AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 Rapport RSIT/highjackthis

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
tomtom
Membre
Membre


Masculin
Nombre de messages : 20
Age : 40
Localisation : region parisienne
Système d\'exploitation * : windows XP
Date d'inscription : 24/06/2009

MessageSujet: Rapport RSIT/highjackthis   Mer 24 Juin - 13:34:08

bonjour,

J'ai un virus qui redirige les adresses cliquée dans google lorsque je navigue avec firefox.

J'ai essayé de le virer hier, mais etant un novice dans ce domaine, il est toujours là le bougre.
Voici donc mes 2 rapports (fait avec RSIT) :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-24 12:21:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (22%) free of 30 GB
Total RAM: 2047 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:21:33, on 24/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe
C:\\Program Files\\QuickTime\\qttask.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\MOM.EXE
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\ccc.exe
C:\\Program Files\\Bonjour\\mDNSResponder.exe
C:\\Program Files\\Smith Micro\\StuffIt\\ArcNameService.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Fichiers communs\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe
C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMIndexingService.exe
C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMIndexStoreSvr.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe
C:\\PROGRA~1\\Adobe\\ADOBEF~1\\flash.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Documents and Settings\\Administrateur\\Bureau\\RSIT.exe
C:\\Program Files\\trend micro\\Administrateur.exe

R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\\Software\\Microsoft\\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\\..\\Run: [StartCCC] "C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe"
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe
O4 - HKLM\\..\\Run: [Acrobat Assistant 8.0] "C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe"
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Program Files\\QuickTime\\qttask.exe" -atboottime
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] "C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe"
O4 - HKLM\\..\\Run: [AdobeCS4ServiceManager] "C:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\\..\\Run: [sysldtray] c:\\windows\\ld10.exe
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe"
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O4 - Startup: rncsys32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office\\OSA9.EXE
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{9BC5C5AD-3E60-4C35-852C-45DCB1068DF5}: NameServer = 213.174.139.72,192.168.1.1
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{D2D3FA41-FFED-4741-9873-B0B90B137B36}: NameServer = 213.174.139.72,192.168.1.1
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{EA1CFFD9-FA77-496D-BA14-4D4C87573479}: NameServer = 213.174.139.72,192.168.1.1
O17 - HKLM\\System\\CS1\\Services\\Tcpip\\..\\{9BC5C5AD-3E60-4C35-852C-45DCB1068DF5}: NameServer = 213.174.139.72,192.168.1.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\\WINDOWS\\
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\\Program Files\\Fichiers communs\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\\Program Files\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMIndexingService.exe
O23 - Service: Stuffit Archive Name Service - Smith Micro Software, Inc. - C:\\Program Files\\Smith Micro\\StuffIt\\ArcNameService.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\\WINDOWS\\

--
End of file - 7836 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll [2007-05-10 321120]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\AcroIEFavClient.dll [2007-05-10 321120]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
"RTHDCPL"=C:\\WINDOWS\\RTHDCPL.EXE [2007-09-27 16844800]
"SkyTel"=C:\\WINDOWS\\SkyTel.EXE [2007-08-03 1826816]
"StartCCC"=C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe [2006-11-10 90112]
"NeroFilterCheck"=C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe [2007-03-01 153136]
"Acrobat Assistant 8.0"=C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe [2008-01-11 623992]
"QuickTime Task"=C:\\Program Files\\QuickTime\\qttask.exe [2008-05-15 98304]
"Adobe Reader Speed Launcher"=C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe [2008-10-15 39792]
"AdobeCS4ServiceManager"=C:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe [2008-08-14 611712]
"sysldtray"=c:\\windows\\ld10.exe [2009-06-24 15360]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
"CTFMON.EXE"=C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe [2007-06-01 153136]

C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage
Adobe Gamma Loader.lnk - C:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe
Lancement rapide d'Adobe Acrobat.lnk - C:\\WINDOWS\\Installer\\{AC76BA86-1033-F400-BA7E-000000000003}\\_SC_Acrobat.exe
Microsoft Office.lnk - C:\\Program Files\\Microsoft Office\\Office\\OSA9.EXE

C:\\Documents and Settings\\Administrateur\\Menu Démarrer\\Programmes\\Démarrage
rncsys32.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\AtiExtEvent]
C:\\WINDOWS\\system32\\Ati2evxx.dll [2007-12-18 122880]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\WgaLogon]
C:\\WINDOWS\\system32\\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\\WINDOWS\\system32\\upnpui.dll [2008-04-14 240128]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\FileZilla FTP Client\\filezilla.exe"="C:\\Program Files\\FileZilla FTP Client\\filezilla.exe:*:Enabled:FileZilla FTP Client"
"C:\\Program Files\\Macromedia\\Dreamweaver 4\\Dreamweaver.exe"="C:\\Program Files\\Macromedia\\Dreamweaver 4\\Dreamweaver.exe:*:Enabled:Dreamweaver"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"="C:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"


Dernière édition par tomtom le Jeu 25 Juin - 16:10:57, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
tomtom
Membre
Membre


Masculin
Nombre de messages : 20
Age : 40
Localisation : region parisienne
Système d\'exploitation * : windows XP
Date d'inscription : 24/06/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 13:34:22

======List of files/folders created in the last 1 months======

2009-06-24 12:21:28 ----D---- C:\\rsit
2009-06-24 12:21:28 ----D---- C:\\Program Files\\trend micro
2009-06-24 09:52:24 ----D---- C:\\Program Files\\sys
2009-06-24 09:51:55 ----H---- C:\\WINDOWS\\ld10.exe
2009-06-23 13:19:34 ----SHD---- C:\\RECYCLER
2009-06-23 12:58:13 ----D---- C:\\WINDOWS\\temp
2009-06-23 12:58:12 ----A---- C:\\ComboFix.txt
2009-06-23 12:55:02 ----A---- C:\\WINDOWS\\system32\\rpcc.exe
2009-06-23 12:49:52 ----A---- C:\\Boot.bak
2009-06-23 12:49:45 ----RASHD---- C:\\cmdcons
2009-06-23 12:48:39 ----A---- C:\\WINDOWS\\zip.exe
2009-06-23 12:48:39 ----A---- C:\\WINDOWS\\SWXCACLS.exe
2009-06-23 12:48:39 ----A---- C:\\WINDOWS\\SWSC.exe
2009-06-23 12:48:39 ----A---- C:\\WINDOWS\\SWREG.exe
2009-06-23 12:48:39 ----A---- C:\\WINDOWS\\sed.exe
2009-06-23 12:48:39 ----A---- C:\\WINDOWS\\PEV.exe
2009-06-23 12:48:39 ----A---- C:\\WINDOWS\\NIRCMD.exe
2009-06-23 12:48:39 ----A---- C:\\WINDOWS\\grep.exe
2009-06-23 12:48:35 ----D---- C:\\WINDOWS\\ERDNT
2009-06-23 12:48:34 ----SD---- C:\\ComboFix
2009-06-23 12:48:33 ----D---- C:\\Qoobox
2009-06-10 19:20:05 ----HDC---- C:\\WINDOWS\\$NtUninstallKB961501$
2009-06-10 19:20:02 ----HDC---- C:\\WINDOWS\\$NtUninstallKB969898$
2009-06-10 19:19:24 ----HDC---- C:\\WINDOWS\\$NtUninstallKB970238$
2009-06-10 19:19:06 ----HDC---- C:\\WINDOWS\\$NtUninstallKB968537$

