| Vérifier mon scan hijackthis | |
|
|
Auteur | Message |
---|
piou57 Invité
| Sujet: Vérifier mon scan hijackthis Mar 22 Jan 2008, 23:07 | |
| Bonjour je voudrai savoir si mon scan et bon ou pas merci beaucoup |
|
| |
piou57 Invité
| Sujet: Re: Vérifier mon scan hijackthis Mar 22 Jan 2008, 23:08 | |
| Logfile of HijackThis v1.99.1 Scan saved at 21:01:14, on 22/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe C:\Program Files\QuickTime\qttask.exe C:\HP\KBD\KBD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\Internet Explorer\iexplore.exe C:\valve\steam\steam.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Pando Networks\Pando\pando.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [HPHUPD08] "c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe" -startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [blah free regs heart] C:\Documents and Settings\All Users\Application Data\LOVE 01 BLAH FREE\Iso mp3.exe O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKCU\..\Run: [MediaDICO4Ut] "C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe" Lancement O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [AudioMess] C:\DOCUME~1\HP_PRO~1\APPLIC~1\WINBAI~1\copy axis stop.exe O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
|
| |
boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: Vérifier mon scan hijackthis Mar 22 Jan 2008, 23:31 | |
| Bonjour Non ce n'est pas propre, tu es infecté. De plus tu as deux anti-virus ce n'est pas recommandé. Ta version d'Hijackthis est obsolète et celle de Java aussi rien que ça Avec quoi nettoyes-tu tes fichiers temporaires ? | |
|
| |
piou57 Invité
| Sujet: Re: Vérifier mon scan hijackthis Mar 22 Jan 2008, 23:43 | |
| oui je c mais avec tous le virus j'en aver installer un autre et pour nettoyer j'utilise cclearner |
|
| |
boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: Vérifier mon scan hijackthis Mar 22 Jan 2008, 23:53 | |
| Fais ceci et désinstalle un anti-virus. Tu as des scans en ligne pour éviter d'en installer deux Télécharge OTMoveIt sur ton bureau http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exeDouble clic sur OTMoveIt.exe Sélectionne et copie les lignes ci-dessous C:\Documents and Settings\All Users\Application Data\LOVE 01 BLAH FREE\ C:\DOCUME~1\HP_PRO~1\APPLIC~1\WINBAI~1\Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le boutton rouge Moveit et ferme OTMoveIt Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes" Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles | |
|
| |
piou57 Invité
| Sujet: Re: Vérifier mon scan hijackthis Mer 23 Jan 2008, 19:48 | |
| pour desinstaller un anti virus tu me conseil le qu'elle en sachant que j'ai betdefender en free ?? merci beaucoup |
|
| |
piou57 Invité
| Sujet: Re: Vérifier mon scan hijackthis Mer 23 Jan 2008, 20:03 | |
| voila mon rapport
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\LOVE 01 BLAH FREE scheduled to be deleted on reboot. C:\DOCUME~1\HP_PRO~1\APPLIC~1\WINBAI~1 moved successfully. Created on 01/23/2008 17:49:48 |
|
| |
boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: Vérifier mon scan hijackthis Mer 23 Jan 2008, 20:54 | |
| Salut Bitdefender est pauvre, il ne te protége pas efficacemment, garde Avast Ok pour le rapport OTmoveit, peux-tu faire ce qui est ci-dessous afin de vérifier que tout est correct. Télécharge lopxp : http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zipdézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat" quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici | |
|
| |
piou57 Invité
| Sujet: Re: Vérifier mon scan hijackthis Mer 23 Jan 2008, 21:04 | |
| voila le raport en 2 parti et merci pour l'anti virus Rapport lopxpMH2 version 2.0 fait à 19:00:45,20 le 23/01/2008 C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2\lopxpMH2
****************************************** ## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6CA0-5193
Répertoire de C:\Documents and Settings\All Users\Application Data
25/11/2004 03:25 . 25/11/2004 03:25 .. 15/12/2006 15:58 Adobe 03/01/2005 07:00 Apple Computer 21/01/2008 18:03 BitDefender 29/12/2007 11:28 Bluetooth 23/09/2007 09:39 BOONTY 15/09/2006 18:27 Google 03/01/2005 06:44 HP 03/01/2005 06:55 InstallShield 06/01/2008 15:24 LOVE 01 BLAH FREE 05/02/2006 15:44 Macrovision 28/08/2006 15:06 Messenger Plus! 25/11/2004 03:25 Microsoft 03/01/2005 07:00 QuickTime 03/01/2005 06:29 SBSI 03/01/2005 06:43 Sonic 15/01/2008 20:18 Spybot - Search & Destroy 03/01/2005 07:14 Symantec 07/02/2006 21:47 TuneUp Software 28/08/2006 20:28 Windows Genuine Advantage 23/11/2004 22:13 62 desktop.ini 03/01/2005 06:42 981 hpzinstall.log 2 fichier(s) 1 043 octets 21 Rép(s) 65 651 908 608 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6CA0-5193
Répertoire de C:\Documents and Settings\Default User\Application Data
25/11/2004 03:25 . 25/11/2004 03:25 .. 27/12/2005 12:04 Apple Computer 25/11/2004 03:25 Identities 25/11/2004 03:25 Microsoft 27/12/2005 12:04 SampleView 27/12/2005 12:04 Symantec 23/11/2004 22:13 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 65 651 908 608 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6CA0-5193
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
25/11/2004 03:25 . 25/11/2004 03:25 .. 27/12/2005 12:04 {3248F0A6-6813-11D6-A77B-00B0D0150000} 27/12/2005 12:04 Apple Computer 27/12/2005 12:04 ApplicationHistory 25/11/2004 03:25 Microsoft 27/12/2005 12:04 135 fusioncache.dat 27/12/2005 12:04 6 291 456 IconCache.db 2 fichier(s) 6 291 591 octets 6 Rép(s) 65 651 908 608 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6CA0-5193
Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data
27/12/2005 12:04 . 27/12/2005 12:04 .. 04/02/2007 12:54 7Wonders 07/09/2006 13:25 Adobe 24/09/2006 18:15 AdobeUM 29/12/2005 12:33 Anuman Interactive 27/12/2005 12:04 Apple Computer 05/02/2006 15:42 Autodesk 21/01/2008 18:32 Bitdefender 29/12/2005 17:35 Google 20/01/2008 15:18 Help 29/12/2005 12:15 HP 27/12/2005 12:32 HPQ 27/12/2005 12:04 Identities 22/04/2006 10:22 InterVideo 28/08/2006 14:36 Leadertech 22/08/2007 19:12 ma-config.com 07/06/2006 09:43 Macromedia 27/12/2005 12:04 Microsoft 22/01/2008 19:04 OpenOffice.org2 27/12/2005 12:04 SampleView 07/09/2007 18:15 SecuROM 20/01/2008 13:34 SLAutoSave 14/01/2008 20:24 SolidWorks 28/08/2006 14:37 Sonic 07/09/2006 14:52 Sun 27/12/2005 12:04 Symantec 28/08/2006 19:23 teamspeak2 27/12/2005 12:09 Template 07/02/2006 21:47 TuneUp Software 01/11/2007 13:09 U3 10/11/2007 16:42 vlc 28/08/2006 12:54 Xfire 27/12/2005 12:04 62 desktop.ini 11/12/2006 22:58 2 229 HPSU_48BitScanUpdate.log 11/12/2006 22:58 208 662 PatchUpdate_HP_CounterReport_Update_HPSU.log 11/12/2006 22:50 3 381 PatchUpdate_InstantShareJPG.log 11/12/2006 22:50 4 194 PatchUpdate_IZClosingDiscError.log 11/12/2006 22:49 33 382 Update_HP_RedboxHprblog_HPSU.log 27/12/2005 12:09 13 130 wklnhst.dat 7 fichier(s) 265 040 octets 33 Rép(s) 65 651 904 512 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6CA0-5193
Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data
27/12/2005 12:04 . 27/12/2005 12:04 .. 08/10/2007 17:41 {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F} 27/12/2005 12:04 {3248F0A6-6813-11D6-A77B-00B0D0150000} 07/09/2006 13:25 Adobe 27/12/2005 12:04 Apple Computer 27/12/2005 12:04 ApplicationHistory 05/02/2006 15:42 Autodesk 29/12/2005 17:35 Google 20/01/2008 15:18 Help 29/12/2005 12:15 HP 28/08/2006 16:35 Identities 29/12/2005 12:15 IsolatedStorage 27/12/2005 12:04 Microsoft 02/11/2006 08:06 Oberon Games 08/10/2007 17:42 Pando 14/09/2007 16:37 Steam 22/06/2006 12:20 WMTools Downloaded Files 04/01/2006 19:35 65 024 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 27/12/2005 12:04 138 fusioncache.dat 29/12/2005 12:15 79 488 GDIPFONTCACHEV1.DAT 27/12/2005 12:04 2 113 706 IconCache.db 4 fichier(s) 2 258 356 octets 18 Rép(s) 65 651 904 512 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6CA0-5193
Répertoire de C:\Documents and Settings\LocalService\Application Data
03/01/2005 06:20 . 03/01/2005 06:20 .. 03/01/2005 06:20 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 65 651 904 512 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6CA0-5193
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
03/01/2005 06:20 . 03/01/2005 06:20 .. 03/01/2005 06:20 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 65 651 904 512 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6CA0-5193
Répertoire de C:\Documents and Settings\NetworkService\Application Data
03/01/2005 06:20 . 03/01/2005 06:20 .. 03/01/2005 06:20 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 65 651 904 512 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6CA0-5193
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
03/01/2005 06:20 . 03/01/2005 06:20 .. 03/01/2005 06:20 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 65 651 900 416 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6CA0-5193
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
25/11/2004 03:58 . 25/11/2004 03:58 .. 27/12/2005 12:04 Apple Computer 25/11/2004 03:58 Identities 25/11/2004 03:58 Microsoft 27/12/2005 12:04 SampleView 27/12/2005 12:04 Symantec 23/11/2004 22:13 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 65 651 900 416 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6CA0-5193 |
|
| |
piou57 Invité
| Sujet: Re: Vérifier mon scan hijackthis Mer 23 Jan 2008, 21:05 | |
| 2eme parti et je re apré je v manger
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
25/11/2004 03:58 . 25/11/2004 03:58 .. 27/12/2005 12:04 {3248F0A6-6813-11D6-A77B-00B0D0150000} 27/12/2005 12:04 Apple Computer 27/12/2005 12:04 ApplicationHistory 25/11/2004 03:58 Microsoft 27/12/2005 12:04 135 fusioncache.dat 27/12/2005 12:04 6 291 456 IconCache.db 2 fichier(s) 6 291 591 octets 6 Rép(s) 65 651 900 416 octets libres
****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A8E929C2918ADFFE.job w§£\^ïé@‰—‰iôØ9!F î < s "ˆ!Ø 9 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ w i n b a i ~ 1 \ A i m R u l e C i t y . e x e H P _ P r o p r i é t a i r e € 0 Î <
C:\WINDOWS\Tasks\HPCeeSchedule.job ´é;£ŠžJLõ¤YƒdŠF ô < s €!Ø : ' C : \ P R O G R A ~ 1 \ E A S Y I N ~ 1 \ C e e m e n t \ H P C E E . e x e H P C e e S c h e d u l e ( n u l l ) H P _ P r o p r i é t a i r e 0 Ø : À¨ h
