Sujet Précédent Sujet Suivant

Trojan-dowloader-win32.swizzor.bo

Résolu/Fermé
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 - 8 mai 2006 à 22:20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 12 juil. 2006 à 00:11
bonsoir, j'ai trouvé une aide sur le site par DIdgy, mais là je suis un peu perdu, voici le rapport de hijackthis, merci de m'aider pour lasuite a effecuer abientot
Logfile of HijackThis v1.99.1
Scan saved at 22:16:28, on 08/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\LiveUpdate\LiveUpdate.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\richard_2\Local Settings\Temporary Internet Files\Content.IE5\4XI7896B\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {D9AF62E1-DE89-1FFA-BBB8-2CBD598E590B} - C:\DOCUME~1\RICHAR~3\APPLIC~1\Batthis\BALL AXIS.exe (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/i...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3512A9E3-CEB6-47FB-9266-55D5E49A36CE}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{3512A9E3-CEB6-47FB-9266-55D5E49A36CE}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

encore merci pour votre aide. phk30
A voir également:

74 réponses

Précédent
Réponse 21 / 74
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
25 mai 2006 à 20:06
Logfile of HijackThis v1.99.1
Scan saved at 20:07:09, on 25/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\LiveUpdate\LiveUpdate.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\DOCUME~1\RICHAR~3\LOCALS~1\Temp\Répertoire temporaire 1 pour HijackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {D9AF62E1-DE89-1FFA-BBB8-2CBD598E590B} - C:\DOCUME~1\RICHAR~3\APPLIC~1\Batthis\BALL AXIS.exe
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Gpl Bold Win Program] C:\Documents and Settings\All Users.WINDOWS\Application Data\SectAxisGplBold\Mail Bleh.exe
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [BackWeb LiteInstaller] C:\DOCUME~1\RICHAR~3\LOCALS~1\Temp\ins1.tmp\LiteInst.exe /NoIntervention
O4 - HKCU\..\Run: [namedefy] C:\DOCUME~1\RICHAR~3\APPLIC~1\ERRORF~1\SurfSoftwareGreat.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3512A9E3-CEB6-47FB-9266-55D5E49A36CE}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{3512A9E3-CEB6-47FB-9266-55D5E49A36CE}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

re maintenant voilà le rapport hitjackthis après le scan de bitdefender qui n'a rien trouvé d'ailleurs alors que les fenetre trojan s'ouvre toujours.
0
Réponse 22 / 74
bernie61
25 mai 2006 à 20:22
hello
désinstalle MSN-plus car infection lop là

nettoie les registre ensuite avec RegSeeker
http://users.skynet.be/BernieClub/index.html#regnet

ensuite remets un rapport hijack qu on termine le nettoyage
a+
0
Réponse 23 / 74
bernie61
25 mai 2006 à 20:25
re
explique nous aussi ce que ce pgm fais là
C:\Program Files\LiveUpdate\LiveUpdate.exe
(car le plus souvent lié à norton)
à vérifier là http://www.virustotal.com/xhtml/index_en.html ou là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND ou SUBMIT lance ce multiple scanneur antivirus)

(et salut à boulepate)
a+
0
Réponse 24 / 74
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
25 mai 2006 à 21:13
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 21:15:05, 25/05/2006
+ Somme de contrôle: AE231DBA

+ Résultats du scan:

C:\Documents and Settings\richard_2\Cookies\richard_2@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\richard_2\Cookies\richard_2@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\richard_2\Cookies\richard_2@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\richard_2\Cookies\richard_2@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder


::Fin du rapport
re un autre rapport de ewido merci pour les reponses
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 74
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
25 mai 2006 à 21:29
VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


Select file : DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.


STATUS: FINISHEDComplete scanning result of "LiveUpdate.exe_", received in VirusTotal at 05.25.2006, 21:28:32 (CET).

Antivirus Version Update Result
AntiVir 6.34.1.32 05.25.2006 no virus found
Authentium 4.93.8 05.25.2006 no virus found
Avast 4.6.695.0 05.24.2006 no virus found
AVG 386 05.25.2006 no virus found
BitDefender 7.2 05.25.2006 no virus found
CAT-QuickHeal 8.00 05.25.2006 no virus found
ClamAV devel-20060426 05.25.2006 no virus found
DrWeb 4.33 05.25.2006 no virus found
eTrust-InoculateIT 23.72.17 05.25.2006 no virus found
eTrust-Vet 12.6.2227 05.25.2006 no virus found
Ewido 3.5 05.25.2006 no virus found
Fortinet 2.77.0.0 05.24.2006 no virus found
F-Prot 3.16c 05.25.2006 no virus found
Ikarus 0.2.65.0 05.24.2006 no virus found
Kaspersky 4.0.2.24 05.25.2006 no virus found
McAfee 4770 05.25.2006 no virus found
Microsoft 1.1440 05.22.2006 no virus found
NOD32v2 1.1558 05.25.2006 no virus found
Norman 5.90.17 05.24.2006 no virus found
Panda 9.0.0.4 05.25.2006 Suspicious file
Sophos 4.05.0 05.25.2006 no virus found
Symantec 8.0 05.25.2006 no virus found
TheHacker 5.9.8.147 05.24.2006 no virus found
UNA 1.83 05.24.2006 no virus found
VBA32 no 05.25.2006 no virus found