======List of files/folders modified in the last 1 months======

2009-06-24 12:21:28 ----RD---- C:\\Program Files
2009-06-24 12:04:59 ----D---- C:\\Program Files\\Mozilla Firefox
2009-06-24 11:52:21 ----D---- C:\\WINDOWS\\Prefetch
2009-06-24 11:52:21 ----D---- C:\\WINDOWS
2009-06-24 10:07:26 ----D---- C:\\Program Files\\Mozilla Thunderbird
2009-06-24 09:52:19 ----RSHDC---- C:\\WINDOWS\\system32\\dllcache
2009-06-24 09:52:15 ----D---- C:\\WINDOWS\\system32\\drivers
2009-06-24 09:52:02 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-06-23 18:58:40 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-06-23 18:49:29 ----D---- C:\\Documents and Settings\\Administrateur\\Application Data\\FileZilla
2009-06-23 12:58:13 ----D---- C:\\WINDOWS\\system32
2009-06-23 12:55:16 ----A---- C:\\WINDOWS\\system.ini
2009-06-23 12:53:02 ----D---- C:\\WINDOWS\\system32\\config
2009-06-23 12:52:09 ----D---- C:\\WINDOWS\\AppPatch
2009-06-23 12:52:05 ----D---- C:\\Program Files\\Fichiers communs
2009-06-23 12:49:52 ----RASH---- C:\\boot.ini
2009-06-10 19:20:07 ----HD---- C:\\WINDOWS\\inf
2009-06-10 19:20:04 ----A---- C:\\WINDOWS\\imsins.BAK
2009-06-10 19:20:01 ----HD---- C:\\WINDOWS\\$hf_mig$
2009-06-10 19:19:18 ----D---- C:\\WINDOWS\\system32\\fr-fr
2009-06-10 19:19:18 ----D---- C:\\Program Files\\Internet Explorer
2009-06-05 17:10:13 ----A---- C:\\WINDOWS\\NeroDigital.ini
2009-06-03 10:10:27 ----RSD---- C:\\WINDOWS\\Fonts
2009-06-01 18:51:12 ----A---- C:\\WINDOWS\\system32\\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys [2008-04-14 40576]
R1 sysdrv;sysdrv; \\??\\C:\\Program Files\\sys\\sys.sys []
R2 adfs;adfs; C:\\WINDOWS\\system32\\drivers\\adfs.sys [2008-08-14 74720]
R3
AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet
Controller; C:\\WINDOWS\\system32\\DRIVERS\\l151x86.sys [2007-11-01
36864]
R3 ati2mtag;ati2mtag; C:\\WINDOWS\\system32\\DRIVERS\\ati2mtag.sys [2007-12-18 2849280]
R3
HdAudAddService;ATI Function Driver for High Definition Audio Service;
C:\\WINDOWS\\system32\\drivers\\AtiHdAud.sys [2006-12-28 84992]
R3
HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio;
C:\\WINDOWS\\system32\\DRIVERS\\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\\WINDOWS\\system32\\drivers\\RtkHDAud.sys [2007-10-02 4613120]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\\WINDOWS\\system32\\DRIVERS\\ASACPI.sys [2004-08-13 5810]
R3
usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB
2.0; C:\\WINDOWS\\system32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\system32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\system32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
R3
usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft;
C:\\WINDOWS\\system32\\DRIVERS\\usbuhci.sys [2008-04-13 20608]
R4 sr;Pilote de filtre de restauration système; C:\\WINDOWS\\system32\\DRIVERS\\sr.sys [2008-04-14 73600]
S3 catchme;catchme; \\??\\C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\catchme.sys []
S4 IntelIde;IntelIde; C:\\WINDOWS\\system32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\\WINDOWS\\system32\\Ati2evxx.exe [2007-12-18 512000]
R2
Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##;
C:\\Program Files\\Bonjour\\mDNSResponder.exe [2006-02-28 229376]
R2
Stuffit Archive Name Service;Stuffit Archive Name Service; C:\\Program
Files\\Smith Micro\\StuffIt\\ArcNameService.exe [2008-01-31 157016]
R2 sys;sys; C:\\WINDOWS\\system32\\svchost.exe [2008-04-14 14336]
R2 UMWdf;Windows User Mode Driver Framework; C:\\WINDOWS\\system32\\wdfmgr.exe [2004-08-11 38912]
R3
FLEXnet Licensing Service;FLEXnet Licensing Service; C:\\Program
Files\\Fichiers communs\\Macrovision Shared\\FLEXnet
Publisher\\FNPLicensingService.exe [2009-02-25 655624]
R3
NMIndexingService;NMIndexingService; C:\\Program Files\\Fichiers
communs\\Ahead\\Lib\\NMIndexingService.exe [2007-06-01 271920]
S3 aspnet_state;ASP.NET State Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2007-10-24 33800]
S3
clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service
v2.0.50727_X86;
C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe
[2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager;
C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel
32\\IDriverT.exe [2005-04-04 69632]
S3 NBService;NBService; C:\\Program Files\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe [2007-04-13 792112]

-----------------EOF-----------------
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
tomtom
Membre
Membre


