Virus sur messenger
Résolu/Fermé
babeth59540
Messages postés
189
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
-
3 juin 2010 à 21:24
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 6 juin 2010 à 22:07
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 6 juin 2010 à 22:07
A voir également:
- Virus sur messenger
- Cette personne n'est pas disponible sur messenger - Guide
- Télécharger messenger sur pc - Télécharger - Messagerie
- Bloquer sur messenger - Guide
- Messenger lite connexion - Télécharger - Messagerie
- Supprimer une conversation messenger pour les deux personnes ✓ - Forum Facebook
48 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 juin 2010 à 13:52
4 juin 2010 à 13:52
ok
c'est bien
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Téléchargez Lop S&D.exe sur le Bueau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html
Lop S&D est détecté par certains antivirus : il ne s'agit pas d'un virus (faux positif), mais d'un utilitaire destiné à mettre fin à des processus. Dans le cas d'une alerte de la part de votre antivirus, veuillez désactiver votre antivirus pendant la procédure
* Double-cliquez dessus pour lancer l'installation
* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau
* Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)
* Patientez jusqu'à la fin du scan
* Postez le rapport généré sur un forum(C:\lopR.txt)
c'est bien
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Téléchargez Lop S&D.exe sur le Bueau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html
Lop S&D est détecté par certains antivirus : il ne s'agit pas d'un virus (faux positif), mais d'un utilitaire destiné à mettre fin à des processus. Dans le cas d'une alerte de la part de votre antivirus, veuillez désactiver votre antivirus pendant la procédure
* Double-cliquez dessus pour lancer l'installation
* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau
* Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)
* Patientez jusqu'à la fin du scan
* Postez le rapport généré sur un forum(C:\lopR.txt)
babeth59540
Messages postés
189
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
3
4 juin 2010 à 14:51
4 juin 2010 à 14:51
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) D CPU 3.33GHz )
BIOS : Default System BIOS
USER : ledieu leonne ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886625 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:112 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04/06/2010|14:48 )
--------------------\\ Listing des dossiers dans APPLIC~1
[31/05/2010|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{0D6FC60A-FC7E-477A-877A-43FF7944F856}
[31/05/2010|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{2855FFC2-C82B-4C72-B953-0C2E7BD530D8}
[31/05/2010|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{728FC1F2-CDDF-47DE-9CD1-E5787B8B3764}
[18/02/2010|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[14/02/2010|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
[06/03/2010|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/02/2010|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[06/03/2010|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[04/05/2010|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[15/02/2010|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Driver Whiz
[14/02/2010|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[14/02/2010|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[16/02/2010|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[19/02/2010|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[04/06/2010|09:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/02/2010|23:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[14/02/2010|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[06/03/2010|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[17/02/2010|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[20/03/2010|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[22/02/2010|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TreeCardGames
[14/02/2010|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[01/03/2010|11:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/03/2010|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[14/02/2010|12:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[23/04/2010|10:29] C:\DOCUME~1\LEDIEU~1\APPLIC~1\Adobe
[16/02/2010|17:54] C:\DOCUME~1\LEDIEU~1\APPLIC~1\ATI
[06/03/2010|23:14] C:\DOCUME~1\LEDIEU~1\APPLIC~1\AVS4YOU
[10/03/2010|23:45] C:\DOCUME~1\LEDIEU~1\APPLIC~1\CVitae
[14/02/2010|21:14] C:\DOCUME~1\LEDIEU~1\APPLIC~1\Google
[14/02/2010|13:24] C:\DOCUME~1\LEDIEU~1\APPLIC~1\Identities
[14/02/2010|22:13] C:\DOCUME~1\LEDIEU~1\APPLIC~1\InstallShield
[14/02/2010|14:12] C:\DOCUME~1\LEDIEU~1\APPLIC~1\Macromedia
[03/06/2010|12:51] C:\DOCUME~1\LEDIEU~1\APPLIC~1\Microsoft
[26/05/2010|17:36] C:\DOCUME~1\LEDIEU~1\APPLIC~1\MP3Rocket
[14/02/2010|13:25] C:\DOCUME~1\LEDIEU~1\APPLIC~1\MSNInstaller
[26/05/2010|18:56] C:\DOCUME~1\LEDIEU~1\APPLIC~1\Nero
[06/03/2010|23:29] C:\DOCUME~1\LEDIEU~1\APPLIC~1\Real
[16/02/2010|19:14] C:\DOCUME~1\LEDIEU~1\APPLIC~1\Registry Mechanic
[15/02/2010|20:12] C:\DOCUME~1\LEDIEU~1\APPLIC~1\Software Informer
[17/02/2010|16:24] C:\DOCUME~1\LEDIEU~1\APPLIC~1\Sun
[22/02/2010|23:04] C:\DOCUME~1\LEDIEU~1\APPLIC~1\TreeCardGames
[14/02/2010|13:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/02/2010|13:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[04/06/2010 14:28][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[04/06/2010 11:43][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[04/06/2010 11:30][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{B9473D07-42A3-44CE-822C-CA2D37B7409E}.job
[04/06/2010 11:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[22/02/2010|23:04] C:\Program Files\123 Free Solitaire
[15/02/2010|18:15] C:\Program Files\Adobe
[14/02/2010|16:29] C:\Program Files\Alwil Software
[09/03/2010|21:36] C:\Program Files\Antadis
[16/02/2010|18:02] C:\Program Files\ATI
[18/02/2010|15:43] C:\Program Files\ATI Technologies
[06/03/2010|23:45] C:\Program Files\AviSynth 2.5
[06/03/2010|23:19] C:\Program Files\AVS4YOU
[14/02/2010|12:52] C:\Program Files\ComPlus Applications
[09/03/2010|21:39] C:\Program Files\CVitaeV4
[20/02/2010|00:43] C:\Program Files\DIFX
[13/05/2010|18:14] C:\Program Files\EA GAMES
[14/02/2010|22:15] C:\Program Files\epson
[06/03/2010|23:44] C:\Program Files\eRightSoft
[20/04/2010|21:58] C:\Program Files\Fichiers communs
[07/03/2010|00:11] C:\Program Files\FreeTime
[25/05/2010|23:46] C:\Program Files\GameSpy Arcade
[23/02/2010|19:22] C:\Program Files\GameTop.com
[14/02/2010|21:13] C:\Program Files\Google
[18/02/2010|17:20] C:\Program Files\Hercules
[01/06/2010|11:55] C:\Program Files\InstallShield Installation Information
[30/03/2010|10:48] C:\Program Files\Internet Explorer
[15/02/2010|10:56] C:\Program Files\Inventel
[04/05/2010|15:06] C:\Program Files\IVT Corporation
[20/04/2010|21:58] C:\Program Files\Java
[21/02/2010|01:37] C:\Program Files\K-Lite Codec Pack
[20/02/2010|00:12] C:\Program Files\Lavalys
[16/02/2010|17:25] C:\Program Files\ma-config.com
[16/02/2010|10:45] C:\Program Files\Messenger
[03/06/2010|12:47] C:\Program Files\Microsoft
[14/02/2010|12:55] C:\Program Files\microsoft frontpage
[04/06/2010|11:42] C:\Program Files\Microsoft Silverlight
[03/06/2010|12:47] C:\Program Files\Microsoft SQL Server Compact Edition
[03/06/2010|12:48] C:\Program Files\Microsoft Sync Framework
[10/03/2010|10:01] C:\Program Files\Movie Maker
[26/05/2010|17:37] C:\Program Files\MP3 Rocket
[15/02/2010|23:34] C:\Program Files\MSBuild
[14/02/2010|13:24] C:\Program Files\MSN
[14/02/2010|12:52] C:\Program Files\MSN Gaming Zone
[23/02/2010|08:55] C:\Program Files\MSXML 4.0
[15/02/2010|23:30] C:\Program Files\MSXML 6.0
[22/02/2010|23:37] C:\Program Files\Nero
[16/02/2010|10:39] C:\Program Files\NetMeeting
[14/02/2010|12:52] C:\Program Files\Online Services
[12/05/2010|10:52] C:\Program Files\Outlook Express
[27/04/2010|16:33] C:\Program Files\PhoTags Express
[20/02/2010|00:56] C:\Program Files\Realtek
[15/02/2010|19:18] C:\Program Files\Realtek AC97
[15/02/2010|23:34] C:\Program Files\Reference Assemblies
[15/02/2010|19:07] C:\Program Files\Securitoo
[14/02/2010|12:54] C:\Program Files\Services en ligne
[15/02/2010|20:12] C:\Program Files\Software Informer
[14/02/2010|13:24] C:\Program Files\Uninstall Information
[01/06/2010|11:55] C:\Program Files\VID_0E8F&PID_103F
[04/06/2010|13:44] C:\Program Files\Wanadoo
[03/06/2010|12:49] C:\Program Files\Windows Live
[03/06/2010|12:46] C:\Program Files\Windows Live SkyDrive
[05/05/2010|17:29] C:\Program Files\Windows Media Connect 2
[05/05/2010|17:31] C:\Program Files\Windows Media Player
[16/02/2010|10:39] C:\Program Files\Windows NT
[14/02/2010|12:54] C:\Program Files\WindowsUpdate
[14/02/2010|12:55] C:\Program Files\xerox
[04/06/2010|09:24] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[14/02/2010|14:04] C:\Program Files\Fichiers communs\Adobe
[06/03/2010|23:19] C:\Program Files\Fichiers communs\AVSMedia
[14/02/2010|22:17] C:\Program Files\Fichiers communs\InstallShield
[20/04/2010|21:58] C:\Program Files\Fichiers communs\Java
[14/02/2010|16:29] C:\Program Files\Fichiers communs\Microsoft Shared
[14/02/2010|12:53] C:\Program Files\Fichiers communs\MSSoap
[22/02/2010|23:37] C:\Program Files\Fichiers communs\Nero
[14/02/2010|13:46] C:\Program Files\Fichiers communs\ODBC
[14/02/2010|12:53] C:\Program Files\Fichiers communs\Services
[14/02/2010|13:46] C:\Program Files\Fichiers communs\SpeechEngines
[16/02/2010|10:39] C:\Program Files\Fichiers communs\System
[14/02/2010|13:55] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 47 Processes )
iexplore.exe ~ [PID:2856]
iexplore.exe ~ [PID:1680]
iexplore.exe ~ [PID:508]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\LEDIEU~1\Cookies\ledieu_leonne@advertstream[2].txt
C:\DOCUME~1\LEDIEU~1\Cookies\ledieu_leonne@d2.advertserve[1].txt
C:\DOCUME~1\LEDIEU~1\Cookies\ledieu_leonne@advertising[2].txt
C:\DOCUME~1\LEDIEU~1\Cookies\ledieu_leonne@pacificpoker[1].txt
C:\DOCUME~1\LEDIEU~1\Cookies\ledieu_leonne@partypoker[2].txt
C:\DOCUME~1\LEDIEU~1\Cookies\ledieu_leonne@888[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-04 14:49:57
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:76][D:70]-> C:\DOCUME~1\LEDIEU~1\LOCALS~1\Temp
[F:1149][D:0]-> C:\DOCUME~1\LEDIEU~1\Cookies
[F:2517][D:29]-> C:\DOCUME~1\LEDIEU~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 04/06/2010|14:50 - Option : [1]
--------------------\\ Fin du rapport a 14:50:59
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) D CPU 3.33GHz )
BIOS : Default System BIOS
USER : ledieu leonne ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886625 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:112 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04/06/2010|14:48 )
--------------------\\ Listing des dossiers dans APPLIC~1
[31/05/2010|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{0D6FC60A-FC7E-477A-877A-43FF7944F856}
[31/05/2010|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{2855FFC2-C82B-4C72-B953-0C2E7BD530D8}
[31/05/2010|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{728FC1F2-CDDF-47DE-9CD1-E5787B8B3764}
[18/02/2010|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[14/02/2010|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
[06/03/2010|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/02/2010|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[06/03/2010|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[04/05/2010|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[15/02/2010|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Driver Whiz
[14/02/2010|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[14/02/2010|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[16/02/2010|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[19/02/2010|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[04/06/2010|09:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/02/2010|23:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[14/02/2010|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[06/03/2010|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[17/02/2010|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[20/03/2010|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[22/02/2010|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TreeCardGames
[14/02/2010|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[01/03/2010|11:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/03/2010|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[14/02/2010|12:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[23/04/2010|10:29] C:\DOCUME~1\LEDIEU~1\APPLIC~1\Adobe
[16/02/2010|17:54] C:\DOCUME~1\LEDIEU~1\APPLIC~1\ATI
[06/03/2010|23:14] C:\DOCUME~1\LEDIEU~1\APPLIC~1\AVS4YOU
[10/03/2010|23:45] C:\DOCUME~1\LEDIEU~1\APPLIC~1\CVitae
[14/02/2010|21:14] C:\DOCUME~1\LEDIEU~1\APPLIC~1\Google
[14/02/2010|13:24] C:\DOCUME~1\LEDIEU~1\APPLIC~1\Identities
[14/02/2010|22:13] C:\DOCUME~1\LEDIEU~1\APPLIC~1\InstallShield
[14/02/2010|14:12] C:\DOCUME~1\LEDIEU~1\APPLIC~1\Macromedia
[03/06/2010|12:51] C:\DOCUME~1\LEDIEU~1\APPLIC~1\Microsoft
[26/05/2010|17:36] C:\DOCUME~1\LEDIEU~1\APPLIC~1\MP3Rocket
[14/02/2010|13:25] C:\DOCUME~1\LEDIEU~1\APPLIC~1\MSNInstaller
[26/05/2010|18:56] C:\DOCUME~1\LEDIEU~1\APPLIC~1\Nero
[06/03/2010|23:29] C:\DOCUME~1\LEDIEU~1\APPLIC~1\Real
[16/02/2010|19:14] C:\DOCUME~1\LEDIEU~1\APPLIC~1\Registry Mechanic
[15/02/2010|20:12] C:\DOCUME~1\LEDIEU~1\APPLIC~1\Software Informer
[17/02/2010|16:24] C:\DOCUME~1\LEDIEU~1\APPLIC~1\Sun
[22/02/2010|23:04] C:\DOCUME~1\LEDIEU~1\APPLIC~1\TreeCardGames
[14/02/2010|13:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/02/2010|13:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[04/06/2010 14:28][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[04/06/2010 11:43][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[04/06/2010 11:30][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{B9473D07-42A3-44CE-822C-CA2D37B7409E}.job
[04/06/2010 11:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[22/02/2010|23:04] C:\Program Files\123 Free Solitaire
[15/02/2010|18:15] C:\Program Files\Adobe
[14/02/2010|16:29] C:\Program Files\Alwil Software
[09/03/2010|21:36] C:\Program Files\Antadis
[16/02/2010|18:02] C:\Program Files\ATI
[18/02/2010|15:43] C:\Program Files\ATI Technologies
[06/03/2010|23:45] C:\Program Files\AviSynth 2.5
[06/03/2010|23:19] C:\Program Files\AVS4YOU
[14/02/2010|12:52] C:\Program Files\ComPlus Applications
[09/03/2010|21:39] C:\Program Files\CVitaeV4
[20/02/2010|00:43] C:\Program Files\DIFX
[13/05/2010|18:14] C:\Program Files\EA GAMES
[14/02/2010|22:15] C:\Program Files\epson
[06/03/2010|23:44] C:\Program Files\eRightSoft
[20/04/2010|21:58] C:\Program Files\Fichiers communs
[07/03/2010|00:11] C:\Program Files\FreeTime
[25/05/2010|23:46] C:\Program Files\GameSpy Arcade
[23/02/2010|19:22] C:\Program Files\GameTop.com
[14/02/2010|21:13] C:\Program Files\Google
[18/02/2010|17:20] C:\Program Files\Hercules
[01/06/2010|11:55] C:\Program Files\InstallShield Installation Information
[30/03/2010|10:48] C:\Program Files\Internet Explorer
[15/02/2010|10:56] C:\Program Files\Inventel
[04/05/2010|15:06] C:\Program Files\IVT Corporation
[20/04/2010|21:58] C:\Program Files\Java
[21/02/2010|01:37] C:\Program Files\K-Lite Codec Pack
[20/02/2010|00:12] C:\Program Files\Lavalys
[16/02/2010|17:25] C:\Program Files\ma-config.com
[16/02/2010|10:45] C:\Program Files\Messenger
[03/06/2010|12:47] C:\Program Files\Microsoft
[14/02/2010|12:55] C:\Program Files\microsoft frontpage
[04/06/2010|11:42] C:\Program Files\Microsoft Silverlight
[03/06/2010|12:47] C:\Program Files\Microsoft SQL Server Compact Edition
[03/06/2010|12:48] C:\Program Files\Microsoft Sync Framework
[10/03/2010|10:01] C:\Program Files\Movie Maker
[26/05/2010|17:37] C:\Program Files\MP3 Rocket
[15/02/2010|23:34] C:\Program Files\MSBuild
[14/02/2010|13:24] C:\Program Files\MSN
[14/02/2010|12:52] C:\Program Files\MSN Gaming Zone
[23/02/2010|08:55] C:\Program Files\MSXML 4.0
[15/02/2010|23:30] C:\Program Files\MSXML 6.0
[22/02/2010|23:37] C:\Program Files\Nero
[16/02/2010|10:39] C:\Program Files\NetMeeting
[14/02/2010|12:52] C:\Program Files\Online Services
[12/05/2010|10:52] C:\Program Files\Outlook Express
[27/04/2010|16:33] C:\Program Files\PhoTags Express
[20/02/2010|00:56] C:\Program Files\Realtek
[15/02/2010|19:18] C:\Program Files\Realtek AC97
[15/02/2010|23:34] C:\Program Files\Reference Assemblies
[15/02/2010|19:07] C:\Program Files\Securitoo
[14/02/2010|12:54] C:\Program Files\Services en ligne
[15/02/2010|20:12] C:\Program Files\Software Informer
[14/02/2010|13:24] C:\Program Files\Uninstall Information
[01/06/2010|11:55] C:\Program Files\VID_0E8F&PID_103F
[04/06/2010|13:44] C:\Program Files\Wanadoo
[03/06/2010|12:49] C:\Program Files\Windows Live
[03/06/2010|12:46] C:\Program Files\Windows Live SkyDrive
[05/05/2010|17:29] C:\Program Files\Windows Media Connect 2
[05/05/2010|17:31] C:\Program Files\Windows Media Player
[16/02/2010|10:39] C:\Program Files\Windows NT
[14/02/2010|12:54] C:\Program Files\WindowsUpdate
[14/02/2010|12:55] C:\Program Files\xerox
[04/06/2010|09:24] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[14/02/2010|14:04] C:\Program Files\Fichiers communs\Adobe
[06/03/2010|23:19] C:\Program Files\Fichiers communs\AVSMedia
[14/02/2010|22:17] C:\Program Files\Fichiers communs\InstallShield
[20/04/2010|21:58] C:\Program Files\Fichiers communs\Java
[14/02/2010|16:29] C:\Program Files\Fichiers communs\Microsoft Shared
[14/02/2010|12:53] C:\Program Files\Fichiers communs\MSSoap
[22/02/2010|23:37] C:\Program Files\Fichiers communs\Nero
[14/02/2010|13:46] C:\Program Files\Fichiers communs\ODBC
[14/02/2010|12:53] C:\Program Files\Fichiers communs\Services
[14/02/2010|13:46] C:\Program Files\Fichiers communs\SpeechEngines
[16/02/2010|10:39] C:\Program Files\Fichiers communs\System
[14/02/2010|13:55] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 47 Processes )
iexplore.exe ~ [PID:2856]
iexplore.exe ~ [PID:1680]
iexplore.exe ~ [PID:508]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\LEDIEU~1\Cookies\ledieu_leonne@advertstream[2].txt
C:\DOCUME~1\LEDIEU~1\Cookies\ledieu_leonne@d2.advertserve[1].txt
C:\DOCUME~1\LEDIEU~1\Cookies\ledieu_leonne@advertising[2].txt
C:\DOCUME~1\LEDIEU~1\Cookies\ledieu_leonne@pacificpoker[1].txt
C:\DOCUME~1\LEDIEU~1\Cookies\ledieu_leonne@partypoker[2].txt
C:\DOCUME~1\LEDIEU~1\Cookies\ledieu_leonne@888[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-04 14:49:57
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:76][D:70]-> C:\DOCUME~1\LEDIEU~1\LOCALS~1\Temp
[F:1149][D:0]-> C:\DOCUME~1\LEDIEU~1\Cookies
[F:2517][D:29]-> C:\DOCUME~1\LEDIEU~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 04/06/2010|14:50 - Option : [1]
--------------------\\ Fin du rapport a 14:50:59
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 juin 2010 à 14:56
4 juin 2010 à 14:56
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
babeth59540
Messages postés
189
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
3
4 juin 2010 à 15:55
4 juin 2010 à 15:55
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4168
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/06/2010 15:51:31
mbam-log-2010-06-04 (15-51-31).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 160498
Temps écoulé: 44 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Documents and Settings\ledieu leonne\Application Data\msnl.exe (Backdoor.IRCBot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows system guard (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\ledieu leonne\Application Data\msnl.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winsvncs.txt (Malware.Trace) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4168
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/06/2010 15:51:31
mbam-log-2010-06-04 (15-51-31).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 160498
Temps écoulé: 44 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Documents and Settings\ledieu leonne\Application Data\msnl.exe (Backdoor.IRCBot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows system guard (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\ledieu leonne\Application Data\msnl.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winsvncs.txt (Malware.Trace) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
babeth59540
Messages postés
189
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
3
4 juin 2010 à 15:57
4 juin 2010 à 15:57
j ai supprimer les dossier infectés et la j ai regarder dans la quarantaine et il y en a 2 je doi faire quelque chose ou pa
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 juin 2010 à 18:56
4 juin 2010 à 18:56
ton soucis a été trouvé => Backdoor.IRCBot
peux tu refaire un nouveau rapport ZHPdiag et poster le lien stp
peux tu refaire un nouveau rapport ZHPdiag et poster le lien stp
babeth59540
Messages postés
189
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
3
4 juin 2010 à 20:26
4 juin 2010 à 20:26
j ai fai un rapport mai j arrive pas a le metre en reponse j ai essayer de le faire avec ci joint mai il me dise que le fichier n existe pa alors que je l ai bien sur mon bureau
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 juin 2010 à 21:22
4 juin 2010 à 21:22
babeth59540
Messages postés
189
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
3
4 juin 2010 à 22:04
4 juin 2010 à 22:04
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 juin 2010 à 22:49
4 juin 2010 à 22:49
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\ledieu leonne\Application Data\msnl.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\ledieu leonne\Application Data\msnl.exe
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
.........................
télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\ledieu leonne\Application Data\msnl.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\ledieu leonne\Application Data\msnl.exe
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
.........................
télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici
babeth59540
Messages postés
189
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
3
4 juin 2010 à 23:03
4 juin 2010 à 23:03
j arrive a copier les ligne que tu ma mi mai j arrive pa a les coller dans le h bleu
babeth59540
Messages postés
189
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
3
4 juin 2010 à 23:05
4 juin 2010 à 23:05
par contre il ma mi ce lien (https://www.cjoint.com/?gewepQ8UgG
babeth59540
Messages postés
189
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
3
4 juin 2010 à 23:17
4 juin 2010 à 23:17
ZHPFix v1.12.3104 by Nicolas Coolman - Rapport de suppression du 04/06/2010 23:16:23
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 juin 2010 à 23:19
4 juin 2010 à 23:19
la manip est presque bonne mais il n'a pas pris en compte les lignes indiquées
lis bien les instructions, tu devrais y arriver
lis bien les instructions, tu devrais y arriver
babeth59540
Messages postés
189
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
3
4 juin 2010 à 23:21
4 juin 2010 à 23:21
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:58, on 04/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil_.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ZHPDiag\ZHPDiag.exe
C:\Program Files\ZHPDiag\ZHPFix.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S1A8.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
Scan saved at 23:20:58, on 04/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil_.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ZHPDiag\ZHPDiag.exe
C:\Program Files\ZHPDiag\ZHPFix.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S1A8.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
babeth59540
Messages postés
189
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
3
4 juin 2010 à 23:23
4 juin 2010 à 23:23
voila les 2 rapport jai enfin reussi a les faire
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 juin 2010 à 23:29
4 juin 2010 à 23:29
ok pour hijacthis
mais pour zhp fix
https://forums.commentcamarche.net/forum/affich-18024266-virus-sur-messenger?page=2#36
mais pour zhp fix
https://forums.commentcamarche.net/forum/affich-18024266-virus-sur-messenger?page=2#36
babeth59540
Messages postés
189
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
3
4 juin 2010 à 23:32
4 juin 2010 à 23:32
je relance un scan zhp ou pa car la g fai le h bleu et ya plin de truc marquer dedan tu ve que je te fasse un copier collé pour que tu voit ce que c est et si je pe nettoyer
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 juin 2010 à 15:24
5 juin 2010 à 15:24
quand tu as cliqué sur le h bleu
tu selectionnes le texte suivant et tu fais copier
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\ledieu leonne\Application Data\msnl.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\ledieu leonne\Application Data\msnl.exe
puis dans zhp fix tu cliques sur la page blanche, coller le presse papier
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
tu selectionnes le texte suivant et tu fais copier
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\ledieu leonne\Application Data\msnl.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\ledieu leonne\Application Data\msnl.exe
puis dans zhp fix tu cliques sur la page blanche, coller le presse papier
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
babeth59540
Messages postés
189
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
3
5 juin 2010 à 21:11
5 juin 2010 à 21:11
ZHPFix v1.12.3104 by Nicolas Coolman - Rapport de suppression du 05/06/2010 21:10:03
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 juin 2010 à 21:57
5 juin 2010 à 21:57
toujours pas
tant pis, faisons ainsi
1)
cherches et supprimes de tes programmes IMBooster4Web - (.IMinent.)
................
2)
relances hijackthis
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
......................
3)
vérifies la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.........................
4)
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
......................
5)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.....................
6)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
..............................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
tant pis, faisons ainsi
1)
cherches et supprimes de tes programmes IMBooster4Web - (.IMinent.)
................
2)
relances hijackthis
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
......................
3)
vérifies la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.........................
4)
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
......................
5)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.....................
6)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
..............................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
babeth59540
Messages postés
189
Date d'inscription
vendredi 27 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
3
6 juin 2010 à 16:03
6 juin 2010 à 16:03
bonjour, j ai fai ce que tu ma di je n arrive pas a retrouver le fichier de l etape 1 j ai fai une recherche dan l ordi il ne la pas trouver et j ai essayer moi meme de regarder dan tous les dossier et sou-dossier mai rien trouver.par contre a l etape 6j ai fai zhpfix g cliquer le a rouge et nettoyer et un message est apparu "impossible de creer le fichier c:/programme files/zhpdiag/zhpfix quarantine.txt accés refuser" voila je sait pa siil a ete nettoyer ou pas vu kil ma mi ce message
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 juin 2010 à 21:11
6 juin 2010 à 21:11
essaies ainsi
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Double Clique sur l'icone ZhpFix .
ZhpFix va s'ouvrir ,clique sur "OK".
Coche uniquement ces cases
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\ledieu leonne\Application Data\msnl.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\ledieu leonne\Application Data\msnl.exe
Pour finir clique sur "Nettoyer" .
colle le rapport obtenu .
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Double Clique sur l'icone ZhpFix .
ZhpFix va s'ouvrir ,clique sur "OK".
Coche uniquement ces cases
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\ledieu leonne\Application Data\msnl.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\ledieu leonne\Application Data\msnl.exe
Pour finir clique sur "Nettoyer" .
colle le rapport obtenu .