énervant ces pub!!!

Autres pages sur : pub cid ralentissent

8 Avril 2007 17:51:12

bonjour,

Citation :
que doit-je faire ensuite?

poster ton rapport hijackthis :) 
sur cette version:
http://www.merijn.org/files/hijackthis.zip

plus celui ci:
Télécharge LopResearch.zip

LopResearch
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.

8 Avril 2007 17:57:21

alors voila j'ai ça pour hijackthis : Logfile of HijackThis v1.99.1
Scan saved at 17:53:36, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\spoolsv.exe
K:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
K:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
K:\WINDOWS\system32\nvsvc32.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\wanmpsvc.exe
K:\WINDOWS\system32\wscntfy.exe
K:\WINDOWS\Explorer.EXE
K:\WINDOWS\ALCXMNTR.EXE
K:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
K:\Program Files\DAEMON Tools\daemon.exe
K:\WINDOWS\system32\dla\tfswctrl.exe
K:\DOCUME~1\hjgh\LOCALS~1\Temp\svchost.exe
K:\WINDOWS\system32\RunDLL32.exe
K:\Program Files\HP\HP Software Update\HPWuSchd2.exe
K:\Program Files\HP\hpcoretech\hpcmpmgr.exe
K:\Program Files\Fichiers communs\AOL\1168021658\ee\AOLSoftware.exe
K:\Program Files\Mouse\Amoumain.exe
K:\Program Files\QuickTime\qttask.exe
K:\WINDOWS\system32\rundll32.exe
K:\Program Files\iTunes\iTunesHelper.exe
K:\Program Files\AGEIA Technologies\TrayIcon.exe
K:\Program Files\DAP\DAP.EXE
K:\WINDOWS\system32\ctfmon.exe
K:\Program Files\MSN Messenger\MsnMsgr.Exe
K:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
K:\Program Files\iPod\bin\iPodService.exe
K:\WINDOWS\System32\svchost.exe
K:\Program Files\AOL 9.0\waol.exe
K:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
K:\WINDOWS\system32\wuauclt.exe
K:\Program Files\AOL 9.0\shellmon.exe
K:\Program Files\Windows Media Player\wmplayer.exe
K:\Program Files\AOL Compagnon\companion.exe
K:\Program Files\MSN Messenger\usnsvc.exe
K:\Program Files\Fichiers communs\Aol\aoltpspd.exe
k:\progra~1\intern~1\iexplore.exe
K:\Program Files\Internet Explorer\iexplore.exe
K:\Program Files\WinRAR\WinRAR.exe
K:\Documents and Settings\hjgh\Mes documents\My Completed Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - K:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - K:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - K:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - K:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [AOLDialer] K:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "K:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "K:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [dla] K:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "K:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WindowsServicesStartup] K:\DOCUME~1\hjgh\LOCALS~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE K:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] "K:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "K:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HostManager] K:\Program Files\Fichiers communs\AOL\1168021658\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [WheelMouse] K:\Program Files\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [QuickTime Task] "K:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "K:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] K:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [Easy TM] K:\Program Files\Easy TM\EasyTM.exe /min
O4 - HKLM\..\Run: [DownloadAccelerator] "K:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [proxy bleh team wait] K:\Documents and Settings\All Users\Application Data\Math Third Proxy Bleh\Scr vc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "K:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "K:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Internet Download Accelerator] K:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [ElseMpeg] K:\DOCUME~1\hjgh\APPLIC~1\FASTOB~1\real keep.exe
O4 - HKCU\..\Run: [Steam] "K:\Program Files\Steam\Steam.exe" -silent
O4 - Startup: TribalWeb.net.lnk = K:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Startup: Xfire.lnk = K:\Program Files\Xfire\xfire.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = K:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = K:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = K:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = K:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Clean Traces - K:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - K:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://K:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - K:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download with NetPumper - K:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://K:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - K:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - K:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - K:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolut...
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C879C4B8-7DA6-4F9C-B5A8-8DE7AA4D4612}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - K:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - K:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - K:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - K:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - K:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - K:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - K:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - K:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - K:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - K:\WINDOWS\system32\sfrem01.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - K:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - K:\WINDOWS\wanmpsvc.exe

