Sujet Précédent Sujet Suivant

Trojan win 32 horst.c

corinne05 Messages postés 29 Statut Membre -  
 regis59 -
bonjour tous le monde

voila je suis novice et g mon antivirus Avast qui detecte souvent win 32 horst .c il me dit de le mettre en quarantaine ce que je fais et l alerte revient souvent .J ai fait plusieurs analyse spybot ewido ccleaner mais rien ne fait il est toujours la

De plus je ne connait pas trop en informatique alors si quelqu un peut m aider ce serai gentil merci d avance

Logfile of HijackThis v1.99.1
Scan saved at 18:25:22, on 21/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Borland\InterBase\Bin\ibguard.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Borland\InterBase\Bin\ibserver.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
C:\Program Files\Webshots\WebshotsTray.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: (no name) - {E28BF189-C8BE-115A-1DB4-861DF60ECBAA} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [barb more build bib] C:\Documents and Settings\All Users\Application Data\City else barb more\Ruleregs.exe
O4 - HKLM\..\Run: [Ulead Photo Express Calendar Checker] C:\Program Files\Ulead Systems\Ulead Photo Express My Scrapbook 2.0\calcheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [open corn] C:\DOCUME~1\PROPRI~1\APPLIC~1\VCSEND~1\Bat Less Inter.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: Norton System Doctor.LNK = C:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .au: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Program Files\Borland\InterBase\Bin\ibguard.exe
O23 - Service: InterBaseServer - Inprise Corporation - C:\Program Files\Borland\InterBase\Bin\ibserver.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
A voir également:

19 réponses

Réponse 1 / 19
Regis59
 
Salut

commence par desinstaller norton et AOL Spyware Protection Service

Puis remet un hijack this stp

a+
1
corinne05 Messages postés 29 Statut Membre
 
je na i plus aol spyware ca ete deshinstaller en janvier et pour ce qui est norton lequel car c pas un anitivirus
0
Réponse 2 / 19
Regis59
 
Coucou

Telecharge le ici:
https://www.cjoint.com/?eviDxM35WS
Dezippe le et lance le
le bloc note s ouvre, copie colle le rapport

a+
0
Réponse 3 / 19
corinne05
 
voila c fait merci

C:\Program Files\MessengerPlus! 3 présent.
Installé le: 02/03/2006

Recherche fichiers cr‚es le 02/03/2006

!!! Attention, les fichiers qui suivent ne sont pas tous infect‚s !!!

********** Recherche dans C:\Documents and Settings\All Users\Application Data...

********** Recherche dans C:\Documents and Settings\Propri‚taire\Application Data...

********** Recherche dans C:\Program Files...

02/03/2006 15:47 <REP> MessengerPlus! 3
0
Réponse 4 / 19
Regis59
 
Salut

Le rapport n est pas en entier, tu peux recommencer? lol

Tu as reinstaller msn+ une deuxieme fois non?

a+
0
corinne05 Messages postés 29 Statut Membre
 
dsl je n avais pas vu la suite lol
non juste une mise a jour de msn + c tout


C:\Program Files\MessengerPlus! 3 présent.
Installé le: 02/03/2006




Recherche fichiers cr‚es le 02/03/2006

!!! Attention, les fichiers qui suivent ne sont pas tous infect‚s !!!



********** Recherche dans C:\Documents and Settings\All Users\Application Data...



********** Recherche dans C:\Documents and Settings\Propri‚taire\Application Data...



********** Recherche dans C:\Program Files...

02/03/2006 15:47 <REP> MessengerPlus! 3




______________________________________________


Recherche classique...


Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

18/02/2006 14:52 <REP> AOL Downloads
13/10/2005 16:46 <REP> City else barb more
26/09/2005 12:36 <REP> Messenger Plus!
11/09/2005 12:24 <REP> Ulead Systems
09/09/2005 09:36 <REP> Adobe
04/09/2005 22:09 <REP> Spybot - Search & Destroy
31/08/2005 20:40 <REP> GTek
31/08/2005 13:48 <REP> McAfee.com
31/08/2005 13:36 <REP> Viewpoint
31/08/2005 13:36 <REP> QuickTime
31/08/2005 13:34 <REP> AOL
31/08/2005 10:11 <REP> ATI MMC
30/08/2005 12:06 <REP> Windows Genuine Advantage
30/08/2005 10:03 <REP> Symantec
30/08/2005 01:01 62 desktop.ini
30/08/2005 01:01 <REP> Microsoft
30/08/2005 01:01 <REP> .
30/08/2005 01:01 <REP> ..
1 fichier(s) 62 octets
17 R‚p(s) 25117642752 octets libres
Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\Cynthia\Application Data

