virus "your computeur is infected" Résolu

Question

bonjour tout le monde!je poste le rapport smit fraudfix comme indiqué sur le sujetSmitFraudFix v2.26Rapport fait à 14:32:55,28 le 29/03/2006Executé à partir de C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\KR7390QB\SmitfraudFix[1]\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32C:\WINDOWS\system32\dfrgsrv.exe PRESENT !C:\WINDOWS\system32\hp????.tmp PRESENT !C:\WINDOWS\system32\ld????.tmp PRESENT !C:\WINDOWS\system32\mssearchnet.exe PRESENT !C:\WINDOWS\system32
compat.tlb PRESENT !C:\WINDOWS\system32
vctrl.exe PRESENT !C:\WINDOWS\system32\ot.ico PRESENT !C:\WINDOWS\system32\stickrep.dll PRESENT !C:\WINDOWS\system32	s.ico PRESENT !C:\WINDOWS\system32\1024\ PRESENT!»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche FavorisC:\Documents and Settings\Favoris\Antivirus Test Online.url PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files C:\Program Files\SpywareQuake\ PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Recherche SharedtaskschedulerSrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"[HKEY_CLASSES_ROOT\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32]@="C:\WINDOWS\system32\stickrep.dll"[HKEY_CURRENT_USER\Software\Classes\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32]@="C:\WINDOWS\system32\stickrep.dll"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

denis-51 · Answer

Salut, pour faire gagner du temps en attendant que les "gros bras" arrivent, relance en choisissant l'option 2 et colle le rapport ici.

annlee1984 · Answer

SmitFraudFix v2.26 voici le second rapport!Rapport fait à 15:12:38,75 le 29/03/2006Executé à partir de C:\Documents and Settings\Bureau\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\WINDOWS\system32\dfrgsrv.exe suppriméC:\WINDOWS\system32\hp????.tmp suppriméC:\WINDOWS\system32\ld????.tmp suppriméC:\WINDOWS\system32\mssearchnet.exe suppriméC:\WINDOWS\system32
compat.tlb suppriméC:\WINDOWS\system32
vctrl.exe suppriméC:\WINDOWS\system32\ot.ico suppriméC:\WINDOWS\system32\stickrep.dll suppriméC:\WINDOWS\system32	s.ico suppriméC:\WINDOWS\system32\1024\ suppriméC:\Documents and Settings\Favoris\Antivirus Test Online.url suppriméC:\Program Files\SpywareQuake\ supprimé»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport:) je ne sais pas si c durablement réparé mais en tout cas mon probleme a disparu merci à jeff

denis-51 · Answer

Je penses quand même que tu devrai coller un log hitjack this

annlee1984 · Answer

c'est peut etre ça le log à poster etape 8SmitFraudFix v2.26Rapport fait à 15:20:36,89 le 29/03/2006Executé à partir de C:\Documents and Settings\Bureau\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau  »»»»»»»»»»»»»»»»»»»»»»»» Recherche SharedtaskschedulerSrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

incognito02 · Answer

coucou;télécharge HijackThis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip  Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation)   http://pageperso.aol.fr/balltrap34/Hijenr.gif Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forumDémo : (Merci a Balltrap34 pour cette réalisation)   http://pageperso.aol.fr/balltrap34/demohijack.htm	Bon courageA+

annlee1984 · Answer

Logfile of HijackThis v1.99.1Scan saved at 16:46:59, on 29/03/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Windows Defender\MsMpEng.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\Norman\NVC\BIN\Zanda.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\NORMAN
vc\BIN\NJEEVES.EXEC:\NORMAN
vc\BIN\NVCSCHED.EXEC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\SOUNDMAN.EXEC:\NORMAN
vc\BIN\ZLH.EXEC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\NORMAN
vc\BIN\NYMSE.EXEC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\Program Files\Ahead\InCD\InCD.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXEC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Winamp\Winampa.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Windows Defender\MSASCui.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Yahoo!\Messenger\ypager.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\NORMAN
vc\BIN
vcoas.exeC:\NORMAN
vc\BIN\cclaw.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\AZ\Bureau\hijackthis_199\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.1stsearchportal.com/sp2.phpR1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingF2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\System32\wsaupdater.exe,O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN
vc\BIN\ZLH.EXE /LOAD /SPLASHO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsersO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [Micr Update] soundblaster.exeO4 - HKLM\..\Run: [Win Tons Frag Meal] C:\Documents and Settings\All Users\Application Data\Eggs heart win tons\Savelies.exeO4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32	emp532.exe -NO4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXEO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [deleteamendvdowns] C:\Documents and Settings\All Users\Application Data\Locks ante delete amen\OPTIONDEAD.exeO4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hideO4 - HKLM\..\Run: [lsass] C:\windows\system32\elitergp32.exeO4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exeO4 - HKLM\..\RunServices: [Micr Update] soundblaster.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quietO4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"O4 - HKCU\..\Run: [Micr Update] soundblaster.exeO4 - HKCU\..\Run: [locks proc] C:\DOCUME~1\AZINCO~1\APPLIC~1\IDLEPL~1\Fork Htm.exeO4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /bootO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.htmlO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dllO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dllO9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cabO16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cabO16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dllO16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exeO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/194e6740de372a6cf605/netzip/RdxIE601_fr.cabO16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://fun.metaboli.fr/components/Metaboli.ocxO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cabO16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game18.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cabO16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{C3FEE793-C61F-4545-B4DA-8230BD113D82}: NameServer = 84.103.237.143 86.64.145.143O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN
vc\BIN\NJEEVES.EXEO23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exeO23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN
vc\BIN
vcoas.exeO23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN
vc\BIN\NVCSCHED.EXEO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

denis-51 · Answer

Je te laisse annlee 1984, un des gros bras vient de te prendre en charge-)

incognito02 · Answer

SalutRend toi sur ce site :http://www.virustotal.com/xhtml/virustotal_en.html Clik sur parcourirRecherche ceci :C:\Windows\System32\wsaupdater.exeClik send et colle le rapport stpA+(gros bras? lol [haaaa si tu savais.....) lol]

denis-51 · Answer

Si si je confirme, j'ai déja eu de sérieux problèmes, et c'est ici que j'ai eu les meilleurs renseignements...mais enfin cela na fait pas avancer le shmilblicq de annlee, mais il faut rendre à César ce qui....

annlee1984 · Answer

je ne trouve pas le fichier wsaupdater

incognito02 · Answer

ok pas gravePeux tu faire ceci maintenant:Télécharge lopxp ici: http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)2) dezippe le (clic droit dessus > extraire tout) et lance lopxp.bat le bloc note va s'ouvrir, copie et colle le contenu iciA+

annlee1984 · Answer

Rapport fait à 18:20:50,01 le 29/03/2006 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D04C-60A6 R‚pertoire de C:\Documents and Settings\All Users\Application Data 28/03/2006 21:26 Windows Genuine Advantage 05/11/2005 23:33 1388 QTSBandwidthCache 05/11/2005 13:04 Apple Computer 10/09/2005 14:42 Messenger Plus! 14/05/2005 18:25 Trymedia 10/05/2005 20:10 BOONTY 23/03/2005 15:26 OD2 16/01/2005 03:04 Zylom 18/10/2004 21:08 Locks ante delete amen 05/09/2004 18:46 Eggs heart win tons 10/06/2004 00:49 QuickTime 10/05/2004 17:19 Macrovision 05/01/2003 15:08 62 desktop.ini 05/01/2003 15:08 Microsoft 05/01/2003 15:08 . 05/01/2003 15:08 .. 2 fichier(s) 1450 octets 14 R‚p(s) 14179667968 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D04C-60A6 R‚pertoire de C:\Documents and Settings\AZ\Application Data 28/03/2006 14:00 SETUP DALE 13/03/2006 20:32 NCH Swift Sound 26/02/2006 19:40 Sun 01/02/2006 15:37 WholeSecurity 08/11/2005 15:45 Yahoo! 05/11/2005 13:19 Apple Computer 12/04/2005 23:06 57264 GDIPFONTCACHEV1.DAT 23/03/2005 15:27 OD2 19/03/2005 16:46 Wanadoo visio 31/01/2005 01:33 Zylom 15/10/2004 18:02 Idle platform 19/09/2004 15:06 Real 14/06/2004 19:05 Help 07/05/2004 21:40 Macromedia 05/05/2004 23:11 InterVideo 05/05/2004 15:25 Adobe 05/05/2004 15:25 InterTrust 05/05/2004 15:23 Identities 05/05/2004 15:23 62 desktop.ini 05/05/2004 15:23 .. 05/05/2004 15:23 . 05/05/2004 15:23 Microsoft 2 fichier(s) 57326 octets 20 R‚p(s) 14179667968 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D04C-60A6 R‚pertoire de C:\Documents and Settings\Default User\Application Data 05/01/2003 15:08 62 desktop.ini 05/01/2003 15:08 .. 05/01/2003 15:08 Microsoft 05/01/2003 15:08 . 1 fichier(s) 62 octets 3 R‚p(s) 14179667968 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D04C-60A6 R‚pertoire de C:\Documents and Settings\soul ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D04C-60A6 R‚pertoire de C:\WINDOWS\Tasks 28/03/2006 21:31 370 MP Scheduled Scan.job 28/03/2006 14:00 274 B84AD9D9903D4219.job 24/09/2005 00:28 298 AD4F832F93E432CF.job 05/05/2004 15:18 6 SA.DAT 05/05/2004 15:15 65 desktop.ini 05/05/2004 15:15 .. 05/05/2004 15:15 . 5 fichier(s) 1ÿ013 octets 2 R‚p(s) 14ÿ179ÿ667ÿ968 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

incognito02 · Answer

Bonsoir AnnleeImprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre. 1/Telecharge ceci: Clean Up 40:http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci à Balltrap34). http://pageperso.aol.fr/balltrap34/democleanup.htmDéconnecte toi d'Internet et ferme tout les programmes en cours.  Redémarre en mode sans échec Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. Choisis le mode sans échec dans les options et valide avec entrée. (Si F8 ne marche pas, essai F5) Rend visible les fichiers cachés et système panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés " Décocher la case devant " masquer les extensions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système" clic sur [Appliquer] puis sur [ok] pour valider -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_  Lance hijackthis et clic sur [do a system scan only] cocher la case au début des lignes suivantes: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.1stsearchportal.com/sp2.php F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\System32\wsaupdater.exe,O4 - HKLM\..\Run: [Micr Update] soundblaster.exeO4 - HKLM\..\Run: [Win Tons Frag Meal] C:\Documents and Settings\All Users\Application Data\Eggs heart win tons\Savelies.exeO4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32	emp532.exe -N O4 - HKLM\..\Run: [deleteamendvdowns] C:\Documents and Settings\All Users\Application Data\Locks ante delete amen\OPTIONDEAD.exeO4 - HKLM\..\Run: [lsass] C:\windows\system32\elitergp32.exeO4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exeO4 - HKLM\..\RunServices: [Micr Update] soundblaster.exeO4 - HKCU\..\Run: [Micr Update] soundblaster.exeO4 - HKCU\..\Run: [locks proc] C:\DOCUME~1\AZINCO~1\APPLIC~1\IDLEPL~1\Fork Htm.exeO16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exeO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/194e6740de372a6cf605/netzip/RdxIE601_fr.cabO16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://fun.metaboli.fr/components/Metaboli.ocx valider en cliquant sur le bouton [fix checked] -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Recherche et supprime ces dossiers: C:\Documents and Settings\All Users\Application Data\Eggs heart win tonsC:\WINDOWS\etbC:\Documents and Settings\AZ\Application Data\Idle platformSupprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher" S'ils sont présents, supprime: C:\Windows\System32\wsaupdater.exesoundblaster.exetemp532.exeelitergp32.exe-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Ensuite fais Démarrer > exécuter et tape cmd puis valide avec ok dans la fenêtre qui va s'ouvrir, copie et colle ceci:del /a C:\WINDOWS	asks\B84AD9D9903D4219.jobet valide en appuyant sur entrée puisdel /a C:\WINDOWS	asks\AD4F832F93E432CF.job et valide en appuyant sur entrée -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Ensuite, très important: :: Supprimer les fichiers temporaires :: Exécute cleanup40. -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Redémarre normalement et reposte un Hijackthis sur le poste… Précises moi ou en sont tes soucis…A+

annlee · Answer

salut incognito!!vu que mon probleme est résolu je suis obligée de faire quand meme cette derniere demarche que tu viens de me donner??

incognito02 · Answer

Oui bien sur.Ce sont des infections qui peuvent te creer des soucis, autant les supprimera+

annlee1984 · Answer

j'ai rencontrer quelques problemes lors de la manip:-------) je n'ai pas trouvé les fichiersC:\Windows\System32\wsaupdater.exe soundblaster.exe temp532.exe elitergp32.exe --------) pour les programmes suivant:del /a C:\WINDOWS	asks\B84AD9D9903D4219.job et valide en appuyant sur entrée puis del /a C:\WINDOWS	asks\AD4F832F93E432CF.job et valide en appuyant sur entrée ------) pour le 1 er il n'est pas reconnu com prog executable en commandeet le deuxieme ne pouvait pas etre executé il fallait choisir un prog sur internet ou un existant donc d annuléet pour le clean up je l'ai interrompu car g reconnu des documents plutot important suivi "deleted "donc g cru que ça m'effacait mes doc comme des videos des traiment de texteje dois recommencer?

incognito02 · Answer

Bonsoir Annlee,Remet un log hijackthis ainsi que un log lopxp stp.A+

annlee1984 · Answer

je t'envoies les log Logfile of HijackThis v1.99.1 Scan saved at 19:09:11, on 30/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Norman\NVC\BIN\Zanda.exe C:\WINDOWS\System32 vsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\NORMAN vc\BIN\ZLH.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Winamp\Winampa.exe C:\NORMAN vc\BIN\NYMSE.EXE C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Yahoo!\Messenger\ypager.exe C:\NORMAN vc\BIN\NJEEVES.EXE C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\NORMAN vc\BIN\NVCSCHED.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\NORMAN vc\BIN vcoas.exe C:\NORMAN vc\BIN\cclaw.exe C:\Program Files\eMule\emule.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32 otepad.exe C:\Documents and Settings\AZ\Bureau\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {8BDEFC59-A1D2-D5EA-ABDD-BADBB78E1222} - C:\DOCUME~1\AZINCO~1\APPLIC~1\SETUPD~1\TypeOkay.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN vc\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game18.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C3FEE793-C61F-4545-B4DA-8230BD113D82}: NameServer = 80.118.196.41 80.118.192.111 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN vc\BIN\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN vc\BIN vcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN vc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32 vsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe log lop: Rapport fait à 19:08:17,51 le 30/03/2006 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D04C-60A6 R‚pertoire de C:\Documents and Settings\All Users\Application Data 28/03/2006 21:26 Windows Genuine Advantage 05/11/2005 23:33 1388 QTSBandwidthCache 05/11/2005 13:04 Apple Computer 10/09/2005 14:42 Messenger Plus! 14/05/2005 18:25 Trymedia 10/05/2005 20:10 BOONTY 23/03/2005 15:26 OD2 16/01/2005 03:04 Zylom 18/10/2004 21:08 Locks ante delete amen 10/06/2004 00:49 QuickTime 10/05/2004 17:19 Macrovision 05/01/2003 15:08 62 desktop.ini 05/01/2003 15:08 Microsoft 05/01/2003 15:08 . 05/01/2003 15:08 .. 2 fichier(s) 1450 octets 13 R‚p(s) 15291392000 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D04C-60A6 R‚pertoire de C:\Documents and Settings\AZ\Application Data 29/03/2006 23:42 SETUP DALE 13/03/2006 20:32 NCH Swift Sound 26/02/2006 19:40 Sun 01/02/2006 15:37 WholeSecurity 08/11/2005 15:45 Yahoo! 05/11/2005 13:19 Apple Computer 12/04/2005 23:06 57264 GDIPFONTCACHEV1.DAT 23/03/2005 15:27 OD2 19/03/2005 16:46 Wanadoo visio 31/01/2005 01:33 Zylom 19/09/2004 15:06 Real 14/06/2004 19:05 Help 07/05/2004 21:40 Macromedia 05/05/2004 23:11 InterVideo 05/05/2004 15:25 Adobe 05/05/2004 15:25 InterTrust 05/05/2004 15:23 Identities 05/05/2004 15:23 62 desktop.ini 05/05/2004 15:23 .. 05/05/2004 15:23 . 05/05/2004 15:23 Microsoft 2 fichier(s) 57326 octets 19 R‚p(s) 15291392000 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D04C-60A6 R‚pertoire de C:\Documents and Settings\Default User\Application Data 05/01/2003 15:08 62 desktop.ini 05/01/2003 15:08 .. 05/01/2003 15:08 Microsoft 05/01/2003 15:08 . 1 fichier(s) 62 octets 3 R‚p(s) 15291392000 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D04C-60A6 R‚pertoire de C:\Documents and Settings\soul ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D04C-60A6 R‚pertoire de C:\WINDOWS\Tasks 29/03/2006 23:42 274 B1C4C3E3904F7A13.job 28/03/2006 21:31 370 MP Scheduled Scan.job 24/09/2005 00:28 298 AD4F832F93E432CF.job 05/05/2004 15:18 6 SA.DAT 05/05/2004 15:15 65 desktop.ini 05/05/2004 15:15 .. 05/05/2004 15:15 . 5 fichier(s) 1ÿ013 octets 2 R‚p(s) 15ÿ291ÿ392ÿ000 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

incognito02 · Answer

Annlee,Lance hijackthis et clic sur [do a system scan only]cocher la case au début des lignes suivantes:O2 - BHO: (no name) - {8BDEFC59-A1D2-D5EA-ABDD-BADBB78E1222} - C:\DOCUME~1\AZINCO~1\APPLIC~1\SETUPD~1\TypeOkay.exe valider en cliquant sur le bouton [fix checked]-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_Recherche et supprime ces dossiers:C:\Documents and Settings\AZ\Application Data\SETUP DALE C:\Documents and Settings\AZ\Application Data\NCH Swift Sound-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_Ensuite fais Démarrer > exécuter et tape cmdpuis valide avec okdans la fenêtre qui va s'ouvrir, tape ceci:del /a C:\WINDOWS	asks\B1C4C3E3904F7A13.job et valide en appuyant sur entréepuisdel /a C:\WINDOWS	asks\AD4F832F93E432CF.job et valide en appuyant sur entrée-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_Ensuite, très important::: Supprimer les fichiers temporaires ::Exécute cleanup40.-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_Redémarre normalement et reposte un Hijackthis ici …Précises moi ou en sont tes soucis…A+

annlee1984 · Answer

salut incognito!!j'ai toujours le meme problem au niveau de la manipquand je dois taper ds commande, j'ai ce message windows ne peut pas ouvrir ce fichier donc je met annulerqu'est ce que je dois faire?il faut peut etre taper à partir de del/ a C: ect.... en respectant les espaces? parceque je tapais toujours que C:\WIN ect...je n'ai dc jamais pu valider, j'en suis resté làj'attends tes instructions merci a+

incognito02 · Answer

Annlee,il faut tout taper,  en respectant les espacesvoir exemple ci joint :	https://www.cjoint.com/?dFuNeRDHtZA++

annlee1984 · Answer

Logfile of HijackThis v1.99.1Scan saved at 21:52:41, on 31/03/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Windows Defender\MsMpEng.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\Norman\NVC\BIN\Zanda.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\NORMAN
vc\BIN\NJEEVES.EXEC:\NORMAN
vc\BIN\NVCSCHED.EXEC:\WINDOWS\SOUNDMAN.EXEC:\NORMAN
vc\BIN\ZLH.EXEC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\NORMAN
vc\BIN\NYMSE.EXEC:\Program Files\Ahead\InCD\InCD.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXEC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Winamp\Winampa.exeC:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Windows Defender\MSASCui.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Yahoo!\Messenger\ypager.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exeC:\NORMAN
vc\BIN
vcoas.exeC:\NORMAN
vc\BIN\cclaw.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\AZ\Bureau\hijackthis_199\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN
vc\BIN\ZLH.EXE /LOAD /SPLASHO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsersO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXEO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hideO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quietO4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /bootO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.htmlO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dllO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dllO9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cabO16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cabO16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dllO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cabO16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game18.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cabO16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{C3FEE793-C61F-4545-B4DA-8230BD113D82}: NameServer = 84.103.237.144 86.64.145.144O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN
vc\BIN\NJEEVES.EXEO23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exeO23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN
vc\BIN
vcoas.exeO23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN
vc\BIN\NVCSCHED.EXEO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

incognito02 · Answer

Annlee,tu as réussi on dirait !  super !peux tu mettre un log lopxp stp.Précise tes soucis si il en reste.A++

annlee1984 · Answer

salut incognito!!

je suis super contente je n'ai meem plus les pubs qui aparaissent à chaque ouverture de page web! vraiment merci beaucoup!!

a+

Rapport fait à 19:08:17,51 le 30/03/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D04C-60A6

R‚pertoire de C:\Documents and Settings\All Users\Application Data

28/03/2006 21:26 <REP> Windows Genuine Advantage
05/11/2005 23:33 1388 QTSBandwidthCache
05/11/2005 13:04 <REP> Apple Computer
10/09/2005 14:42 <REP> Messenger Plus!
14/05/2005 18:25 <REP> Trymedia
10/05/2005 20:10 <REP> BOONTY
23/03/2005 15:26 <REP> OD2
16/01/2005 03:04 <REP> Zylom
18/10/2004 21:08 <REP> Locks ante delete amen
10/06/2004 00:49 <REP> QuickTime
10/05/2004 17:19 <REP> Macrovision
05/01/2003 15:08 62 desktop.ini
05/01/2003 15:08 <REP> Microsoft
05/01/2003 15:08 <REP> .
05/01/2003 15:08 <REP> ..
2 fichier(s) 1450 octets
13 R‚p(s) 15291392000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D04C-60A6

R‚pertoire de C:\Documents and Settings\AZ\Application Data

29/03/2006 23:42 <REP> SETUP DALE
13/03/2006 20:32 <REP> NCH Swift Sound
26/02/2006 19:40 <REP> Sun
01/02/2006 15:37 <REP> WholeSecurity
08/11/2005 15:45 <REP> Yahoo!
05/11/2005 13:19 <REP> Apple Computer
12/04/2005 23:06 57264 GDIPFONTCACHEV1.DAT
23/03/2005 15:27 <REP> OD2
19/03/2005 16:46 <REP> Wanadoo visio
31/01/2005 01:33 <REP> Zylom
19/09/2004 15:06 <REP> Real
14/06/2004 19:05 <REP> Help
07/05/2004 21:40 <REP> Macromedia
05/05/2004 23:11 <REP> InterVideo
05/05/2004 15:25 <REP> Adobe
05/05/2004 15:25 <REP> InterTrust
05/05/2004 15:23 <REP> Identities
05/05/2004 15:23 62 desktop.ini
05/05/2004 15:23 <REP> ..
05/05/2004 15:23 <REP> .
05/05/2004 15:23 <REP> Microsoft
2 fichier(s) 57326 octets
19 R‚p(s) 15291392000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D04C-60A6

R‚pertoire de C:\Documents and Settings\Default User\Application Data

05/01/2003 15:08 62 desktop.ini
05/01/2003 15:08 <REP> ..
05/01/2003 15:08 <REP> Microsoft
05/01/2003 15:08 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 15291392000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D04C-60A6

R‚pertoire de C:\Documents and Settings\soul

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D04C-60A6

R‚pertoire de C:\WINDOWS\Tasks

29/03/2006 23:42 274 B1C4C3E3904F7A13.job
28/03/2006 21:31 370 MP Scheduled Scan.job
24/09/2005 00:28 298 AD4F832F93E432CF.job
05/05/2004 15:18 6 SA.DAT
05/05/2004 15:15 65 desktop.ini
05/05/2004 15:15 <REP> ..
05/05/2004 15:15 <REP> .
5 fichier(s) 1ÿ013 octets
2 R‚p(s) 15ÿ291ÿ392ÿ000 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 22:05:08,67 le 31/03/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D04C-60A6

R‚pertoire de C:\Documents and Settings\All Users\Application Data

28/03/2006 21:26 <REP> Windows Genuine Advantage
05/11/2005 23:33 1388 QTSBandwidthCache
05/11/2005 13:04 <REP> Apple Computer
10/09/2005 14:42 <REP> Messenger Plus!
14/05/2005 18:25 <REP> Trymedia
10/05/2005 20:10 <REP> BOONTY
23/03/2005 15:26 <REP> OD2
16/01/2005 03:04 <REP> Zylom
18/10/2004 21:08 <REP> Locks ante delete amen
10/06/2004 00:49 <REP> QuickTime
10/05/2004 17:19 <REP> Macrovision
05/01/2003 15:08 62 desktop.ini
05/01/2003 15:08 <REP> Microsoft
05/01/2003 15:08 <REP> .
05/01/2003 15:08 <REP> ..
2 fichier(s) 1450 octets
13 R‚p(s) 13660397568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D04C-60A6

R‚pertoire de C:\Documents and Settings\AZ\Application Data

26/02/2006 19:40 <REP> Sun
01/02/2006 15:37 <REP> WholeSecurity
08/11/2005 15:45 <REP> Yahoo!
05/11/2005 13:19 <REP> Apple Computer
12/04/2005 23:06 57264 GDIPFONTCACHEV1.DAT
23/03/2005 15:27 <REP> OD2
19/03/2005 16:46 <REP> Wanadoo visio
31/01/2005 01:33 <REP> Zylom
19/09/2004 15:06 <REP> Real
14/06/2004 19:05 <REP> Help
07/05/2004 21:40 <REP> Macromedia
05/05/2004 23:11 <REP> InterVideo
05/05/2004 15:25 <REP> Adobe
05/05/2004 15:25 <REP> InterTrust
05/05/2004 15:23 <REP> Identities
05/05/2004 15:23 62 desktop.ini
05/05/2004 15:23 <REP> ..
05/05/2004 15:23 <REP> .
05/05/2004 15:23 <REP> Microsoft
2 fichier(s) 57326 octets
17 R‚p(s) 13660397568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D04C-60A6

R‚pertoire de C:\Documents and Settings\Default User\Application Data

05/01/2003 15:08 62 desktop.ini
05/01/2003 15:08 <REP> ..
05/01/2003 15:08 <REP> Microsoft
05/01/2003 15:08 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 13660397568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D04C-60A6

R‚pertoire de C:\Documents and Settings\soul

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D04C-60A6

R‚pertoire de C:\WINDOWS\Tasks

28/03/2006 21:31 370 MP Scheduled Scan.job
05/05/2004 15:18 6 SA.DAT
05/05/2004 15:15 65 desktop.ini
05/05/2004 15:15 <REP> ..
05/05/2004 15:15 <REP> .
3 fichier(s) 441 octets
2 R‚p(s) 13ÿ660ÿ397ÿ568 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

incognito02 · Answer

Annlee,

il faut relancer lopxp, car tu viens de m'envoyer le log qui date d'hier.

et comme nous avons fait des manip depuis, ce log n'est plus bon.

lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

A+

annlee1984 · Answer

je me suis trompée

Rapport fait à 22:44:06,01 le 31/03/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D04C-60A6

R‚pertoire de C:\Documents and Settings\All Users\Application Data

28/03/2006 21:26 <REP> Windows Genuine Advantage
05/11/2005 23:33 1388 QTSBandwidthCache
05/11/2005 13:04 <REP> Apple Computer
10/09/2005 14:42 <REP> Messenger Plus!
14/05/2005 18:25 <REP> Trymedia
10/05/2005 20:10 <REP> BOONTY
23/03/2005 15:26 <REP> OD2
16/01/2005 03:04 <REP> Zylom
18/10/2004 21:08 <REP> Locks ante delete amen
10/06/2004 00:49 <REP> QuickTime
10/05/2004 17:19 <REP> Macrovision
05/01/2003 15:08 62 desktop.ini
05/01/2003 15:08 <REP> Microsoft
05/01/2003 15:08 <REP> .
05/01/2003 15:08 <REP> ..
2 fichier(s) 1450 octets
13 R‚p(s) 13657616384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D04C-60A6

R‚pertoire de C:\Documents and Settings\AZ\Application Data

26/02/2006 19:40 <REP> Sun
01/02/2006 15:37 <REP> WholeSecurity
08/11/2005 15:45 <REP> Yahoo!
05/11/2005 13:19 <REP> Apple Computer
12/04/2005 23:06 57264 GDIPFONTCACHEV1.DAT
23/03/2005 15:27 <REP> OD2
19/03/2005 16:46 <REP> Wanadoo visio
31/01/2005 01:33 <REP> Zylom
19/09/2004 15:06 <REP> Real
14/06/2004 19:05 <REP> Help
07/05/2004 21:40 <REP> Macromedia
05/05/2004 23:11 <REP> InterVideo
05/05/2004 15:25 <REP> Adobe
05/05/2004 15:25 <REP> InterTrust
05/05/2004 15:23 <REP> Identities
05/05/2004 15:23 62 desktop.ini
05/05/2004 15:23 <REP> ..
05/05/2004 15:23 <REP> .
05/05/2004 15:23 <REP> Microsoft
2 fichier(s) 57326 octets
17 R‚p(s) 13657616384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D04C-60A6

R‚pertoire de C:\Documents and Settings\Default User\Application Data

05/01/2003 15:08 62 desktop.ini
05/01/2003 15:08 <REP> ..
05/01/2003 15:08 <REP> Microsoft
05/01/2003 15:08 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 13657616384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D04C-60A6

R‚pertoire de C:\Documents and Settings\soul

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D04C-60A6

R‚pertoire de C:\WINDOWS\Tasks

28/03/2006 21:31 370 MP Scheduled Scan.job
05/05/2004 15:18 6 SA.DAT
05/05/2004 15:15 65 desktop.ini
05/05/2004 15:15 <REP> ..
05/05/2004 15:15 <REP> .
3 fichier(s) 441 octets
2 R‚p(s) 13ÿ657ÿ616ÿ384 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

incognito02 · Answer

Annlee,Tu as super bien travaillé, c'est tout propre sauf :supprime le dossier :C:\Documents and Settings\All Users\Application Data\Locks ante delete amen A+

annlee1984 · Answer

non aucun!! merci beaucoup de ton aide! qu'est ce que je devrais faire pour que ça dure?faire regulierement des clean up?

incognito02 · Answer

Re,un oubli de ma part :supprime le dossier :C:\Documents and Settings\All Users\Application Data\Locks ante delete amen

annlee1984 · Answer

c'est fait !! :)

incognito02 · Answer

Annlee,

Une énumération de quelques pratiques qui peuvent éviter pas mal de problèmes et qui permettent de garder un pc en bonne santé. (tout est gratuit)

- Windows Update parfaitement à jour
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

Un seul antivirus actif : (plusieurs antivirus cree de gros conflits)
http://www.inoculer.com/gratuits.php3

Note: je te conseillerais Avast

- Un antivirus bien paramétré et mis à jour régulièrement et un scan complet régulier.
+ De temps en temps un scan en ligne (une fois/mois).
Liste scans AV en ligne ici:
https://assiste.com/404_La_page_demandee_n_existe_pas.php

- Un firewall
http://www.inoculer.com/firewall5.php3
http://www.firewall-net.com/
https://www.commentcamarche.net/contents/992-firewall-pare-feu

Note: Je te conseillerais Zone Alarm

- scan régulier avec antispywares à jour.

- une attitude prudente en surfant (téléchargements, Fichiers reçus MSN, mails inconnus etc) et vis à vis de la messagerie (les fichiers joints aux messages doivent être scannés avant d'être ouverts, même provenant d’une source amicale).

- Surf sur un autre navigateur comme mozilla, firefox... tout en gardant Internet Explorer pour toutes les mises a jour.
http://frenchmozilla.sourceforge.net/

- Être vigilant sur les fonctionnements inhabituels de ton système.

- nettoyage régulier du système (suppression des fichiers inutiles, nettoyage de la base de registre, défragmentation).

_______________________

Antispywares:

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm

Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/Ad-Aware SE 1.06 <<nouvelle version
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci ç Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

Un anti trojans:

- A2 Free (anti-trojans et worms)
https://www.emsisoft.com/fr/

Lire ceci avant de le télécharger:
https://assiste.com/404_La_page_demandee_n_existe_pas.php

Bien lire les aides,Voir leurs fonctionnements grâce aux vidéos et mettre à jour avant de les utiliser.

Nettoyage fichiers Internet, temps, cookies...

* Cleanup (gratuit):
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

A lire de toute urgence:
https://sebsauvage.net/safehex.html
http://assiste.free.fr

bon week end et au plaisir.

annlee1984 · Answer

merci pour tes conseils à bientot!

Virus "your computeur is infected"

32 réponses

Votre réponse

Discussions similaires

Newsletters