Masculin
Nombre de messages : 20
Age : 40
Localisation : region parisienne
Système d\'exploitation * : windows XP
Date d'inscription : 24/06/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 13:39:45

info.txt logfile of random's system information tool 1.06 2009-06-24 12:21:34

======Uninstall list======

-->C:\\\\Program Files\\\\Nero\\\\Nero 7\\\\\\\\nero\\\\uninstall\\\\UNNERO.exe /UNINSTALL
-->C:\\\\WINDOWS\\\\UNNeroBackItUp.exe /UNINSTALL
-->C:\\\\WINDOWS\\\\UNNeroMediaHome.exe /UNINSTALL
-->C:\\\\WINDOWS\\\\UNNeroShowTime.exe /UNINSTALL
-->C:\\\\WINDOWS\\\\UNNeroVision.exe /UNINSTALL
-->C:\\\\WINDOWS\\\\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\\\\WINDOWS\\\\INF\\\\PCHealth.inf
Adobe Acrobat 8.1.2 Standard-->msiexec /I {AC76BA86-1033-F400-BA7E-000000000003}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe AIR-->C:\\\\Program Files\\\\Fichiers communs\\\\Adobe AIR\\\\Versions\\\\1.0\\\\Resources\\\\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe Creative Suite 4 Design Premium-->C:\\\\Program Files\\\\Fichiers communs\\\\Adobe\\\\Installers\\\\55230b0b70661df0f212e88f0b655f7\\\\Setup.exe --uninstall=1
Adobe Creative Suite 4 Design Premium-->MsiExec.exe /I{A2881E09-38DB-4F79-9135-00FDA01768A7}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
Adobe ExtendScript Toolkit 2-->C:\\\\Program Files\\\\Fichiers communs\\\\Adobe\\\\Installers\\\\3e054d2218e7aa282c2369d939e58ff\\\\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Fireworks CS4-->MsiExec.exe /I{428FDF9F-E010-4C4C-A8BB-156960AFCA1C}
Adobe Flash CS3 Professional-->C:\\\\Program Files\\\\Fichiers communs\\\\Adobe\\\\Installers\\\\b2b4b1546e74314f8131ded43e4bd9d\\\\Setup.exe
Adobe Flash CS3-->MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F}
Adobe Flash CS4 Extension - Flash Lite STI fr-->MsiExec.exe /I{BD423B54-8668-44B6-8610-D24514445E88}
Adobe Flash CS4 STI-fr-->MsiExec.exe /I{48F9998C-3BA0-42D3-82E6-5882441EB8CE}
Adobe Flash CS4-->MsiExec.exe /I{F6E99614-F042-4459-82B7-8B38B2601356}
Adobe Flash Player 10 ActiveX-->C:\\\\WINDOWS\\\\system32\\\\Macromed\\\\Flash\\\\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\\\\WINDOWS\\\\system32\\\\Macromed\\\\Flash\\\\uninstall_plugin.exe
Adobe Flash Video Encoder-->MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E}
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Encoder CS4 Importer-->MsiExec.exe /I{8186FF34-D389-4B7E-9A2F-C197585BCFBD}
Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop 7.0.1-->C:\\\\WINDOWS\\\\ISUN040C.EXE -f"C:\\\\Program Files\\\\Adobe\\\\Photoshop 7.0\\\\Uninst.isu" -c"C:\\\\Program Files\\\\Adobe\\\\Photoshop 7.0\\\\Uninst.dll"
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{82503EA7-7E08-4AA8-90E9-BE4D0A6D453F}
Adobe Setup-->MsiExec.exe /I{A128921B-D03F-4BFB-8141-C365AA48D660}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver-->RunDll32 C:\\\\PROGRA~1\\\\FICHIE~1\\\\INSTAL~1\\\\PROFES~1\\\\RunTime\\\\11\\\\00\\\\Intel32\\\\Ctor.dll,LaunchSetup "C:\\\\Program Files\\\\InstallShield Installation Information\\\\{6E19F210-3813-4002-B561-94D66AA182B6}\\\\Setup.exe" -l0x9 -removeonly
ATI - Utilitaire de désinstallation du logiciel-->C:\\\\Program Files\\\\ATI Technologies\\\\UninstallAll\\\\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\\\\PROGRA~1\\\\FICHIE~1\\\\INSTAL~1\\\\PROFES~1\\\\RunTime\\\\09\\\\01\\\\Intel32\\\\Ctor.dll,LaunchSetup "C:\\\\Program Files\\\\InstallShield Installation Information\\\\{055EE59D-217B-43A7-ABFF-507B966405D8}\\\\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\\\\WINDOWS\\\\system32\\\\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F}
AWicons Lite-->C:\\\\Program Files\\\\AWicons Lite\\\\uninstall.exe C:\\\\Program Files\\\\AWicons Lite\\\\uninstall.log
Blender (remove only)-->"C:\\\\Program Files\\\\Blender Foundation\\\\Blender\\\\uninstall.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{4FC31A14-3D58-4F8F-85DA-EB3EBC771252}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\\\\WINDOWS\\\\ie7updates\\\\KB947864-IE7\\\\spuninst\\\\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\\\\WINDOWS\\\\$NtUninstallKB952287$\\\\spuninst\\\\spuninst.exe"
FileZilla Client 3.2.4.1-->C:\\\\Program Files\\\\FileZilla FTP Client\\\\uninstall.exe
Flash Decompiler-->"C:\\\\Program Files\\\\Eltima Software\\\\Flash Decompiler\\\\unins000.exe"
Free DWG Viewer 6.2-->RunDll32 C:\\\\PROGRA~1\\\\FICHIE~1\\\\INSTAL~1\\\\PROFES~1\\\\RunTime\\\\10\\\\01\\\\Intel32\\\\Ctor.dll,LaunchSetup "C:\\\\Program Files\\\\InstallShield Installation Information\\\\{B8B4D43C-EAA0-4EEC-B93E-D4D012316286}\\\\setup.exe" -l0x9 -removeonly
GIF2SWF Converter v.1.2-->"C:\\\\Program Files\\\\GIF2SWF\\\\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\\\\WINDOWS\\\\$NtUninstallKB888111WXPSP2$\\\\spuninst\\\\spuninst.exe"
HijackThis 2.0.2-->"C:\\\\Program Files\\\\trend micro\\\\HijackThis.exe" /uninstall
K-Lite Codec Pack 3.9.5 (Full)-->"C:\\\\Program Files\\\\K-Lite Codec Pack\\\\unins000.exe"
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Macromedia Dreamweaver 4-->RunDll32 C:\\\\PROGRA~1\\\\FICHIE~1\\\\INSTAL~1\\\\engine\\\\6\\\\INTEL3~1\\\\Ctor.dll,LaunchSetup
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
tomtom
Membre
Membre


Masculin
Nombre de messages : 20
Age : 40
Localisation : region parisienne
Système d\'exploitation * : windows XP
Date d'inscription : 24/06/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 13:39:58

"C:\\\\Program Files\\\\InstallShield Installation
Information\\\\{ABDA9912-5D00-11D4-BAE7-9367CA097955}\\\\Setup.exe"
mmUninstall
Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
Macromedia
Extension Manager-->RunDll32
C:\\\\PROGRA~1\\\\FICHIE~1\\\\INSTAL~1\\\\engine\\\\6\\\\INTEL3~1\\\\Ctor.dll,LaunchSetup
"C:\\\\Program Files\\\\InstallShield Installation
Information\\\\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\\\\setup.exe"
mmUninstall
Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft
Internationalized Domain Names Mitigation
APIs-->"C:\\\\WINDOWS\\\\$NtServicePackUninstallIDNMitigationAPIs$\\\\spuninst\\\\spuninst.exe"
Microsoft
National Language Support Downlevel
APIs-->"C:\\\\WINDOWS\\\\$NtServicePackUninstallNLSDownlevelMapping$\\\\spuninst\\\\spuninst.exe"
Microsoft Office 2000 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Mise
à jour de sécurité pour Lecteur Windows Media
(KB952069)-->"C:\\\\WINDOWS\\\\$NtUninstallKB952069_WM9$\\\\spuninst\\\\spuninst.exe"
Mise
à jour de sécurité pour Windows Internet Explorer 7
(KB938127)-->"C:\\\\WINDOWS\\\\ie7updates\\\\KB938127-IE7\\\\spuninst\\\\spuninst.exe"
Mise
à jour de sécurité pour Windows Internet Explorer 7
(KB950759)-->"C:\\\\WINDOWS\\\\ie7updates\\\\KB950759-IE7\\\\spuninst\\\\spuninst.exe"
Mise
à jour de sécurité pour Windows Internet Explorer 7
(KB953838)-->"C:\\\\WINDOWS\\\\ie7updates\\\\KB953838-IE7\\\\spuninst\\\\spuninst.exe"
Mise
à jour de sécurité pour Windows Internet Explorer 7
(KB956390)-->"C:\\\\WINDOWS\\\\ie7updates\\\\KB956390-IE7\\\\spuninst\\\\spuninst.exe"
Mise
à jour de sécurité pour Windows Internet Explorer 7
(KB958215)-->"C:\\\\WINDOWS\\\\ie7updates\\\\KB958215-IE7\\\\spuninst\\\\spuninst.exe"
Mise
à jour de sécurité pour Windows Internet Explorer 7
(KB960714)-->"C:\\\\WINDOWS\\\\ie7updates\\\\KB960714-IE7\\\\spuninst\\\\spuninst.exe"
Mise
à jour de sécurité pour Windows Internet Explorer 7
(KB961260)-->"C:\\\\WINDOWS\\\\ie7updates\\\\KB961260-IE7\\\\spuninst\\\\spuninst.exe"
Mise
à jour de sécurité pour Windows Internet Explorer 7
(KB963027)-->"C:\\\\WINDOWS\\\\ie7updates\\\\KB963027-IE7\\\\spuninst\\\\spuninst.exe"
Mise
à jour de sécurité pour Windows Internet Explorer 7
(KB969897)-->"C:\\\\WINDOWS\\\\ie7updates\\\\KB969897-IE7\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\\\\WINDOWS\\\\$NtUninstallKB923561$\\\\spuninst\\\\spuninst.exe"
Mise
à jour de sécurité pour Windows XP
(KB923789)-->C:\\\\WINDOWS\\\\system32\\\\MacroMed\\\\Flash\\\\genuinst.exe
C:\\\\WINDOWS\\\\system32\\\\MacroMed\\\\Flash\\\\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\\\\WINDOWS\\\\$NtUninstallKB938464$\\\\spuninst\\\\spuninst.exe"
Mise
à jour de sécurité pour Windows XP
(KB938464-v2)-->"C:\\\\WINDOWS\\\\$NtUninstallKB938464-v2$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\\\\WINDOWS\\\\$NtUninstallKB941569$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\\\\WINDOWS\\\\$NtUninstallKB946648$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\\\\WINDOWS\\\\$NtUninstallKB950760$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\\\\WINDOWS\\\\$NtUninstallKB950762$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\\\\WINDOWS\\\\$NtUninstallKB950974$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\\\\WINDOWS\\\\$NtUninstallKB951066$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\\\\WINDOWS\\\\$NtUninstallKB951376$\\\\spuninst\\\\spuninst.exe"
Mise
à jour de sécurité pour Windows XP
(KB951376-v2)-->"C:\\\\WINDOWS\\\\$NtUninstallKB951376-v2$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\\\\WINDOWS\\\\$NtUninstallKB951698$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\\\\WINDOWS\\\\$NtUninstallKB951748$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\\\\WINDOWS\\\\$NtUninstallKB952004$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\\\\WINDOWS\\\\$NtUninstallKB952954$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\\\\WINDOWS\\\\$NtUninstallKB953839$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\\\\WINDOWS\\\\$NtUninstallKB954211$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\\\\WINDOWS\\\\$NtUninstallKB954459$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\\\\WINDOWS\\\\$NtUninstallKB954600$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\\\\WINDOWS\\\\$NtUninstallKB955069$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\\\\WINDOWS\\\\$NtUninstallKB956391$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\\\\WINDOWS\\\\$NtUninstallKB956572$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\\\\WINDOWS\\\\$NtUninstallKB956802$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\\\\WINDOWS\\\\$NtUninstallKB956803$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\\\\WINDOWS\\\\$NtUninstallKB956841$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\\\\WINDOWS\\\\$NtUninstallKB957095$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\\\\WINDOWS\\\\$NtUninstallKB957097$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\\\\WINDOWS\\\\$NtUninstallKB958644$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\\\\WINDOWS\\\\$NtUninstallKB958687$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\\\\WINDOWS\\\\$NtUninstallKB958690$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\\\\WINDOWS\\\\$NtUninstallKB959426$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\\\\WINDOWS\\\\$NtUninstallKB960225$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\\\\WINDOWS\\\\$NtUninstallKB960715$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\\\\WINDOWS\\\\$NtUninstallKB960803$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\\\\WINDOWS\\\\$NtUninstallKB961373$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\\\\WINDOWS\\\\$NtUninstallKB961501$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\\\\WINDOWS\\\\$NtUninstallKB968537$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\\\\WINDOWS\\\\$NtUninstallKB969898$\\\\spuninst\\\\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\\\\WINDOWS\\\\$NtUninstallKB970238$\\\\spuninst\\\\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\\\\WINDOWS\\\\$NtUninstallKB951072-v2$\\\\spuninst\\\\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\\\\WINDOWS\\\\$NtUninstallKB951978$\\\\spuninst\\\\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\\\\WINDOWS\\\\$NtUninstallKB955839$\\\\spuninst\\\\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\\\\WINDOWS\\\\$NtUninstallKB967715$\\\\spuninst\\\\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\\\\Program Files\\\\Mozilla Firefox\\\\uninstall\\\\helper.exe
Mozilla Thunderbird (2.0.0.22)-->C:\\\\Program Files\\\\Mozilla Thunderbird\\\\uninstall\\\\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{66EBD70F-A42C-475F-AEDF-277378151036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Notepad++-->C:\\\\Program Files\\\\Notepad++\\\\uninstall.exe
PDF Password Remover v3.0-->"C:\\\\Program Files\\\\PDF Password Remover v3.0\\\\unins000.exe"
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Pilote
de clavier français enrichi-->RunDll32 advpack.dll,LaunchINFSection
C:\\\\WINDOWS\\\\INF\\\\KBDFRAC2.INF, DefaultUninstall.ntx86
Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
Python 2.6.2-->MsiExec.exe /I{24AAB420-4E30-4496-9739-3E216F3DE6AE}
QuickTime-->C:\\\\WINDOWS\\\\unvise32qt.exe C:\\\\WINDOWS\\\\system32\\\\QuickTime\\\\Uninstall.log
Realtek
High Definition Audio Driver-->RunDll32
C:\\\\PROGRA~1\\\\FICHIE~1\\\\INSTAL~1\\\\PROFES~1\\\\RunTime\\\\11\\\\50\\\\Intel32\\\\Ctor.dll,LaunchSetup
"C:\\\\Program Files\\\\InstallShield Installation
Information\\\\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\\\\setup.exe"
-l0x40c -removeonly
STOIK Video Converter 2-->RunDll32
C:\\\\PROGRA~1\\\\FICHIE~1\\\\INSTAL~1\\\\PROFES~1\\\\RunTime\\\\09\\\\01\\\\Intel32\\\\Ctor.dll,LaunchSetup
"C:\\\\Program Files\\\\InstallShield Installation
Information\\\\{A8DF8593-F619-47DE-AD27-BCABF233433A}\\\\setup.exe"
-l0x9
StuffIt 12-->MsiExec.exe /X{9ED3C484-D002-4D4D-9BF3-C3DF9048EE7D}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
SWF Image Creator-->MsiExec.exe /I{90C76A28-46AE-49B5-87DC-3A6C3066D466}
Windows Media Format Runtime-->"C:\\\\Program Files\\\\Windows Media Player\\\\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\\\\WINDOWS\\\\$NtServicePackUninstall$\\\\spuninst\\\\spuninst.exe"
WinRAR archiver-->C:\\\\Program Files\\\\WinRAR\\\\uninstall.exe

======System event log======

Computer Name: BATI-5F36D739A2
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 10439
Source Name: Service Control Manager
Time Written: 20090323093932.000000+060
Event Type: Informations
User:

Computer Name: BATI-5F36D739A2
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 10438
Source Name: Service Control Manager
Time Written: 20090323093041.000000+060
Event Type: Informations
User:

Computer Name: BATI-5F36D739A2
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 10437
Source Name: Service Control Manager
Time Written: 20090323093035.000000+060
Event Type: Informations
User:

Computer Name: BATI-5F36D739A2
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 10436
Source Name: Service Control Manager
Time Written: 20090323093035.000000+060
Event Type: Informations
User: AUTORITE NT\\SYSTEM

Computer Name: BATI-5F36D739A2
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 10435
Source Name: Service Control Manager
Time Written: 20090323093034.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: BATI-5F36D739A2
Event Code: 1000
Message:
Application défaillante flash 8 video encoder.exe, version 1.0.0.136,
module défaillant flash 8 video encoder.exe, version 1.0.0.136, adresse
de défaillance 0x000b0fb9.

Record Number: 86
Source Name: Application Error
Time Written: 20080515152553.000000+120
Event Type: erreur
User:

Computer Name: BATI-5F36D739A2
Event Code: 1000
Message:
Application défaillante flash 8 video encoder.exe, version 1.0.0.136,
module défaillant flash 8 video encoder.exe, version 1.0.0.136, adresse
de défaillance 0x000b0fb9.

Record Number: 85
Source Name: Application Error
Time Written: 20080515152132.000000+120
Event Type: erreur
User:

Computer Name: BATI-5F36D739A2
Event Code: 1000
Message:
Application défaillante flash 8 video encoder.exe, version 1.0.0.136,
module défaillant flash 8 video encoder.exe, version 1.0.0.136, adresse
de défaillance 0x000b0fb9.

Record Number: 84
Source Name: Application Error
Time Written: 20080515152024.000000+120
Event Type: erreur
User:

Computer Name: BATI-5F36D739A2
Event Code: 4097
Message:
L'application, C:\\Program Files\\Macromedia\\Flash 8 Video
Encoder\\Flash 8 Video Encoder.exe, a généré une erreur d'application
L'erreur s'est produite le 05/15/2008 à 15:19:41.953
L'exception générée était c0000005 à l'adresse 004B0FB9 (Flash 8 Video Encoder)

Record Number: 83
Source Name: DrWatson
Time Written: 20080515151942.000000+120
Event Type: Informations
User:

Computer Name: BATI-5F36D739A2
Event Code: 1000
Message:
Application défaillante flash 8 video encoder.exe, version 1.0.0.136,
module défaillant flash 8 video encoder.exe, version 1.0.0.136, adresse
de défaillance 0x000b0fb9.

Record Number: 82
Source Name: Application Error
Time Written: 20080515151940.000000+120
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\\system32\\cmd.exe
"Path"=%systemroot%\\system32;%systemroot%;%systemroot%\\system32\\wbem;C:\\Program
Files\\ATI Technologies\\ATI.ACE\\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\\TEMP
"TMP"=%SystemRoot%\\TEMP

-----------------EOF-----------------
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 14:11:55

bonjours,

Postez le rapport ComboFix : C:\ComboFix.txt
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
lainvi
En formation
En formation


Masculin
Nombre de messages : 44
Age : 48
Localisation : Brest (29)
Système d\'exploitation * : Xp et vista 64
Date d'inscription : 23/05/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 14:13:46

Salut et bienvenue sur ce forum !

Je vais laisser un helper confirmé faire ta désinfection. Je suis encore en formation comme te l'indique mon statut.

Pour moi tu as une infection trojan.DNSchanger, encore appelée infection wareout, ainsi qu'un ver (lb10.exe).

Merci aux helpers de confirmer mes propos.

Je te laisse en bonne compagnie, soit patient, un helper va s'occuper de ton problème avec succès.

Bon courage, je suis ton sujet en spectateur.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
tomtom
Membre
Membre


Masculin
Nombre de messages : 20
Age : 40
Localisation : region parisienne
Système d\'exploitation * : windows XP
Date d'inscription : 24/06/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 14:19:57

merci pour votre rapidité ^^

voici le rapport combofox (fait hier)

ComboFix 09-06-22.08 - Administrateur 23/06/2009 12:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1382 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\driver
c:\documents and settings\Administrateur\Application Data\wiaserva.log
c:\program files\driver\driver.dll
c:\program files\driver\driver.sys
c:\windows\ld09.exe
c:\windows\zaponce52689.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DRIVER
-------\Legacy_DRIVERDRV
-------\Service_driver
-------\Service_driverdrv

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-23 au 2009-06-23 ))))))))))))))))))))))))))))))))))))
.
2009-06-02 08:25 . 2009-06-02 08:26 -------- d-----w- c:\documents and settings\All Users\AdobeTemp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-23 10:55 . 2009-06-23 10:55 35840 ----a-w- c:\windows\system32\rpcc.exe
2009-06-23 10:53 . 2008-04-22 08:52 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla
2009-06-23 07:45 . 2008-04-22 07:45 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-06-03 08:10 . 2008-04-15 11:47 40840 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-07 15:33 . 2007-10-29 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-30 17:01 . 2008-04-22 08:51 -------- d-----w- c:\program files\FileZilla FTP Client
2009-04-29 04:45 . 2007-10-29 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2007-10-29 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2007-10-29 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 10:54 . 2007-10-29 12:00 73260 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-16 10:54 . 2007-10-29 12:00 464892 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 14:53 . 2007-10-29 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-15 13:13 . 2008-04-15 11:42 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-14 20:42 . 2009-04-14 20:42 2134016 ----a-w- c:\windows\system32\python26.dll
2009-03-31 09:40 . 2009-05-11 12:31 1144 ----a-w- c:\windows\Fonts\BDW_____.PFM
2009-03-31 09:40 . 2009-05-11 12:31 1160 ----a-w- c:\windows\Fonts\BDPSI___.PFM
2009-03-31 09:40 . 2009-05-11 12:31 1076 ----a-w- c:\windows\Fonts\BDPSC___.PFM
2009-03-31 09:40 . 2009-05-11 12:31 1162 ----a-w- c:\windows\Fonts\BDBC____.PFM
2009-03-31 09:40 . 2009-05-11 12:31 1047 ----a-w- c:\windows\Fonts\BDB_____.PFM
2009-03-31 09:40 . 2009-05-11 12:31 1042 ----a-w- c:\windows\Fonts\BD______.PFM
2009-03-31 09:40 . 2009-05-11 12:31 1088 ----a-w- c:\windows\Fonts\BDPS____.PFM
2009-03-31 09:40 . 2009-05-11 12:31 1065 ----a-w- c:\windows\Fonts\BDI_____.PFM
2009-03-31 09:40 . 2009-05-11 12:31 1037 ----a-w- c:\windows\Fonts\BDBI____.PFM
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-15 98304]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-09-27 16844800]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-08-03 1826816]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
rncsys32.exe [2008-4-14 20480]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-4-16 110592]
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe [2008-4-22 295606]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
"c:\\Program Files\\Macromedia\\Dreamweaver 4\\Dreamweaver.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"8085:TCP"= 8085:TCP:driver
R2 Stuffit Archive Name Service;Stuffit Archive Name Service;c:\program files\Smith Micro\StuffIt\ArcNameService.exe [31/01/2008 08:37 157016]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [15/04/2008 13:50 36864]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pykh2uos.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ixquick.com/
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-23 12:55
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
- - - - - - - > 'explorer.exe'(3176)
c:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
c:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL
c:\program files\Fichiers communs\Ahead\Lib\
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\program files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-06-23 12:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-23 10:58
Avant-CF: 3 030 687 744 octets libres
Après-CF: 4 947 390 464 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
150 --- E O F --- 2009-06-10 17:20
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 15:06:17

bonjour

a l'avenir pour tout rapport de rsit ou combofix ou autre merci de suivre cette procédure

http://forum-aide-contre-virus.be/hebergement_fichier.html

Question qui ta demandé d'exécuter combofix ceci est un tool réservé au seule personnes qui maitrise l'outil
Te fait tu aidé ailleurs ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
tomtom
Membre
Membre


Masculin
Nombre de messages : 20
Age : 40
Localisation : region parisienne
Système d\'exploitation * : windows XP
Date d'inscription : 24/06/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 15:11:09

C'est en tapant sur google, on tombe sur plein de gens qui, entre autre, demandent à telecharger combofix pour lancer un rapport. Je pensais qu'il aiderait à me virer le virus...

Je ne me fais pas aider ailleurs, j'ai essayé de comprendre le rapport, mais sans succes.

C'est le premier forum ou je m'inscris pour avoir de l'aide.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ric025
Helper
Helper
avatar

Masculin
Nombre de messages : 62
Age : 33
Localisation : Valentigney
Système d\'exploitation * : XP Pro SP3
Date d'inscription : 09/04/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 15:15:40

Salut !

Lance Hijackthis, choisis "Do A System Scan Only". La liste créée, coche les lignes suivantes :

O4 - HKLM\\..\\Run: [sysldtray] c:\\windows\\ld10.exe

O4 - Startup: rncsys32.exe

Clique ensuite sur "Fix Checked".
====================================

Ensuite, fais ceci :

  • Avec Firefox >> Clique sur "Outils" puis "Options" puis onglet
    "Avancés".
  • Clique sur "Réseau" et "Paramètres".
  • Choisis "Pas de Proxy".


  • Avec Internet Explorer, c'est le menu Outils / Options
    Internet.
  • Onglet Connexions puis en bas, tu peux désactiver le proxy.


  • Redémarre ton pc.
==================================

Puis :

* Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

* Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

* Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

* Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

* Poste le rapport généré.

===================

Bon courage, n'hésite pas à demander en cas de soucis.

++
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 15:27:52

ok tomtom

suit ce que ric025 te demande de faire stp bon courage pour la suite
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
tomtom
Membre
Membre


Masculin
Nombre de messages : 20
Age : 40
Localisation : region parisienne
Système d\'exploitation * : windows XP
Date d'inscription : 24/06/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 15:39:57

Pour info, les options de IE et firefox etaient dejà sur "pas de proxy".

voici le rapport :

Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\temp\wpv471245771011.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rpcc.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\documents and settings\Administrateur\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\010112010146118114.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\010112010146115110.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\ld10.exe (Worm.Koobface) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ric025
Helper
Helper
avatar

Masculin
Nombre de messages : 62
Age : 33
Localisation : Valentigney
Système d\'exploitation * : XP Pro SP3
Date d'inscription : 09/04/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 15:48:25

RE !

Ré-ouvre MBAM, va sur l'onglet "Quarantaine" et supprime tout.

Puis :

Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

* Va dans "Options">>"Avancé". Décoche la première ligne.

* Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

* Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

* Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

======================

Relance RSIT. Tu devrais n'avoir que "log.txt" qui apparaît. Poste-le. Il sera trop long, tu peux l'uploader selon le lien que t'as donné Shion-Ares tout à l'heure : http://forum-aide-contre-virus.be/hebergement_fichier.html

++
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
tomtom
Membre
Membre


Masculin
Nombre de messages : 20
Age : 40
Localisation : region parisienne
Système d\'exploitation * : windows XP
Date d'inscription : 24/06/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 16:01:02

En cliquant sur "tout reparer", ccleaner plante :
AtlThrow: hr = 0x80070057

CCleaner v2.20.920
MS Windows XP Professional SP3
Intel Core2 Duo CPU E6750 @ 2.66GHz
2,0GB RAM
ASUS EAH3650 Series

Application::Run

Je redemarre et je refais des cylces de recherche réparation.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
tomtom
Membre
Membre


Masculin
Nombre de messages : 20
Age : 40
Localisation : region parisienne
Système d\'exploitation * : windows XP
Date d'inscription : 24/06/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 16:06:04

OK, j'ai réparé à la main, c'est passé.

voici le fichier log avec rsit :

http://www.toofiles.com/fr/oip/documents/txt/1564_log.html
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ric025
Helper
Helper
avatar

Masculin
Nombre de messages : 62
Age : 33
Localisation : Valentigney
Système d\'exploitation * : XP Pro SP3
Date d'inscription : 09/04/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 16:16:47

Ok ! Tu remarques du mieux sur la machine ?

OTM :

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:processes
explorer.exe

:files
C:\WINDOWS\PEV.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]


-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Le pc va redémarrer tout seul, pas d'inquiétude.

▶ Poste ensuite le rapport situé dans C:\_OTMoveIt\MovedFiles.

++


Dernière édition par ric025 le Mer 24 Juin - 16:17:49, édité 1 fois (Raison : Lien mal écrit)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
tomtom
Membre
Membre


Masculin
Nombre de messages : 20
Age : 40
Localisation : region parisienne
Système d\'exploitation * : windows XP
Date d'inscription : 24/06/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 16:33:27

Cet ordi etant à la base tres puissant, j'avais noté un petit temps mort durant les recherches de fichiers, et FF qui commencait à ralentir, mais rien qui m'avait mis la puce à l'oreille. Mais c'est vrai que y a du mieux là Smile




All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\WINDOWS\PEV.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 936531 bytes
->Temporary Internet Files folder emptied: 10166633 bytes
->FireFox cache emptied: 72730091 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2154950 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 5465 bytes

RecycleBin emptied: 0 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ric025
Helper
Helper
avatar

Masculin
Nombre de messages : 62
Age : 33
Localisation : Valentigney
Système d\'exploitation * : XP Pro SP3
Date d'inscription : 09/04/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 16:41:34

Tu utilises quoi comme antivirus ? Je n'en vois pas dans les rapports ?

=================

Nettoyage des outils:

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

===========================

Télécharge à nouveau hijackthis, afin de finaliser :

HijackThis :

▶ Télécharge hijackthis

▶ Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.

▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

A++
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
tomtom
Membre
Membre


Masculin
Nombre de messages : 20
Age : 40
Localisation : region parisienne
Système d\'exploitation * : windows XP
Date d'inscription : 24/06/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 17:10:19

Je n'utilises pas d'antivirus (qui a dit masochiste?)

Mais une fois que l'ordi sera clean, je pense m'installer avast.

Le rapport tool clean :
[ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !

le rapport highjackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:49, on 24/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Smith Micro\StuffIt\ArcNameService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\FileZilla FTP Client\filezilla.exe
C:\Program Files\trend micro\HijackThis\HJT.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BC5C5AD-3E60-4C35-852C-45DCB1068DF5}: NameServer = 213.174.139.72,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9BC5C5AD-3E60-4C35-852C-45DCB1068DF5}: NameServer = 213.174.139.72,192.168.1.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Stuffit Archive Name Service - Smith Micro Software, Inc. - C:\Program Files\Smith Micro\StuffIt\ArcNameService.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
--
End of file - 7160 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ric025
Helper
Helper
avatar

Masculin
Nombre de messages : 62
Age : 33
Localisation : Valentigney
Système d\'exploitation * : XP Pro SP3
Date d'inscription : 09/04/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 17:27:16

Bien.

Relance Hijackthis, choisis "Do A System Scan Only", coche et fixe les lignes suivantes :

Code:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe


O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

==========================

Oublie Avast ! Wink Voici des liens :

Pour voir pourquoi Avast n'est pas sûr : http://forum.malekal.com/viewtopic.php?f=45&t=11659


Pour avoir un meilleur AV: http://www.commentcamarche.net/telecharger/telecharger 55 antivir


Et pour voir comment tout cela fonctionne: http://forum.malekal.com/ftopic4192.php


==========================

Redémarre le pc, reviens me dire si tout est ok. Wink

++
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ric025
Helper
Helper
avatar

Masculin
Nombre de messages : 62
Age : 33
Localisation : Valentigney
Système d\'exploitation * : XP Pro SP3
Date d'inscription : 09/04/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 17:54:08

J'ai oublié quelque chose :

Adobe n'est pas à jour. C'est une faille de sécurité.

A voir: http://www.secuser.com/vulnerabilite/2009/090220-adobe-reader.htm

Via le panneau de configuration, désinstalle Adobe reader 8 (faille de sécurité)

Télécharge et installe la version actuelle: Adobe Reader 9.1

(C'est après ça que tu devrais avoir la ligne : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" à cocher et fixer ! Wink )

++
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
tomtom
Membre
Membre


Masculin
Nombre de messages : 20
Age : 40
Localisation : region parisienne
Système d\'exploitation * : windows XP
Date d'inscription : 24/06/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 18:01:50

Bon, apres redemarrage, tout semble fonctionner nickel (je viens de me rendre compte les liens nero me servaient à lancer automatiquement le gravage des CD, mais c'est pas tres grave)

Un grand merci à toi et à toute l'équipe de ce forum !

Si j'ai un autre conseille en securité à trouver, je reviendrais ici Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ric025
Helper
Helper
avatar

Masculin
Nombre de messages : 62
Age : 33
Localisation : Valentigney
Système d\'exploitation * : XP Pro SP3
Date d'inscription : 09/04/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 18:15:42

Tu as installé Avira ou non ? Juste par curiosité...

====================

Tu peux supprimer Hijackthis.

Combofix ne s'est pas supprimé, tu peux le faire proprement ainsi : Clique sur "Démarrer >> Exécuter >> Tape : "combofix /u" (Sans les guillemets, avec l'espace avant le / ). Il fera comme s'il redémarrait, suis-le.

====================

Tout est ok ? Fais ceci alors :

!! Très Important !!

Supprimer les anciens points de restauration:

* Cliquer "démarrer", "panneau de configuration", performance et maintenance" puis système".
* Cliquer sur l'onglet "Restauration du système".
* Cocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".
* Redémarrer le pc.

* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "système".
* Cliquer sur l'onglet "Restauration du système".
* Redécocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".

Les points sont supprimés.

Création d'un nouveau point:


* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "restauration du système" (en haut à gauche).
* Dans la nouvelle fenêtre, cocher la case "Créer un point de restauration".
* Cliquer sur "Suivant".
* Entrer un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
* Cliquer sur "Créer" et le point de restauration se créé automatiquement.

=============

Pour une navigation plus sûre et plus rapide:

Addon à ajouter à firefox pour le sécuriser:

Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/3456
Explications/Demo ici : http://www.mywot.com/fr/demo

+ ceux-ci: http://www.malekal.com/securiser_Firefox.php

=============

Tu peux garder MBAM et CCleaner, très utiles. Pense à mettre à jour MBAM avant chaque scan, vian l'onglet "Mises à jour".

=============

Si tu n'as plus de question et/ou problème, pour moi, c'est ok! (Si tu as encore des questions, n'hésite pas ! )

++
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
tomtom
Membre
Membre


Masculin
Nombre de messages : 20
Age : 40
Localisation : region parisienne
Système d\'exploitation * : windows XP
Date d'inscription : 24/06/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 18:34:25

Je viens d'installer antivir...

Pour les points de restauration, j'avais desactivé la restauration systeme avant de commencer, en fait...

Donc si je le redecoche maintenant, ca devrait etre bon?

J'ai créé un nouvau point de restauration, et je vais voir pour wot.

En tout cas je te remercie encore Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ric025
Helper
Helper
avatar

Masculin
Nombre de messages : 62
Age : 33
Localisation : Valentigney
Système d\'exploitation * : XP Pro SP3
Date d'inscription : 09/04/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Mer 24 Juin - 20:21:01

Oui, tu peux redécocher la case. Normalement, c'est une action à exécuter en fin de procédure, afin d'avoir un point de retour en cas d'erreur ! Wink

Si tu considères ce sujet comme "résolu", tu peux le signifier en suivant >> Ce Lien <<

Bon surf, bonne soirée. Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
tomtom
Membre
Membre


Masculin
Nombre de messages : 20
Age : 40
Localisation : region parisienne
Système d\'exploitation * : windows XP
Date d'inscription : 24/06/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Jeu 25 Juin - 10:53:03

J'ai un dernier soucis, en fait.... Depuis que j'ai fait le menage, Thunderbird n'envoie plus de mail, il me dit:

Recipient adress rejected : Missing authentification.
Alors que tout est authentifié, qu'il n'y a pas d'erreur dans les infos...

Pareil, thunderbird n'arrive plus à se connecter à la page de garde par defaut. Erreur connexion (alors que FF foncitonne tres bien)...

Par contre il reçoit bien les mails.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: Rapport RSIT/highjackthis   Jeu 25 Juin - 11:56:07

bonjour

essaye ceci, car desfois lors de la mise a jour il le remet par défaut et peux bloquer l'envoie

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: Rapport RSIT/highjackthis   Jeu 25 Juin - 11:56:58

j'oubliais ferme ensuite et redémarre le programme
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
tomtom
Membre
Membre


Masculin
Nombre de messages : 20
Age : 40
Localisation : region parisienne
Système d\'exploitation * : windows XP
Date d'inscription : 24/06/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Jeu 25 Juin - 11:58:45

Oui, mais c'est dejà décoché...
Je crois plutot que je suis bon pour le reinstaller...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
tomtom
Membre
Membre


Masculin
Nombre de messages : 20
Age : 40
Localisation : region parisienne
Système d\'exploitation * : windows XP
Date d'inscription : 24/06/2009

MessageSujet: Re: Rapport RSIT/highjackthis   Jeu 25 Juin - 16:11:39

Je comprends rien, maintenant, ça refonctinne, ça venait peut etre de mon smtp (orange)... On sait jamais avec eux...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Rapport RSIT/highjackthis   

Revenir en haut Aller en bas
 
Rapport RSIT/highjackthis
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» Procédure à suivre avant de poster
» Un rapport hijackthis
» [Résolu] Rapport d'avast
» Envoyer un mail d'un exe (systeme de rapport des erreures)
» tourner par rapport à la direction( 3D )

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: