Qui peut analyser mon hijack? Résolu

Question

Bonjour à tous,
Je me suis choppée un truc sur mon pc qui fait que je me coltine une search bar, de nouveaux favoris et raccourcis (icônes sur mon bureau), de nombreux spams et une petite fenêtre bleue qui s'ouvre dès que je vais sur le net... j'ai lancé CCLeaner, spy sweeper et Ad aware et nettoyé tout ce qui était trouvé... mais rien n'y fait ! de plus Avast me signale que mon bouclier réseaux est bloqué ! avast me lance également deux messages : "LSASS Exploit bloqué" et "DCOM exploit bloqué" ! que faire?
Bref je suis bien embettée... quelqu'un pourrait m'aider en me donnant les lignes à fixer svp?? MERCI !!

Logfile of HijackThis v1.99.1
Scan saved at 17:23:08, on 24/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Documents and Settings\Marjorie\mes executables (guinom)\HijackThis.exe
C:\WINDOWS\system32\wdfmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A638FA39-1F5A-E55E-992E-8CF19B79CF16} - C:\DOCUME~1\CHRIST~1\APPLIC~1\1BARBF~1\HelpFilm.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Afficher la suite

incognito02 · Answer

Bonsoir Titmarge,Télécharge lopxp.zip ici: http://get.yourfile.net/oe73160.zipDézippe le et lance le fichier lopxp.bat, il va générer un rapport, copie et colle le ici.Bon courage.A+

incognito02 · Answer

Bonjour Titmarge,je l'ai mis à disposition ici :	https://www.cjoint.com/?dzqIfvVlJUBon courage.A+

incognito02 · Answer

Bonjour Marjorie,

Telecharge Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

Clique sur scanner puis sur scan complet du système.

Relance HijackThis, coche les cases devant ces lignes et clique sur fix checked :

O2 - BHO: (no name) - {A638FA39-1F5A-E55E-992E-8CF19B79CF16} - C:\DOCUME~1\CHRIST~1\APPLIC~1\1BARBF~1\HelpFilm.exe

recherche et supprime ces dossiers en gras :

C:\Documents and Settings\Christian\Application Data\1 Barb Find

C:\Documents and Settings\Marjorie\Application Data \1 Barb Find

Repost un log Hijackthis et quels sont tes soucis restants.

Bon courage.

A+

titmarge · Answer

Bonjour !
Je viens tout juste de lire ton message, merci ! je suis absente pr la semaine donc malheureusement je ne vais pas pouvoir faire ce que tu me conseilles, mais dès que c fait je t'envoie tout ce que tu me demandes, sans pb ! merci beaucoup !
Bonne journée !

incognito02 · Answer

coucou marjorie,ok redemarre ton pc et remet moi un lopxpa+

titmarge · Answer

Bonjour Incognito02 !

Voici le log XP :

Rapport fait à 11:55:25,03 le 02/04/2006

Le volume dans le lecteur C s'appelle Xp
Le num‚ro de s‚rie du volume est C474-C321

R‚pertoire de C:\Documents and Settings\Administrator\Application Data

30/06/2004 22:08 <REP> ..
30/06/2004 22:08 <REP> Microsoft
30/06/2004 22:08 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 7004598272 octets libres
Le volume dans le lecteur C s'appelle Xp
Le num‚ro de s‚rie du volume est C474-C321

R‚pertoire de C:\Documents and Settings\All Users\Application Data

23/03/2006 16:49 <REP> WinAntiVirus Pro 2006
01/01/2006 14:23 <REP> Plan hold balm skip
04/12/2005 16:13 <REP> Apple Computer
09/09/2005 13:36 <REP> Messenger Plus!
20/07/2005 19:58 <REP> yahoo!
01/05/2005 13:13 <REP> Ulead Systems
20/03/2005 17:50 <REP> 4D
20/03/2005 17:50 <REP> Genealogos
31/10/2004 13:57 <REP> DVD Shrink
01/10/2004 15:51 <REP> Kodak
05/09/2004 16:12 <REP> QuickTime
19/08/2004 20:56 <REP> MSN6
09/08/2004 14:49 <REP> Symantec
30/06/2004 22:29 62 desktop.ini
30/06/2004 22:29 <REP> Microsoft
30/06/2004 22:29 <REP> .
30/06/2004 22:29 <REP> ..
30/06/2004 22:04 <REP> CyberLink
30/06/2004 17:04 <REP> Adobe
1 fichier(s) 62 octets
18 R‚p(s) 7004594176 octets libres
Le volume dans le lecteur C s'appelle Xp
Le num‚ro de s‚rie du volume est C474-C321

R‚pertoire de C:\Documents and Settings\Christian\Application Data

23/03/2006 16:49 <REP> WinAntiVirus Pro 2006
23/03/2006 16:28 <REP> 1 Barb Find
03/01/2006 20:24 <REP> WinPatrol
01/01/2006 09:31 <REP> readmeweblove
01/01/2006 09:30 <REP> Google
23/10/2005 12:47 <REP> Webroot
01/05/2005 13:17 <REP> Ulead Systems
24/02/2005 12:38 <REP> ArcSoft
24/02/2005 12:36 <REP> Canon
23/02/2005 10:03 <REP> Help
14/02/2005 14:10 <REP> ShortLinker
09/01/2005 16:05 <REP> Leadertech
28/10/2004 15:45 <REP> Talkback
28/10/2004 15:45 <REP> Mozilla
24/10/2004 13:02 69128 GDIPFONTCACHEV1.DAT
24/08/2004 13:11 <REP> AdobeUM
24/08/2004 13:11 <REP> Adobe
19/08/2004 20:56 <REP> MSN6
13/08/2004 10:15 <REP> Macromedia
10/08/2004 11:23 6080 wklnhst.dat
05/08/2004 13:16 <REP> Real
31/07/2004 21:07 <REP> Sonic
31/07/2004 21:07 <REP> Identities
31/07/2004 21:07 62 desktop.ini
31/07/2004 21:07 <REP> ..
31/07/2004 21:07 <REP> .
31/07/2004 21:07 <REP> Microsoft
3 fichier(s) 75270 octets
24 R‚p(s) 7004594176 octets libres
Le volume dans le lecteur C s'appelle Xp
Le num‚ro de s‚rie du volume est C474-C321

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30/06/2004 22:29 62 desktop.ini
30/06/2004 22:29 <REP> ..
30/06/2004 22:29 <REP> Microsoft
30/06/2004 22:29 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 7004594176 octets libres
Le volume dans le lecteur C s'appelle Xp
Le num‚ro de s‚rie du volume est C474-C321

R‚pertoire de C:\Documents and Settings\Guillaume\Application Data

13/11/2005 16:23 <REP> Webroot
15/02/2005 12:31 0 wklnhst.dat
15/02/2005 12:31 <REP> ShortLinker
03/10/2004 15:18 <REP> Macromedia
06/08/2004 14:28 <REP> Sonic
06/08/2004 14:28 <REP> Real
06/08/2004 14:28 <REP> Identities
06/08/2004 14:28 62 desktop.ini
06/08/2004 14:28 <REP> Microsoft
06/08/2004 14:28 <REP> ..
06/08/2004 14:28 <REP> .
2 fichier(s) 62 octets
9 R‚p(s) 7004590080 octets libres
Le volume dans le lecteur C s'appelle Xp
Le num‚ro de s‚rie du volume est C474-C321

R‚pertoire de C:\Documents and Settings\Marjorie\Application Data

26/03/2006 13:32 <REP> Nokia Multimedia Player
26/03/2006 13:19 <REP> Nokia
26/03/2006 13:19 <REP> Datalayer
26/03/2006 13:18 <REP> PC Suite
24/03/2006 16:26 <REP> WinAntiVirus Pro 2006
04/03/2006 21:00 <REP> AdobeAUM
01/01/2006 14:37 <REP> WinPatrol
01/01/2006 14:00 <REP> 1 Barb Find
28/12/2005 11:25 <REP> Apple Computer
13/11/2005 13:32 <REP> Lavasoft
21/10/2005 17:05 <REP> Webroot
14/10/2005 15:35 <REP> readmeweblove
02/10/2005 16:36 <REP> CopyToDvd
29/09/2005 10:19 <REP> CyberLink
17/08/2005 12:07 <REP> Leadertech
15/07/2005 17:24 <REP> Symantec
04/07/2005 11:14 <REP> yahoo!
07/05/2005 14:51 405 dm.ini
07/05/2005 14:51 515 AdobeDLM.log
05/05/2005 18:09 <REP> Ulead Systems
09/04/2005 14:10 <REP> Ahead
14/02/2005 13:24 <REP> ShortLinker
08/02/2005 19:50 <REP> Canon
13/11/2004 12:50 <REP> Talkback
13/11/2004 12:50 <REP> Mozilla
30/10/2004 14:01 209520 GDIPFONTCACHEV1.DAT
08/09/2004 11:57 <REP> Help
24/08/2004 12:44 <REP> VERITAS
23/08/2004 17:02 <REP> AdobeUM
23/08/2004 17:02 <REP> Adobe
21/08/2004 20:19 <REP> Macromedia
10/08/2004 10:37 49846 wklnhst.dat
10/08/2004 10:36 <REP> Real
03/08/2004 10:46 <REP> ArcSoft
03/08/2004 10:46 <REP> Sonic
03/08/2004 10:45 <REP> Identities
03/08/2004 10:45 62 desktop.ini
03/08/2004 10:45 <REP> ..
03/08/2004 10:45 <REP> .
03/08/2004 10:45 <REP> Microsoft
5 fichier(s) 260348 octets
35 R‚p(s) 7004590080 octets libres
Le volume dans le lecteur C s'appelle Xp
Le num‚ro de s‚rie du volume est C474-C321

R‚pertoire de C:\Documents and Settings\Monique\Application Data

26/03/2006 16:02 <REP> PC Suite
23/03/2006 17:41 <REP> WinAntiVirus Pro 2006
07/02/2006 17:35 <REP> AdobeUM
07/02/2006 17:34 <REP> Adobe
26/01/2006 21:10 <REP> Lavasoft
04/01/2006 11:46 <REP> WinPatrol
23/10/2005 13:36 <REP> Webroot
13/08/2005 21:25 <REP> Symantec
13/08/2005 21:24 <REP> Help
28/05/2005 17:49 <REP> Talkback
28/05/2005 17:49 <REP> Mozilla
23/09/2004 10:48 <REP> Macromedia
09/08/2004 15:01 <REP> Real
31/07/2004 20:45 0 wklnhst.dat
31/07/2004 20:33 <REP> Sonic
31/07/2004 20:33 <REP> Identities
31/07/2004 20:33 62 desktop.ini
31/07/2004 20:33 <REP> Microsoft
31/07/2004 20:33 <REP> .
31/07/2004 20:33 <REP> ..
2 fichier(s) 62 octets
18 R‚p(s) 7004590080 octets libres
Le volume dans le lecteur C s'appelle Xp
Le num‚ro de s‚rie du volume est C474-C321

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

01/11/2005 15:40 <REP> CyberLink
01/11/2005 12:25 <REP> Webroot
29/01/2005 14:35 <REP> Canon
29/01/2005 14:19 <REP> Adobe
29/01/2005 14:19 <REP> InterTrust
15/09/2004 17:45 <REP> Macromedia
09/08/2004 14:50 <REP> Symantec
04/08/2004 21:53 <REP> Real
03/08/2004 21:05 <REP> ArcSoft
30/06/2004 22:13 <REP> Sonic
30/06/2004 21:48 <REP> Identities
30/06/2004 21:47 62 desktop.ini
30/06/2004 21:47 <REP> ..
30/06/2004 21:47 <REP> Microsoft
30/06/2004 21:47 <REP> .
30/06/2004 16:32 154 wklnhst.dat
2 fichier(s) 216 octets
14 R‚p(s) 7004585984 octets libres
Le volume dans le lecteur C s'appelle Xp
Le num‚ro de s‚rie du volume est C474-C321

R‚pertoire de C:\Documents and Settings\Simon\Application Data

10/03/2006 17:37 <REP> OpenOffice.org2
03/03/2006 21:54 <REP> AdobeAUM
17/02/2006 13:02 <REP> yahoo!
13/01/2006 21:42 <REP> Lavasoft
01/01/2006 16:19 <REP> WinPatrol
04/12/2005 16:15 <REP> Apple Computer
23/10/2005 21:06 <REP> Webroot
06/03/2005 19:06 <REP> VERITAS
06/03/2005 18:04 201696 GDIPFONTCACHEV1.DAT
20/02/2005 16:15 <REP> Canon
15/02/2005 12:29 <REP> ShortLinker
31/10/2004 15:02 <REP> Ahead
25/10/2004 09:58 0 sversion.ini
25/10/2004 09:21 <REP> Leadertech
16/10/2004 09:09 <REP> Talkback
16/10/2004 09:08 <REP> Mozilla
16/10/2004 08:42 <REP> MSN6
17/09/2004 21:10 <REP> AdobeUM
17/09/2004 21:10 <REP> Adobe
02/09/2004 14:19 <REP> Help
26/08/2004 20:36 <REP> Xerox
13/08/2004 13:17 <REP> Macromedia
05/08/2004 19:35 <REP> Real
03/08/2004 16:05 19840 wklnhst.dat
01/08/2004 11:33 <REP> CyberLink
31/07/2004 23:29 <REP> ArcSoft
31/07/2004 23:22 <REP> Sonic
31/07/2004 23:22 <REP> Identities
31/07/2004 23:22 62 desktop.ini
31/07/2004 23:22 <REP> Microsoft
31/07/2004 23:22 <REP> .
31/07/2004 23:22 <REP> ..
4 fichier(s) 221598 octets
28 R‚p(s) 7004585984 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle Xp
Le num‚ro de s‚rie du volume est C474-C321

R‚pertoire de C:\WINDOWS\Tasks

29/12/2005 21:25 306 XoftSpy.job
23/10/2005 11:03 844 wrSpySweeper20051023110352.job
30/06/2004 21:43 6 SA.DAT
30/06/2004 21:41 65 desktop.ini
30/06/2004 21:41 <REP> ..
30/06/2004 21:41 <REP> .
4 fichier(s) 1ÿ221 octets
2 R‚p(s) 7ÿ004ÿ585ÿ984 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Concernant les pb qui subsistent, il n'y a plus grand chose : les favoris ont disparus, la bar bleue et la search bar aussi... le seul truc qui reste c'est - un coup de tps en tps - l'ouverture de cette satannée fenêtre "Win Anti Virus Pro 2006" ... (source de tous ces petits désagréments que tu as réussi à éliminer !!)
Je ne sais pas si je vais pouvoir m'en débarasser complètement un jour !

Je te remercie pour ton aide en tous cas ! ! sans toi je serais en train de m'arracher les cheveux devant mon pc ! lool

Merci !

bonne journée

Marjorie

Souriez, ça ne vous fera pas de mal !

incognito02 · Answer

coucouHijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.a+

incognito02 · Answer

Salut

Supprime ceci:

C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Marjorie\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Monique\Application Data\WinAntiVirus Pro 2006

Lance ccleaner:

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

et remet un lopxp et dis moi ou en sont tes soucis

PS:Par hasard tu ne prendrais pas des cours d informatiques sur les reseaux.....?car j ai vu que tu avais photoshop, illustrator...ou alors tu fais des sites internets?

titmarge · Answer

Bonjour Incognito02 !

(encore une fois excuse moi pour mon absence...)
J'ai fait tout ce que tu m'as dit sauf une chose car je ne sais pas comment faire, c'est de supprimer :

C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Marjorie\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Monique\Application Data\WinAntiVirus Pro 2006

En effet, je n'arrive pas à trouver les fichiers "application data" dans "documents and settings" (sauf pour "administrator"), même en lançant une recherche sur le pc...

Peut-être aurais-tu un conseil?

Sinon, tout le reste, je l'ai fait et voici mon dernier logXP :
(win anti virus pro 2006 est tjrs présent :( Grrrr ! )

Rapport fait à 12:01:40,32 le 08/04/2006

Le volume dans le lecteur C s'appelle Xp
Le num‚ro de s‚rie du volume est C474-C321

R‚pertoire de C:\Documents and Settings\Administrator\Application Data

30/06/2004 22:08 <REP> ..
30/06/2004 22:08 <REP> Microsoft
30/06/2004 22:08 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 6612832256 octets libres
Le volume dans le lecteur C s'appelle Xp
Le num‚ro de s‚rie du volume est C474-C321

R‚pertoire de C:\Documents and Settings\All Users\Application Data

23/03/2006 16:49 <REP> WinAntiVirus Pro 2006
01/01/2006 14:23 <REP> Plan hold balm skip
04/12/2005 16:13 <REP> Apple Computer
09/09/2005 13:36 <REP> Messenger Plus!
20/07/2005 19:58 <REP> yahoo!
01/05/2005 13:13 <REP> Ulead Systems
20/03/2005 17:50 <REP> 4D
20/03/2005 17:50 <REP> Genealogos
31/10/2004 13:57 <REP> DVD Shrink
01/10/2004 15:51 <REP> Kodak
05/09/2004 16:12 <REP> QuickTime
19/08/2004 20:56 <REP> MSN6
09/08/2004 14:49 <REP> Symantec
30/06/2004 22:29 62 desktop.ini
30/06/2004 22:29 <REP> Microsoft
30/06/2004 22:29 <REP> .
30/06/2004 22:29 <REP> ..
30/06/2004 22:04 <REP> CyberLink
30/06/2004 17:04 <REP> Adobe
1 fichier(s) 62 octets
18 R‚p(s) 6612828160 octets libres
Le volume dans le lecteur C s'appelle Xp
Le num‚ro de s‚rie du volume est C474-C321

R‚pertoire de C:\Documents and Settings\Christian\Application Data

23/03/2006 16:49 <REP> WinAntiVirus Pro 2006
23/03/2006 16:28 <REP> 1 Barb Find
03/01/2006 20:24 <REP> WinPatrol
01/01/2006 09:31 <REP> readmeweblove
01/01/2006 09:30 <REP> Google
23/10/2005 12:47 <REP> Webroot
01/05/2005 13:17 <REP> Ulead Systems
24/02/2005 12:38 <REP> ArcSoft
24/02/2005 12:36 <REP> Canon
23/02/2005 10:03 <REP> Help
14/02/2005 14:10 <REP> ShortLinker
09/01/2005 16:05 <REP> Leadertech
28/10/2004 15:45 <REP> Talkback
28/10/2004 15:45 <REP> Mozilla
24/10/2004 13:02 69128 GDIPFONTCACHEV1.DAT
24/08/2004 13:11 <REP> AdobeUM
24/08/2004 13:11 <REP> Adobe
19/08/2004 20:56 <REP> MSN6
13/08/2004 10:15 <REP> Macromedia
10/08/2004 11:23 6080 wklnhst.dat
05/08/2004 13:16 <REP> Real
31/07/2004 21:07 <REP> Sonic
31/07/2004 21:07 <REP> Identities
31/07/2004 21:07 62 desktop.ini
31/07/2004 21:07 <REP> ..
31/07/2004 21:07 <REP> .
31/07/2004 21:07 <REP> Microsoft
3 fichier(s) 75270 octets
24 R‚p(s) 6612828160 octets libres
Le volume dans le lecteur C s'appelle Xp
Le num‚ro de s‚rie du volume est C474-C321

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30/06/2004 22:29 62 desktop.ini
30/06/2004 22:29 <REP> ..
30/06/2004 22:29 <REP> Microsoft
30/06/2004 22:29 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 6612828160 octets libres
Le volume dans le lecteur C s'appelle Xp
Le num‚ro de s‚rie du volume est C474-C321

R‚pertoire de C:\Documents and Settings\Guillaume\Application Data

13/11/2005 16:23 <REP> Webroot
15/02/2005 12:31 0 wklnhst.dat
15/02/2005 12:31 <REP> ShortLinker
03/10/2004 15:18 <REP> Macromedia
06/08/2004 14:28 <REP> Sonic
06/08/2004 14:28 <REP> Real
06/08/2004 14:28 <REP> Identities
06/08/2004 14:28 62 desktop.ini
06/08/2004 14:28 <REP> Microsoft
06/08/2004 14:28 <REP> ..
06/08/2004 14:28 <REP> .
2 fichier(s) 62 octets
9 R‚p(s) 6612824064 octets libres
Le volume dans le lecteur C s'appelle Xp
Le num‚ro de s‚rie du volume est C474-C321

R‚pertoire de C:\Documents and Settings\Marjorie\Application Data

26/03/2006 13:32 <REP> Nokia Multimedia Player
26/03/2006 13:19 <REP> Nokia
26/03/2006 13:19 <REP> Datalayer
26/03/2006 13:18 <REP> PC Suite
24/03/2006 16:26 <REP> WinAntiVirus Pro 2006
04/03/2006 21:00 <REP> AdobeAUM
01/01/2006 14:37 <REP> WinPatrol
01/01/2006 14:00 <REP> 1 Barb Find
28/12/2005 11:25 <REP> Apple Computer
13/11/2005 13:32 <REP> Lavasoft
21/10/2005 17:05 <REP> Webroot
14/10/2005 15:35 <REP> readmeweblove
02/10/2005 16:36 <REP> CopyToDvd
29/09/2005 10:19 <REP> CyberLink
17/08/2005 12:07 <REP> Leadertech
15/07/2005 17:24 <REP> Symantec
04/07/2005 11:14 <REP> yahoo!
07/05/2005 14:51 405 dm.ini
07/05/2005 14:51 515 AdobeDLM.log
05/05/2005 18:09 <REP> Ulead Systems
09/04/2005 14:10 <REP> Ahead
14/02/2005 13:24 <REP> ShortLinker
08/02/2005 19:50 <REP> Canon
13/11/2004 12:50 <REP> Talkback
13/11/2004 12:50 <REP> Mozilla
30/10/2004 14:01 209520 GDIPFONTCACHEV1.DAT
08/09/2004 11:57 <REP> Help
24/08/2004 12:44 <REP> VERITAS
23/08/2004 17:02 <REP> AdobeUM
23/08/2004 17:02 <REP> Adobe
21/08/2004 20:19 <REP> Macromedia
10/08/2004 10:37 49846 wklnhst.dat
10/08/2004 10:36 <REP> Real
03/08/2004 10:46 <REP> ArcSoft
03/08/2004 10:46 <REP> Sonic
03/08/2004 10:45 <REP> Identities
03/08/2004 10:45 62 desktop.ini
03/08/2004 10:45 <REP> ..
03/08/2004 10:45 <REP> .
03/08/2004 10:45 <REP> Microsoft
5 fichier(s) 260348 octets
35 R‚p(s) 6612824064 octets libres
Le volume dans le lecteur C s'appelle Xp
Le num‚ro de s‚rie du volume est C474-C321

R‚pertoire de C:\Documents and Settings\Monique\Application Data

26/03/2006 16:02 <REP> PC Suite
23/03/2006 17:41 <REP> WinAntiVirus Pro 2006
07/02/2006 17:35 <REP> AdobeUM
07/02/2006 17:34 <REP> Adobe
26/01/2006 21:10 <REP> Lavasoft
04/01/2006 11:46 <REP> WinPatrol
23/10/2005 13:36 <REP> Webroot
13/08/2005 21:25 <REP> Symantec
13/08/2005 21:24 <REP> Help
28/05/2005 17:49 <REP> Talkback
28/05/2005 17:49 <REP> Mozilla
23/09/2004 10:48 <REP> Macromedia
09/08/2004 15:01 <REP> Real
31/07/2004 20:45 0 wklnhst.dat
31/07/2004 20:33 <REP> Sonic
31/07/2004 20:33 <REP> Identities
31/07/2004 20:33 62 desktop.ini
31/07/2004 20:33 <REP> Microsoft
31/07/2004 20:33 <REP> .
31/07/2004 20:33 <REP> ..
2 fichier(s) 62 octets
18 R‚p(s) 6612824064 octets libres
Le volume dans le lecteur C s'appelle Xp
Le num‚ro de s‚rie du volume est C474-C321

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

01/11/2005 15:40 <REP> CyberLink
01/11/2005 12:25 <REP> Webroot
29/01/2005 14:35 <REP> Canon
29/01/2005 14:19 <REP> Adobe
29/01/2005 14:19 <REP> InterTrust
15/09/2004 17:45 <REP> Macromedia
09/08/2004 14:50 <REP> Symantec
04/08/2004 21:53 <REP> Real
03/08/2004 21:05 <REP> ArcSoft
30/06/2004 22:13 <REP> Sonic
30/06/2004 21:48 <REP> Identities
30/06/2004 21:47 62 desktop.ini
30/06/2004 21:47 <REP> ..
30/06/2004 21:47 <REP> Microsoft
30/06/2004 21:47 <REP> .
30/06/2004 16:32 154 wklnhst.dat
2 fichier(s) 216 octets
14 R‚p(s) 6612819968 octets libres
Le volume dans le lecteur C s'appelle Xp
Le num‚ro de s‚rie du volume est C474-C321

R‚pertoire de C:\Documents and Settings\Simon\Application Data

10/03/2006 17:37 <REP> OpenOffice.org2
03/03/2006 21:54 <REP> AdobeAUM
17/02/2006 13:02 <REP> yahoo!
13/01/2006 21:42 <REP> Lavasoft
01/01/2006 16:19 <REP> WinPatrol
04/12/2005 16:15 <REP> Apple Computer
23/10/2005 21:06 <REP> Webroot
06/03/2005 19:06 <REP> VERITAS
06/03/2005 18:04 201696 GDIPFONTCACHEV1.DAT
20/02/2005 16:15 <REP> Canon
15/02/2005 12:29 <REP> ShortLinker
31/10/2004 15:02 <REP> Ahead
25/10/2004 09:58 0 sversion.ini
25/10/2004 09:21 <REP> Leadertech
16/10/2004 09:09 <REP> Talkback
16/10/2004 09:08 <REP> Mozilla
16/10/2004 08:42 <REP> MSN6
17/09/2004 21:10 <REP> AdobeUM
17/09/2004 21:10 <REP> Adobe
02/09/2004 14:19 <REP> Help
26/08/2004 20:36 <REP> Xerox
13/08/2004 13:17 <REP> Macromedia
05/08/2004 19:35 <REP> Real
03/08/2004 16:05 19948 wklnhst.dat
01/08/2004 11:33 <REP> CyberLink
31/07/2004 23:29 <REP> ArcSoft
31/07/2004 23:22 <REP> Sonic
31/07/2004 23:22 <REP> Identities
31/07/2004 23:22 62 desktop.ini
31/07/2004 23:22 <REP> Microsoft
31/07/2004 23:22 <REP> .
31/07/2004 23:22 <REP> ..
4 fichier(s) 221706 octets
28 R‚p(s) 6612819968 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle Xp
Le num‚ro de s‚rie du volume est C474-C321

R‚pertoire de C:\WINDOWS\Tasks

29/12/2005 21:25 306 XoftSpy.job
23/10/2005 11:03 844 wrSpySweeper20051023110352.job
30/06/2004 21:43 6 SA.DAT
30/06/2004 21:41 65 desktop.ini
30/06/2004 21:41 <REP> ..
30/06/2004 21:41 <REP> .
4 fichier(s) 1ÿ221 octets
2 R‚p(s) 6ÿ612ÿ819ÿ968 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Pour répondre à ta question, nonje ne prends pas de cours informatique sur les réseaux ! en fait je suis étudiante en communication et j'utilise régulièrement les logiciels de PAO tels que illustrator, in design, ou encore photoshop pour réaliser des publications écrites (style journal d'entreprise, carton d'invitation, affiches etc...) :)

Je vais redémarrer mon pc et je t'informerai des pb qui persistent (en fait je pense que tout est réglé, sauf ce pb de win anti virus pro 2006 car j'ai régulièrement la fenetre "piège" de win anti virus pro qui s'ouvre qd je suis sur le net)

Un grand merci à toi !
A très vite !
Marjorie

incognito02 · Answer

Coucou Marjorie,

aj je comprends mieux le pourquoi de ces programmes ;-)

Pour les trouver, fais ceci
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !

Normalement tu dois pouvoir y acceder

a+

incognito02 · Answer

Bonsoir Titmarge,

Recherche et supprime ces dossiers :

C:\Documents and Settings\All Users\Application Data\Plan hold balm skip

C:\Documents and Settings\Christian\Application Data\readmeweblove

C:\Documents and Settings\Marjorie\Application Data\readmeweblove

Puis remet un hijackthis et log lopxp.

Je pense que se sera ok.

Bon courage.

A+

incognito02 · Answer

Bonsoir Marjorie,Tout me parait OK.Où en sont tes soucis ?A+

titmarge · Answer

Hello Incognito02 !
Et bien grâce à toi je n'ai plus aucun problème !
Tout roule :) Merci merci merci !!
Heureusement que tu étais là qd même... !
Bonne journée et bonnes fêtes de Pâques :)
Bye bye !
Marjorie

Qui peut analyser mon hijack?

13 réponses

Votre réponse

Newsletters