C:\WINDOWS\Tasks\Maintenance Maintenance inexploitable
****************************************** ## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6CA0-5193
Répertoire de C:\Program Files
22/01/2008 18:58 . 22/01/2008 18:58 .. 21/01/2008 18:37 12Ghosts 07/09/2007 22:58 3DO 12/03/2006 17:43 Activision Value 03/01/2005 06:57 Adobe 07/01/2008 18:42 AhnLab 05/11/2007 15:40 Alcohol Soft 27/12/2005 12:36 Alwil Software 08/10/2007 16:00 American Conquest 29/12/2005 12:32 Anuman Interactive 22/08/2007 19:25 ATI Technologies 05/02/2006 15:39 Autodesk 02/01/2007 23:48 AvantGo Connect 27/08/2006 20:05 BELOTE2000 25/05/2007 22:34 Bethesda Softworks 23/09/2007 10:20 Boonty 23/09/2007 10:20 BoontyGames 17/01/2008 19:00 CCleaner 19/01/2008 14:58 City Interactive 16/08/2006 15:27 Commandos II 02/01/2007 23:48 Common Files 24/11/2004 01:37 ComPlus Applications 16/08/2006 15:28 directx 30/11/2007 20:38 DivX 10/01/2007 22:12 Easy Internet signup 01/10/2006 08:50 Eidos Interactive 21/01/2008 18:02 Fichiers communs 18/06/2007 20:44 Gamenext 25/01/2007 16:41 GameSpy Arcade 02/01/2007 23:56 gate5 20/01/2008 13:29 GenerateurMotPasse20 28/01/2007 11:00 Google 03/01/2005 06:56 Hewlett-Packard 22/01/2008 20:53 Hijackthis Version Française 03/01/2005 06:44 HP 12/12/2007 03:01 Internet Explorer 03/01/2005 06:57 InterVideo 03/01/2005 07:00 iPod 03/01/2008 19:45 IRAI 03/01/2005 07:00 iTunes 06/01/2008 16:45 IVT Corporation 01/10/2006 08:49 jadeware 22/01/2008 18:58 Java 07/06/2006 09:38 KIT_ADSL_USB 29/12/2005 13:10 Lexmark 29/12/2005 13:08 Lexmark Z700-P700 Series 22/08/2007 19:12 ma-config.com 14/07/2007 12:38 Macrogaming 03/01/2005 06:34 Messenger 06/01/2008 15:23 Messenger Plus! Live 10/03/2007 10:00 Micro Application 02/01/2007 23:48 Microsoft ActiveSync 25/11/2004 03:27 microsoft frontpage 07/09/2007 21:16 Microsoft Games 03/01/2005 06:59 Microsoft Office 03/01/2005 06:59 Microsoft Works 19/04/2006 13:10 Mirage Interactive 07/06/2006 09:38 modem ADSL USB 25/11/2004 03:27 Movie Maker 30/11/2007 20:38 Movie Stream 1.3 22/09/2006 10:47 MSN 25/11/2004 03:27 MSN Gaming Zone 14/09/2007 16:44 MSN Messenger 17/11/2006 23:02 MSXML 4.0 03/01/2005 07:03 muvee Technologies 01/02/2005 08:11 NetMeeting 25/11/2004 03:27 Online Services 22/01/2008 18:59 OpenOffice.org 2.3 13/06/2007 22:58 Outlook Express 08/10/2007 17:41 Pando Networks 08/10/2007 17:42 PandoBar 03/01/2005 07:14 PC-Doctor 5 for Windows 30/04/2007 20:32 Pro Pinball 03/01/2005 07:00 QuickTime 03/01/2005 07:12 Services en ligne 04/03/2007 17:02 Silkroad 21/01/2008 18:03 Softwin 14/01/2008 20:23 SolidWorks Viewer 03/01/2005 06:55 Sonic 27/12/2005 12:37 Symantec 28/08/2006 19:23 Teamspeak2_RC2 17/01/2008 19:16 Trend Micro 07/02/2006 21:47 TuneUp Utilities 2006 10/11/2007 19:23 Ubisoft 01/10/2006 08:49 Ultranium4 13/10/2006 14:49 Unalis 23/10/2007 20:32 Veoh Networks 29/08/2006 21:06 Warcraft III 17/01/2008 18:23 WinBaitSoft 06/01/2008 15:23 Windows Live 15/01/2008 18:35 Windows Live Safety Center 18/04/2007 15:52 Windows Media Connect 2 18/04/2007 15:56 Windows Media Player 01/02/2005 08:11 Windows NT 28/09/2006 16:54 WinRAR 25/11/2004 03:28 xerox 03/01/2008 19:46 XviD 0 fichier(s) 0 octets 98 Rép(s) 65 651 884 032 octets libres
****************************************** ## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow zonenxt.msn-int.com REG_BINARY zonenxt.msn-ppe.com REG_BINARY zone.msn.com REG_BINARY host-domain-lookup.com REG_SZ REG_SZ mysearchnow.com REG_SZ REG_SZ searchweb2.com REG_SZ REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
****************************************** ## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] blah free regs heart REG_SZ C:\Documents and Settings\All Users\Application Data\LOVE 01 BLAH FREE\Iso mp3.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] MediaDICO4Ut REG_SZ "C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe" Lancement AudioMess REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\WINBAI~1\copy axis stop.exe
****************************************** ## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport **************** |
|
| |
piou57 Invité
| Sujet: Re: Vérifier mon scan hijackthis Mer 23 Jan 2008, 21:53 | |
| Voila j'ai supprimer bitdefender et le rapport sa donne quoi ? c'est bon ? et merci beaucoup |
|
| |
boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: Vérifier mon scan hijackthis Mer 23 Jan 2008, 22:05 | |
| * Clic sur démarrer, poste de travail, C:, Windows, cherche le dossier Tasks entre à l'intérieur et supprime tout ce qui est présent. * Redémarre ton PC en mode sans échec : Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement Télécharge OTMoveIt sur ton bureau http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exeDouble clic sur OTMoveIt.exe Sélectionne et copie les lignes ci-dessous C:\Documents and Settings\All Users\Application Data\LOVE 01 BLAH FREE C:\Documents and Settings\All Users\Application Data\Symantec C:\Documents and Settings\Default User\Application Data\Symantec C:\Documents and Settings\HP_Propriétaire\Application Data\Symantec C:\WINDOWS\system32\config\systemprofile\Application Data\SymantecRetourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le boutton rouge Moveit et ferme OTMoveIt Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes" Enregistre le rapport dans tes documents et redémarre normalement ton PC. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles * Colle ici le rapport OTmoveit afin de voir si l'infection a été supprimé. * Télécharge et double-clic sur ce fichier, accepte la fusion au registre cela supprimera des clés du registre laissé par l'infection. Tu peux le jeter dès que c'est fait. ----> http://www.mediafire.com/?8dv2vdyjmjv (click here to start download) | |
|
| |
piou57 Invité
| Sujet: Re: Vérifier mon scan hijackthis Mer 23 Jan 2008, 22:23 | |
| F8 et F5 ne marche pas j'ai que F10 echap et un otre mais pas mode sans echec |
|
| |
piou57 Invité
| Sujet: Re: Vérifier mon scan hijackthis Mer 23 Jan 2008, 22:32 | |
| Pour etre plus prési j'ai echap menu de démarage F1 configuration F10 réinisialisation systhéme |
|
| |
boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: Vérifier mon scan hijackthis Mer 23 Jan 2008, 22:35 | |
| Fais ceci alors : Clic sur démarrer, exécuter, tape : msconfig Vas dans l'onglet BOOT.INI et coche la case SAFEBOOT clic sur Appliquer puis Ok et redémarre ton PC. Il va redémarrer en mode sans échec. Dès que tu as terminé la manipulation à faire que je t'ai indiqué ci-dessous, n'oublie pas de recommencer ce que je viens te dire ci-dessus et de décocher la case SAFEBOOT de cliquer sur Appliquer puis Ok si non ton PC va tout le temps redémarrer en mode sans échec | |
|
| |
piou57 Invité
| Sujet: Re: Vérifier mon scan hijackthis Mer 23 Jan 2008, 22:59 | |
| voila mon rapport
C:\Documents and Settings\All Users\Application Data\LOVE 01 BLAH FREE moved successfully. C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate moved successfully. C:\Documents and Settings\All Users\Application Data\Symantec\LiveSubscribe moved successfully. C:\Documents and Settings\All Users\Application Data\Symantec moved successfully. C:\Documents and Settings\Default User\Application Data\Symantec moved successfully. C:\Documents and Settings\HP_Propriétaire\Application Data\Symantec\Shared\Sessions moved successfully. C:\Documents and Settings\HP_Propriétaire\Application Data\Symantec\Shared moved successfully. C:\Documents and Settings\HP_Propriétaire\Application Data\Symantec moved successfully. C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec moved successfully. Created on 01/23/2008 20:51:02 |
|
| |
boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: Vérifier mon scan hijackthis Mer 23 Jan 2008, 23:04 | |
| Très bien Tu peux tout jeter, tu peux aussi jeter le dossier se trouvant ici C:\ _OTMoveItAs-tu d'autres problèmes ? | |
|
| |
piou57 Invité
| Sujet: Re: Vérifier mon scan hijackthis Mer 23 Jan 2008, 23:07 | |
| oki un grand Merci et non je pense que c bon juste commen je fait pour enlever msconfig dans exécuter a chaque redémaraje il me dise un truc ou je doit choisir le mode sinon c bon encore merci et une petit question un peu con c virus son venu kommen a cose du téléchargement ?? |
|
| |
boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: Vérifier mon scan hijackthis Mer 23 Jan 2008, 23:14 | |
| Je pense que ton infection ets venue parce que tu as installé les sponsors d'MSN Plus! Lorsque tu redémarres ton PC tu devrais voir une fenêtre, te signalant qu'il y a eu des changements, tu as juste à cocher la case "ne plus afficher" et il disparaîtra | |
|
| |
piou57 Invité
| Sujet: Re: Vérifier mon scan hijackthis Mer 23 Jan 2008, 23:15 | |
| Et peut etre aussi sa quand je démarre MOM.EXE s'affiche en error to run this application,you first must install one of the following version of the .NET framework:v2.0.50727 contact your application published for instructions about abtaining the appropriate version of the .NET framework mais c pas tres important tu mais deja beaucoup aidé merci |
|
| |
piou57 Invité
| Sujet: Re: Vérifier mon scan hijackthis Mer 23 Jan 2008, 23:15 | |
| |
|
| |
boule Membre aide
OS : XP Navigateur :
Pays : Messages postés : 8781 Votes reçus : 164
| Sujet: Re: Vérifier mon scan hijackthis Jeu 24 Jan 2008, 01:17 | |
| | |
|
| |
kev57 Invité
| Sujet: Re: Vérifier mon scan hijackthis Mer 06 Fév 2008, 10:14 | |
| salut boulepate62moi aussi j ai se virus et je vouler savoir se que je devait faire pour le virer de mon pc parseque a chaque foie j'ai une alerte de kaspersky et j ai bo supprimer ou maitre en quarantaine sa revient a chaque fois quand j'allume le pc -_- !? |
|
| |
kev57 Invité
| Sujet: Re: Vérifier mon scan hijackthis Mer 06 Fév 2008, 10:23 | |
| euh dsl je me suis trompé |
|
| |
Contenu sponsorisé
| Sujet: Re: Vérifier mon scan hijackthis | |
| |
|
| |
| Vérifier mon scan hijackthis | |
|