Et pour lopresearch j'ai : Rapport fait à 17:55:31,32 le 09/04/2007

Le volume dans le lecteur K n'a pas de nom.
Le num‚ro de s‚rie du volume est 4026-C900

R‚pertoire de K:\Documents and Settings\All Users\Application Data

25/03/2007 16:48 <REP> Spybot - Search & Destroy
25/03/2007 10:11 <REP> Math Third Proxy Bleh
26/02/2007 00:34 <REP> nView_Profiles
17/02/2007 20:21 <REP> TEMP
05/01/2007 18:48 <REP> Hewlett-Packard
05/01/2007 18:42 849 hpzinstall.log
22/11/2006 21:12 <REP> NVIDIA
21/11/2006 13:03 1354 QTSBandwidthCache
19/11/2006 23:42 <REP> Sony Corporation
25/10/2006 22:03 <REP> Apple Computer
20/10/2006 19:41 <REP> Windows Genuine Advantage
17/10/2006 07:39 <REP> Viewpoint
17/10/2006 07:39 <REP> QuickTime
17/10/2006 07:38 <REP> AOL
17/10/2006 00:41 62 desktop.ini
17/10/2006 00:41 <REP> ..
17/10/2006 00:41 <REP> .
17/10/2006 00:41 <REP> Microsoft
3 fichier(s) 2265 octets
15 R‚p(s) 104928989184 octets libres
Le volume dans le lecteur K n'a pas de nom.
Le num‚ro de s‚rie du volume est 4026-C900

R‚pertoire de K:\Documents and Settings\Default User\Application Data

17/10/2006 00:41 62 desktop.ini
17/10/2006 00:41 <REP> ..
17/10/2006 00:41 <REP> Microsoft
17/10/2006 00:41 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 104928976896 octets libres
Le volume dans le lecteur K n'a pas de nom.
Le num‚ro de s‚rie du volume est 4026-C900

R‚pertoire de K:\Documents and Settings\hjgh\Application Data

08/04/2007 20:31 <REP> Lavasoft
25/03/2007 10:10 <REP> Fast Obj Dead
21/03/2007 06:27 <REP> Help
14/03/2007 20:08 <REP> Internet Download Accelerator
12/03/2007 19:15 <REP> Hamachi
06/03/2007 15:54 <REP> teamspeak2
21/01/2007 20:02 <REP> Xfire
18/01/2007 22:05 <REP> Google
08/01/2007 18:42 <REP> Sun
08/12/2006 00:56 <REP> SoundSpectrum
19/11/2006 23:41 <REP> Sony Corporation
10/11/2006 21:24 <REP> Leadertech
09/11/2006 22:16 <REP> Sonic
02/11/2006 17:52 <REP> Adobe
02/11/2006 17:52 <REP> InterTrust
25/10/2006 22:04 <REP> Apple Computer
20/10/2006 19:31 <REP> G-Force
18/10/2006 20:50 <REP> Skype
18/10/2006 12:24 <REP> dvdcss
18/10/2006 12:18 <REP> vlc
17/10/2006 23:06 <REP> Shareaza
17/10/2006 21:57 <REP> Media Player Classic
17/10/2006 07:41 <REP> Macromedia
17/10/2006 07:40 <REP> AOL
17/10/2006 07:39 <REP> You've Got Pictures Screensaver
16/10/2006 23:17 <REP> Identities
16/10/2006 23:17 62 desktop.ini
16/10/2006 23:17 <REP> ..
16/10/2006 23:17 <REP> .
16/10/2006 23:17 <REP> Microsoft
1 fichier(s) 62 octets
29 R‚p(s) 104928976896 octets libres
******************************************
Recherche des taches planifiées dans K:\WINDOWS\tasks

Le volume dans le lecteur K n'a pas de nom.
Le num‚ro de s‚rie du volume est 4026-C900

R‚pertoire de K:\WINDOWS\Tasks

26/03/2007 01:31 260 8182641397F209A7.job
25/10/2006 22:03 284 AppleSoftwareUpdate.job
17/10/2006 02:00 6 SA.DAT
17/10/2006 01:09 65 desktop.ini
17/10/2006 01:09 <REP> ..
17/10/2006 01:09 <REP> .
4 fichier(s) 615 octets
2 R‚p(s) 104ÿ928ÿ976ÿ896 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues


K:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Contenus similaires
8 Avril 2007 18:40:33

1

Télécharge -AtfCleaner
http://www.atribune.org/public-beta/ATF-Cleaner.exe

Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
- Si vous utilisez IE
Sous l'onglet Main, choisir : Select All
Cliquer sur le bouton Empty Selected
- Si vous utilisez le navigateur Firefox :
Cliquer Firefox au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
- Si vous utilisez le navigateur Opera :
Cliquer Opera au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
Cliquer Exit, du menu principal, afin de fermer le programme

+++++++++++++

2

relance hijackthis et fixchecked ces lignes:

O4 - HKLM\..\Run: [proxy bleh team wait] K:\Documents and Settings\All Users\Application Data\Math Third Proxy Bleh\Scr vc.exe
O4 - HKCU\..\Run: [ElseMpeg] K:\DOCUME~1\hjgh\APPLIC~1\FASTOB~1\real keep.exe

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
~Sélectionne TOUS les emplacements suivants :


K:\Documents and Settings\All Users\Application Data\ath Third Proxy Bleh
K:\Documents and Settings\hjgh\Application Data\Fast Obj Dead
K:\WINDOWS\Tasks\8182641397F209A7.job


---> Clique-droit puis Copier
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller.
~Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

3


~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.
Redémarre en mode sans échec. (f8 au démarrage)
http://www.malekal.com/modesansechec.php
~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement
~Copie/Colle le rapport ici.
TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
8 Avril 2007 20:40:20

le fichier K:\WINDOWS\Tasks\8182641397F209A7.job
n'existe pas!
8 Avril 2007 22:46:08

ah bon?
Citation :
K:\WINDOWS\Tasks

26/03/2007 01:31 260 8182641397F209A7.job


poste les rapports demandés stp.
on verra ce qu'il en est.
9 Avril 2007 09:31:24

je n'arrive pas a coller les elements que tu me demande dans move it.
quand je fait clique droit dans le cadre de gauche "coller" reste blanc.
9 Avril 2007 09:40:39

bonjour,
ouvre OTMoveIt.exe avant de copier le texte sur le forum., je viens de le faire chez moi, ça marche.
9 Avril 2007 09:47:39

c bon. le rapport moveit : K:\Documents and Settings\hjgh\Application Data\Fast Obj Dead moved successfully.
Folder cleanup failed. K:\Documents and Settings\All Users\Application Data\Math Third Proxy Bleh scheduled to be deleted on reboot.

Created on 04/10/2007 09:36:43
9 Avril 2007 13:18:24

Et voila le raport de AVG anti spyware après trois heures d'analyse : AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:08:22 10/04/2007

+ Résultat de l'analyse:



K:\Documents and Settings\hjgh\Mes documents\Downloads\[Full Albums Album 2005][mp3] VA-Ludacris_Presents_Disturbing_Tha_Peace.RAR/[PC GAME MULTILANGUAGE] Europa Casino - Win real money from your home - Bonus 2400 _ to all new players.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
K:\System Volume Information\_restore{75216DB3-060A-4DCD-BE3C-40D23998807E}\RP183\A0051972.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
K:\Documents and Settings\hjgh\Mes documents\Downloads\Need for Speed - Carbon NOCD CRACK + SERIAL KEYGEN.zip/NFScarbon_crack.exe -> Adware.Stud : Nettoyé et sauvegardé (mise en quarantaine).
K:\Documents and Settings\hjgh\Cookies\hjgh@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
K:\Documents and Settings\hjgh\Cookies\hjgh@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
K:\Documents and Settings\hjgh\Cookies\hjgh@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
K:\Documents and Settings\hjgh\Cookies\hjgh@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
K:\Documents and Settings\hjgh\Cookies\hjgh@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
K:\Documents and Settings\hjgh\Cookies\hjgh@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
K:\Documents and Settings\hjgh\Mes documents\My Completed Downloads\sitestickets2008.exe -> Trojan.DNSChanger.io : Nettoyé et sauvegardé (mise en quarantaine).
K:\Documents and Settings\All Users\Application Data\Math Third Proxy Bleh\Scr vc.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
K:\_OTMoveIt\MovedFiles\Documents and Settings\hjgh\Application Data\Fast Obj Dead\usdsvowb.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
K:\Documents and Settings\hjgh\Local Settings\Temp\svchost.exe -> Worm.Kapucen.b : Nettoyé et sauvegardé (mise en quarantaine).
K:\Program Files\winupdates\a.tmp -> Worm.VB.an : Nettoyé et sauvegardé (mise en quarantaine).
K:\Program Files\winupdates\a.zip/Setup.exe -> Worm.VB.an : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

9 Avril 2007 18:36:51

bonjour,
les risques du crack:
Citation :
K:\Documents and Settings\hjgh\Mes documents\Downloads\Need for Speed - Carbon NOCD CRACK + SERIAL KEYGEN.zip/NFScarbon_crack.exe -> Adware.Stud : Nettoyé et sauvegardé (mise en quarantaine).


p2p et cracks
http://forum.zebulon.fr/index.php?showtopic=93281

http://forum.zebulon.fr/index.php?showtopic=85544

+++++++++++++++++++++++++++++++++

~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip

Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré ainsi qu'un nouveau log hijackthis.


9 Avril 2007 20:08:17

voila pour le rapport clean : Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 10/04/2007 a 20:01:43,25

*** Recherche de fichiers sur K:
K:\setup.exe FOUND
K:\setup.exe FOUND
K:\StubInstaller.exe FOUND

*** Recherche des fichiers dans K:\WINDOWS\
K:\WINDOWS\ALCXMNTR.EXE FOUND

*** Recherche des fichiers dans K:\WINDOWS\system32

"K:\Program Files\Uninstall.exe" FOUND
"K:\Program Files\Viewpoint\" FOUND
"K:\Program Files\winupdates\" FOUND
*** Fin du rapport !






et voila pour le rapport hijack this : Logfile of HijackThis v1.99.1
Scan saved at 20:03:49, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\spoolsv.exe
K:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
K:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
K:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
K:\WINDOWS\system32\nvsvc32.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\wanmpsvc.exe
K:\WINDOWS\system32\wscntfy.exe
K:\WINDOWS\Explorer.EXE
K:\WINDOWS\ALCXMNTR.EXE
K:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
K:\Program Files\DAEMON Tools\daemon.exe
K:\WINDOWS\system32\dla\tfswctrl.exe
K:\WINDOWS\system32\RunDLL32.exe
K:\Program Files\HP\HP Software Update\HPWuSchd2.exe
K:\Program Files\HP\hpcoretech\hpcmpmgr.exe
K:\Program Files\Fichiers communs\AOL\1168021658\ee\AOLSoftware.exe
K:\Program Files\Mouse\Amoumain.exe
K:\Program Files\QuickTime\qttask.exe
K:\Program Files\AGEIA Technologies\TrayIcon.exe
K:\WINDOWS\system32\rundll32.exe
K:\Program Files\DAP\DAP.EXE
K:\WINDOWS\system32\ctfmon.exe
K:\Program Files\Skype\Phone\Skype.exe
K:\Program Files\MSN Messenger\MsnMsgr.Exe
K:\Program Files\Steam\Steam.exe
K:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\wuauclt.exe
K:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
K:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
K:\Program Files\iPod\bin\iPodService.exe
K:\Program Files\MSN Messenger\usnsvc.exe
K:\Program Files\AOL 9.0\waol.exe
K:\Program Files\AOL 9.0\shellmon.exe
K:\Program Files\Fichiers communs\Aol\aoltpspd.exe
K:\WINDOWS\system32\NOTEPAD.EXE
K:\Program Files\AOL Compagnon\companion.exe
K:\Documents and Settings\hjgh\Mes documents\My Completed Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - K:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - K:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - K:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - K:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [AOLDialer] K:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "K:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "K:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [dla] K:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "K:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE K:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] "K:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "K:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HostManager] K:\Program Files\Fichiers communs\AOL\1168021658\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [WheelMouse] K:\Program Files\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [QuickTime Task] "K:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "K:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] K:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [Easy TM] K:\Program Files\Easy TM\EasyTM.exe /min
O4 - HKLM\..\Run: [DownloadAccelerator] "K:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "K:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "K:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Internet Download Accelerator] K:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [Steam] "K:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ElseMpeg] K:\DOCUME~1\hjgh\APPLIC~1\FASTOB~1\real keep.exe
O4 - Startup: TribalWeb.net.lnk = K:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = K:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = K:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = K:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = K:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Clean Traces - K:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - K:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://K:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - K:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download with NetPumper - K:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://K:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - K:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - K:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - K:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolut...
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C879C4B8-7DA6-4F9C-B5A8-8DE7AA4D4612}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - K:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - K:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - K:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - K:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - K:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - K:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - K:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - K:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - K:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - K:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - K:\WINDOWS\system32\sfrem01.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - K:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - K:\WINDOWS\wanmpsvc.exe




au fait je croie que les pubs sont plus là!
9 Avril 2007 20:11:53

Citation :
au fait je croie que les pubs sont plus là!

ça serait le comble :lol: 

~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
http://www.malekal.com/modesansechec.php

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

~Redémarre normalement
Poste le rapport clean qui se trouve en C:\rapport_clean.txt

9 Avril 2007 22:04:57

le rapport clean : Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 10/04/2007 a 20:18:14,18

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur K:
tentative de suppression de K:\setup.exe
tentative de suppression de K:\StubInstaller.exe

*** Suppression des fichiers dans K:\WINDOWS\
tentative de suppression de K:\WINDOWS\ALCXMNTR.EXE

*** Suppression des fichiers dans K:\WINDOWS\system32

tentative de suppression de "K:\Program Files\Uninstall.exe"
Impossible de supprimer "K:\Program Files\Uninstall.exe"
tentative de suppression de "K:\Program Files\Viewpoint\"
tentative de suppression de "K:\Program Files\winupdates\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
10 Avril 2007 12:19:47

bonjour, repost un log hijackthis stp ;) 
10 Avril 2007 20:52:16

Logfile of HijackThis v1.99.1
Scan saved at 20:50:56, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\spoolsv.exe
K:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
K:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
K:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
K:\WINDOWS\system32\nvsvc32.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\wanmpsvc.exe
K:\WINDOWS\system32\wscntfy.exe
K:\WINDOWS\Explorer.EXE
K:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
K:\Program Files\DAEMON Tools\daemon.exe
K:\WINDOWS\system32\dla\tfswctrl.exe
K:\WINDOWS\system32\RunDLL32.exe
K:\Program Files\HP\HP Software Update\HPWuSchd2.exe
K:\Program Files\HP\hpcoretech\hpcmpmgr.exe
K:\Program Files\Fichiers communs\AOL\1168021658\ee\AOLSoftware.exe
K:\Program Files\Mouse\Amoumain.exe
K:\Program Files\QuickTime\qttask.exe
K:\Program Files\iTunes\iTunesHelper.exe
K:\Program Files\AGEIA Technologies\TrayIcon.exe
K:\WINDOWS\system32\rundll32.exe
K:\Program Files\Easy TM\EasyTM.exe
K:\Program Files\DAP\DAP.EXE
K:\WINDOWS\system32\ctfmon.exe
K:\Program Files\Skype\Phone\Skype.exe
K:\Program Files\MSN Messenger\MsnMsgr.Exe
K:\Program Files\Steam\Steam.exe
K:\Program Files\AOL Compagnon\companion.exe
K:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
K:\WINDOWS\System32\svchost.exe
K:\Program Files\iPod\bin\iPodService.exe
K:\WINDOWS\system32\wuauclt.exe
K:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
K:\Program Files\AOL 9.0\waol.exe
K:\Program Files\AOL 9.0\shellmon.exe
K:\Program Files\Fichiers communs\Aol\aoltpspd.exe
K:\Documents and Settings\hjgh\Mes documents\My Completed Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - K:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - K:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - K:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - K:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [AOLDialer] K:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "K:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "K:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [dla] K:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "K:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE K:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] "K:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "K:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HostManager] K:\Program Files\Fichiers communs\AOL\1168021658\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [WheelMouse] K:\Program Files\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [QuickTime Task] "K:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "K:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] K:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [Easy TM] K:\Program Files\Easy TM\EasyTM.exe /min
O4 - HKLM\..\Run: [DownloadAccelerator] "K:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "K:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "K:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Internet Download Accelerator] K:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [Steam] "K:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ElseMpeg] K:\DOCUME~1\hjgh\APPLIC~1\FASTOB~1\real keep.exe
O4 - Startup: TribalWeb.net.lnk = K:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = K:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = K:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = K:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = K:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Clean Traces - K:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - K:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://K:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - K:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download with NetPumper - K:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://K:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - K:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - K:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - K:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolut...
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C879C4B8-7DA6-4F9C-B5A8-8DE7AA4D4612}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - K:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - K:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - K:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - K:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - K:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - K:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - K:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - K:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - K:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - K:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - K:\WINDOWS\system32\sfrem01.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - K:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - K:\WINDOWS\wanmpsvc.exe

10 Avril 2007 21:27:56

bonsoir,
j'aimerais vérifier quelque chose avant de continuer,

~Télécharge. F-Secure Blacklight

https://europe.f-secure.com/exclude/blacklight/fsbl.exe


- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...

11 Avril 2007 00:32:36

04/12/07 00:15:18 [Info]: BlackLight Engine 1.0.61 initialized
04/12/07 00:15:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/12/07 00:15:18 [Note]: 7019 4
04/12/07 00:15:18 [Note]: 7005 0
04/12/07 00:15:32 [Note]: 7006 0
04/12/07 00:15:32 [Note]: 7011 532
04/12/07 00:15:32 [Note]: 7026 0
04/12/07 00:15:32 [Note]: 7026 0
04/12/07 00:15:35 [Note]: FSRAW library version 1.7.1021
04/12/07 00:15:35 [Note]: 2000 1012
04/12/07 00:30:29 [Note]: 7007 0
11 Avril 2007 00:59:26

1

relance hijackthis et fixchecked ces lignes:

O4 - HKCU\..\Run: [ElseMpeg] K:\DOCUME~1\hjgh\APPLIC~1\FASTOB~1\real keep.exe
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/671 [...] taller.exe

2

vérifie que ce dossier n'est plus présent sur ton pc:
K:\documents and settings\hjgh\application data\Fast Obj Dead

Note :
Citation :
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.

3

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...





11 Avril 2007 15:10:19

Le rapport Kaspersky Thursday, April 12, 2007 3:07:54 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/04/2007
Enregistrements dans la base antivirus Kaspersky : 278370


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
D:\
E:\
F:\
G:\
I:\
J:\
K:\
M:\

Statistiques de l'analyse
Total d'objets analysés 154871
Nombre de virus trouvés 4
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:23:43

Nom de l'objet infecté Nom du virus Dernière action
K:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré

K:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré

K:\Documents and Settings\All Users\Application Data\AOL\K_AOL 9.0\idb\APP10706.LST L'objet est verrouillé ignoré

K:\Documents and Settings\All Users\Application Data\AOL\K_AOL 9.0\idb\Apps.Lst L'objet est verrouillé ignoré

K:\Documents and Settings\All Users\Application Data\AOL\K_AOL 9.0\idb\Diction.lst L'objet est verrouillé ignoré

K:\Documents and Settings\All Users\Application Data\AOL\K_AOL 9.0\idb\main.idx L'objet est verrouillé ignoré

K:\Documents and Settings\All Users\Application Data\AOL\K_AOL 9.0\idb\sap.dat L'objet est verrouillé ignoré

K:\Documents and Settings\All Users\Application Data\AOL\K_AOL 9.0\idb\spool.lst L'objet est verrouillé ignoré

K:\Documents and Settings\All Users\Application Data\AOL\K_AOL 9.0\idb\STYLE.LST L'objet est verrouillé ignoré

K:\Documents and Settings\All Users\Application Data\AOL\K_AOL 9.0\idb\sysnews.lst L'objet est verrouillé ignoré

K:\Documents and Settings\All Users\Application Data\AOL\K_AOL 9.0\idb\Toolbar.lst L'objet est verrouillé ignoré

K:\Documents and Settings\All Users\Application Data\AOL\K_AOL 9.0\organize\CACHE\nmartinez200 L'objet est verrouillé ignoré

K:\Documents and Settings\All Users\Application Data\AOL\K_AOL 9.0\organize\nmartinez279 L'objet est verrouillé ignoré

K:\Documents and Settings\All Users\Application Data\AOL\K_AOL 9.0\organize\nmartinez279.abi L'objet est verrouillé ignoré

K:\Documents and Settings\All Users\Application Data\AOL\K_AOL 9.0\organize\nmartinez279.aby L'objet est verrouillé ignoré

K:\Documents and Settings\All Users\Application Data\AOL\K_AOL 9.0\ShopAssist\DataStore\global\clientcache.adb L'objet est verrouillé ignoré

K:\Documents and Settings\All Users\Application Data\AOL\K_AOL 9.0\ShopAssist\DataStore\users\NMartinez279.adb L'objet est verrouillé ignoré

K:\Documents and Settings\All Users\Application Data\AOL\storage\cache.db L'objet est verrouillé ignoré

K:\Documents and Settings\All Users\Application Data\AOL\storage\server.lock L'objet est verrouillé ignoré

K:\Documents and Settings\All Users\Application Data\AOL\storage\stderr.txt L'objet est verrouillé ignoré

K:\Documents and Settings\All Users\Application Data\AOL\storage\stdout.txt L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Application Data\Skype\nadiaaah279\call256.dbb L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Application Data\Skype\nadiaaah279\callmember256.dbb L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Application Data\Skype\nadiaaah279\chat512.dbb L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Application Data\Skype\nadiaaah279\chatmsg256.dbb L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Application Data\Skype\nadiaaah279\chatmsg512.dbb L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Application Data\Skype\nadiaaah279\contactgroup256.dbb L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Application Data\Skype\nadiaaah279\index2.dat L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Application Data\Skype\nadiaaah279\profile16384.dbb L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Application Data\Skype\nadiaaah279\user1024.dbb L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Cookies\index.dat L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.2dc8b81b.ini.inuse L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\Microsoft\Messenger\casadorada27@msn.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\Microsoft\Messenger\casadorada27@msn.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\Microsoft\Messenger\casadorada27@msn.com\SharingMetadata\Working\database_2840_26F4_4026_C900\dfsr.db L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\Microsoft\Messenger\casadorada27@msn.com\SharingMetadata\Working\database_2840_26F4_4026_C900\fsr.log L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\Microsoft\Messenger\casadorada27@msn.com\SharingMetadata\Working\database_2840_26F4_4026_C900\fsrtmp.log L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\Microsoft\Messenger\casadorada27@msn.com\SharingMetadata\Working\database_2840_26F4_4026_C900\tmp.edb L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\Microsoft\Windows Live Contacts\casadorada27@msn.com\real\members.stg L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Application Data\Microsoft\Windows Live Contacts\casadorada27@msn.com\shadow\members.stg L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Temp\sta1F5.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

K:\Documents and Settings\hjgh\Local Settings\Temp\~DF997A.tmp L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Temp\~DF998A.tmp L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Temp\~DFA678.tmp L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Temp\~DFA68D.tmp L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Temp\~DFB5F5.tmp L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\Mes documents\Downloads\All 8 Ipod Games Works Updated-Fixed 10-2006.zip/Setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré

K:\Documents and Settings\hjgh\Mes documents\Downloads\All 8 Ipod Games Works Updated-Fixed 10-2006.zip ZIP: infecté - 1 ignoré

K:\Documents and Settings\hjgh\Mes documents\Downloads\[PC GAME NO CD] Need for Speed Carbon crack.zip/install.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré

K:\Documents and Settings\hjgh\Mes documents\Downloads\[PC GAME NO CD] Need for Speed Carbon crack.zip/install.exe Infecté : Trojan-Dropper.Win32.Peerad.a ignoré

K:\Documents and Settings\hjgh\Mes documents\Downloads\[PC GAME NO CD] Need for Speed Carbon crack.zip ZIP: infecté - 2 ignoré

K:\Documents and Settings\hjgh\Mes documents\My Completed Downloads\netpumper-1.50-setup-NP_0020.exe/data0079 Infecté : Trojan.Win32.Obfuscated.en ignoré

K:\Documents and Settings\hjgh\Mes documents\My Completed Downloads\netpumper-1.50-setup-NP_0020.exe Inno: infecté - 1 ignoré

K:\Documents and Settings\hjgh\NTUSER.DAT L'objet est verrouillé ignoré

K:\Documents and Settings\hjgh\NTUSER.DAT.LOG L'objet est verrouillé ignoré

K:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

K:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

K:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

K:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

K:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

K:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

K:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

K:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

K:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

K:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

K:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

K:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

K:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

K:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

K:\Program Files\DAP\History\hjgh\_lasthist.dat L'objet est verrouillé ignoré

K:\Program Files\DAP\Log\DAP_REPORT.LOG L'objet est verrouillé ignoré

K:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

K:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré

K:\Program Files\Steam\steamapps\winui.gcf L'objet est verrouillé ignoré

K:\Program Files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré

K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

K:\System Volume Information\_restore{75216DB3-060A-4DCD-BE3C-40D23998807E}\RP170\A0048466.exe Infecté : Trojan-Downloader.Win32.Swizzor.fg ignoré

K:\System Volume Information\_restore{75216DB3-060A-4DCD-BE3C-40D23998807E}\RP170\A0048467.exe Infecté : Trojan-Downloader.Win32.Swizzor.fg ignoré

K:\System Volume Information\_restore{75216DB3-060A-4DCD-BE3C-40D23998807E}\RP186\A0053213.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

K:\System Volume Information\_restore{75216DB3-060A-4DCD-BE3C-40D23998807E}\RP186\A0053214.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

K:\System Volume Information\_restore{75216DB3-060A-4DCD-BE3C-40D23998807E}\RP188\change.log L'objet est verrouillé ignoré

K:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

K:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

K:\WINDOWS\SoftwareDistribution\EventCache\{1114FF47-01FB-4B4D-98DD-3363C452B41F}.bin L'objet est verrouillé ignoré

K:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

K:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

K:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

K:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

K:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

K:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

K:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

K:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

K:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

K:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

K:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

K:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

K:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

K:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

K:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

K:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

K:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

K:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

K:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

K:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

K:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

K:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

K:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

K:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

K:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

K:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

K:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

K:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

K:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

K:\_OTMoveIt\MovedFiles\Documents and Settings\hjgh\Application Data\Fast Obj Dead\real keep.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

K:\_OTMoveIt\MovedFiles\Documents and Settings\hjgh\Application Data\Fast Obj Dead\WindowMathKind.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

Analyse terminée.
11 Avril 2007 15:21:04

bonjour,
supprime ce qui est en gras:


les effets du crack...

K:\Documents and Settings\hjgh\Mes documents\Downloads\[PC GAME NO CD] Need for Speed Carbon crack.zip

K:\Documents and Settings\hjgh\Local Settings\Temp\sta1F5.exe

K:\Documents and Settings\hjgh\Mes documents\Downloads\All 8 Ipod Games Works Updated-Fixed 10-2006.zip


K:\Documents and Settings\hjgh\Mes documents\Downloads\[PC GAME NO CD] Need for Speed Carbon crack.zip

K:\Documents and Settings\hjgh\Mes documents\My Completed Downloads\netpumper-1.50-setup-NP_0020.exe

K:\_OTMoveIt





puis refais un scan chez kaspersky pour voir

17 Avril 2007 23:04:56

Logfile of HijackThis v1.99.1
Scan saved at 23:03:59, on 02/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\Patrick\LOCALS~1\Temp\Répertoire temporaire 5 pour hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F575CEC2-F32B-4DAF-8F74-ED4C40D22D4F}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

22 Avril 2007 02:34:05

pour ceux qui ne sont pas trés callé en informatique il y a vraiment beacoup plus simple que cela je pari que vous avez msn + et que vous avez installé les sponsor il suffit juste d'aller dans démarer, configurer les programmes par défauts,modiier ou supprimer les programmes vous cherchez les sponsor du messenger plus il vous demandera si vous souhaité tout désinstallé ou juste les sponsor, choisisez les sponsor entrés les chiffre que vous vere dans la case du bas et atendez la désinstallation. et vous pourez enfin profiter tranquillement de votre PC ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS