[antivirus] blocage en cours d'analyse
Fermé
snooker_1176
Messages postés
161
Date d'inscription
lundi 3 mai 2004
Statut
Membre
Dernière intervention
15 avril 2011
-
25 avril 2006 à 22:48
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 - 21 mai 2006 à 00:21
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 - 21 mai 2006 à 00:21
A voir également:
- [antivirus] blocage en cours d'analyse
- Blocage agriculteur carte en temps réel - Guide
- Dymo blocage ruban - Forum Matériel & Système
- Il est en cours de transport vers votre site de livraison - Forum Consommation & Internet
- Échec de l'analyse antivirus - Forum Antivirus
- Analyse disque dur - Télécharger - Informations & Diagnostic
15 réponses
regis56
Messages postés
173
Date d'inscription
samedi 25 mars 2006
Statut
Membre
Dernière intervention
29 avril 2006
2
25 avril 2006 à 23:43
25 avril 2006 à 23:43
Bonsoir !
Peut tu faire ceci STP moi ou quelqu'un d'autre s'occupera de toi après;)
(auteur Kristopher )
Si vous avez un doute quant à la bonne santé de votre PC, cela peut être la manifestation des prodromes d'une quelconque infection...
Dans le dessein de gagner en vitesse et en efficacité, je vous expose une méthode préliminaire qu'il faut impérativement effectuer intégralement et dans l'ordre !
Note : Pour effectuer ces opérations, il est inutile de désactiver ou de désinstaller le(s) système(s) de protection (Antivirus, Pare-feu ou autres applications)
-----------------------------------------------------------------------------------------------------------
1/ Télécharger et scanner son PC avec Ewido Security Suite :
https://www.avg.com/en-ww/free-antivirus-download
Copier/coller le rapport entier sur le forum.
Regarder la démo d'utilisation :
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
(Merci à mOe pour cette réalisation)
2/ Scanner son PC avec cet antivirus en ligne (sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Cliquer sur "I Agree" et scanner tout le PC.
Penser à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copier/coller le rapport entier sur le forum.
3/ Télécharger HijackThis :
http://www.merijn.org/files/hijackthis.zip
- L'installer dans son propre dossier.
Par exemple, C:\HijackThis
- Choisir l'option "do a scan and a logfile", attendre que le log se génère puis copier et coller le rapport sur le forum.
Regarder la démo d'utilisation :
http://pageperso.aol.fr/balltrap34/demohijack.htm
(Merci à balltrap34 pour cette réalisation)
-----------------------------------------------------------------------------------------------------------
Une fois toutes ces manipulations effectuées, votre PC devrait être d'ores et déjà moins infecté.
Néanmoins, afin de s'en assurer, je vous invite à poster les 3 rapports sur le Forum virus/sécurité et moi-même ou un autre membre vous guidera pour la suite.
A plus !
Peut tu faire ceci STP moi ou quelqu'un d'autre s'occupera de toi après;)
(auteur Kristopher )
Si vous avez un doute quant à la bonne santé de votre PC, cela peut être la manifestation des prodromes d'une quelconque infection...
Dans le dessein de gagner en vitesse et en efficacité, je vous expose une méthode préliminaire qu'il faut impérativement effectuer intégralement et dans l'ordre !
Note : Pour effectuer ces opérations, il est inutile de désactiver ou de désinstaller le(s) système(s) de protection (Antivirus, Pare-feu ou autres applications)
-----------------------------------------------------------------------------------------------------------
1/ Télécharger et scanner son PC avec Ewido Security Suite :
https://www.avg.com/en-ww/free-antivirus-download
Copier/coller le rapport entier sur le forum.
Regarder la démo d'utilisation :
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
(Merci à mOe pour cette réalisation)
2/ Scanner son PC avec cet antivirus en ligne (sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Cliquer sur "I Agree" et scanner tout le PC.
Penser à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copier/coller le rapport entier sur le forum.
3/ Télécharger HijackThis :
http://www.merijn.org/files/hijackthis.zip
- L'installer dans son propre dossier.
Par exemple, C:\HijackThis
- Choisir l'option "do a scan and a logfile", attendre que le log se génère puis copier et coller le rapport sur le forum.
Regarder la démo d'utilisation :
http://pageperso.aol.fr/balltrap34/demohijack.htm
(Merci à balltrap34 pour cette réalisation)
-----------------------------------------------------------------------------------------------------------
Une fois toutes ces manipulations effectuées, votre PC devrait être d'ores et déjà moins infecté.
Néanmoins, afin de s'en assurer, je vous invite à poster les 3 rapports sur le Forum virus/sécurité et moi-même ou un autre membre vous guidera pour la suite.
A plus !
snooker_1176
Messages postés
161
Date d'inscription
lundi 3 mai 2004
Statut
Membre
Dernière intervention
15 avril 2011
2
26 avril 2006 à 23:18
26 avril 2006 à 23:18
Bonsoir Régis56.
Merci pour tes bons conseils!
Je vais essayer de les mettre en applications le plus tôt possible ( incompatibilité avec mes horaires de travail en 3*8).
Je t'annonce d'ores et déjà que je vais suivre tes instructions à la lettre et que j'enverrai l'intégralité des rapports sur le forum.
Encore merci d'avoir répondu aussi rapidement et à très bientôt.
______________________________________________________
P.S.: j'ai également un problème avec Internet Explorer mais je ne pense pas que la situation dans ce forum soit exacte. J'en reparlerai ultérieurement.
Merci pour tes bons conseils!
Je vais essayer de les mettre en applications le plus tôt possible ( incompatibilité avec mes horaires de travail en 3*8).
Je t'annonce d'ores et déjà que je vais suivre tes instructions à la lettre et que j'enverrai l'intégralité des rapports sur le forum.
Encore merci d'avoir répondu aussi rapidement et à très bientôt.
______________________________________________________
P.S.: j'ai également un problème avec Internet Explorer mais je ne pense pas que la situation dans ce forum soit exacte. J'en reparlerai ultérieurement.
snooker_1176
Messages postés
161
Date d'inscription
lundi 3 mai 2004
Statut
Membre
Dernière intervention
15 avril 2011
2
26 avril 2006 à 23:20
26 avril 2006 à 23:20
J'ai oublié de préciser qu'avec ma connexion Internet, le résultat sera peut-être plus long que prévu (33.6k pour une connexion à 56k)! :(
snooker_1176
Messages postés
161
Date d'inscription
lundi 3 mai 2004
Statut
Membre
Dernière intervention
15 avril 2011
2
26 avril 2006 à 23:32
26 avril 2006 à 23:32
je m'excuse mais je crois qu'il y a un problème là
---->"Regarder la démo d'utilisation :
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/ "
j'ai essayer de cliquer sur les 3 étapes et rien ne s'ouvre ( erreur sur la page)
---->"Regarder la démo d'utilisation :
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/ "
j'ai essayer de cliquer sur les 3 étapes et rien ne s'ouvre ( erreur sur la page)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
regis56
Messages postés
173
Date d'inscription
samedi 25 mars 2006
Statut
Membre
Dernière intervention
29 avril 2006
2
27 avril 2006 à 18:19
27 avril 2006 à 18:19
Bonsoir
Désolé mais ta connexion peut ne pas te pemettre de visualiser cette page !
Fait une installation de ewido comme ceci STP
Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares):
https://www.avg.com/en-ww/free-antivirus-download
Installer et mettre à jour.
Important: Pendant l'installation, sur la page "Additional Options" :
décocher les deux options "Install background guard" et "Install scan via context menu".
Démarrer Ewido avec l'icône qui se trouve sur le Bureau.
Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme.
A plus !
Désolé mais ta connexion peut ne pas te pemettre de visualiser cette page !
Fait une installation de ewido comme ceci STP
Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares):
https://www.avg.com/en-ww/free-antivirus-download
Installer et mettre à jour.
Important: Pendant l'installation, sur la page "Additional Options" :
décocher les deux options "Install background guard" et "Install scan via context menu".
Démarrer Ewido avec l'icône qui se trouve sur le Bureau.
Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme.
A plus !
snooker_1176
Messages postés
161
Date d'inscription
lundi 3 mai 2004
Statut
Membre
Dernière intervention
15 avril 2011
2
29 avril 2006 à 22:52
29 avril 2006 à 22:52
Bonsoir à tous!
Voici une copie de mon premier rapport d'analyse avec EWIDO:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 20:51:44, 29/04/2006
+ Somme de contrôle: FD43B1F3
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
Voilà! J'éspère que cela vous apporetra déjà quelques infos!
Par contre, afin d'éviter un éventuel conflit avec mon A.V actuel, puis-je désinstaller ewido?
merci d'avance et je vous dit au prochain rapport!
Voici une copie de mon premier rapport d'analyse avec EWIDO:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 20:51:44, 29/04/2006
+ Somme de contrôle: FD43B1F3
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
Voilà! J'éspère que cela vous apporetra déjà quelques infos!
Par contre, afin d'éviter un éventuel conflit avec mon A.V actuel, puis-je désinstaller ewido?
merci d'avance et je vous dit au prochain rapport!
snooker_1176
Messages postés
161
Date d'inscription
lundi 3 mai 2004
Statut
Membre
Dernière intervention
15 avril 2011
2
9 mai 2006 à 19:13
9 mai 2006 à 19:13
Bonjour à tous! ou bonsoir, tout dépend ;p
Voici le 2ème rapport d'analyse avec BitDefender. Désolé d'avoir été aussi long mais travail posté en 3*8 et pas d'Adsl, cela n'arrange pas les choses.
Bonne lecture et je vous dit au prochain rapport!
----------------------------------------------------------------------------
BitDefender Online Scanner
Scan report generated at: Tue, May 09, 2006 - 19:01:42
Scan path: A:\;C:\;D:\;E:\;N:\;
Statistics
Time
02:56:35
Files
594359
Folders
4104
Boot Sectors
2
Archives
7977
Packed Files
83928
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
373986
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP389\A0079138.exe
Infected with: Trojan.Downloader.Swizzor.EM
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP389\A0079138.exe
Disinfection failed
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP389\A0079138.exe
Deleted
Voici le 2ème rapport d'analyse avec BitDefender. Désolé d'avoir été aussi long mais travail posté en 3*8 et pas d'Adsl, cela n'arrange pas les choses.
Bonne lecture et je vous dit au prochain rapport!
----------------------------------------------------------------------------
BitDefender Online Scanner
Scan report generated at: Tue, May 09, 2006 - 19:01:42
Scan path: A:\;C:\;D:\;E:\;N:\;
Statistics
Time
02:56:35
Files
594359
Folders
4104
Boot Sectors
2
Archives
7977
Packed Files
83928
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
373986
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP389\A0079138.exe
Infected with: Trojan.Downloader.Swizzor.EM
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP389\A0079138.exe
Disinfection failed
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP389\A0079138.exe
Deleted
snooker_1176
Messages postés
161
Date d'inscription
lundi 3 mai 2004
Statut
Membre
Dernière intervention
15 avril 2011
2
19 mai 2006 à 23:42
19 mai 2006 à 23:42
Bonsoir à tous!
Voici la dernière étape qui m'a été conseillée. J'éspère que cela vous aidera tous.
Dans l'attente de vos nouvelles...
et encore merci, et même merci d'avance pour la suite.
@micalement, snooker.
______________________________________________________
Rapport d'HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 23:36:44, on 19/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\slrundll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Yannick\LOCALS~1\Temp\Rar$EX03.609\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {21E46FE1-9E89-52C3-B507-E8D07284B995} - C:\DOCUME~1\Yannick\APPLIC~1\MOREPA~1\Aimcast.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [okay title grey aim] C:\Documents and Settings\All Users\Application Data\VC IDOL OKAY TITLE\warn mpeg.exe
O4 - HKCU\..\Run: [toollog] C:\DOCUME~1\Yannick\APPLIC~1\PLANBO~1\SoftwareGplStore.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BCCCC02-4110-4DB5-968D-C6EFC61C75E4}: NameServer = 80.10.246.134 80.10.246.7
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Voici la dernière étape qui m'a été conseillée. J'éspère que cela vous aidera tous.
Dans l'attente de vos nouvelles...
et encore merci, et même merci d'avance pour la suite.
@micalement, snooker.
______________________________________________________
Rapport d'HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 23:36:44, on 19/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\slrundll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Yannick\LOCALS~1\Temp\Rar$EX03.609\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {21E46FE1-9E89-52C3-B507-E8D07284B995} - C:\DOCUME~1\Yannick\APPLIC~1\MOREPA~1\Aimcast.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [okay title grey aim] C:\Documents and Settings\All Users\Application Data\VC IDOL OKAY TITLE\warn mpeg.exe
O4 - HKCU\..\Run: [toollog] C:\DOCUME~1\Yannick\APPLIC~1\PLANBO~1\SoftwareGplStore.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BCCCC02-4110-4DB5-968D-C6EFC61C75E4}: NameServer = 80.10.246.134 80.10.246.7
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
19 mai 2006 à 23:46
19 mai 2006 à 23:46
bonsoir à tous,
je vois du LOP,
télécharge lopxp :
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat
poste le rapport ensuite
a+
je vois du LOP,
télécharge lopxp :
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat
poste le rapport ensuite
a+
snooker_1176
Messages postés
161
Date d'inscription
lundi 3 mai 2004
Statut
Membre
Dernière intervention
15 avril 2011
2
19 mai 2006 à 23:50
19 mai 2006 à 23:50
Bonsoir did71!
Tu me dis que tu "vois du LOP".
Qu'est-ce que ceci?
Merci quand même pour ta réponse rapide.
Tu me dis que tu "vois du LOP".
Qu'est-ce que ceci?
Merci quand même pour ta réponse rapide.
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
19 mai 2006 à 23:54
19 mai 2006 à 23:54
re,
poste le rapport de lopxp
a+
poste le rapport de lopxp
a+
snooker_1176
Messages postés
161
Date d'inscription
lundi 3 mai 2004
Statut
Membre
Dernière intervention
15 avril 2011
2
20 mai 2006 à 00:02
20 mai 2006 à 00:02
cela ne me dis toujours pas ce que c'est mais je m'éxécute!
snooker_1176
Messages postés
161
Date d'inscription
lundi 3 mai 2004
Statut
Membre
Dernière intervention
15 avril 2011
2
20 mai 2006 à 00:05
20 mai 2006 à 00:05
Voici le rapport =>
Rapport fait à 0:05:33,59 le 20/05/2006
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E815-32DF
R‚pertoire de C:\Documents and Settings\All Users\Application Data
23/04/2006 12:26 <REP> WinAntiVirus Pro 2006
20/04/2006 22:23 <REP> VC IDOL OKAY TITLE
11/04/2006 23:41 <REP> Skype
26/02/2006 01:11 <REP> Adobe
11/08/2005 21:43 <REP> Messenger Plus!
04/06/2004 21:32 <REP> Ulead Systems
28/03/2004 10:38 <REP> ScanSoft
13/03/2004 20:54 <REP> Canon
12/03/2004 16:40 <REP> MSN6
10/03/2004 21:54 <REP> CyberLink
10/03/2004 21:48 <REP> QuickTime
30/09/2002 15:00 <REP> SBSI
30/09/2002 13:55 62 desktop.ini
30/09/2002 13:54 <REP> Microsoft
30/09/2002 13:54 <REP> .
30/09/2002 13:54 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 91338973184 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E815-32DF
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/03/2004 21:59 <REP> InterTrust
10/03/2004 21:59 <REP> Adobe
10/03/2004 21:59 <REP> Identities
10/03/2004 21:59 <REP> Real
30/09/2002 13:55 62 desktop.ini
30/09/2002 13:54 <REP> Microsoft
30/09/2002 13:54 <REP> ..
30/09/2002 13:54 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 91338973184 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E815-32DF
R‚pertoire de C:\Documents and Settings\Propri‚taire
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E815-32DF
R‚pertoire de C:\Documents and Settings\Yannick\Application Data
23/04/2006 12:26 <REP> WinAntiVirus Pro 2006
20/04/2006 22:23 <REP> Morepartmail
20/04/2006 22:21 <REP> Plan book site
11/04/2006 23:41 <REP> Skype
17/01/2006 15:52 <REP> ispnews
26/12/2005 23:38 <REP> AdobeUM
12/11/2005 15:56 <REP> Microsoft Web Folders
23/10/2005 12:17 <REP> KeySafe
07/06/2004 23:00 87216 GDIPFONTCACHEV1.DAT
06/06/2004 11:52 <REP> Serif
04/06/2004 21:32 <REP> Ulead Systems
31/03/2004 22:24 <REP> Macromedia
28/03/2004 12:25 <REP> VERITAS
20/03/2004 23:26 <REP> Help
12/03/2004 16:40 <REP> MSN6
10/03/2004 21:59 62 desktop.ini
10/03/2004 21:59 <REP> Adobe
10/03/2004 21:59 <REP> Identities
10/03/2004 21:59 <REP> InterTrust
10/03/2004 21:59 <REP> Real
10/03/2004 21:59 <REP> ..
10/03/2004 21:59 <REP> Microsoft
10/03/2004 21:59 <REP> .
2 fichier(s) 87278 octets
21 R‚p(s) 91338964992 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E815-32DF
R‚pertoire de C:\WINDOWS\Tasks
20/04/2006 22:24 266 B159BECA90AE3B92.job
17/01/2006 15:56 588 Scheduled scanning task.job
10/03/2004 21:59 258 Rappel d'enregistrement 3.job
30/09/2002 14:04 6 SA.DAT
30/09/2002 14:02 <REP> ..
30/09/2002 14:02 <REP> .
30/09/2002 13:49 65 desktop.ini
5 fichier(s) 1ÿ183 octets
2 R‚p(s) 91ÿ338ÿ964ÿ992 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 0:05:33,59 le 20/05/2006
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E815-32DF
R‚pertoire de C:\Documents and Settings\All Users\Application Data
23/04/2006 12:26 <REP> WinAntiVirus Pro 2006
20/04/2006 22:23 <REP> VC IDOL OKAY TITLE
11/04/2006 23:41 <REP> Skype
26/02/2006 01:11 <REP> Adobe
11/08/2005 21:43 <REP> Messenger Plus!
04/06/2004 21:32 <REP> Ulead Systems
28/03/2004 10:38 <REP> ScanSoft
13/03/2004 20:54 <REP> Canon
12/03/2004 16:40 <REP> MSN6
10/03/2004 21:54 <REP> CyberLink
10/03/2004 21:48 <REP> QuickTime
30/09/2002 15:00 <REP> SBSI
30/09/2002 13:55 62 desktop.ini
30/09/2002 13:54 <REP> Microsoft
30/09/2002 13:54 <REP> .
30/09/2002 13:54 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 91338973184 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E815-32DF
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/03/2004 21:59 <REP> InterTrust
10/03/2004 21:59 <REP> Adobe
10/03/2004 21:59 <REP> Identities
10/03/2004 21:59 <REP> Real
30/09/2002 13:55 62 desktop.ini
30/09/2002 13:54 <REP> Microsoft
30/09/2002 13:54 <REP> ..
30/09/2002 13:54 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 91338973184 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E815-32DF
R‚pertoire de C:\Documents and Settings\Propri‚taire
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E815-32DF
R‚pertoire de C:\Documents and Settings\Yannick\Application Data
23/04/2006 12:26 <REP> WinAntiVirus Pro 2006
20/04/2006 22:23 <REP> Morepartmail
20/04/2006 22:21 <REP> Plan book site
11/04/2006 23:41 <REP> Skype
17/01/2006 15:52 <REP> ispnews
26/12/2005 23:38 <REP> AdobeUM
12/11/2005 15:56 <REP> Microsoft Web Folders
23/10/2005 12:17 <REP> KeySafe
07/06/2004 23:00 87216 GDIPFONTCACHEV1.DAT
06/06/2004 11:52 <REP> Serif
04/06/2004 21:32 <REP> Ulead Systems
31/03/2004 22:24 <REP> Macromedia
28/03/2004 12:25 <REP> VERITAS
20/03/2004 23:26 <REP> Help
12/03/2004 16:40 <REP> MSN6
10/03/2004 21:59 62 desktop.ini
10/03/2004 21:59 <REP> Adobe
10/03/2004 21:59 <REP> Identities
10/03/2004 21:59 <REP> InterTrust
10/03/2004 21:59 <REP> Real
10/03/2004 21:59 <REP> ..
10/03/2004 21:59 <REP> Microsoft
10/03/2004 21:59 <REP> .
2 fichier(s) 87278 octets
21 R‚p(s) 91338964992 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E815-32DF
R‚pertoire de C:\WINDOWS\Tasks
20/04/2006 22:24 266 B159BECA90AE3B92.job
17/01/2006 15:56 588 Scheduled scanning task.job
10/03/2004 21:59 258 Rappel d'enregistrement 3.job
30/09/2002 14:04 6 SA.DAT
30/09/2002 14:02 <REP> ..
30/09/2002 14:02 <REP> .
30/09/2002 13:49 65 desktop.ini
5 fichier(s) 1ÿ183 octets
2 R‚p(s) 91ÿ338ÿ964ÿ992 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
hello
en attendant DID71,
désinstalles ce logiciel
WinAntiVirus Pro 2006
si tu n'y arrives pas redémarres mode sans échec et effaces TOUT le répertoire C:programFiles/WinAntiVirus...
et dis nous ce qu'est ce pgm là : Morepartmail
a+
en attendant DID71,
désinstalles ce logiciel
WinAntiVirus Pro 2006
si tu n'y arrives pas redémarres mode sans échec et effaces TOUT le répertoire C:programFiles/WinAntiVirus...
et dis nous ce qu'est ce pgm là : Morepartmail
a+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
21 mai 2006 à 00:21
21 mai 2006 à 00:21
bonsoir à vous,
Enregistrer la manip dans un fichier du Bloc-Notes pour être sûr de ne rien oublier et de tout faire dans l'ordre.
1) Télécharge ATF-Cleaner (par Atribune) de ce lien :
http://www.atribune.org/ccount/click.php?id=1
..sauvegarde-le sur ton Bureau. On le lancera plus tard.
2) Déconnecter d'Internet et fermer tout les programmes en cours.
Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5). Choisis ton compte usuel.
Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
3) Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {21E46FE1-9E89-52C3-B507-E8D07284B995} - C:\DOCUME~1\Yannick\APPLIC~1\MOREPA~1\Aimcast.exe (file missing)
O4 - HKLM\..\Run: [okay title grey aim] C:\Documents and Settings\All Users\Application Data\VC IDOL OKAY TITLE\warn mpeg.exe
O4 - HKCU\..\Run: [toollog] C:\DOCUME~1\Yannick\APPLIC~1\PLANBO~1\SoftwareGplStore.exe
..valider en cliquant sur le bouton [fix checked]
4) Recherche et supprime ces dossiers :
Supprimer les dossiers en suivant le chemin des fichiers infectés si possible, avec l'Explorateur Windows, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime :
C:\Documents and Settings\All Users\Application Data\VC IDOL OKAY TITLE > le dossier
C:\DOCUME~1\Yannick\APPLIC~1\PLANBO~1\SoftwareGplStore.exe
5) Ensuite clique sur "Démarrer" > "Exécuter" et tape cmd
puis valide avec ok
Dans la fenêtre qui va s'ouvrir, copie et colle ceci (à partir de tes instructions dans le fichier du Bloc-Notes) :
del /a C:\WINDOWS\tasks\B159BECA90AE3B92.job
..et valide en appuyant sur [Entrée]
..tape exit et valide avec [Entrée] pour quitter l'invite de commande.
6) Toujours du mode sans échec, double-clique ATF-Cleaner.exe qui est sur le Bureau, afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected. Clique Ok, puis Exit.
7) Redémarre en mode Normal, puis poste un nouveau rapport HijackThis! s.t.p.
a+
Enregistrer la manip dans un fichier du Bloc-Notes pour être sûr de ne rien oublier et de tout faire dans l'ordre.
1) Télécharge ATF-Cleaner (par Atribune) de ce lien :
http://www.atribune.org/ccount/click.php?id=1
..sauvegarde-le sur ton Bureau. On le lancera plus tard.
2) Déconnecter d'Internet et fermer tout les programmes en cours.
Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5). Choisis ton compte usuel.
Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
3) Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {21E46FE1-9E89-52C3-B507-E8D07284B995} - C:\DOCUME~1\Yannick\APPLIC~1\MOREPA~1\Aimcast.exe (file missing)
O4 - HKLM\..\Run: [okay title grey aim] C:\Documents and Settings\All Users\Application Data\VC IDOL OKAY TITLE\warn mpeg.exe
O4 - HKCU\..\Run: [toollog] C:\DOCUME~1\Yannick\APPLIC~1\PLANBO~1\SoftwareGplStore.exe
..valider en cliquant sur le bouton [fix checked]
4) Recherche et supprime ces dossiers :
Supprimer les dossiers en suivant le chemin des fichiers infectés si possible, avec l'Explorateur Windows, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime :
C:\Documents and Settings\All Users\Application Data\VC IDOL OKAY TITLE > le dossier
C:\DOCUME~1\Yannick\APPLIC~1\PLANBO~1\SoftwareGplStore.exe
5) Ensuite clique sur "Démarrer" > "Exécuter" et tape cmd
puis valide avec ok
Dans la fenêtre qui va s'ouvrir, copie et colle ceci (à partir de tes instructions dans le fichier du Bloc-Notes) :
del /a C:\WINDOWS\tasks\B159BECA90AE3B92.job
..et valide en appuyant sur [Entrée]
..tape exit et valide avec [Entrée] pour quitter l'invite de commande.
6) Toujours du mode sans échec, double-clique ATF-Cleaner.exe qui est sur le Bureau, afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected. Clique Ok, puis Exit.
7) Redémarre en mode Normal, puis poste un nouveau rapport HijackThis! s.t.p.
a+
