[Trojan] infecté par swizzor

Bambinello Messages postés 6 Statut Membre -  
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour à tous, mon antivirus (securitoo) ne detecte le trojan swizzor je ne sais pas comment le supprimer. En parcourant le forum j'ai vu qu'il fallait intaller Adware, Spybot, Ccleaner. C'est chose faite.
Voici le rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 13:20:36, on 20/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavil...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavil...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {432B9AEA-9835-85E9-3838-4133A2777587} - C:\DOCUME~1\HP_PRO~1\APPLIC~1\TESTRE~1\long tons.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MediaDicoFrancais] C:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe Lancement
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [date math] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PILEIN~1\skip cool.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

J'attend votre aide avec impatience
Merci

14 réponses

  1. Bambinello Messages postés 6 Statut Membre
     
    Voilà Régis, j'ai suivi à la lettre tes conseils. Merci pour ton aide.

    Le nouveau rapport Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 11:29:15, on 21/04/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
    C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavil...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavil...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKCU\..\Run: [MediaDicoFrancais] C:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe Lancement
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    Dit moi ce que t'en pense. De mon côté tout me semble ok (plus de message de l'antivirus)
    0
  2. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut,

    au delà de ton infection, tu as egalement lop.com.

    pour celà,Télécharge lopxp ici:

    http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici . ne fait rien d'autre pour l'instant.

    A+
    0
  3. Bambinello Messages postés 6 Statut Membre
     
    Merci Jean,

    Voici le bloc note

    Rapport fait à 9:42:19,87 le 21/04/2006

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 382B-4489

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    20/04/2006 12:09 <REP> Messenger Plus!
    19/04/2006 13:25 <REP> Windows Genuine Advantage
    18/04/2006 17:50 <REP> MSN Search Toolbar
    26/03/2006 22:50 <REP> Spybot - Search & Destroy
    22/03/2006 21:39 <REP> Yahoo! Companion
    02/03/2006 16:23 1755 QTSBandwidthCache
    09/01/2006 19:34 <REP> DVD Shrink
    29/12/2005 11:14 <REP> Ahead
    05/03/2005 19:36 <REP> Pinnacle
    16/02/2005 13:00 <REP> nView_Profiles
    21/12/2004 22:06 <REP> .
    21/12/2004 22:06 <REP> ..
    01/01/2004 19:22 <REP> Motive
    01/01/2004 19:11 <REP> Symantec
    01/01/2004 19:10 <REP> QuickTime
    01/01/2004 19:10 <REP> Apple Computer
    01/01/2004 19:06 <REP> Adobe
    01/01/2004 19:03 <REP> InstallShield
    01/01/2004 19:02 <REP> InterVideo
    01/01/2004 18:35 <REP> Hewlett-Packard
    01/01/2004 18:34 7476 hpzinstall.log
    01/01/2004 17:16 62 desktop.ini
    01/01/2004 17:15 <REP> Microsoft
    01/01/2004 16:59 <REP> SBSI
    3 fichier(s) 9293 octets
    21 R‚p(s) 133054271488 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 382B-4489

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    26/01/2005 20:20 <REP> Apple Computer
    26/01/2005 20:20 <REP> Intervideo
    26/01/2005 20:20 <REP> Sonic
    26/01/2005 20:20 <REP> SampleView
    26/01/2005 20:20 <REP> Sun
    26/01/2005 20:20 <REP> Symantec
    21/12/2004 22:06 <REP> .
    21/12/2004 22:06 <REP> ..
    01/01/2004 17:16 62 desktop.ini
    01/01/2004 17:15 <REP> Microsoft
    01/01/2004 16:22 <REP> Identities
    1 fichier(s) 62 octets
    10 R‚p(s) 133054271488 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 382B-4489

    R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data

    19/04/2006 09:52 <REP> MSNInstaller
    18/04/2006 17:50 <REP> MSN Search Toolbar
    13/03/2006 11:12 <REP> Lavasoft
    03/03/2006 10:58 <REP> testremote
    03/03/2006 10:58 <REP> PileIntraRegs
    15/02/2006 19:32 <REP> Real
    03/02/2006 18:06 <REP> PEX
    03/02/2006 18:04 <REP> ispnews
    29/12/2005 11:22 <REP> Ahead
    06/11/2005 15:58 <REP> Google
    27/03/2005 11:34 <REP> Motive
    07/03/2005 23:00 <REP> Help
    02/02/2005 08:36 <REP> Hemera
    31/01/2005 08:12 <REP> SolidDocuments
    30/01/2005 21:52 80336 GDIPFONTCACHEV1.DAT
    29/01/2005 23:19 <REP> AdobeUM
    29/01/2005 23:19 <REP> Adobe
    29/01/2005 17:27 <REP> Leadertech
    29/01/2005 17:14 58158 wklnhst.dat
    29/01/2005 16:39 <REP> Macromedia
    26/01/2005 20:28 62 desktop.ini
    26/01/2005 20:28 <REP> Apple Computer
    26/01/2005 20:28 <REP> Identities
    26/01/2005 20:28 <REP> Intervideo
    26/01/2005 20:28 <REP> SampleView
    26/01/2005 20:28 <REP> Microsoft
    26/01/2005 20:28 <REP> Sonic
    26/01/2005 20:28 <REP> Symantec
    26/01/2005 20:28 <REP> ..
    26/01/2005 20:28 <REP> .
    26/01/2005 20:28 <REP> Sun
    3 fichier(s) 138556 octets
    28 R‚p(s) 133054271488 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 382B-4489

    R‚pertoire de C:\WINDOWS\Tasks

    19/04/2006 09:08 320 XoftSpy.job
    23/03/2006 19:10 286 B677FEB79184674B.job
    15/03/2006 10:47 588 Scheduled scanning task.job
    28/02/2006 20:36 292 Connexion facile … Internet.job
    02/01/2004 00:10 65 desktop.ini
    01/01/2004 16:57 6 SA.DAT
    01/01/2004 16:20 <REP> ..
    01/01/2004 16:20 <REP> .
    6 fichier(s) 1ÿ557 octets
    2 R‚p(s) 133ÿ054ÿ255ÿ104 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    0
  4. Regis59
     
    Salut,

    Est ce que cela te derange de faire celui ci?
    Télécharge ceci stp:
    https://www.cjoint.com/?eviDxM35WS
    Dezippe le et double clik sur lopxp
    Le bloc/note s ouvre, copie colle le rapport stp

    [Si cela t ennuis, laisse tombé]

    Merci
    PS: En fait, le programme que je te demande, c est une version un peu plus precise que celle que tu viens de mettre.Je voulais juste comparé les rapports afin qu on n utilises plus qu une seule version par la suite afin que ca soit plus rapide....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Bambinello Messages postés 6 Statut Membre
     
    Voilà pour le second rapport,

    C:\Program Files\MessengerPlus! 3 présent.
    Installé le: 20/04/2006

    Recherche fichiers cr‚es le 20/04/2006

    !!! Attention, les fichiers qui suivent ne sont pas tous infect‚s !!!

    ********** Recherche dans C:\Documents and Settings\All Users\Application Data...

    20/04/2006 12:09 <REP> .
    20/04/2006 12:09 <REP> ..
    20/04/2006 12:09 <REP> Messenger Plus!
    20/04/2006 12:52 <REP> Spybot - Search & Destroy

    ********** Recherche dans C:\Documents and Settings\HP_Propri‚taire\Application Data...

    20/04/2006 15:26 <REP> .
    20/04/2006 15:26 <REP> ..
    20/04/2006 15:26 58ÿ158 wklnhst.dat

    ********** Recherche dans C:\Program Files...

    20/04/2006 15:07 <REP> .
    20/04/2006 15:07 <REP> ..
    20/04/2006 13:20 <REP> Hijackthis Version Fran‡aise
    20/04/2006 01:25 <REP> MessengerPlus! 3

    ______________________________________________

    Recherche classique...

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 382B-4489

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    20/04/2006 12:09 <REP> Messenger Plus!
    19/04/2006 13:25 <REP> Windows Genuine Advantage
    18/04/2006 17:50 <REP> MSN Search Toolbar
    26/03/2006 22:50 <REP> Spybot - Search & Destroy
    22/03/2006 21:39 <REP> Yahoo! Companion
    02/03/2006 16:23 1755 QTSBandwidthCache
    09/01/2006 19:34 <REP> DVD Shrink
    29/12/2005 11:14 <REP> Ahead
    05/03/2005 19:36 <REP> Pinnacle
    16/02/2005 13:00 <REP> nView_Profiles
    21/12/2004 22:06 <REP> .
    21/12/2004 22:06 <REP> ..
    01/01/2004 19:22 <REP> Motive
    01/01/2004 19:11 <REP> Symantec
    01/01/2004 19:10 <REP> QuickTime
    01/01/2004 19:10 <REP> Apple Computer
    01/01/2004 19:06 <REP> Adobe
    01/01/2004 19:03 <REP> InstallShield
    01/01/2004 19:02 <REP> InterVideo
    01/01/2004 18:35 <REP> Hewlett-Packard
    01/01/2004 18:34 7476 hpzinstall.log
    01/01/2004 17:16 62 desktop.ini
    01/01/2004 17:15 <REP> Microsoft
    01/01/2004 16:59 <REP> SBSI
    3 fichier(s) 9293 octets
    21 R‚p(s) 133049618432 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 382B-4489

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    26/01/2005 20:20 <REP> Apple Computer
    26/01/2005 20:20 <REP> Intervideo
    26/01/2005 20:20 <REP> Sonic
    26/01/2005 20:20 <REP> SampleView
    26/01/2005 20:20 <REP> Sun
    26/01/2005 20:20 <REP> Symantec
    21/12/2004 22:06 <REP> .
    21/12/2004 22:06 <REP> ..
    01/01/2004 17:16 62 desktop.ini
    01/01/2004 17:15 <REP> Microsoft
    01/01/2004 16:22 <REP> Identities
    1 fichier(s) 62 octets
    10 R‚p(s) 133049618432 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 382B-4489

    R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data

    19/04/2006 09:52 <REP> MSNInstaller
    18/04/2006 17:50 <REP> MSN Search Toolbar
    13/03/2006 11:12 <REP> Lavasoft
    03/03/2006 10:58 <REP> testremote
    03/03/2006 10:58 <REP> PileIntraRegs
    15/02/2006 19:32 <REP> Real
    03/02/2006 18:06 <REP> PEX
    03/02/2006 18:04 <REP> ispnews
    29/12/2005 11:22 <REP> Ahead
    06/11/2005 15:58 <REP> Google
    27/03/2005 11:34 <REP> Motive
    07/03/2005 23:00 <REP> Help
    02/02/2005 08:36 <REP> Hemera
    31/01/2005 08:12 <REP> SolidDocuments
    30/01/2005 21:52 80336 GDIPFONTCACHEV1.DAT
    29/01/2005 23:19 <REP> AdobeUM
    29/01/2005 23:19 <REP> Adobe
    29/01/2005 17:27 <REP> Leadertech
    29/01/2005 17:14 58158 wklnhst.dat
    29/01/2005 16:39 <REP> Macromedia
    26/01/2005 20:28 62 desktop.ini
    26/01/2005 20:28 <REP> Apple Computer
    26/01/2005 20:28 <REP> Identities
    26/01/2005 20:28 <REP> Intervideo
    26/01/2005 20:28 <REP> SampleView
    26/01/2005 20:28 <REP> Microsoft
    26/01/2005 20:28 <REP> Sonic
    26/01/2005 20:28 <REP> Symantec
    26/01/2005 20:28 <REP> ..
    26/01/2005 20:28 <REP> .
    26/01/2005 20:28 <REP> Sun
    3 fichier(s) 138556 octets
    28 R‚p(s) 133049614336 octets libres

    ______________________________________________

    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 382B-4489

    R‚pertoire de C:\WINDOWS\Tasks

    19/04/2006 09:08 320 XoftSpy.job
    23/03/2006 19:10 286 B677FEB79184674B.job
    15/03/2006 10:47 588 Scheduled scanning task.job
    28/02/2006 20:36 292 Connexion facile … Internet.job
    02/01/2004 00:10 65 desktop.ini
    01/01/2004 16:57 6 SA.DAT
    01/01/2004 16:20 <REP> ..
    01/01/2004 16:20 <REP> .
    6 fichier(s) 1ÿ557 octets
    2 R‚p(s) 133ÿ049ÿ614ÿ336 octets libres

    ******************************************

    Rapport fait à 10:02:24,59 le 21/04/2006
    0
  7. Regis59
     
    Bonjour,

    Comme jean passe tres peu (enfin je crois lol), je vais te donner la manip!

    Si tu bloques quelque part dis le moi, on pourra tester un programme qui marche bien sur lol

    Bref;

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    O2 - BHO: (no name) - {432B9AEA-9835-85E9-3838-4133A2777587} - C:\DOCUME~1\HP_PRO~1\APPLIC~1\TESTRE~1\long tons.exe (file missing)

    O4 - HKCU\..\Run: [date math] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PILEIN~1\skip cool.exe

    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

    valider en cliquant sur le bouton [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:

    Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime:

    C:\Documents and Settings\HP_Propri‚taire\Application Data\PileIntraRegs

    C:\Documents and Settings\HP_Propri‚taire\Application Data\testremote

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\B677FEB79184674B.job

    et valide en appuyant sur entrée

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, très important:

    :: Supprimer les fichiers temporaires ::

    Exécute cleanup40.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+
    0
  8. Regis59
     
    Re,

    Le hijack this est bon, mais peux tu remettre un lopxp?
    J ai peut etre oublié un fichier...

    a+
    0
  9. Bambinello Messages postés 6 Statut Membre
     
    Voici...

    C:\Program Files\MessengerPlus! 3 présent.
    Installé le: 20/04/2006

    Recherche fichiers cr‚es le 20/04/2006

    !!! Attention, les fichiers qui suivent ne sont pas tous infect‚s !!!

    ********** Recherche dans C:\Documents and Settings\All Users\Application Data...

    20/04/2006 12:09 <REP> .
    20/04/2006 12:09 <REP> ..
    20/04/2006 12:09 <REP> Messenger Plus!
    20/04/2006 12:52 <REP> Spybot - Search & Destroy

    ********** Recherche dans C:\Documents and Settings\HP_Propri‚taire\Application Data...

    ********** Recherche dans C:\Program Files...

    20/04/2006 01:25 <REP> MessengerPlus! 3

    ______________________________________________

    Recherche classique...

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 382B-4489

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    20/04/2006 12:09 <REP> Messenger Plus!
    19/04/2006 13:25 <REP> Windows Genuine Advantage
    18/04/2006 17:50 <REP> MSN Search Toolbar
    26/03/2006 22:50 <REP> Spybot - Search & Destroy
    22/03/2006 21:39 <REP> Yahoo! Companion
    02/03/2006 16:23 1755 QTSBandwidthCache
    09/01/2006 19:34 <REP> DVD Shrink
    29/12/2005 11:14 <REP> Ahead
    05/03/2005 19:36 <REP> Pinnacle
    16/02/2005 13:00 <REP> nView_Profiles
    21/12/2004 22:06 <REP> .
    21/12/2004 22:06 <REP> ..
    01/01/2004 19:22 <REP> Motive
    01/01/2004 19:11 <REP> Symantec
    01/01/2004 19:10 <REP> QuickTime
    01/01/2004 19:10 <REP> Apple Computer
    01/01/2004 19:06 <REP> Adobe
    01/01/2004 19:03 <REP> InstallShield
    01/01/2004 19:02 <REP> InterVideo
    01/01/2004 18:35 <REP> Hewlett-Packard
    01/01/2004 18:34 7476 hpzinstall.log
    01/01/2004 17:16 62 desktop.ini
    01/01/2004 17:15 <REP> Microsoft
    01/01/2004 16:59 <REP> SBSI
    3 fichier(s) 9293 octets
    21 R‚p(s) 133105528832 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 382B-4489

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    26/01/2005 20:20 <REP> Apple Computer
    26/01/2005 20:20 <REP> Intervideo
    26/01/2005 20:20 <REP> Sonic
    26/01/2005 20:20 <REP> SampleView
    26/01/2005 20:20 <REP> Sun
    26/01/2005 20:20 <REP> Symantec
    21/12/2004 22:06 <REP> .
    21/12/2004 22:06 <REP> ..
    01/01/2004 17:16 62 desktop.ini
    01/01/2004 17:15 <REP> Microsoft
    01/01/2004 16:22 <REP> Identities
    1 fichier(s) 62 octets
    10 R‚p(s) 133105528832 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 382B-4489

    R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data

    19/04/2006 09:52 <REP> MSNInstaller
    18/04/2006 17:50 <REP> MSN Search Toolbar
    13/03/2006 11:12 <REP> Lavasoft
    15/02/2006 19:32 <REP> Real
    03/02/2006 18:06 <REP> PEX
    03/02/2006 18:04 <REP> ispnews
    29/12/2005 11:22 <REP> Ahead
    06/11/2005 15:58 <REP> Google
    27/03/2005 11:34 <REP> Motive
    07/03/2005 23:00 <REP> Help
    02/02/2005 08:36 <REP> Hemera
    31/01/2005 08:12 <REP> SolidDocuments
    30/01/2005 21:52 80336 GDIPFONTCACHEV1.DAT
    29/01/2005 23:19 <REP> AdobeUM
    29/01/2005 23:19 <REP> Adobe
    29/01/2005 17:27 <REP> Leadertech
    29/01/2005 17:14 57958 wklnhst.dat
    29/01/2005 16:39 <REP> Macromedia
    26/01/2005 20:28 62 desktop.ini
    26/01/2005 20:28 <REP> Apple Computer
    26/01/2005 20:28 <REP> Identities
    26/01/2005 20:28 <REP> Intervideo
    26/01/2005 20:28 <REP> Microsoft
    26/01/2005 20:28 <REP> SampleView
    26/01/2005 20:28 <REP> Sonic
    26/01/2005 20:28 <REP> Sun
    26/01/2005 20:28 <REP> Symantec
    26/01/2005 20:28 <REP> .
    26/01/2005 20:28 <REP> ..
    3 fichier(s) 138356 octets
    26 R‚p(s) 133105524736 octets libres

    ______________________________________________

    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 382B-4489

    R‚pertoire de C:\WINDOWS\Tasks

    19/04/2006 09:08 320 XoftSpy.job
    15/03/2006 10:47 588 Scheduled scanning task.job
    28/02/2006 20:36 292 Connexion facile … Internet.job
    02/01/2004 00:10 65 desktop.ini
    01/01/2004 16:57 6 SA.DAT
    01/01/2004 16:20 <REP> ..
    01/01/2004 16:20 <REP> .
    5 fichier(s) 1ÿ271 octets
    2 R‚p(s) 133ÿ105ÿ524ÿ736 octets libres

    ******************************************

    Rapport fait à 11:49:52,39 le 21/04/2006
    0
  10. Regis59
     
    Impec !

    Pour moi c est niquel, ou en sont tes soucis?

    Par contre, j ai quelque chose a te demander:
    As tu reinstaller msn+?Hier non?

    a+
    0
  11. Bambinello Messages postés 6 Statut Membre
     
    Oui apparament plus de problème.
    Effectivement j'ai réinstaller msn plus hier mais cette fois sans les sponsors lol

    Merci pour ton aide, c'est vraiment sympa. En cas de nouveaux probleme je sais ou te joindre.
    0
  12. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    Ho il n'a pas de merite, c'est le prof qui avait fait le diagnostic... lol

    je suivais mais tu etais en d'excellentes mains sinon tu m'aurais entendu.

    Merci à Quentin
    0
  13. Regis59
     
    Hello Jean,

    Comment vas tu?
    Désolé je ne savais pas si tu etais dans le coin mais je sais qu entre nous il n y a aucuns problemes :-) (la bonne vieille TEAM)

    Content que ton soucis soit resolu et n hesites pas a revenir si tu as des soucis !! ^^
    Oui ca s est vu que tu avais reinstallé msn lol

    a+
    0
  14. Regis59
     
    Hello Jean,

    Comment vas tu?
    Désolé je ne savais pas si tu etais dans le coin mais je sais qu entre nous il n y a aucuns problemes :-) (la bonne vieille TEAM)

    Content que ton soucis soit resolu et n hesites pas a revenir si tu as des soucis !! ^^
    Oui ca s est vu que tu avais reinstallé msn lol

    a+
    0
  15. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    Avec du retard,

    je vais je vais, sur qu'il n'y a aucun pb, bien au contraire çà fait du bien de voir mes posts repris par regis, j'ai l'impression de revenir un peu en arrière bien que "a vivre dans le passé on en oublie le present et le futur..."

    t'as des news de yolène, je l'entends peu et visiblement elle a du taff??

    Bien à toi.
    Jean
    0