15/01/2006 14:08 <REP> Adobe
11/11/2005 18:07 <REP> EoRezo
11/11/2005 18:06 <REP> McAfee.com Personal Firewall
16/10/2005 11:01 <REP> Creative
31/08/2005 13:44 <REP> Macromedia
31/08/2005 13:37 <REP> AOL
31/08/2005 13:36 <REP> You've Got Pictures Screensaver
31/08/2005 13:30 <REP> Identities
31/08/2005 13:30 62 desktop.ini
31/08/2005 13:30 <REP> Microsoft
31/08/2005 13:30 <REP> .
31/08/2005 13:30 <REP> ..
1 fichier(s) 62 octets
11 R‚p(s) 25117642752 octets libres
Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30/08/2005 01:01 62 desktop.ini
30/08/2005 01:01 <REP> ..
30/08/2005 01:01 <REP> Microsoft
30/08/2005 01:01 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 25117642752 octets libres
Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\DYLAN\Application Data

12/11/2005 13:21 <REP> EoRezo
12/11/2005 13:21 <REP> McAfee.com Personal Firewall
09/10/2005 21:27 <REP> Creative
31/08/2005 17:43 <REP> Macromedia
31/08/2005 17:42 <REP> TGTSoft
31/08/2005 17:41 <REP> AOL
31/08/2005 17:41 <REP> Identities
31/08/2005 17:40 62 desktop.ini
31/08/2005 17:40 <REP> Microsoft
31/08/2005 17:40 <REP> .
31/08/2005 17:40 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 25117642752 octets libres
Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\MEGANE\Application Data

12/11/2005 13:45 <REP> EoRezo
12/11/2005 13:44 <REP> McAfee.com Personal Firewall
27/09/2005 21:00 <REP> Creative
31/08/2005 17:57 <REP> Macromedia
31/08/2005 17:51 <REP> TGTSoft
31/08/2005 17:48 <REP> AOL
31/08/2005 17:48 <REP> Identities
31/08/2005 17:48 62 desktop.ini
31/08/2005 17:48 <REP> Microsoft
31/08/2005 17:48 <REP> .
31/08/2005 17:48 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 25117638656 octets libres
Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

18/04/2006 19:58 <REP> utorrent
22/03/2006 19:40 <REP> Sun
19/03/2006 14:57 <REP> eConf
13/03/2006 23:50 <REP> Aim
08/03/2006 00:27 <REP> The Labyrinth Plus! Edition
25/02/2006 09:28 <REP> Google
10/02/2006 12:16 <REP> Wannadoo
09/02/2006 20:10 <REP> PEX
09/02/2006 20:00 <REP> ispnews
29/11/2005 10:39 <REP> Jasc
10/11/2005 15:27 <REP> EoRezo
13/10/2005 16:46 <REP> Rulesixth
13/10/2005 16:46 <REP> Vc send poll
26/09/2005 09:50 <REP> Simple Star
20/09/2005 13:27 <REP> CR120TWN
18/09/2005 20:22 <REP> Jasc Software Inc
18/09/2005 19:53 <REP> Ulead Systems
15/09/2005 10:24 <REP> Creative
12/09/2005 13:01 <REP> Hemera
12/09/2005 12:53 <REP> Anuman Interactive
12/09/2005 12:25 <REP> Serif
09/09/2005 18:52 <REP> Leadertech
09/09/2005 09:39 <REP> AdobeAUM
09/09/2005 09:39 <REP> AdobeUM
09/09/2005 09:30 <REP> Adobe
08/09/2005 13:42 <REP> Ahead
07/09/2005 15:51 <REP> McAfee.com Personal Firewall
01/09/2005 19:11 <REP> Lavasoft
31/08/2005 20:40 <REP> GTek
31/08/2005 20:12 <REP> ArcSoft
31/08/2005 14:04 <REP> AOL
31/08/2005 08:49 <REP> Help
31/08/2005 01:11 <REP> Macromedia
30/08/2005 10:03 <REP> Symantec
30/08/2005 00:17 <REP> Identities
30/08/2005 00:17 62 desktop.ini
30/08/2005 00:17 <REP> ..
30/08/2005 00:17 <REP> .
30/08/2005 00:17 <REP> Microsoft
1 fichier(s) 62 octets
38 R‚p(s) 25117638656 octets libres
Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\Sylvain

Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\SYLVAIN.ORDINATEUR\Application Data

19/03/2006 22:21 <REP> Wannadoo
19/03/2006 14:43 <REP> eConf
17/03/2006 10:06 <REP> Aim
17/03/2006 10:00 <REP> LimeWire
17/03/2006 09:53 <REP> Sun
09/02/2006 20:53 <REP> ispnews
17/12/2005 11:09 <REP> Google
03/12/2005 08:57 <REP> Serif
03/12/2005 08:47 <REP> Ecran de veille
09/11/2005 19:18 <REP> EoRezo
05/10/2005 21:59 <REP> Help
24/09/2005 11:37 <REP> Jasc
14/09/2005 09:00 <REP> Creative
14/09/2005 08:56 <REP> CR120TWN
13/09/2005 14:04 <REP> AdobeUM
13/09/2005 13:54 <REP> Anuman Interactive
13/09/2005 12:05 <REP> Jasc Software Inc
11/09/2005 22:00 <REP> ArcSoft
11/09/2005 12:34 <REP> Ulead Systems
10/09/2005 11:05 <REP> Adobe
07/09/2005 22:31 <REP> Macromedia
07/09/2005 22:30 <REP> McAfee.com Personal Firewall
07/09/2005 22:30 <REP> AOL
07/09/2005 22:30 <REP> Identities
07/09/2005 22:29 62 desktop.ini
07/09/2005 22:29 <REP> ..
07/09/2005 22:29 <REP> Microsoft
07/09/2005 22:29 <REP> .
1 fichier(s) 62 octets
27 R‚p(s) 25117634560 octets libres

______________________________________________

Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\WINDOWS\Tasks

13/10/2005 16:46 284 AF819DF3918E197F.job
30/08/2005 10:05 294 Norton SystemWorks One Button Checkup.job
30/08/2005 00:13 6 SA.DAT
30/08/2005 00:12 65 desktop.ini
30/08/2005 00:12 <REP> ..
30/08/2005 00:12 <REP> .
4 fichier(s) 649 octets
2 R‚p(s) 25ÿ117ÿ634ÿ560 octets libres

******************************************

Rapport fait à 19:18:44,46 le 21/04/2006
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Regis59
 
Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: (ceux que tu n as pas)

1/

Spybot S&D 1.4 <<nouvelle version.
https://www.safer-networking.org/

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06 <<nouvelle version.
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/ Ewido:
http://download.ewido.net/ewido-setup.exe

Installation puis mises à jour.

4/ Ccleaner :

https://www.pcastuces.com/logitheque/ccleaner.htm

----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: (no name) - {E28BF189-C8BE-115A-1DB4-861DF60ECBAA} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKLM\..\Run: [barb more build bib] C:\Documents and Settings\All Users\Application Data\City else barb more\Ruleregs.exe

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKCU\..\Run: [open corn] C:\DOCUME~1\PROPRI~1\APPLIC~1\VCSEND~1\Bat Less Inter.exe

O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\Documents and Settings\All Users\Application Data\City else barb more

C:\WINDOWS\system\smss.exe /w

C:\Documents and Settings\Propri‚taire\Application Data\Vc send poll

C:\Documents and Settings\Propri‚taire\Application Data\Rulesixth

C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection

C:\WINDOWS\system32\nvsvcd.exe

----------------------------------------------------------------------------
¤Arrête ces services :

Clique sur Démarrer->exécuter->tape: services.msc

Double-clique: Service: AOL Spyware Protection Service

Règle-le sur "Arrêté" et "Désactivé".

De meme avec: Windows Log
---------------------------------------------------------------------------
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\AF819DF3918E197F.job

et valide en appuyant sur entrée
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.

Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste....

Tiens-moi au courant

A+
0
corinne05 Messages postés 29 Statut Membre
 
bonsoir ben voila oufff je pense que g reussit de faire tous ce que tu ma s dit .. je te joins les deux rapport comme demandé de ewido et Hijackthis...

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 18:34:18, 22/04/2006
+ Somme de contrôle: 131BDF2C

+ Résultats du scan:

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\10exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\27exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\37exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\4exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\56exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\57exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\58exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\63exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\86exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\8exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\94exssd32a.exe -> Downloader.Agent.ajd : Nettoyer et sauvegarder


::Fin du rapport





Logfile of HijackThis v1.99.1
Scan saved at 19:15:16, on 22/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Borland\InterBase\Bin\ibguard.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express My Scrapbook 2.0\calcheck.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Borland\InterBase\Bin\ibserver.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
C:\Program Files\Webshots\WebshotsTray.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [Ulead Photo Express Calendar Checker] C:\Program Files\Ulead Systems\Ulead Photo Express My Scrapbook 2.0\calcheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: Norton System Doctor.LNK = C:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .au: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Program Files\Borland\InterBase\Bin\ibguard.exe
O23 - Service: InterBaseServer - Inprise Corporation - C:\Program Files\Borland\InterBase\Bin\ibserver.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe



peux tu me dire si il reste encore un ou des trojan?
Et si tous a ete fait correctement ...

je te remercie d avance et je verrai par la suite si tous et rentrée dans l ordre...

bon wend

@+
0
Réponse 6 / 19
regis59
 
Coucou

D'apres les rapports ca semble plus propre.
Un scan en ligne pourrait completer tout cela...

Par rapport a ton soucis d origine, c est reglé?

Peux tu remettre le rapport de lopxp pour que je verifie...

a+
0
corinne05 Messages postés 29 Statut Membre
 
re je viens de faire un scan avec avast et la sur le disque D il a detecter win 32 small.oc dans le fichier Recycler

Par contre tu me demande un rapport de lopxp c koi ? lol


merci d avance
0
Réponse 7 / 19
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
bjr
==========
pour répondre à la question concernant lopxp :
Lopxp.zip
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippe le sur le Bureau
Lance le fichier lopxp.bat
Poste le rapport
========
régis te dde de vérifier avec un scan online :
voilà un lien pour
http://www.bitdefender.fr/bd/site/search.php#
==============
0
Réponse 8 / 19
corinne05 Messages postés 29 Statut Membre
 
ok du rapide dans les repnses lol

voila mon lopxp.

C:\Program Files\MessengerPlus! 3 présent.
Installé le: 02/03/2006

Recherche fichiers cr‚es le 02/03/2006

!!! Attention, les fichiers qui suivent ne sont pas tous infect‚s !!!

********** Recherche dans C:\Documents and Settings\All Users\Application Data...

********** Recherche dans C:\Documents and Settings\Propri‚taire\Application Data...

********** Recherche dans C:\Program Files...

02/03/2006 15:47 <REP> MessengerPlus! 3

______________________________________________

Recherche classique...

Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

18/02/2006 14:52 <REP> AOL Downloads
26/09/2005 12:36 <REP> Messenger Plus!
11/09/2005 12:24 <REP> Ulead Systems
09/09/2005 09:36 <REP> Adobe
04/09/2005 22:09 <REP> Spybot - Search & Destroy
31/08/2005 20:40 <REP> GTek
31/08/2005 13:48 <REP> McAfee.com
31/08/2005 13:36 <REP> Viewpoint
31/08/2005 13:36 <REP> QuickTime
31/08/2005 13:34 <REP> AOL
31/08/2005 10:11 <REP> ATI MMC
30/08/2005 12:06 <REP> Windows Genuine Advantage
30/08/2005 10:03 <REP> Symantec
30/08/2005 01:01 62 desktop.ini
30/08/2005 01:01 <REP> Microsoft
30/08/2005 01:01 <REP> .
30/08/2005 01:01 <REP> ..
1 fichier(s) 62 octets
16 R‚p(s) 25076006912 octets libres
Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\Cynthia\Application Data

15/01/2006 14:08 <REP> Adobe
11/11/2005 18:07 <REP> EoRezo
11/11/2005 18:06 <REP> McAfee.com Personal Firewall
16/10/2005 11:01 <REP> Creative
31/08/2005 13:44 <REP> Macromedia
31/08/2005 13:37 <REP> AOL
31/08/2005 13:36 <REP> You've Got Pictures Screensaver
31/08/2005 13:30 <REP> Identities
31/08/2005 13:30 62 desktop.ini
31/08/2005 13:30 <REP> Microsoft
31/08/2005 13:30 <REP> .
31/08/2005 13:30 <REP> ..
1 fichier(s) 62 octets
11 R‚p(s) 25076006912 octets libres
Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30/08/2005 01:01 62 desktop.ini
30/08/2005 01:01 <REP> ..
30/08/2005 01:01 <REP> Microsoft
30/08/2005 01:01 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 25076006912 octets libres
Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\DYLAN\Application Data

12/11/2005 13:21 <REP> EoRezo
12/11/2005 13:21 <REP> McAfee.com Personal Firewall
09/10/2005 21:27 <REP> Creative
31/08/2005 17:43 <REP> Macromedia
31/08/2005 17:42 <REP> TGTSoft
31/08/2005 17:41 <REP> AOL
31/08/2005 17:41 <REP> Identities
31/08/2005 17:40 62 desktop.ini
31/08/2005 17:40 <REP> Microsoft
31/08/2005 17:40 <REP> .
31/08/2005 17:40 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 25076006912 octets libres
Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\MEGANE\Application Data

12/11/2005 13:45 <REP> EoRezo
12/11/2005 13:44 <REP> McAfee.com Personal Firewall
27/09/2005 21:00 <REP> Creative
31/08/2005 17:57 <REP> Macromedia
31/08/2005 17:51 <REP> TGTSoft
31/08/2005 17:48 <REP> AOL
31/08/2005 17:48 <REP> Identities
31/08/2005 17:48 62 desktop.ini
31/08/2005 17:48 <REP> Microsoft
31/08/2005 17:48 <REP> .
31/08/2005 17:48 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 25076002816 octets libres
Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

18/04/2006 19:58 <REP> utorrent
22/03/2006 19:40 <REP> Sun
19/03/2006 14:57 <REP> eConf
13/03/2006 23:50 <REP> Aim
08/03/2006 00:27 <REP> The Labyrinth Plus! Edition
25/02/2006 09:28 <REP> Google
10/02/2006 12:16 <REP> Wannadoo
09/02/2006 20:10 <REP> PEX
09/02/2006 20:00 <REP> ispnews
29/11/2005 10:39 <REP> Jasc
10/11/2005 15:27 <REP> EoRezo
26/09/2005 09:50 <REP> Simple Star
20/09/2005 13:27 <REP> CR120TWN
18/09/2005 20:22 <REP> Jasc Software Inc
18/09/2005 19:53 <REP> Ulead Systems
15/09/2005 10:24 <REP> Creative
12/09/2005 13:01 <REP> Hemera
12/09/2005 12:53 <REP> Anuman Interactive
12/09/2005 12:25 <REP> Serif
09/09/2005 18:52 <REP> Leadertech
09/09/2005 09:39 <REP> AdobeAUM
09/09/2005 09:39 <REP> AdobeUM
09/09/2005 09:30 <REP> Adobe
08/09/2005 13:42 <REP> Ahead
07/09/2005 15:51 <REP> McAfee.com Personal Firewall
01/09/2005 19:11 <REP> Lavasoft
31/08/2005 20:40 <REP> GTek
31/08/2005 20:12 <REP> ArcSoft
31/08/2005 14:04 <REP> AOL
31/08/2005 08:49 <REP> Help
31/08/2005 01:11 <REP> Macromedia
30/08/2005 10:03 <REP> Symantec
30/08/2005 00:17 <REP> Identities
30/08/2005 00:17 62 desktop.ini
30/08/2005 00:17 <REP> Microsoft
30/08/2005 00:17 <REP> ..
30/08/2005 00:17 <REP> .
1 fichier(s) 62 octets
36 R‚p(s) 25076002816 octets libres
Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\Sylvain

Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\SYLVAIN.ORDINATEUR\Application Data

19/03/2006 22:21 <REP> Wannadoo
19/03/2006 14:43 <REP> eConf
17/03/2006 10:06 <REP> Aim
17/03/2006 10:00 <REP> LimeWire
17/03/2006 09:53 <REP> Sun
09/02/2006 20:53 <REP> ispnews
17/12/2005 11:09 <REP> Google
03/12/2005 08:57 <REP> Serif
03/12/2005 08:47 <REP> Ecran de veille
09/11/2005 19:18 <REP> EoRezo
05/10/2005 21:59 <REP> Help
24/09/2005 11:37 <REP> Jasc
14/09/2005 09:00 <REP> Creative
14/09/2005 08:56 <REP> CR120TWN
13/09/2005 14:04 <REP> AdobeUM
13/09/2005 13:54 <REP> Anuman Interactive
13/09/2005 12:05 <REP> Jasc Software Inc
11/09/2005 22:00 <REP> ArcSoft
11/09/2005 12:34 <REP> Ulead Systems
10/09/2005 11:05 <REP> Adobe
07/09/2005 22:31 <REP> Macromedia
07/09/2005 22:30 <REP> McAfee.com Personal Firewall
07/09/2005 22:30 <REP> AOL
07/09/2005 22:30 <REP> Identities
07/09/2005 22:29 62 desktop.ini
07/09/2005 22:29 <REP> ..
07/09/2005 22:29 <REP> Microsoft
07/09/2005 22:29 <REP> .
1 fichier(s) 62 octets
27 R‚p(s) 25076015104 octets libres

______________________________________________

Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\WINDOWS\Tasks

13/10/2005 16:46 284 AF819DF3918E197F.job
30/08/2005 10:05 294 Norton SystemWorks One Button Checkup.job
30/08/2005 00:13 6 SA.DAT
30/08/2005 00:12 65 desktop.ini
30/08/2005 00:12 <REP> ..
30/08/2005 00:12 <REP> .
4 fichier(s) 649 octets
2 R‚p(s) 25ÿ076ÿ011ÿ008 octets libres

******************************************

Rapport fait à 0:58:42,98 le 23/04/2006
0
Réponse 9 / 19
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
re
je ne vois rien de malin à ce stade
=========
fais l' online de bitdefender ( ne fonctionne qu avec IE )
0
Réponse 10 / 19
corinne05 Messages postés 29 Statut Membre
 
merci ...je viens de mettre le scan et je vous en dirais plus demain..lol

merci a vous @+
0
Réponse 11 / 19
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
oki
bon dodo
0
Réponse 12 / 19
Regis59
 
Coucou Corinne,

Pour moi, je vois juste une petite chose qui pourrait etre la cause d un retour de flamme.
Tu avais fais cette manip?

**
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\AF819DF3918E197F.job

et valide en appuyant sur entrée

Sinon refais la avant de redemarrer ton pc stp

Bisous
A+
0
corinne05 Messages postés 29 Statut Membre
 
bonjour

non je ne pense pas l avoir faite car j avais juste oublié de sauvegarder ton copie collé et j avais beau le faire en manuel ca n allait pas
Mais faut il que je refasse ce que tu viens de me dire en mode sans echec?

pour ce qui est l analyse de bifender rien sur le scan

Par contre sur le 2 eme disque dur il y a 3 dossier que je n avais pas auparavant le nom est:

mso cache
Recycler
systeme volume information
Dossier plus clair que les autres
merci de m en dire plus ...

bisous @
0
Réponse 13 / 19
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
hello
========
réponse partielle à : ( extrait des recommandations de rég )
mso cache
Recycler
systeme volume information,

1/ - * Infection dans Recycler
Ceci signifie que votre corbeille contient des éléments infectés, vider tout simplement votre corbeille.Si dans le cas où la corbeille est vide, et que l'analyse détecte une infection a l'intérieur, utiliser le logiciel Chaos Shredder (cf Logiciels de désinfections) afin de le supprimer.

2/ - * System volume information

Si à la suite d'analyse, l'infection se situe dans :

C:\system volume information\_Restore....

Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :

¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.

Puis,

¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.

"D'un bourricot , on n'a jamais fait un étalon, mais...."Google" veille...
0
Réponse 14 / 19
Regis59
 
Coucou Corinne,

Aranjuez a du mal lire car il s est trompé ....ca arrive lol

Par contre sur le 2 eme disque dur il y a 3 dossier que je n avais pas auparavant le nom est:

Oui c est normal.En fait ces dossiers sont des dossiers caches et comme on les a fait apparaitre, ils apparraissent :-)

Pour la manip oui il faut que tu la fasse, en mode normal c est bon.Une fois fait, remet un lopxp stp.
Si tu n y arrives pas, on le fera via un petit programme.

A+
0
Réponse 15 / 19
corinne05 Messages postés 29 Statut Membre
 
bonjour Regis

voila g fait comme tu m as dit et je te joint mon lopsxp j espere que ce sera mieu maintenant lol

C:\Program Files\MessengerPlus! 3 présent.
Installé le: 02/03/2006

Recherche fichiers cr‚es le 02/03/2006

!!! Attention, les fichiers qui suivent ne sont pas tous infect‚s !!!

********** Recherche dans C:\Documents and Settings\All Users\Application Data...

********** Recherche dans C:\Documents and Settings\Propri‚taire\Application Data...

********** Recherche dans C:\Program Files...

02/03/2006 15:47 <REP> MessengerPlus! 3

______________________________________________

Recherche classique...

Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

18/02/2006 14:52 <REP> AOL Downloads
26/09/2005 12:36 <REP> Messenger Plus!
11/09/2005 12:24 <REP> Ulead Systems
09/09/2005 09:36 <REP> Adobe
04/09/2005 22:09 <REP> Spybot - Search & Destroy
31/08/2005 20:40 <REP> GTek
31/08/2005 13:48 <REP> McAfee.com
31/08/2005 13:36 <REP> Viewpoint
31/08/2005 13:36 <REP> QuickTime
31/08/2005 13:34 <REP> AOL
31/08/2005 10:11 <REP> ATI MMC
30/08/2005 12:06 <REP> Windows Genuine Advantage
30/08/2005 10:03 <REP> Symantec
30/08/2005 01:01 62 desktop.ini
30/08/2005 01:01 <REP> Microsoft
30/08/2005 01:01 <REP> .
30/08/2005 01:01 <REP> ..
1 fichier(s) 62 octets
16 R‚p(s) 26181029888 octets libres
Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\Cynthia\Application Data

15/01/2006 14:08 <REP> Adobe
11/11/2005 18:07 <REP> EoRezo
11/11/2005 18:06 <REP> McAfee.com Personal Firewall
16/10/2005 11:01 <REP> Creative
31/08/2005 13:44 <REP> Macromedia
31/08/2005 13:37 <REP> AOL
31/08/2005 13:36 <REP> You've Got Pictures Screensaver
31/08/2005 13:30 <REP> Identities
31/08/2005 13:30 62 desktop.ini
31/08/2005 13:30 <REP> Microsoft
31/08/2005 13:30 <REP> .
31/08/2005 13:30 <REP> ..
1 fichier(s) 62 octets
11 R‚p(s) 26181033984 octets libres
Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30/08/2005 01:01 62 desktop.ini
30/08/2005 01:01 <REP> ..
30/08/2005 01:01 <REP> Microsoft
30/08/2005 01:01 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 26181033984 octets libres
Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\DYLAN\Application Data

12/11/2005 13:21 <REP> EoRezo
12/11/2005 13:21 <REP> McAfee.com Personal Firewall
09/10/2005 21:27 <REP> Creative
31/08/2005 17:43 <REP> Macromedia
31/08/2005 17:42 <REP> TGTSoft
31/08/2005 17:41 <REP> AOL
31/08/2005 17:41 <REP> Identities
31/08/2005 17:40 62 desktop.ini
31/08/2005 17:40 <REP> Microsoft
31/08/2005 17:40 <REP> .
31/08/2005 17:40 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 26181033984 octets libres
Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\MEGANE\Application Data

12/11/2005 13:45 <REP> EoRezo
12/11/2005 13:44 <REP> McAfee.com Personal Firewall
27/09/2005 21:00 <REP> Creative
31/08/2005 17:57 <REP> Macromedia
31/08/2005 17:51 <REP> TGTSoft
31/08/2005 17:48 <REP> AOL
31/08/2005 17:48 <REP> Identities
31/08/2005 17:48 62 desktop.ini
31/08/2005 17:48 <REP> Microsoft
31/08/2005 17:48 <REP> .
31/08/2005 17:48 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 26181029888 octets libres
Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

18/04/2006 19:58 <REP> utorrent
22/03/2006 19:40 <REP> Sun
19/03/2006 14:57 <REP> eConf
13/03/2006 23:50 <REP> Aim
08/03/2006 00:27 <REP> The Labyrinth Plus! Edition
25/02/2006 09:28 <REP> Google
10/02/2006 12:16 <REP> Wannadoo
09/02/2006 20:10 <REP> PEX
09/02/2006 20:00 <REP> ispnews
29/11/2005 10:39 <REP> Jasc
10/11/2005 15:27 <REP> EoRezo
26/09/2005 09:50 <REP> Simple Star
20/09/2005 13:27 <REP> CR120TWN
18/09/2005 20:22 <REP> Jasc Software Inc
18/09/2005 19:53 <REP> Ulead Systems
15/09/2005 10:24 <REP> Creative
12/09/2005 13:01 <REP> Hemera
12/09/2005 12:53 <REP> Anuman Interactive
12/09/2005 12:25 <REP> Serif
09/09/2005 18:52 <REP> Leadertech
09/09/2005 09:39 <REP> AdobeAUM
09/09/2005 09:39 <REP> AdobeUM
09/09/2005 09:30 <REP> Adobe
08/09/2005 13:42 <REP> Ahead
07/09/2005 15:51 <REP> McAfee.com Personal Firewall
01/09/2005 19:11 <REP> Lavasoft
31/08/2005 20:40 <REP> GTek
31/08/2005 20:12 <REP> ArcSoft
31/08/2005 14:04 <REP> AOL
31/08/2005 08:49 <REP> Help
31/08/2005 01:11 <REP> Macromedia
30/08/2005 10:03 <REP> Symantec
30/08/2005 00:17 <REP> Identities
30/08/2005 00:17 62 desktop.ini
30/08/2005 00:17 <REP> Microsoft
30/08/2005 00:17 <REP> ..
30/08/2005 00:17 <REP> .
1 fichier(s) 62 octets
36 R‚p(s) 26181029888 octets libres
Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\Sylvain

Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\Documents and Settings\SYLVAIN.ORDINATEUR\Application Data

19/03/2006 22:21 <REP> Wannadoo
19/03/2006 14:43 <REP> eConf
17/03/2006 10:06 <REP> Aim
17/03/2006 10:00 <REP> LimeWire
17/03/2006 09:53 <REP> Sun
09/02/2006 20:53 <REP> ispnews
17/12/2005 11:09 <REP> Google
03/12/2005 08:57 <REP> Serif
03/12/2005 08:47 <REP> Ecran de veille
09/11/2005 19:18 <REP> EoRezo
05/10/2005 21:59 <REP> Help
24/09/2005 11:37 <REP> Jasc
14/09/2005 09:00 <REP> Creative
14/09/2005 08:56 <REP> CR120TWN
13/09/2005 14:04 <REP> AdobeUM
13/09/2005 13:54 <REP> Anuman Interactive
13/09/2005 12:05 <REP> Jasc Software Inc
11/09/2005 22:00 <REP> ArcSoft
11/09/2005 12:34 <REP> Ulead Systems
10/09/2005 11:05 <REP> Adobe
07/09/2005 22:31 <REP> Macromedia
07/09/2005 22:30 <REP> McAfee.com Personal Firewall
07/09/2005 22:30 <REP> AOL
07/09/2005 22:30 <REP> Identities
07/09/2005 22:29 62 desktop.ini
07/09/2005 22:29 <REP> ..
07/09/2005 22:29 <REP> Microsoft
07/09/2005 22:29 <REP> .
1 fichier(s) 62 octets
27 R‚p(s) 26181029888 octets libres

______________________________________________

Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle Systˆme
Le num‚ro de s‚rie du volume est EC22-887B

R‚pertoire de C:\WINDOWS\Tasks

30/08/2005 10:05 294 Norton SystemWorks One Button Checkup.job
30/08/2005 00:13 6 SA.DAT
30/08/2005 00:12 65 desktop.ini
30/08/2005 00:12 <REP> ..
30/08/2005 00:12 <REP> .
3 fichier(s) 365 octets
2 R‚p(s) 26ÿ181ÿ025ÿ792 octets libres

******************************************

Rapport fait à 12:53:20,51 le 23/04/2006
0
Réponse 16 / 19
Regis59
 
Nikel !!

Ou en sont tes soucis? lol

a+
0
Réponse 17 / 19
corinne05 Messages postés 29 Statut Membre
 
mais soucis ben apparement avast ne detecte plus le trojan win 32 horst .c pour l instant et depuis que tu m avais fait tous les manip citer si dessus il me detecté (avast) win 32 small.oc sur disque dur D fichier recycler.....comment peut on enlever les trois fichier apparu sur disque D apres la manip

_systeme informatique dossier vide mais ne se supprime pas en manuel me dit acces refusé

_recycler puis je l enlever en manuel?

-mso cache idem si je peux le supprimé?

merci de ton aide

@+
0
Réponse 18 / 19
Regis59
 
Salut,

ne supprimes pas ces dossiers !!

Clik sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Tu mets [par default] et tu valide

Bye
0
corinne05 Messages postés 29 Statut Membre
 
salut

ok merci Regis je viens de faire ce que tu m as dit et tous et revenu a la normal...

Merci à tous de votre aide je saurai ou venir en cas de pépin lol
je mets ce site dans mes favoris ...


bonne continuation a vous

bisous @+
0
Réponse 19 / 19
regis59
 
Coucou

Pas de soucis, reviens quand tu veux :-)

Bonne continuation

A+
0

Discussions similaires

svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses