Sujet Précédent Sujet Suivant

Virus win32:dialer et trojan

gaucle Messages postés 80 Statut Membre -  
 alex -
bonjour, merci d'avance à ceux qui m'aideront à me débarraser de ce virus win 32 .
je ne connait pas grand chose alors j'attend vos conseils pour me débarraser de ce truc!
j'ai télécharger ad-aware spybot et avast antivirus on me le détecte mais j'arrive pas à le supprimer.
est ce danereux comme virus?
merci pour vos réponses
A voir également:

101 réponses

Précédent
Réponse 21 / 101
gaucle Messages postés 80 Statut Membre
 
BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Aug 23, 2005 - 23:18:06

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Statistiques

Temps

00:23:39

Fichiers

170262

Directoires

4280

Secteurs de boot

3

Archives

2042

Paquets programmes

21930

Résultats

Virus identifiés

5

Fichiers infectés

18

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

0

Info sur les moteurs

Définition virus

202178

Version des moteurs

AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins

13

Archive des plugins

39

Unpack des plugins

4

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Rapport

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\All Users\Application Data\platformgridfouractive\Bird junk.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\Documents and Settings\All Users\Application Data\platformgridfouractive\newfast.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\Documents and Settings\Propriétaire\Application Data\flaw view love\retkroem.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\Documents and Settings\Propriétaire\Application Data\flaw view love\ypujyycb.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\Documents and Settings\Propriétaire\Local Settings\Temp\193e51.exe

Infecté par: Trojan.Downloader.Swizzor.DJ

C:\Documents and Settings\Propriétaire\Local Settings\Temp\19c537.exe

Infecté par: Trojan.Downloader.Swizzor.DJ

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP494\A0104209.exe

Infecté par: Trojan.Swizzor.D

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP497\A0104494.exe

Infecté par: Trojan.Downloader.Swizzor.BO

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP497\A0104495.exe

Infecté par: Trojan.Downloader.Swizzor.DJ

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP497\A0104496.exe

Infecté par: Trojan.Downloader.Swizzor.CB

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A0106101.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A0106102.exe

Infecté par: Trojan.Downloader.Swizzor.BO

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A0106103.exe

Infecté par: Trojan.Downloader.Swizzor.DJ

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A0106104.exe

Infecté par: Trojan.Downloader.Swizzor.CB

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A0106317.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A0106318.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP502\A0106413.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP502\A0106414.exe

Infecté par: Trojan.Downloader.Swizzor.DE

BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Aug 23, 2005 - 23:18:06

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Statistiques

Temps

00:23:39

Fichiers

170262

Directoires

4280

Secteurs de boot

3

Archives

2042

Paquets programmes

21930

Résultats

Virus identifiés

5

Fichiers infectés

18

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

0

Info sur les moteurs

Définition virus

202178

Version des moteurs

AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins

13

Archive des plugins

39

Unpack des plugins

4

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Rapport

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\All Users\Application Data\platformgridfouractive\Bird junk.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\Documents and Settings\All Users\Application Data\platformgridfouractive\newfast.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\Documents and Settings\Propriétaire\Application Data\flaw view love\retkroem.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\Documents and Settings\Propriétaire\Application Data\flaw view love\ypujyycb.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\Documents and Settings\Propriétaire\Local Settings\Temp\193e51.exe

Infecté par: Trojan.Downloader.Swizzor.DJ

C:\Documents and Settings\Propriétaire\Local Settings\Temp\19c537.exe

Infecté par: Trojan.Downloader.Swizzor.DJ

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP494\A0104209.exe

Infecté par: Trojan.Swizzor.D

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP497\A0104494.exe

Infecté par: Trojan.Downloader.Swizzor.BO

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP497\A0104495.exe

Infecté par: Trojan.Downloader.Swizzor.DJ

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP497\A0104496.exe

Infecté par: Trojan.Downloader.Swizzor.CB

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A0106101.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A0106102.exe

Infecté par: Trojan.Downloader.Swizzor.BO

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A0106103.exe

Infecté par: Trojan.Downloader.Swizzor.DJ

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A0106104.exe

Infecté par: Trojan.Downloader.Swizzor.CB

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A0106317.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A0106318.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP502\A0106413.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP502\A0106414.exe

Infecté par: Trojan.Downloader.Swizzor.DE

BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Aug 23, 2005 - 23:18:06

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Statistiques

Temps

00:23:39

Fichiers

170262

Directoires

4280

Secteurs de boot

3

Archives

2042

Paquets programmes

21930

Résultats

Virus identifiés

5

Fichiers infectés

18

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

0

Info sur les moteurs

Définition virus

202178

Version des moteurs

AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins

13

Archive des plugins

39

Unpack des plugins

4

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Rapport

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\All Users\Application Data\platformgridfouractive\Bird junk.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\Documents and Settings\All Users\Application Data\platformgridfouractive\newfast.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\Documents and Settings\Propriétaire\Application Data\flaw view love\retkroem.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\Documents and Settings\Propriétaire\Application Data\flaw view love\ypujyycb.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\Documents and Settings\Propriétaire\Local Settings\Temp\193e51.exe

Infecté par: Trojan.Downloader.Swizzor.DJ

C:\Documents and Settings\Propriétaire\Local Settings\Temp\19c537.exe

Infecté par: Trojan.Downloader.Swizzor.DJ

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP494\A0104209.exe

Infecté par: Trojan.Swizzor.D

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP497\A0104494.exe

Infecté par: Trojan.Downloader.Swizzor.BO

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP497\A0104495.exe

Infecté par: Trojan.Downloader.Swizzor.DJ

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP497\A0104496.exe

Infecté par: Trojan.Downloader.Swizzor.CB

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A0106101.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A0106102.exe

Infecté par: Trojan.Downloader.Swizzor.BO

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A0106103.exe

Infecté par: Trojan.Downloader.Swizzor.DJ

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A0106104.exe

Infecté par: Trojan.Downloader.Swizzor.CB

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A0106317.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A0106318.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP502\A0106413.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP502\A0106414.exe

Infecté par: Trojan.Downloader.Swizzor.DE

BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Aug 23, 2005 - 23:18:06

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Statistiques

Temps

00:23:39

Fichiers

170262

Directoires

4280

Secteurs de boot

3

Archives

2042

Paquets programmes

21930

Résultats

Virus identifiés

5

Fichiers infectés

18

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

0

Info sur les moteurs

Définition virus

202178

Version des moteurs

AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins

13

Archive des plugins

39

Unpack des plugins

4

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Rapport

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\All Users\Application Data\platformgridfouractive\Bird junk.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\Documents and Settings\All Users\Application Data\platformgridfouractive\newfast.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\Documents and Settings\Propriétaire\Application Data\flaw view love\retkroem.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\Documents and Settings\Propriétaire\Application Data\flaw view love\ypujyycb.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\Documents and Settings\Propriétaire\Local Settings\Temp\193e51.exe

Infecté par: Trojan.Downloader.Swizzor.DJ

C:\Documents and Settings\Propriétaire\Local Settings\Temp\19c537.exe

Infecté par: Trojan.Downloader.Swizzor.DJ

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP494\A0104209.exe

Infecté par: Trojan.Swizzor.D

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP497\A0104494.exe

Infecté par: Trojan.Downloader.Swizzor.BO

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP497\A0104495.exe

Infecté par: Trojan.Downloader.Swizzor.DJ

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP497\A0104496.exe

Infecté par: Trojan.Downloader.Swizzor.CB

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A0106101.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A0106102.exe

Infecté par: Trojan.Downloader.Swizzor.BO

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A0106103.exe

Infecté par: Trojan.Downloader.Swizzor.DJ

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A0106104.exe

Infecté par: Trojan.Downloader.Swizzor.CB

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A0106317.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A0106318.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP502\A0106413.exe

Infecté par: Trojan.Downloader.Swizzor.DE

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP502\A0106414.exe

Infecté par: Trojan.Downloader.Swizzor.DE
0
Réponse 22 / 101
gaucle Messages postés 80 Statut Membre
 
arai je réussi à te copier coller le scan!

par contre pour ce scan je n'ai pas fait réparer les fichiers infectés sinon j'avais lu que ça allai les détruire!!!
bon prochaine étape hijack

merci encore de ton aide et de ta patience
0
Réponse 23 / 101
Utilisateur anonyme
 
re
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique

utilise ceci
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

et met un hijack this
0
gaucle Messages postés 80 Statut Membre
 
Logfile of HijackThis v1.99.1
Scan saved at 22:08:03, on 24/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\SOFTWA~1\soproc.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\CleanUp!\cleanup.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.symvagkwettnx.com/kB0c6tlHhfl0TDv3MHPWbTOYVg1Rb2SyG7V4UyFxLXS5bIL25CF7PlFo09P0jyfV.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pzjbwxsjsioxsl.com/kB0c6tlHhfnynV/FnqOzxmC0EGzAdL8eja/aNtkDUFo.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=493&clcid=0x040c
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {C959D3C3-7D4A-2823-3BFC-60CEE816FF54} - C:\DOCUME~1\PROPRI~1\APPLIC~1\SECTCO~1\knobwindow.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Four Active Name Free] C:\Documents and Settings\All Users\Application Data\platformgridfouractive\fork wave.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [loadhelp] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAWVI~1\debug shim error.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [SOProc_RegSoAlertAjWx1Nn] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack RegSoAlertAjWx1Nn
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
gaucle Messages postés 80 Statut Membre
 
Coucou!
je ne sais pas si j'ai fait comme il faut tiens moi au courant!

dois je réactiver ma restauration sytéme avant d'eteindre?

merci
0
gaucle Messages postés 80 Statut Membre
 
quentin j'ai cru comprendre que tu ne voulai + répondre à cause de certaine personne!!!

mais jt'en supplie dis mois juste si jpeux eteindre mon ordi sans pb pour mes fichiers du fait que j'ai désactiver la restauration systeme!!!


j'attens une réponse pour pvoir m'endormir l'esprit tranquille






merci
0
Réponse 24 / 101
Utilisateur anonyme
 
salut gaucle

pas de probleme, tu peut eteindre ton pc.
si tu as un doute tu peux reactiver la restau avant.
je viens de voir ton post, apparement ton probleme viens de messenger plus 3 et surtout de son sponsor (=spyware).
tu pourra redesactiver la restau juste avant de faire les manips que regis te donnera demain.

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 101
gaucle Messages postés 80 Statut Membre
 
merci merci merci merci pour l'info!

je vai me couché l'esprit libre

bon courage et bonne nuit
0
Réponse 26 / 101
Utilisateur anonyme
 
de rien, et bonne rentrée à ton fils ou ta fille

a++
0
Réponse 27 / 101
Utilisateur anonyme
 
salut gaucle

avant que quentin te réponde, est ce tu peux faire analyser ce fichier ici:
C:\Program Files\SOFTWAREONLINE\soproc.exe
http://www.kaspersky.com/scanforvirus
clic sur parcourir, selectionne le fichier et clic sur submit
attend un peu et il va te donné son rapport
donne moi le resultat

a+
0
gaucle Messages postés 80 Statut Membre
 
j'y suis arrivée trop balaize !! dire qu'en début de semaine j'arrivai même pas un copier coller !lol!
est ce que je peux copier le resultat sinon il me dit soproc.exe ok
0
gaucle Messages postés 80 Statut Membre
 
salut moe ! une petite idée pour mon hijack
0
gaucle Messages postés 80 Statut Membre
 
je constate que vs êtes fort solliciter reviendrai demain bisous bonne nuit
0
Réponse 28 / 101
gaucle Messages postés 80 Statut Membre
 
depuis 4 jours le centre de sécurité windows m'indique que ma protection antivirus est désactivé alors que je l'avai télécharger à partir d(internet explorer il y 10 jours environ et que tout allai bien

serai tu comment réctiver ou serai du à mon pb + haut

pourtant l'îcone avast est bleue et ça à l'air de fonctionner
0
Réponse 29 / 101
Utilisateur anonyme
 
salut

promis, demain je regarde ton hijack, je vais arreter moi aussi pour ce soir, crevé

à demain
0
Utilisateur anonyme
 
salut gaucle

reposte un hijackthis

a+
0
gaucle Messages postés 80 Statut Membre > Utilisateur anonyme
 
Logfile of HijackThis v1.99.1
Scan saved at 20:23:45, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\SOFTWA~1\soproc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://iyxrvmabftjohcof.com/kB0c6tlHhfl0TDv3MHPWbTOYVg1Rb2SyG7V4UyFxLXSpzylDjtlBqVFo09P0jyfV.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pzjbwxsjsioxsl.com/kB0c6tlHhfnynV/FnqOzxmC0EGzAdL8eja/aNtkDUFo.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=493&clcid=0x040c
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {C959D3C3-7D4A-2823-3BFC-60CEE816FF54} - C:\DOCUME~1\PROPRI~1\APPLIC~1\SECTCO~1\knobwindow.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Four Active Name Free] C:\Documents and Settings\All Users\Application Data\platformgridfouractive\fork wave.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [loadhelp] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAWVI~1\debug shim error.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [SOProc_RegSoAlertAjWx1Nn] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack RegSoAlertAjWx1Nn
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
gaucle Messages postés 80 Statut Membre > Utilisateur anonyme
 
salut moe, voilà mon hijack si ça t'inspire moi pas du tout!

à toute
0
Réponse 30 / 101
gabygab
 
désolé d intervenir dans votre discussion mais g un pb de virus et il me semble que moe31 aété le seul à le regler chez les autres...
virus tojan.gen avec fichier msdirectx.exe

please help
0
Réponse 31 / 101
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut gabygab
Faite votre propre message comme ceci
Voir demo
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
et ont se ferat un plaisir de te repondre
0
Réponse 32 / 101
Utilisateur anonyme
 
salut gaucle

en complement d'hijackthis, j'ai besoin du rapport d'un autre prog
lopxp ici:
http://get.yourfile.net/pz67417.zip
dezippe le (clic droit dessus > extraire tout)
lance lopxp.bat, le bloc notes va s'ouvrir, copie et colle le contenu ici

merci
0
Réponse 33 / 101
gaucle Messages postés 80 Statut Membre
 
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 6487-B5C3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/08/2005 20:24 <REP> platformgridfouractive
23/08/2005 22:49 <REP> AOL
21/08/2005 11:36 <REP> ..
21/08/2005 11:36 <REP> .
21/08/2005 11:36 <REP> Windows Genuine Advantage
01/08/2005 21:51 <REP> Spybot - Search & Destroy
01/08/2005 21:24 <REP> Microsoft
01/08/2005 21:07 <REP> Symantec
08/01/2005 13:26 <REP> Adobe
16/08/2004 14:27 <REP> QuickTime
16/08/2004 13:47 <REP> Viewpoint
20/12/2003 15:35 <REP> HP
02/11/2003 18:36 <REP> MSN6
01/01/2003 17:41 <REP> InterVideo
01/01/2003 17:12 <REP> Hewlett-Packard
01/01/2003 15:58 <REP> SBSI
01/01/2003 15:41 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 101ÿ820ÿ559ÿ360 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 6487-B5C3

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

26/08/2005 20:24 <REP> flaw view love
26/08/2005 20:24 <REP> sectcoalinside
23/08/2005 22:49 <REP> AOL
23/08/2005 17:51 608ÿ864 ATOUT p'tit CLIC 3-4 ans
15/08/2005 09:34 <REP> ..
15/08/2005 09:34 <REP> .
12/08/2005 16:12 <REP> Registry Cleaner
01/08/2005 21:49 <REP> Mozilla
01/08/2005 21:24 <REP> Lavasoft
25/07/2005 12:42 <REP> Ahead
27/06/2005 18:29 <REP> Macromedia
21/05/2005 12:15 <REP> MSN6
19/04/2005 13:38 <REP> Microsoft
18/04/2005 13:40 <REP> AdobeUM
12/01/2005 16:25 <REP> ArcSoft
08/01/2005 13:22 0 dm.ini
08/01/2005 09:59 <REP> Leadertech
08/01/2005 09:59 <REP> Adobe
20/11/2004 10:35 <REP> Nikon
16/08/2004 13:47 <REP> You've Got Pictures Screensaver
03/02/2004 14:30 60ÿ520 GDIPFONTCACHEV1.DAT
14/01/2004 14:48 <REP> Creative
20/12/2003 15:35 <REP> HP
23/11/2003 01:06 <REP> Help
29/10/2003 19:20 <REP> InterVideo
26/10/2003 12:33 <REP> Sonic
02/01/2003 00:39 <REP> Symantec
01/01/2003 17:52 <REP> SampleView
01/01/2003 15:51 <REP> Identities
01/01/2003 15:41 62 desktop.ini
4 fichier(s) 669ÿ446 octets
26 R‚p(s) 101ÿ820ÿ559ÿ360 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 6487-B5C3

R‚pertoire de C:\WINDOWS\Tasks

26/08/2005 20:24 284 A9E39E1D9184152D.job
26/08/2005 20:24 <REP> ..
26/08/2005 20:24 <REP> .
26/08/2005 20:18 6 SA.DAT
26/08/2005 13:52 378 Symantec NetDetect.job
20/08/2005 18:27 286 Connexion Facile … Internet.job
28/01/2004 22:14 356 FRU Task #Hewlett-Packard#hp psc 1200 series#1067285648.job
03/08/2003 12:17 65 desktop.ini
6 fichier(s) 1ÿ375 octets
2 R‚p(s) 101ÿ820ÿ559ÿ360 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 6487-B5C3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/08/2005 20:24 <REP> platformgridfouractive
23/08/2005 22:49 <REP> AOL
21/08/2005 11:36 <REP> ..
21/08/2005 11:36 <REP> .
21/08/2005 11:36 <REP> Windows Genuine Advantage
01/08/2005 21:51 <REP> Spybot - Search & Destroy
01/08/2005 21:24 <REP> Microsoft
01/08/2005 21:07 <REP> Symantec
08/01/2005 13:26 <REP> Adobe
16/08/2004 14:27 <REP> QuickTime
16/08/2004 13:47 <REP> Viewpoint
20/12/2003 15:35 <REP> HP
02/11/2003 18:36 <REP> MSN6
01/01/2003 17:41 <REP> InterVideo
01/01/2003 17:12 <REP> Hewlett-Packard
01/01/2003 15:58 <REP> SBSI
01/01/2003 15:41 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 101ÿ820ÿ555ÿ264 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 6487-B5C3

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

26/08/2005 20:24 <REP> flaw view love
26/08/2005 20:24 <REP> sectcoalinside
23/08/2005 22:49 <REP> AOL
23/08/2005 17:51 608ÿ864 ATOUT p'tit CLIC 3-4 ans
15/08/2005 09:34 <REP> ..
15/08/2005 09:34 <REP> .
12/08/2005 16:12 <REP> Registry Cleaner
01/08/2005 21:49 <REP> Mozilla
01/08/2005 21:24 <REP> Lavasoft
25/07/2005 12:42 <REP> Ahead
27/06/2005 18:29 <REP> Macromedia
21/05/2005 12:15 <REP> MSN6
19/04/2005 13:38 <REP> Microsoft
18/04/2005 13:40 <REP> AdobeUM
12/01/2005 16:25 <REP> ArcSoft
08/01/2005 13:22 0 dm.ini
08/01/2005 09:59 <REP> Leadertech
08/01/2005 09:59 <REP> Adobe
20/11/2004 10:35 <REP> Nikon
16/08/2004 13:47 <REP> You've Got Pictures Screensaver
03/02/2004 14:30 60ÿ520 GDIPFONTCACHEV1.DAT
14/01/2004 14:48 <REP> Creative
20/12/2003 15:35 <REP> HP
23/11/2003 01:06 <REP> Help
29/10/2003 19:20 <REP> InterVideo
26/10/2003 12:33 <REP> Sonic
02/01/2003 00:39 <REP> Symantec
01/01/2003 17:52 <REP> SampleView
01/01/2003 15:51 <REP> Identities
01/01/2003 15:41 62 desktop.ini
4 fichier(s) 669ÿ446 octets
26 R‚p(s) 101ÿ820ÿ555ÿ264 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 6487-B5C3

R‚pertoire de C:\WINDOWS\Tasks

26/08/2005 20:24 284 A9E39E1D9184152D.job
26/08/2005 20:24 <REP> ..
26/08/2005 20:24 <REP> .
26/08/2005 20:18 6 SA.DAT
26/08/2005 13:52 378 Symantec NetDetect.job
20/08/2005 18:27 286 Connexion Facile … Internet.job
28/01/2004 22:14 356 FRU Task #Hewlett-Packard#hp psc 1200 series#1067285648.job
03/08/2003 12:17 65 desktop.ini
6 fichier(s) 1ÿ375 octets
2 R‚p(s) 101ÿ820ÿ555ÿ264 octets libres

je sais pas si ç'est ça que tu veux tiens moi au courant
0
Réponse 34 / 101
Utilisateur anonyme
 
impec, je te donne la manip à suivre d'ici quelques minutes

a++
0
Réponse 35 / 101
gaucle Messages postés 80 Statut Membre
 
merci
0
Réponse 36 / 101
Utilisateur anonyme
 
ok, prend ton temps et si il y a quelque chose qui te gene, n'hésite pas

a+
0
Réponse 37 / 101
gaucle Messages postés 80 Statut Membre
 
sniffff ça me semblai trop beau pr que j'arrive à ts faire ss pb!

là ou ça bug ou du moins là ou moi je bug c'est qd tu me demandes de lan cer hijack et de cocher supp les fichiers car pour ça il faut que me connecte à internet et là il me dit shell.windows.com est introuvable

veuillez vérifier le nom et réessayer à nveau grrrrrrrrrr!

merci pour la marche à suivre
0
Réponse 38 / 101
Utilisateur anonyme
 
tu l'as telechargé ou hijackthis ?

supprime le et telecharge le ici:
http://www.merijn.org/files/hijackthis.zip
il ne faut pas l'enregistrer dans un repertoire temporaire: 
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe

il faut creer un dossier expres pour lui.

ensuite reessaye
0
Réponse 39 / 101
gaucle Messages postés 80 Statut Membre
 
merci moe j'ai reussi avec hijack j'avai certainement du l'enregistrer ds un fichier temporaire

derniere étape comment fait on pour suuprimer les fichiers temporaires?ça se fait avec hihack?

merci
0
Réponse 40 / 101
Utilisateur anonyme
 
pour les fichiers temporaires:
ils se trouvent à l'interieur des dossiers temp
C:\Documents and Settings\Propriétaire\Local Settings\Temp
* C:\Windows\Temp

il faut vider tout le contenu de ces dossiers, manuellement
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses