[Trojan] infecté par swizzor
Bambinello
Messages postés
6
Statut
Membre
-
jean38 Messages postés 2534 Date d'inscription Statut Contributeur Dernière intervention -
jean38 Messages postés 2534 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour à tous, mon antivirus (securitoo) ne detecte le trojan swizzor je ne sais pas comment le supprimer. En parcourant le forum j'ai vu qu'il fallait intaller Adware, Spybot, Ccleaner. C'est chose faite.
Voici le rapport HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 13:20:36, on 20/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavil...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavil...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {432B9AEA-9835-85E9-3838-4133A2777587} - C:\DOCUME~1\HP_PRO~1\APPLIC~1\TESTRE~1\long tons.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MediaDicoFrancais] C:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe Lancement
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [date math] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PILEIN~1\skip cool.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
J'attend votre aide avec impatience
Merci
Voici le rapport HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 13:20:36, on 20/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavil...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavil...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {432B9AEA-9835-85E9-3838-4133A2777587} - C:\DOCUME~1\HP_PRO~1\APPLIC~1\TESTRE~1\long tons.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MediaDicoFrancais] C:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe Lancement
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [date math] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PILEIN~1\skip cool.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
J'attend votre aide avec impatience
Merci
A voir également:
- [Trojan] infecté par swizzor
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google - Accueil - Virus
- Google Messages va mieux vous protéger des liens dangereux - Accueil - Messagerie instantanée
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
14 réponses
Voilà Régis, j'ai suivi à la lettre tes conseils. Merci pour ton aide.
Le nouveau rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 11:29:15, on 21/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavil...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavil...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MediaDicoFrancais] C:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe Lancement
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Dit moi ce que t'en pense. De mon côté tout me semble ok (plus de message de l'antivirus)
Le nouveau rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 11:29:15, on 21/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavil...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavil...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MediaDicoFrancais] C:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe Lancement
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Dit moi ce que t'en pense. De mon côté tout me semble ok (plus de message de l'antivirus)
salut,
au delà de ton infection, tu as egalement lop.com.
pour celà,Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici . ne fait rien d'autre pour l'instant.
A+
au delà de ton infection, tu as egalement lop.com.
pour celà,Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici . ne fait rien d'autre pour l'instant.
A+
Merci Jean,
Voici le bloc note
Rapport fait à 9:42:19,87 le 21/04/2006
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\Documents and Settings\All Users\Application Data
20/04/2006 12:09 <REP> Messenger Plus!
19/04/2006 13:25 <REP> Windows Genuine Advantage
18/04/2006 17:50 <REP> MSN Search Toolbar
26/03/2006 22:50 <REP> Spybot - Search & Destroy
22/03/2006 21:39 <REP> Yahoo! Companion
02/03/2006 16:23 1755 QTSBandwidthCache
09/01/2006 19:34 <REP> DVD Shrink
29/12/2005 11:14 <REP> Ahead
05/03/2005 19:36 <REP> Pinnacle
16/02/2005 13:00 <REP> nView_Profiles
21/12/2004 22:06 <REP> .
21/12/2004 22:06 <REP> ..
01/01/2004 19:22 <REP> Motive
01/01/2004 19:11 <REP> Symantec
01/01/2004 19:10 <REP> QuickTime
01/01/2004 19:10 <REP> Apple Computer
01/01/2004 19:06 <REP> Adobe
01/01/2004 19:03 <REP> InstallShield
01/01/2004 19:02 <REP> InterVideo
01/01/2004 18:35 <REP> Hewlett-Packard
01/01/2004 18:34 7476 hpzinstall.log
01/01/2004 17:16 62 desktop.ini
01/01/2004 17:15 <REP> Microsoft
01/01/2004 16:59 <REP> SBSI
3 fichier(s) 9293 octets
21 R‚p(s) 133054271488 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/01/2005 20:20 <REP> Apple Computer
26/01/2005 20:20 <REP> Intervideo
26/01/2005 20:20 <REP> Sonic
26/01/2005 20:20 <REP> SampleView
26/01/2005 20:20 <REP> Sun
26/01/2005 20:20 <REP> Symantec
21/12/2004 22:06 <REP> .
21/12/2004 22:06 <REP> ..
01/01/2004 17:16 62 desktop.ini
01/01/2004 17:15 <REP> Microsoft
01/01/2004 16:22 <REP> Identities
1 fichier(s) 62 octets
10 R‚p(s) 133054271488 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data
19/04/2006 09:52 <REP> MSNInstaller
18/04/2006 17:50 <REP> MSN Search Toolbar
13/03/2006 11:12 <REP> Lavasoft
03/03/2006 10:58 <REP> testremote
03/03/2006 10:58 <REP> PileIntraRegs
15/02/2006 19:32 <REP> Real
03/02/2006 18:06 <REP> PEX
03/02/2006 18:04 <REP> ispnews
29/12/2005 11:22 <REP> Ahead
06/11/2005 15:58 <REP> Google
27/03/2005 11:34 <REP> Motive
07/03/2005 23:00 <REP> Help
02/02/2005 08:36 <REP> Hemera
31/01/2005 08:12 <REP> SolidDocuments
30/01/2005 21:52 80336 GDIPFONTCACHEV1.DAT
29/01/2005 23:19 <REP> AdobeUM
29/01/2005 23:19 <REP> Adobe
29/01/2005 17:27 <REP> Leadertech
29/01/2005 17:14 58158 wklnhst.dat
29/01/2005 16:39 <REP> Macromedia
26/01/2005 20:28 62 desktop.ini
26/01/2005 20:28 <REP> Apple Computer
26/01/2005 20:28 <REP> Identities
26/01/2005 20:28 <REP> Intervideo
26/01/2005 20:28 <REP> SampleView
26/01/2005 20:28 <REP> Microsoft
26/01/2005 20:28 <REP> Sonic
26/01/2005 20:28 <REP> Symantec
26/01/2005 20:28 <REP> ..
26/01/2005 20:28 <REP> .
26/01/2005 20:28 <REP> Sun
3 fichier(s) 138556 octets
28 R‚p(s) 133054271488 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\WINDOWS\Tasks
19/04/2006 09:08 320 XoftSpy.job
23/03/2006 19:10 286 B677FEB79184674B.job
15/03/2006 10:47 588 Scheduled scanning task.job
28/02/2006 20:36 292 Connexion facile … Internet.job
02/01/2004 00:10 65 desktop.ini
01/01/2004 16:57 6 SA.DAT
01/01/2004 16:20 <REP> ..
01/01/2004 16:20 <REP> .
6 fichier(s) 1ÿ557 octets
2 R‚p(s) 133ÿ054ÿ255ÿ104 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Voici le bloc note
Rapport fait à 9:42:19,87 le 21/04/2006
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\Documents and Settings\All Users\Application Data
20/04/2006 12:09 <REP> Messenger Plus!
19/04/2006 13:25 <REP> Windows Genuine Advantage
18/04/2006 17:50 <REP> MSN Search Toolbar
26/03/2006 22:50 <REP> Spybot - Search & Destroy
22/03/2006 21:39 <REP> Yahoo! Companion
02/03/2006 16:23 1755 QTSBandwidthCache
09/01/2006 19:34 <REP> DVD Shrink
29/12/2005 11:14 <REP> Ahead
05/03/2005 19:36 <REP> Pinnacle
16/02/2005 13:00 <REP> nView_Profiles
21/12/2004 22:06 <REP> .
21/12/2004 22:06 <REP> ..
01/01/2004 19:22 <REP> Motive
01/01/2004 19:11 <REP> Symantec
01/01/2004 19:10 <REP> QuickTime
01/01/2004 19:10 <REP> Apple Computer
01/01/2004 19:06 <REP> Adobe
01/01/2004 19:03 <REP> InstallShield
01/01/2004 19:02 <REP> InterVideo
01/01/2004 18:35 <REP> Hewlett-Packard
01/01/2004 18:34 7476 hpzinstall.log
01/01/2004 17:16 62 desktop.ini
01/01/2004 17:15 <REP> Microsoft
01/01/2004 16:59 <REP> SBSI
3 fichier(s) 9293 octets
21 R‚p(s) 133054271488 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/01/2005 20:20 <REP> Apple Computer
26/01/2005 20:20 <REP> Intervideo
26/01/2005 20:20 <REP> Sonic
26/01/2005 20:20 <REP> SampleView
26/01/2005 20:20 <REP> Sun
26/01/2005 20:20 <REP> Symantec
21/12/2004 22:06 <REP> .
21/12/2004 22:06 <REP> ..
01/01/2004 17:16 62 desktop.ini
01/01/2004 17:15 <REP> Microsoft
01/01/2004 16:22 <REP> Identities
1 fichier(s) 62 octets
10 R‚p(s) 133054271488 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data
19/04/2006 09:52 <REP> MSNInstaller
18/04/2006 17:50 <REP> MSN Search Toolbar
13/03/2006 11:12 <REP> Lavasoft
03/03/2006 10:58 <REP> testremote
03/03/2006 10:58 <REP> PileIntraRegs
15/02/2006 19:32 <REP> Real
03/02/2006 18:06 <REP> PEX
03/02/2006 18:04 <REP> ispnews
29/12/2005 11:22 <REP> Ahead
06/11/2005 15:58 <REP> Google
27/03/2005 11:34 <REP> Motive
07/03/2005 23:00 <REP> Help
02/02/2005 08:36 <REP> Hemera
31/01/2005 08:12 <REP> SolidDocuments
30/01/2005 21:52 80336 GDIPFONTCACHEV1.DAT
29/01/2005 23:19 <REP> AdobeUM
29/01/2005 23:19 <REP> Adobe
29/01/2005 17:27 <REP> Leadertech
29/01/2005 17:14 58158 wklnhst.dat
29/01/2005 16:39 <REP> Macromedia
26/01/2005 20:28 62 desktop.ini
26/01/2005 20:28 <REP> Apple Computer
26/01/2005 20:28 <REP> Identities
26/01/2005 20:28 <REP> Intervideo
26/01/2005 20:28 <REP> SampleView
26/01/2005 20:28 <REP> Microsoft
26/01/2005 20:28 <REP> Sonic
26/01/2005 20:28 <REP> Symantec
26/01/2005 20:28 <REP> ..
26/01/2005 20:28 <REP> .
26/01/2005 20:28 <REP> Sun
3 fichier(s) 138556 octets
28 R‚p(s) 133054271488 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\WINDOWS\Tasks
19/04/2006 09:08 320 XoftSpy.job
23/03/2006 19:10 286 B677FEB79184674B.job
15/03/2006 10:47 588 Scheduled scanning task.job
28/02/2006 20:36 292 Connexion facile … Internet.job
02/01/2004 00:10 65 desktop.ini
01/01/2004 16:57 6 SA.DAT
01/01/2004 16:20 <REP> ..
01/01/2004 16:20 <REP> .
6 fichier(s) 1ÿ557 octets
2 R‚p(s) 133ÿ054ÿ255ÿ104 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Salut,
Est ce que cela te derange de faire celui ci?
Télécharge ceci stp:
https://www.cjoint.com/?eviDxM35WS
Dezippe le et double clik sur lopxp
Le bloc/note s ouvre, copie colle le rapport stp
[Si cela t ennuis, laisse tombé]
Merci
PS: En fait, le programme que je te demande, c est une version un peu plus precise que celle que tu viens de mettre.Je voulais juste comparé les rapports afin qu on n utilises plus qu une seule version par la suite afin que ca soit plus rapide....
Est ce que cela te derange de faire celui ci?
Télécharge ceci stp:
https://www.cjoint.com/?eviDxM35WS
Dezippe le et double clik sur lopxp
Le bloc/note s ouvre, copie colle le rapport stp
[Si cela t ennuis, laisse tombé]
Merci
PS: En fait, le programme que je te demande, c est une version un peu plus precise que celle que tu viens de mettre.Je voulais juste comparé les rapports afin qu on n utilises plus qu une seule version par la suite afin que ca soit plus rapide....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà pour le second rapport,
C:\Program Files\MessengerPlus! 3 présent.
Installé le: 20/04/2006
Recherche fichiers cr‚es le 20/04/2006
!!! Attention, les fichiers qui suivent ne sont pas tous infect‚s !!!
********** Recherche dans C:\Documents and Settings\All Users\Application Data...
20/04/2006 12:09 <REP> .
20/04/2006 12:09 <REP> ..
20/04/2006 12:09 <REP> Messenger Plus!
20/04/2006 12:52 <REP> Spybot - Search & Destroy
********** Recherche dans C:\Documents and Settings\HP_Propri‚taire\Application Data...
20/04/2006 15:26 <REP> .
20/04/2006 15:26 <REP> ..
20/04/2006 15:26 58ÿ158 wklnhst.dat
********** Recherche dans C:\Program Files...
20/04/2006 15:07 <REP> .
20/04/2006 15:07 <REP> ..
20/04/2006 13:20 <REP> Hijackthis Version Fran‡aise
20/04/2006 01:25 <REP> MessengerPlus! 3
______________________________________________
Recherche classique...
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\Documents and Settings\All Users\Application Data
20/04/2006 12:09 <REP> Messenger Plus!
19/04/2006 13:25 <REP> Windows Genuine Advantage
18/04/2006 17:50 <REP> MSN Search Toolbar
26/03/2006 22:50 <REP> Spybot - Search & Destroy
22/03/2006 21:39 <REP> Yahoo! Companion
02/03/2006 16:23 1755 QTSBandwidthCache
09/01/2006 19:34 <REP> DVD Shrink
29/12/2005 11:14 <REP> Ahead
05/03/2005 19:36 <REP> Pinnacle
16/02/2005 13:00 <REP> nView_Profiles
21/12/2004 22:06 <REP> .
21/12/2004 22:06 <REP> ..
01/01/2004 19:22 <REP> Motive
01/01/2004 19:11 <REP> Symantec
01/01/2004 19:10 <REP> QuickTime
01/01/2004 19:10 <REP> Apple Computer
01/01/2004 19:06 <REP> Adobe
01/01/2004 19:03 <REP> InstallShield
01/01/2004 19:02 <REP> InterVideo
01/01/2004 18:35 <REP> Hewlett-Packard
01/01/2004 18:34 7476 hpzinstall.log
01/01/2004 17:16 62 desktop.ini
01/01/2004 17:15 <REP> Microsoft
01/01/2004 16:59 <REP> SBSI
3 fichier(s) 9293 octets
21 R‚p(s) 133049618432 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/01/2005 20:20 <REP> Apple Computer
26/01/2005 20:20 <REP> Intervideo
26/01/2005 20:20 <REP> Sonic
26/01/2005 20:20 <REP> SampleView
26/01/2005 20:20 <REP> Sun
26/01/2005 20:20 <REP> Symantec
21/12/2004 22:06 <REP> .
21/12/2004 22:06 <REP> ..
01/01/2004 17:16 62 desktop.ini
01/01/2004 17:15 <REP> Microsoft
01/01/2004 16:22 <REP> Identities
1 fichier(s) 62 octets
10 R‚p(s) 133049618432 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data
19/04/2006 09:52 <REP> MSNInstaller
18/04/2006 17:50 <REP> MSN Search Toolbar
13/03/2006 11:12 <REP> Lavasoft
03/03/2006 10:58 <REP> testremote
03/03/2006 10:58 <REP> PileIntraRegs
15/02/2006 19:32 <REP> Real
03/02/2006 18:06 <REP> PEX
03/02/2006 18:04 <REP> ispnews
29/12/2005 11:22 <REP> Ahead
06/11/2005 15:58 <REP> Google
27/03/2005 11:34 <REP> Motive
07/03/2005 23:00 <REP> Help
02/02/2005 08:36 <REP> Hemera
31/01/2005 08:12 <REP> SolidDocuments
30/01/2005 21:52 80336 GDIPFONTCACHEV1.DAT
29/01/2005 23:19 <REP> AdobeUM
29/01/2005 23:19 <REP> Adobe
29/01/2005 17:27 <REP> Leadertech
29/01/2005 17:14 58158 wklnhst.dat
29/01/2005 16:39 <REP> Macromedia
26/01/2005 20:28 62 desktop.ini
26/01/2005 20:28 <REP> Apple Computer
26/01/2005 20:28 <REP> Identities
26/01/2005 20:28 <REP> Intervideo
26/01/2005 20:28 <REP> SampleView
26/01/2005 20:28 <REP> Microsoft
26/01/2005 20:28 <REP> Sonic
26/01/2005 20:28 <REP> Symantec
26/01/2005 20:28 <REP> ..
26/01/2005 20:28 <REP> .
26/01/2005 20:28 <REP> Sun
3 fichier(s) 138556 octets
28 R‚p(s) 133049614336 octets libres
______________________________________________
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\WINDOWS\Tasks
19/04/2006 09:08 320 XoftSpy.job
23/03/2006 19:10 286 B677FEB79184674B.job
15/03/2006 10:47 588 Scheduled scanning task.job
28/02/2006 20:36 292 Connexion facile … Internet.job
02/01/2004 00:10 65 desktop.ini
01/01/2004 16:57 6 SA.DAT
01/01/2004 16:20 <REP> ..
01/01/2004 16:20 <REP> .
6 fichier(s) 1ÿ557 octets
2 R‚p(s) 133ÿ049ÿ614ÿ336 octets libres
******************************************
Rapport fait à 10:02:24,59 le 21/04/2006
C:\Program Files\MessengerPlus! 3 présent.
Installé le: 20/04/2006
Recherche fichiers cr‚es le 20/04/2006
!!! Attention, les fichiers qui suivent ne sont pas tous infect‚s !!!
********** Recherche dans C:\Documents and Settings\All Users\Application Data...
20/04/2006 12:09 <REP> .
20/04/2006 12:09 <REP> ..
20/04/2006 12:09 <REP> Messenger Plus!
20/04/2006 12:52 <REP> Spybot - Search & Destroy
********** Recherche dans C:\Documents and Settings\HP_Propri‚taire\Application Data...
20/04/2006 15:26 <REP> .
20/04/2006 15:26 <REP> ..
20/04/2006 15:26 58ÿ158 wklnhst.dat
********** Recherche dans C:\Program Files...
20/04/2006 15:07 <REP> .
20/04/2006 15:07 <REP> ..
20/04/2006 13:20 <REP> Hijackthis Version Fran‡aise
20/04/2006 01:25 <REP> MessengerPlus! 3
______________________________________________
Recherche classique...
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\Documents and Settings\All Users\Application Data
20/04/2006 12:09 <REP> Messenger Plus!
19/04/2006 13:25 <REP> Windows Genuine Advantage
18/04/2006 17:50 <REP> MSN Search Toolbar
26/03/2006 22:50 <REP> Spybot - Search & Destroy
22/03/2006 21:39 <REP> Yahoo! Companion
02/03/2006 16:23 1755 QTSBandwidthCache
09/01/2006 19:34 <REP> DVD Shrink
29/12/2005 11:14 <REP> Ahead
05/03/2005 19:36 <REP> Pinnacle
16/02/2005 13:00 <REP> nView_Profiles
21/12/2004 22:06 <REP> .
21/12/2004 22:06 <REP> ..
01/01/2004 19:22 <REP> Motive
01/01/2004 19:11 <REP> Symantec
01/01/2004 19:10 <REP> QuickTime
01/01/2004 19:10 <REP> Apple Computer
01/01/2004 19:06 <REP> Adobe
01/01/2004 19:03 <REP> InstallShield
01/01/2004 19:02 <REP> InterVideo
01/01/2004 18:35 <REP> Hewlett-Packard
01/01/2004 18:34 7476 hpzinstall.log
01/01/2004 17:16 62 desktop.ini
01/01/2004 17:15 <REP> Microsoft
01/01/2004 16:59 <REP> SBSI
3 fichier(s) 9293 octets
21 R‚p(s) 133049618432 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/01/2005 20:20 <REP> Apple Computer
26/01/2005 20:20 <REP> Intervideo
26/01/2005 20:20 <REP> Sonic
26/01/2005 20:20 <REP> SampleView
26/01/2005 20:20 <REP> Sun
26/01/2005 20:20 <REP> Symantec
21/12/2004 22:06 <REP> .
21/12/2004 22:06 <REP> ..
01/01/2004 17:16 62 desktop.ini
01/01/2004 17:15 <REP> Microsoft
01/01/2004 16:22 <REP> Identities
1 fichier(s) 62 octets
10 R‚p(s) 133049618432 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data
19/04/2006 09:52 <REP> MSNInstaller
18/04/2006 17:50 <REP> MSN Search Toolbar
13/03/2006 11:12 <REP> Lavasoft
03/03/2006 10:58 <REP> testremote
03/03/2006 10:58 <REP> PileIntraRegs
15/02/2006 19:32 <REP> Real
03/02/2006 18:06 <REP> PEX
03/02/2006 18:04 <REP> ispnews
29/12/2005 11:22 <REP> Ahead
06/11/2005 15:58 <REP> Google
27/03/2005 11:34 <REP> Motive
07/03/2005 23:00 <REP> Help
02/02/2005 08:36 <REP> Hemera
31/01/2005 08:12 <REP> SolidDocuments
30/01/2005 21:52 80336 GDIPFONTCACHEV1.DAT
29/01/2005 23:19 <REP> AdobeUM
29/01/2005 23:19 <REP> Adobe
29/01/2005 17:27 <REP> Leadertech
29/01/2005 17:14 58158 wklnhst.dat
29/01/2005 16:39 <REP> Macromedia
26/01/2005 20:28 62 desktop.ini
26/01/2005 20:28 <REP> Apple Computer
26/01/2005 20:28 <REP> Identities
26/01/2005 20:28 <REP> Intervideo
26/01/2005 20:28 <REP> SampleView
26/01/2005 20:28 <REP> Microsoft
26/01/2005 20:28 <REP> Sonic
26/01/2005 20:28 <REP> Symantec
26/01/2005 20:28 <REP> ..
26/01/2005 20:28 <REP> .
26/01/2005 20:28 <REP> Sun
3 fichier(s) 138556 octets
28 R‚p(s) 133049614336 octets libres
______________________________________________
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\WINDOWS\Tasks
19/04/2006 09:08 320 XoftSpy.job
23/03/2006 19:10 286 B677FEB79184674B.job
15/03/2006 10:47 588 Scheduled scanning task.job
28/02/2006 20:36 292 Connexion facile … Internet.job
02/01/2004 00:10 65 desktop.ini
01/01/2004 16:57 6 SA.DAT
01/01/2004 16:20 <REP> ..
01/01/2004 16:20 <REP> .
6 fichier(s) 1ÿ557 octets
2 R‚p(s) 133ÿ049ÿ614ÿ336 octets libres
******************************************
Rapport fait à 10:02:24,59 le 21/04/2006
Bonjour,
Comme jean passe tres peu (enfin je crois lol), je vais te donner la manip!
Si tu bloques quelque part dis le moi, on pourra tester un programme qui marche bien sur lol
Bref;
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O2 - BHO: (no name) - {432B9AEA-9835-85E9-3838-4133A2777587} - C:\DOCUME~1\HP_PRO~1\APPLIC~1\TESTRE~1\long tons.exe (file missing)
O4 - HKCU\..\Run: [date math] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PILEIN~1\skip cool.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\HP_Propri‚taire\Application Data\PileIntraRegs
C:\Documents and Settings\HP_Propri‚taire\Application Data\testremote
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\B677FEB79184674B.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
Comme jean passe tres peu (enfin je crois lol), je vais te donner la manip!
Si tu bloques quelque part dis le moi, on pourra tester un programme qui marche bien sur lol
Bref;
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O2 - BHO: (no name) - {432B9AEA-9835-85E9-3838-4133A2777587} - C:\DOCUME~1\HP_PRO~1\APPLIC~1\TESTRE~1\long tons.exe (file missing)
O4 - HKCU\..\Run: [date math] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PILEIN~1\skip cool.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\HP_Propri‚taire\Application Data\PileIntraRegs
C:\Documents and Settings\HP_Propri‚taire\Application Data\testremote
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\B677FEB79184674B.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
Voici...
C:\Program Files\MessengerPlus! 3 présent.
Installé le: 20/04/2006
Recherche fichiers cr‚es le 20/04/2006
!!! Attention, les fichiers qui suivent ne sont pas tous infect‚s !!!
********** Recherche dans C:\Documents and Settings\All Users\Application Data...
20/04/2006 12:09 <REP> .
20/04/2006 12:09 <REP> ..
20/04/2006 12:09 <REP> Messenger Plus!
20/04/2006 12:52 <REP> Spybot - Search & Destroy
********** Recherche dans C:\Documents and Settings\HP_Propri‚taire\Application Data...
********** Recherche dans C:\Program Files...
20/04/2006 01:25 <REP> MessengerPlus! 3
______________________________________________
Recherche classique...
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\Documents and Settings\All Users\Application Data
20/04/2006 12:09 <REP> Messenger Plus!
19/04/2006 13:25 <REP> Windows Genuine Advantage
18/04/2006 17:50 <REP> MSN Search Toolbar
26/03/2006 22:50 <REP> Spybot - Search & Destroy
22/03/2006 21:39 <REP> Yahoo! Companion
02/03/2006 16:23 1755 QTSBandwidthCache
09/01/2006 19:34 <REP> DVD Shrink
29/12/2005 11:14 <REP> Ahead
05/03/2005 19:36 <REP> Pinnacle
16/02/2005 13:00 <REP> nView_Profiles
21/12/2004 22:06 <REP> .
21/12/2004 22:06 <REP> ..
01/01/2004 19:22 <REP> Motive
01/01/2004 19:11 <REP> Symantec
01/01/2004 19:10 <REP> QuickTime
01/01/2004 19:10 <REP> Apple Computer
01/01/2004 19:06 <REP> Adobe
01/01/2004 19:03 <REP> InstallShield
01/01/2004 19:02 <REP> InterVideo
01/01/2004 18:35 <REP> Hewlett-Packard
01/01/2004 18:34 7476 hpzinstall.log
01/01/2004 17:16 62 desktop.ini
01/01/2004 17:15 <REP> Microsoft
01/01/2004 16:59 <REP> SBSI
3 fichier(s) 9293 octets
21 R‚p(s) 133105528832 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/01/2005 20:20 <REP> Apple Computer
26/01/2005 20:20 <REP> Intervideo
26/01/2005 20:20 <REP> Sonic
26/01/2005 20:20 <REP> SampleView
26/01/2005 20:20 <REP> Sun
26/01/2005 20:20 <REP> Symantec
21/12/2004 22:06 <REP> .
21/12/2004 22:06 <REP> ..
01/01/2004 17:16 62 desktop.ini
01/01/2004 17:15 <REP> Microsoft
01/01/2004 16:22 <REP> Identities
1 fichier(s) 62 octets
10 R‚p(s) 133105528832 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data
19/04/2006 09:52 <REP> MSNInstaller
18/04/2006 17:50 <REP> MSN Search Toolbar
13/03/2006 11:12 <REP> Lavasoft
15/02/2006 19:32 <REP> Real
03/02/2006 18:06 <REP> PEX
03/02/2006 18:04 <REP> ispnews
29/12/2005 11:22 <REP> Ahead
06/11/2005 15:58 <REP> Google
27/03/2005 11:34 <REP> Motive
07/03/2005 23:00 <REP> Help
02/02/2005 08:36 <REP> Hemera
31/01/2005 08:12 <REP> SolidDocuments
30/01/2005 21:52 80336 GDIPFONTCACHEV1.DAT
29/01/2005 23:19 <REP> AdobeUM
29/01/2005 23:19 <REP> Adobe
29/01/2005 17:27 <REP> Leadertech
29/01/2005 17:14 57958 wklnhst.dat
29/01/2005 16:39 <REP> Macromedia
26/01/2005 20:28 62 desktop.ini
26/01/2005 20:28 <REP> Apple Computer
26/01/2005 20:28 <REP> Identities
26/01/2005 20:28 <REP> Intervideo
26/01/2005 20:28 <REP> Microsoft
26/01/2005 20:28 <REP> SampleView
26/01/2005 20:28 <REP> Sonic
26/01/2005 20:28 <REP> Sun
26/01/2005 20:28 <REP> Symantec
26/01/2005 20:28 <REP> .
26/01/2005 20:28 <REP> ..
3 fichier(s) 138356 octets
26 R‚p(s) 133105524736 octets libres
______________________________________________
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\WINDOWS\Tasks
19/04/2006 09:08 320 XoftSpy.job
15/03/2006 10:47 588 Scheduled scanning task.job
28/02/2006 20:36 292 Connexion facile … Internet.job
02/01/2004 00:10 65 desktop.ini
01/01/2004 16:57 6 SA.DAT
01/01/2004 16:20 <REP> ..
01/01/2004 16:20 <REP> .
5 fichier(s) 1ÿ271 octets
2 R‚p(s) 133ÿ105ÿ524ÿ736 octets libres
******************************************
Rapport fait à 11:49:52,39 le 21/04/2006
C:\Program Files\MessengerPlus! 3 présent.
Installé le: 20/04/2006
Recherche fichiers cr‚es le 20/04/2006
!!! Attention, les fichiers qui suivent ne sont pas tous infect‚s !!!
********** Recherche dans C:\Documents and Settings\All Users\Application Data...
20/04/2006 12:09 <REP> .
20/04/2006 12:09 <REP> ..
20/04/2006 12:09 <REP> Messenger Plus!
20/04/2006 12:52 <REP> Spybot - Search & Destroy
********** Recherche dans C:\Documents and Settings\HP_Propri‚taire\Application Data...
********** Recherche dans C:\Program Files...
20/04/2006 01:25 <REP> MessengerPlus! 3
______________________________________________
Recherche classique...
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\Documents and Settings\All Users\Application Data
20/04/2006 12:09 <REP> Messenger Plus!
19/04/2006 13:25 <REP> Windows Genuine Advantage
18/04/2006 17:50 <REP> MSN Search Toolbar
26/03/2006 22:50 <REP> Spybot - Search & Destroy
22/03/2006 21:39 <REP> Yahoo! Companion
02/03/2006 16:23 1755 QTSBandwidthCache
09/01/2006 19:34 <REP> DVD Shrink
29/12/2005 11:14 <REP> Ahead
05/03/2005 19:36 <REP> Pinnacle
16/02/2005 13:00 <REP> nView_Profiles
21/12/2004 22:06 <REP> .
21/12/2004 22:06 <REP> ..
01/01/2004 19:22 <REP> Motive
01/01/2004 19:11 <REP> Symantec
01/01/2004 19:10 <REP> QuickTime
01/01/2004 19:10 <REP> Apple Computer
01/01/2004 19:06 <REP> Adobe
01/01/2004 19:03 <REP> InstallShield
01/01/2004 19:02 <REP> InterVideo
01/01/2004 18:35 <REP> Hewlett-Packard
01/01/2004 18:34 7476 hpzinstall.log
01/01/2004 17:16 62 desktop.ini
01/01/2004 17:15 <REP> Microsoft
01/01/2004 16:59 <REP> SBSI
3 fichier(s) 9293 octets
21 R‚p(s) 133105528832 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/01/2005 20:20 <REP> Apple Computer
26/01/2005 20:20 <REP> Intervideo
26/01/2005 20:20 <REP> Sonic
26/01/2005 20:20 <REP> SampleView
26/01/2005 20:20 <REP> Sun
26/01/2005 20:20 <REP> Symantec
21/12/2004 22:06 <REP> .
21/12/2004 22:06 <REP> ..
01/01/2004 17:16 62 desktop.ini
01/01/2004 17:15 <REP> Microsoft
01/01/2004 16:22 <REP> Identities
1 fichier(s) 62 octets
10 R‚p(s) 133105528832 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data
19/04/2006 09:52 <REP> MSNInstaller
18/04/2006 17:50 <REP> MSN Search Toolbar
13/03/2006 11:12 <REP> Lavasoft
15/02/2006 19:32 <REP> Real
03/02/2006 18:06 <REP> PEX
03/02/2006 18:04 <REP> ispnews
29/12/2005 11:22 <REP> Ahead
06/11/2005 15:58 <REP> Google
27/03/2005 11:34 <REP> Motive
07/03/2005 23:00 <REP> Help
02/02/2005 08:36 <REP> Hemera
31/01/2005 08:12 <REP> SolidDocuments
30/01/2005 21:52 80336 GDIPFONTCACHEV1.DAT
29/01/2005 23:19 <REP> AdobeUM
29/01/2005 23:19 <REP> Adobe
29/01/2005 17:27 <REP> Leadertech
29/01/2005 17:14 57958 wklnhst.dat
29/01/2005 16:39 <REP> Macromedia
26/01/2005 20:28 62 desktop.ini
26/01/2005 20:28 <REP> Apple Computer
26/01/2005 20:28 <REP> Identities
26/01/2005 20:28 <REP> Intervideo
26/01/2005 20:28 <REP> Microsoft
26/01/2005 20:28 <REP> SampleView
26/01/2005 20:28 <REP> Sonic
26/01/2005 20:28 <REP> Sun
26/01/2005 20:28 <REP> Symantec
26/01/2005 20:28 <REP> .
26/01/2005 20:28 <REP> ..
3 fichier(s) 138356 octets
26 R‚p(s) 133105524736 octets libres
______________________________________________
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 382B-4489
R‚pertoire de C:\WINDOWS\Tasks
19/04/2006 09:08 320 XoftSpy.job
15/03/2006 10:47 588 Scheduled scanning task.job
28/02/2006 20:36 292 Connexion facile … Internet.job
02/01/2004 00:10 65 desktop.ini
01/01/2004 16:57 6 SA.DAT
01/01/2004 16:20 <REP> ..
01/01/2004 16:20 <REP> .
5 fichier(s) 1ÿ271 octets
2 R‚p(s) 133ÿ105ÿ524ÿ736 octets libres
******************************************
Rapport fait à 11:49:52,39 le 21/04/2006
Impec !
Pour moi c est niquel, ou en sont tes soucis?
Par contre, j ai quelque chose a te demander:
As tu reinstaller msn+?Hier non?
a+
Pour moi c est niquel, ou en sont tes soucis?
Par contre, j ai quelque chose a te demander:
As tu reinstaller msn+?Hier non?
a+
Oui apparament plus de problème.
Effectivement j'ai réinstaller msn plus hier mais cette fois sans les sponsors lol
Merci pour ton aide, c'est vraiment sympa. En cas de nouveaux probleme je sais ou te joindre.
Effectivement j'ai réinstaller msn plus hier mais cette fois sans les sponsors lol
Merci pour ton aide, c'est vraiment sympa. En cas de nouveaux probleme je sais ou te joindre.
Ho il n'a pas de merite, c'est le prof qui avait fait le diagnostic... lol
je suivais mais tu etais en d'excellentes mains sinon tu m'aurais entendu.
Merci à Quentin
je suivais mais tu etais en d'excellentes mains sinon tu m'aurais entendu.
Merci à Quentin
Hello Jean,
Comment vas tu?
Désolé je ne savais pas si tu etais dans le coin mais je sais qu entre nous il n y a aucuns problemes :-) (la bonne vieille TEAM)
Content que ton soucis soit resolu et n hesites pas a revenir si tu as des soucis !! ^^
Oui ca s est vu que tu avais reinstallé msn lol
a+
Comment vas tu?
Désolé je ne savais pas si tu etais dans le coin mais je sais qu entre nous il n y a aucuns problemes :-) (la bonne vieille TEAM)
Content que ton soucis soit resolu et n hesites pas a revenir si tu as des soucis !! ^^
Oui ca s est vu que tu avais reinstallé msn lol
a+
Hello Jean,
Comment vas tu?
Désolé je ne savais pas si tu etais dans le coin mais je sais qu entre nous il n y a aucuns problemes :-) (la bonne vieille TEAM)
Content que ton soucis soit resolu et n hesites pas a revenir si tu as des soucis !! ^^
Oui ca s est vu que tu avais reinstallé msn lol
a+
Comment vas tu?
Désolé je ne savais pas si tu etais dans le coin mais je sais qu entre nous il n y a aucuns problemes :-) (la bonne vieille TEAM)
Content que ton soucis soit resolu et n hesites pas a revenir si tu as des soucis !! ^^
Oui ca s est vu que tu avais reinstallé msn lol
a+
Avec du retard,
je vais je vais, sur qu'il n'y a aucun pb, bien au contraire çà fait du bien de voir mes posts repris par regis, j'ai l'impression de revenir un peu en arrière bien que "a vivre dans le passé on en oublie le present et le futur..."
t'as des news de yolène, je l'entends peu et visiblement elle a du taff??
Bien à toi.
Jean
je vais je vais, sur qu'il n'y a aucun pb, bien au contraire çà fait du bien de voir mes posts repris par regis, j'ai l'impression de revenir un peu en arrière bien que "a vivre dans le passé on en oublie le present et le futur..."
t'as des news de yolène, je l'entends peu et visiblement elle a du taff??
Bien à toi.
Jean