Aditional Information
File size: 430080 bytes
MD5: bd4203d4beb18d0cf3132aa729a402ed
SHA1: fb1bc62e66f3191d9f14da358b3fb59c0d8bdb33

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Ir a: Inicio Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com
voici le rapport de virus total cooment supprimer le suspicius file
merci abientot
0
Réponse 26 / 74
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
25 mai 2006 à 21:33
Logfile of HijackThis v1.99.1
Scan saved at 21:33:57, on 25/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\LiveUpdate\LiveUpdate.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\richard_2\Mes documents\bkk.richard\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {D9AF62E1-DE89-1FFA-BBB8-2CBD598E590B} - C:\DOCUME~1\RICHAR~3\APPLIC~1\Batthis\BALL AXIS.exe
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Gpl Bold Win Program] C:\Documents and Settings\All Users.WINDOWS\Application Data\SectAxisGplBold\Mail Bleh.exe
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\RICHAR~3\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [namedefy] C:\DOCUME~1\RICHAR~3\APPLIC~1\ERRORF~1\SurfSoftwareGreat.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3512A9E3-CEB6-47FB-9266-55D5E49A36CE}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{3512A9E3-CEB6-47FB-9266-55D5E49A36CE}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

merci pour les conseils jusqu'a maintenant je melange un peu tout mais on va y arrivé, encore merci pour la suite
0
Réponse 27 / 74
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
25 mai 2006 à 22:02
re j'ai supprimé messenger plus cela suffit ou je supprime msn 7.5
merci pour la réponse voici la fenetre
Code dangereux détecté dans le fichier C:\DOCUMENTS AND SETTINGS\RICHARD_2\APPLICATION DATA\BATTHIS\BALL AXIS.EXE.
Infection : Trojan-Downloader.Win32.Swizzor.fg
Action : échec.
0
Réponse 28 / 74
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
25 mai 2006 à 22:20
Rapport d'analyse
jeudi 25 mai 2006 22:18:13

Options

--------------------------------------------------------------------------------
Cible ::
C:\Documents and Settings\richard_2\Application Data
Action:
Interroger l'utilisateur après l'analyse
Options d'analyse :
Analyser tous les fichiers
Analyser le contenu des archives : actif
Moteurs d'analyse :
F-Secure AVP: 6.00.167, 2006-05-25
F-Secure Libra: 2.01.05, 2006-05-24
F-Secure Orion: 1.02.27, 2006-05-24
Résultats

--------------------------------------------------------------------------------
Secteurs d'amorçage
Analysés: 0
Infectés: 0
Suspects: 0
Désinfectés: 0
Fichiers
Analysés: 1175
Infectés: 2
Suspects: 0
Désinfectés: 0
Renommés: 0
Supprimés: 2
Mis en quarantaine: 0
Rapport

--------------------------------------------------------------------------------

C:\Documents and Settings\richard_2\Application Data\Batthis\BALL AXIS.exe Infection: Trojan-Downloader.Win32.Swizzor.fg Supprimé.
C:\Documents and Settings\richard_2\Application Data\Error Frag\UploadTickBait.exe Infection: Trojan-Downloader.Win32.Swizzor.fg Supprimé.


--------------------------------------------------------------------------------

Erreur d'ouverture du fichier C:\Documents and Settings\richard_2\Application Data\Shareaza\Data\TigerTree.dat


--------------------------------------------------------------------------------

Copyright © 1998-2003 F-Secure | Informations de contact F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire formulée explicitement, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. En cliquant sur les liens soulignés, vous accédez au site Web public de F-Secure. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire formulée explicitement, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.

voici le rapport fsecure après que j'ai fait un copier coller et fait une recherche ce fichier dont j'ai mis l'intitulé précédemment il l'a trouvé dans application data et après analyse fsecure a supprimé le trojan est ce suffisant ?. cela me parait trop facile!
0
Réponse 29 / 74
regis59
25 mai 2006 à 22:38
Salut

Oui trop facile, il va revenir puisque la tache planifiée est surrement toujours la.
Le probleme vient des sponsors de MSN+.
Va dans ajout/supp de programme et clik sur msn+, il va te proposer de supprimer soit msn soit les sponsors, choisit les sponsors.

a+
0
Réponse 30 / 74
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
25 mai 2006 à 23:05
re il n'y a pas msn + dans ajout supprime seulement msn7.5 qu'il me demande de supprimer oui ou non merci a bientot
0
Réponse 31 / 74
regis59
25 mai 2006 à 23:11
On va le faire manuellement:

Télécharge lopxp ici:

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

+ Un nouvel hijack this.

A+
0
Réponse 32 / 74
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
25 mai 2006 à 23:18
Rapport fait à 23:16:43,71 le 25/05/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\AD8632~1~RIC

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

18/03/2005 18:55 <REP> Identities
19/01/2005 17:49 62 desktop.ini
19/01/2005 17:49 <REP> ..
19/01/2005 17:49 <REP> Microsoft
19/01/2005 17:49 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 4202627072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Administrateur.RICHARD-058N465\Application Data

19/04/2005 11:42 <REP> ScanSoft
19/04/2005 11:36 <REP> Identities
19/04/2005 11:35 62 desktop.ini
19/04/2005 11:35 <REP> Microsoft
19/04/2005 11:35 <REP> ..
19/04/2005 11:35 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 4202622976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Administrateur.RICHARD-9VQKIPG\Application Data

18/03/2005 18:55 <REP> Identities
21/01/2005 20:29 62 desktop.ini
21/01/2005 20:29 <REP> Microsoft
21/01/2005 20:29 <REP> ..
21/01/2005 20:29 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 4202622976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Administrateur.RICHARD-ERZSJN8\Application Data

18/03/2005 22:30 <REP> Identities
18/03/2005 22:29 62 desktop.ini
18/03/2005 22:29 <REP> ..
18/03/2005 22:29 <REP> Microsoft
18/03/2005 22:29 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 4202622976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Administrateur.RICHARD-M03L8IY\Application Data

19/04/2005 10:30 <REP> Identities
19/04/2005 10:29 62 desktop.ini
19/04/2005 10:29 <REP> ..
19/04/2005 10:29 <REP> Microsoft
19/04/2005 10:29 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 4202622976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Administrateur.RICHARD-VB3M6MQ\Application Data

18/03/2005 18:55 <REP> Identities
07/02/2005 21:28 62 desktop.ini
07/02/2005 21:28 <REP> ..
07/02/2005 21:28 <REP> Microsoft
07/02/2005 21:28 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 4202622976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

20/01/2005 23:34 <REP> Spybot - Search & Destroy
20/01/2005 23:10 <REP> Symantec
19/01/2005 17:36 62 desktop.ini
19/01/2005 17:35 <REP> Microsoft
19/01/2005 17:35 <REP> ..
19/01/2005 17:35 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 4202622976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

23/02/2006 16:07 <REP> Zylom
21/02/2006 21:56 <REP> Messenger Plus!
21/02/2006 21:55 <REP> SectAxisGplBold
27/11/2005 20:57 <REP> DVD Shrink
04/10/2005 12:39 <REP> pixelStorm
27/09/2005 11:24 <REP> Windows Genuine Advantage
10/05/2005 11:52 <REP> ScanSoft
09/05/2005 21:18 <REP> Adobe
19/04/2005 12:55 <REP> Spybot - Search & Destroy
19/04/2005 12:19 62 desktop.ini
19/04/2005 12:19 <REP> Microsoft
19/04/2005 12:19 <REP> .
19/04/2005 12:19 <REP> ..
19/04/2005 11:42 <REP> SSScanWizard
19/04/2005 11:42 <REP> SSScanAppDataDir
1 fichier(s) 62 octets
14 R‚p(s) 4202618880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

19/01/2005 17:36 62 desktop.ini
19/01/2005 17:35 <REP> Microsoft
19/01/2005 17:35 <REP> ..
19/01/2005 17:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 4202618880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

19/04/2005 12:19 62 desktop.ini
19/04/2005 12:19 <REP> ..
19/04/2005 12:19 <REP> Microsoft
19/04/2005 12:19 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 4202618880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\RI0DBA~1~RIC

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\richard\Application Data

18/03/2005 18:55 <REP> Identities
20/01/2005 23:11 <REP> Symantec
19/01/2005 17:50 62 desktop.ini
19/01/2005 17:50 <REP> Microsoft
19/01/2005 17:50 <REP> ..
19/01/2005 17:50 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 4202618880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\richard.RICHARD-058N465\Application Data

20/05/2006 13:17 <REP> Batthis
24/03/2006 19:44 <REP> Skype
22/03/2006 11:15 <REP> SlySoft
21/02/2006 21:55 <REP> Error Frag
21/02/2006 20:50 <REP> WholeSecurity
06/02/2006 18:25 <REP> Ahead
06/01/2006 20:38 <REP> Google
05/01/2006 21:31 <REP> HbTools
13/10/2005 14:46 <REP> Sun
26/08/2005 19:14 <REP> eConf
03/08/2005 18:05 <REP> Help
27/07/2005 19:34 <REP> Real
29/06/2005 12:50 <REP> FUJIFILM
19/06/2005 11:39 0 dm.ini
19/06/2005 11:39 1555 AdobeDLM.log
10/05/2005 11:52 <REP> ScanSoft
09/05/2005 21:19 <REP> AdobeUM
09/05/2005 16:53 <REP> Canon
07/05/2005 11:11 <REP> Zylom
07/05/2005 11:08 <REP> Macromedia
20/04/2005 11:37 <REP> Adobe
19/04/2005 11:46 <REP> Identities
19/04/2005 11:46 62 desktop.ini
19/04/2005 11:46 <REP> ..
19/04/2005 11:46 <REP> .
19/04/2005 11:46 <REP> Microsoft
3 fichier(s) 1617 octets
23 R‚p(s) 4202618880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\richard.RICHARD-9VQKIPG\Application Data

18/03/2005 18:55 <REP> Help
18/03/2005 18:55 <REP> Identities
04/02/2005 23:25 <REP> CyberLink
22/01/2005 21:11 <REP> Macromedia
21/01/2005 20:47 62 desktop.ini
21/01/2005 20:47 <REP> ..
21/01/2005 20:47 <REP> Microsoft
21/01/2005 20:47 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 4202614784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\richard.RICHARD-ERZSJN8\Application Data

05/04/2005 09:51 <REP> NeroVision
04/04/2005 21:49 <REP> CyberLink
31/03/2005 08:51 <REP> Lavasoft
22/03/2005 10:03 <REP> Macromedia
21/03/2005 19:49 <REP> Help
20/03/2005 18:33 <REP> MSN6
18/03/2005 22:37 <REP> Identities
18/03/2005 22:37 62 desktop.ini
18/03/2005 22:37 <REP> Microsoft
18/03/2005 22:37 <REP> .
18/03/2005 22:37 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 4202614784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\richard.RICHARD-M03L8IY\Application Data

19/04/2005 10:53 <REP> Identities
19/04/2005 10:53 62 desktop.ini
19/04/2005 10:53 <REP> ..
19/04/2005 10:53 <REP> Microsoft
19/04/2005 10:53 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 4202614784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\richard.RICHARD-VB3M6MQ\Application Data

18/03/2005 18:55 <REP> Lavasoft
18/03/2005 18:55 <REP> ScanSoft
16/03/2005 20:06 <REP> Mozilla
27/02/2005 12:41 <REP> Checkflow
09/02/2005 17:08 <REP> MSN6
09/02/2005 16:11 <REP> Macromedia
07/02/2005 21:30 <REP> Identities
07/02/2005 21:29 62 desktop.ini
07/02/2005 21:29 <REP> Microsoft
07/02/2005 21:29 <REP> .
07/02/2005 21:29 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 4202602496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\richard_2\Application Data

23/05/2006 22:22 <REP> Batthis
13/05/2006 01:14 <REP> Jetico Personal Firewall
08/05/2006 21:10 <REP> Lavasoft
18/04/2006 13:42 <REP> Checkflow
20/03/2006 18:20 <REP> Talkback
20/03/2006 17:17 <REP> SlySoft
20/03/2006 17:11 <REP> Mozilla
13/03/2006 15:20 <REP> aMule
13/03/2006 14:53 <REP> .bittorrent
05/03/2006 02:28 <REP> Elaborate Bytes
01/03/2006 14:47 <REP> Google
22/02/2006 13:07 <REP> Error Frag
21/02/2006 19:23 <REP> WholeSecurity
07/02/2006 00:04 <REP> AdobeAUM
17/01/2006 17:39 <REP> Shareaza
10/01/2006 22:26 <REP> vlc
07/01/2006 12:00 <REP> SendPix
28/11/2005 18:02 <REP> Help
27/11/2005 21:15 <REP> Ahead
19/10/2005 10:38 <REP> FUJIFILM
27/09/2005 20:10 <REP> MSNInstaller
17/09/2005 09:57 <REP> Sun
13/09/2005 13:38 <REP> AdobeUM
13/09/2005 13:38 <REP> Adobe
12/09/2005 19:30 <REP> Macromedia
12/09/2005 19:23 <REP> Real
12/09/2005 19:23 <REP> Identities
12/09/2005 19:22 62 desktop.ini
12/09/2005 19:22 <REP> ..
12/09/2005 19:22 <REP> .
12/09/2005 19:22 <REP> Microsoft
1 fichier(s) 62 octets
30 R‚p(s) 4202598400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\RICHAR~1~RIC

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\RICHAR~2~RIC

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\WINDOWS\Tasks

23/05/2006 22:22 278 AFEE93B190250FFD.job
20/05/2006 13:17 282 AF87990391840A77.job
19/04/2005 11:30 6 SA.DAT
19/04/2005 11:27 65 desktop.ini
19/01/2005 17:43 <REP> ..
19/01/2005 17:43 <REP> .
4 fichier(s) 631 octets
2 R‚p(s) 4ÿ202ÿ598ÿ400 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 23:17:30,31 le 25/05/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\AD8632~1~RIC

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

18/03/2005 18:55 <REP> Identities
19/01/2005 17:49 62 desktop.ini
19/01/2005 17:49 <REP> ..
19/01/2005 17:49 <REP> Microsoft
19/01/2005 17:49 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 4202135552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Administrateur.RICHARD-058N465\Application Data

19/04/2005 11:42 <REP> ScanSoft
19/04/2005 11:36 <REP> Identities
19/04/2005 11:35 62 desktop.ini
19/04/2005 11:35 <REP> Microsoft
19/04/2005 11:35 <REP> ..
19/04/2005 11:35 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 4202135552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Administrateur.RICHARD-9VQKIPG\Application Data

18/03/2005 18:55 <REP> Identities
21/01/2005 20:29 62 desktop.ini
21/01/2005 20:29 <REP> Microsoft
21/01/2005 20:29 <REP> ..
21/01/2005 20:29 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 4202135552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Administrateur.RICHARD-ERZSJN8\Application Data

18/03/2005 22:30 <REP> Identities
18/03/2005 22:29 62 desktop.ini
18/03/2005 22:29 <REP> ..
18/03/2005 22:29 <REP> Microsoft
18/03/2005 22:29 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 4202135552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Administrateur.RICHARD-M03L8IY\Application Data

19/04/2005 10:30 <REP> Identities
19/04/2005 10:29 62 desktop.ini
19/04/2005 10:29 <REP> ..
19/04/2005 10:29 <REP> Microsoft
19/04/2005 10:29 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 4202135552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Administrateur.RICHARD-VB3M6MQ\Application Data

18/03/2005 18:55 <REP> Identities
07/02/2005 21:28 62 desktop.ini
07/02/2005 21:28 <REP> ..
07/02/2005 21:28 <REP> Microsoft
07/02/2005 21:28 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 4202131456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

20/01/2005 23:34 <REP> Spybot - Search & Destroy
20/01/2005 23:10 <REP> Symantec
19/01/2005 17:36 62 desktop.ini
19/01/2005 17:35 <REP> Microsoft
19/01/2005 17:35 <REP> ..
19/01/2005 17:35 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 4202131456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

23/02/2006 16:07 <REP> Zylom
21/02/2006 21:56 <REP> Messenger Plus!
21/02/2006 21:55 <REP> SectAxisGplBold
27/11/2005 20:57 <REP> DVD Shrink
04/10/2005 12:39 <REP> pixelStorm
27/09/2005 11:24 <REP> Windows Genuine Advantage
10/05/2005 11:52 <REP> ScanSoft
09/05/2005 21:18 <REP> Adobe
19/04/2005 12:55 <REP> Spybot - Search & Destroy
19/04/2005 12:19 62 desktop.ini
19/04/2005 12:19 <REP> Microsoft
19/04/2005 12:19 <REP> .
19/04/2005 12:19 <REP> ..
19/04/2005 11:42 <REP> SSScanWizard
19/04/2005 11:42 <REP> SSScanAppDataDir
1 fichier(s) 62 octets
14 R‚p(s) 4202131456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

19/01/2005 17:36 62 desktop.ini
19/01/2005 17:35 <REP> Microsoft
19/01/2005 17:35 <REP> ..
19/01/2005 17:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 4202131456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

19/04/2005 12:19 62 desktop.ini
19/04/2005 12:19 <REP> ..
19/04/2005 12:19 <REP> Microsoft
19/04/2005 12:19 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 4202131456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\RI0DBA~1~RIC

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\richard\Application Data

18/03/2005 18:55 <REP> Identities
20/01/2005 23:11 <REP> Symantec
19/01/2005 17:50 62 desktop.ini
19/01/2005 17:50 <REP> Microsoft
19/01/2005 17:50 <REP> ..
19/01/2005 17:50 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 4202131456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\richard.RICHARD-058N465\Application Data

20/05/2006 13:17 <REP> Batthis
24/03/2006 19:44 <REP> Skype
22/03/2006 11:15 <REP> SlySoft
21/02/2006 21:55 <REP> Error Frag
21/02/2006 20:50 <REP> WholeSecurity
06/02/2006 18:25 <REP> Ahead
06/01/2006 20:38 <REP> Google
05/01/2006 21:31 <REP> HbTools
13/10/2005 14:46 <REP> Sun
26/08/2005 19:14 <REP> eConf
03/08/2005 18:05 <REP> Help
27/07/2005 19:34 <REP> Real
29/06/2005 12:50 <REP> FUJIFILM
19/06/2005 11:39 0 dm.ini
19/06/2005 11:39 1555 AdobeDLM.log
10/05/2005 11:52 <REP> ScanSoft
09/05/2005 21:19 <REP> AdobeUM
09/05/2005 16:53 <REP> Canon
07/05/2005 11:11 <REP> Zylom
07/05/2005 11:08 <REP> Macromedia
20/04/2005 11:37 <REP> Adobe
19/04/2005 11:46 <REP> Identities
19/04/2005 11:46 62 desktop.ini
19/04/2005 11:46 <REP> ..
19/04/2005 11:46 <REP> .
19/04/2005 11:46 <REP> Microsoft
3 fichier(s) 1617 octets
23 R‚p(s) 4202127360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\richard.RICHARD-9VQKIPG\Application Data

18/03/2005 18:55 <REP> Help
18/03/2005 18:55 <REP> Identities
04/02/2005 23:25 <REP> CyberLink
22/01/2005 21:11 <REP> Macromedia
21/01/2005 20:47 62 desktop.ini
21/01/2005 20:47 <REP> ..
21/01/2005 20:47 <REP> Microsoft
21/01/2005 20:47 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 4202127360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\richard.RICHARD-ERZSJN8\Application Data

05/04/2005 09:51 <REP> NeroVision
04/04/2005 21:49 <REP> CyberLink
31/03/2005 08:51 <REP> Lavasoft
22/03/2005 10:03 <REP> Macromedia
21/03/2005 19:49 <REP> Help
20/03/2005 18:33 <REP> MSN6
18/03/2005 22:37 <REP> Identities
18/03/2005 22:37 62 desktop.ini
18/03/2005 22:37 <REP> Microsoft
18/03/2005 22:37 <REP> .
18/03/2005 22:37 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 4202127360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\richard.RICHARD-M03L8IY\Application Data

19/04/2005 10:53 <REP> Identities
19/04/2005 10:53 62 desktop.ini
19/04/2005 10:53 <REP> ..
19/04/2005 10:53 <REP> Microsoft
19/04/2005 10:53 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 4202127360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\richard.RICHARD-VB3M6MQ\Application Data

18/03/2005 18:55 <REP> Lavasoft
18/03/2005 18:55 <REP> ScanSoft
16/03/2005 20:06 <REP> Mozilla
27/02/2005 12:41 <REP> Checkflow
09/02/2005 17:08 <REP> MSN6
09/02/2005 16:11 <REP> Macromedia
07/02/2005 21:30 <REP> Identities
07/02/2005 21:29 62 desktop.ini
07/02/2005 21:29 <REP> Microsoft
07/02/2005 21:29 <REP> .
07/02/2005 21:29 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 4202127360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\richard_2\Application Data

23/05/2006 22:22 <REP> Batthis
13/05/2006 01:14 <REP> Jetico Personal Firewall
08/05/2006 21:10 <REP> Lavasoft
18/04/2006 13:42 <REP> Checkflow
20/03/2006 18:20 <REP> Talkback
20/03/2006 17:17 <REP> SlySoft
20/03/2006 17:11 <REP> Mozilla
13/03/2006 15:20 <REP> aMule
13/03/2006 14:53 <REP> .bittorrent
05/03/2006 02:28 <REP> Elaborate Bytes
01/03/2006 14:47 <REP> Google
22/02/2006 13:07 <REP> Error Frag
21/02/2006 19:23 <REP> WholeSecurity
07/02/2006 00:04 <REP> AdobeAUM
17/01/2006 17:39 <REP> Shareaza
10/01/2006 22:26 <REP> vlc
07/01/2006 12:00 <REP> SendPix
28/11/2005 18:02 <REP> Help
27/11/2005 21:15 <REP> Ahead
19/10/2005 10:38 <REP> FUJIFILM
27/09/2005 20:10 <REP> MSNInstaller
17/09/2005 09:57 <REP> Sun
13/09/2005 13:38 <REP> AdobeUM
13/09/2005 13:38 <REP> Adobe
12/09/2005 19:30 <REP> Macromedia
12/09/2005 19:23 <REP> Real
12/09/2005 19:23 <REP> Identities
12/09/2005 19:22 62 desktop.ini
12/09/2005 19:22 <REP> ..
12/09/2005 19:22 <REP> .
12/09/2005 19:22 <REP> Microsoft
1 fichier(s) 62 octets
30 R‚p(s) 4202123264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\RICHAR~1~RIC

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\RICHAR~2~RIC

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\WINDOWS\Tasks

23/05/2006 22:22 278 AFEE93B190250FFD.job
20/05/2006 13:17 282 AF87990391840A77.job
19/04/2005 11:30 6 SA.DAT
19/04/2005 11:27 65 desktop.ini
19/01/2005 17:43 <REP> ..
19/01/2005 17:43 <REP> .
4 fichier(s) 631 octets
2 R‚p(s) 4ÿ202ÿ123ÿ264 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 23:19:20,57 le 25/05/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\AD8632~1~RIC

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

18/03/2005 18:55 <REP> Identities
19/01/2005 17:49 62 desktop.ini
19/01/2005 17:49 <REP> ..
19/01/2005 17:49 <REP> Microsoft
19/01/2005 17:49 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 4200992768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Administrateur.RICHARD-058N465\Application Data

19/04/2005 11:42 <REP> ScanSoft
19/04/2005 11:36 <REP> Identities
19/04/2005 11:35 62 desktop.ini
19/04/2005 11:35 <REP> Microsoft
19/04/2005 11:35 <REP> ..
19/04/2005 11:35 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 4200992768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Administrateur.RICHARD-9VQKIPG\Application Data

18/03/2005 18:55 <REP> Identities
21/01/2005 20:29 62 desktop.ini
21/01/2005 20:29 <REP> Microsoft
21/01/2005 20:29 <REP> ..
21/01/2005 20:29 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 4200992768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Administrateur.RICHARD-ERZSJN8\Application Data

18/03/2005 22:30 <REP> Identities
18/03/2005 22:29 62 desktop.ini
18/03/2005 22:29 <REP> ..
18/03/2005 22:29 <REP> Microsoft
18/03/2005 22:29 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 4200988672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Administrateur.RICHARD-M03L8IY\Application Data

19/04/2005 10:30 <REP> Identities
19/04/2005 10:29 62 desktop.ini
19/04/2005 10:29 <REP> ..
19/04/2005 10:29 <REP> Microsoft
19/04/2005 10:29 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 4200988672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Administrateur.RICHARD-VB3M6MQ\Application Data

18/03/2005 18:55 <REP> Identities
07/02/2005 21:28 62 desktop.ini
07/02/2005 21:28 <REP> ..
07/02/2005 21:28 <REP> Microsoft
07/02/2005 21:28 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 4200988672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

20/01/2005 23:34 <REP> Spybot - Search & Destroy
20/01/2005 23:10 <REP> Symantec
19/01/2005 17:36 62 desktop.ini
19/01/2005 17:35 <REP> Microsoft
19/01/2005 17:35 <REP> ..
19/01/2005 17:35 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 4200988672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

23/02/2006 16:07 <REP> Zylom
21/02/2006 21:56 <REP> Messenger Plus!
21/02/2006 21:55 <REP> SectAxisGplBold
27/11/2005 20:57 <REP> DVD Shrink
04/10/2005 12:39 <REP> pixelStorm
27/09/2005 11:24 <REP> Windows Genuine Advantage
10/05/2005 11:52 <REP> ScanSoft
09/05/2005 21:18 <REP> Adobe
19/04/2005 12:55 <REP> Spybot - Search & Destroy
19/04/2005 12:19 62 desktop.ini
19/04/2005 12:19 <REP> Microsoft
19/04/2005 12:19 <REP> .
19/04/2005 12:19 <REP> ..
19/04/2005 11:42 <REP> SSScanWizard
19/04/2005 11:42 <REP> SSScanAppDataDir
1 fichier(s) 62 octets
14 R‚p(s) 4200988672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

19/01/2005 17:36 62 desktop.ini
19/01/2005 17:35 <REP> Microsoft
19/01/2005 17:35 <REP> ..
19/01/2005 17:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 4200988672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

19/04/2005 12:19 62 desktop.ini
19/04/2005 12:19 <REP> ..
19/04/2005 12:19 <REP> Microsoft
19/04/2005 12:19 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 4200988672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\RI0DBA~1~RIC

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\richard\Application Data

18/03/2005 18:55 <REP> Identities
20/01/2005 23:11 <REP> Symantec
19/01/2005 17:50 62 desktop.ini
19/01/2005 17:50 <REP> Microsoft
19/01/2005 17:50 <REP> ..
19/01/2005 17:50 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 4200984576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\richard.RICHARD-058N465\Application Data

20/05/2006 13:17 <REP> Batthis
24/03/2006 19:44 <REP> Skype
22/03/2006 11:15 <REP> SlySoft
21/02/2006 21:55 <REP> Error Frag
21/02/2006 20:50 <REP> WholeSecurity
06/02/2006 18:25 <REP> Ahead
06/01/2006 20:38 <REP> Google
05/01/2006 21:31 <REP> HbTools
13/10/2005 14:46 <REP> Sun
26/08/2005 19:14 <REP> eConf
03/08/2005 18:05 <REP> Help
27/07/2005 19:34 <REP> Real
29/06/2005 12:50 <REP> FUJIFILM
19/06/2005 11:39 0 dm.ini
19/06/2005 11:39 1555 AdobeDLM.log
10/05/2005 11:52 <REP> ScanSoft
09/05/2005 21:19 <REP> AdobeUM
09/05/2005 16:53 <REP> Canon
07/05/2005 11:11 <REP> Zylom
07/05/2005 11:08 <REP> Macromedia
20/04/2005 11:37 <REP> Adobe
19/04/2005 11:46 <REP> Identities
19/04/2005 11:46 62 desktop.ini
19/04/2005 11:46 <REP> ..
19/04/2005 11:46 <REP> .
19/04/2005 11:46 <REP> Microsoft
3 fichier(s) 1617 octets
23 R‚p(s) 4200984576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\richard.RICHARD-9VQKIPG\Application Data

18/03/2005 18:55 <REP> Help
18/03/2005 18:55 <REP> Identities
04/02/2005 23:25 <REP> CyberLink
22/01/2005 21:11 <REP> Macromedia
21/01/2005 20:47 62 desktop.ini
21/01/2005 20:47 <REP> ..
21/01/2005 20:47 <REP> Microsoft
21/01/2005 20:47 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 4200984576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\richard.RICHARD-ERZSJN8\Application Data

05/04/2005 09:51 <REP> NeroVision
04/04/2005 21:49 <REP> CyberLink
31/03/2005 08:51 <REP> Lavasoft
22/03/2005 10:03 <REP> Macromedia
21/03/2005 19:49 <REP> Help
20/03/2005 18:33 <REP> MSN6
18/03/2005 22:37 <REP> Identities
18/03/2005 22:37 62 desktop.ini
18/03/2005 22:37 <REP> Microsoft
18/03/2005 22:37 <REP> .
18/03/2005 22:37 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 4200984576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\richard.RICHARD-M03L8IY\Application Data

19/04/2005 10:53 <REP> Identities
19/04/2005 10:53 62 desktop.ini
19/04/2005 10:53 <REP> ..
19/04/2005 10:53 <REP> Microsoft
19/04/2005 10:53 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 4200984576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\richard.RICHARD-VB3M6MQ\Application Data

18/03/2005 18:55 <REP> Lavasoft
18/03/2005 18:55 <REP> ScanSoft
16/03/2005 20:06 <REP> Mozilla
27/02/2005 12:41 <REP> Checkflow
09/02/2005 17:08 <REP> MSN6
09/02/2005 16:11 <REP> Macromedia
07/02/2005 21:30 <REP> Identities
07/02/2005 21:29 62 desktop.ini
07/02/2005 21:29 <REP> Microsoft
07/02/2005 21:29 <REP> .
07/02/2005 21:29 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 4200980480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\richard_2\Application Data

23/05/2006 22:22 <REP> Batthis
13/05/2006 01:14 <REP> Jetico Personal Firewall
08/05/2006 21:10 <REP> Lavasoft
18/04/2006 13:42 <REP> Checkflow
20/03/2006 18:20 <REP> Talkback
20/03/2006 17:17 <REP> SlySoft
20/03/2006 17:11 <REP> Mozilla
13/03/2006 15:20 <REP> aMule
13/03/2006 14:53 <REP> .bittorrent
05/03/2006 02:28 <REP> Elaborate Bytes
01/03/2006 14:47 <REP> Google
22/02/2006 13:07 <REP> Error Frag
21/02/2006 19:23 <REP> WholeSecurity
07/02/2006 00:04 <REP> AdobeAUM
17/01/2006 17:39 <REP> Shareaza
10/01/2006 22:26 <REP> vlc
07/01/2006 12:00 <REP> SendPix
28/11/2005 18:02 <REP> Help
27/11/2005 21:15 <REP> Ahead
19/10/2005 10:38 <REP> FUJIFILM
27/09/2005 20:10 <REP> MSNInstaller
17/09/2005 09:57 <REP> Sun
13/09/2005 13:38 <REP> AdobeUM
13/09/2005 13:38 <REP> Adobe
12/09/2005 19:30 <REP> Macromedia
12/09/2005 19:23 <REP> Real
12/09/2005 19:23 <REP> Identities
12/09/2005 19:22 62 desktop.ini
12/09/2005 19:22 <REP> ..
12/09/2005 19:22 <REP> .
12/09/2005 19:22 <REP> Microsoft
1 fichier(s) 62 octets
30 R‚p(s) 4200980480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\RICHAR~1~RIC

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\Documents and Settings\RICHAR~2~RIC

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8C34-0C2B

R‚pertoire de C:\WINDOWS\Tasks

23/05/2006 22:22 278 AFEE93B190250FFD.job
20/05/2006 13:17 282 AF87990391840A77.job
19/04/2005 11:30 6 SA.DAT
19/04/2005 11:27 65 desktop.ini
19/01/2005 17:43 <REP> ..
19/01/2005 17:43 <REP> .
4 fichier(s) 631 octets
2 R‚p(s) 4ÿ200ÿ980ÿ480 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Logfile of HijackThis v1.99.1
Scan saved at 23:20:13, on 25/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\LiveUpdate\LiveUpdate.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\richard_2\Mes documents\bkk.richard\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {D9AF62E1-DE89-1FFA-BBB8-2CBD598E590B} - C:\DOCUME~1\RICHAR~3\APPLIC~1\Batthis\BALL AXIS.exe (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Gpl Bold Win Program] C:\Documents and Settings\All Users.WINDOWS\Application Data\SectAxisGplBold\Mail Bleh.exe
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\RICHAR~3\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [namedefy] C:\DOCUME~1\RICHAR~3\APPLIC~1\ERRORF~1\SurfSoftwareGreat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3512A9E3-CEB6-47FB-9266-55D5E49A36CE}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{3512A9E3-CEB6-47FB-9266-55D5E49A36CE}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

voici les 2 rapport je pense que c'est ça! merci encore
0
Réponse 33 / 74
regis59
25 mai 2006 à 23:28
Bonjour,

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

 Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

O2 - BHO: (no name) - {D9AF62E1-DE89-1FFA-BBB8-2CBD598E590B} - C:\DOCUME~1\RICHAR~3\APPLIC~1\Batthis\BALL AXIS.exe (file missing)

O4 - HKLM\..\Run: [Gpl Bold Win Program] C:\Documents and Settings\All Users.WINDOWS\Application Data\SectAxisGplBold\Mail Bleh.exe

O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\RICHAR~3\LOCALS~1\Temp\MsgPlusUninst.bat"

O4 - HKCU\..\Run: [namedefy] C:\DOCUME~1\RICHAR~3\APPLIC~1\ERRORF~1\SurfSoftwareGreat.exe

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\richard.RICHARD-058N465\Application Data\Batthis

C:\Documents and Settings\All Users.WINDOWS\Application Data\SectAxisGplBold

C:\Documents and Settings\richard_2\Application Data\ERRORF

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\AFEE93B190250FFD.job

et valide en appuyant sur entrée

De même avec:
del /a C:\WINDOWS\tasks\AF87990391840A77.job

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

+Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\Documents and Settings\richard_2\Application Data\WholeSecurity
Clik send et colle le rapport stp

Précises moi ou en sont tes soucis…

A+
0
Réponse 34 / 74
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
25 mai 2006 à 23:31
Coucou regis

un vrai plaisir de te voir au taf :)

je reste spectatrice ...

@+

PS : quel ligne faut il regarder pour lopxp ???
0
Réponse 35 / 74
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
25 mai 2006 à 23:32
merci beaucoup cela a l'air très complet et très long a faire pour un novice comme moi, mais là je vais dormir car je travail demain je vous recontact le soir pour savoir si tout va bien, encore merci et a bientot bonne nuit.
0
Réponse 36 / 74
regis59
25 mai 2006 à 23:35
Coucou Green day,

En ce moment j ai une petite envie de poster sur CCM donc j ai pris quelque poste.
Pour lopxp:
* Regarder la date ou MSN est installé.
* Tu parcoures tout le rapport en regardant les fichiers qui se sont installés a la meme date/heure.
Chaque partie correspond aux differentes parties de son pc, donc tu lui indiques le chemin et il les supprime.

Enfin, si tu ne supprimes pas la tache planifiée, l infection reviendra toujours meme en ayant supprimé les fichiers.
Pour cela tu regardes ici:

R‚pertoire de C:\WINDOWS\Tasks

23/05/2006 22:22 278 AFEE93B190250FFD.job
20/05/2006 13:17 282 AF87990391840A77.job

Ca finit par .job, ca commence par une lettre et c est toujours pareil, une serie de nombre/chiffre de 16 caracteres.

Simple, non? lol

a+
0
Réponse 37 / 74
regis59
25 mai 2006 à 23:38
Salut phk;

Ca parait long mais c est parce que c est detaillé, tu verras ca va assez vite!

Dis nous si tu as reussi ou si tu bloques, on t aidera sans probleme

Bonne nuit
0
Réponse 38 / 74
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
25 mai 2006 à 23:44
re

simple tu dis .... heu :)

on verra ça + tard ;-p

buenas noches !

++
0
Réponse 39 / 74
regis59
25 mai 2006 à 23:52
Oui très très simple, je t'assures !

Essai et tu me le confirmeras.

Douce nuit
0
Réponse 40 / 74
phk30 Messages postés 1030 Date d'inscription dimanche 3 avril 2005 Statut Membre Dernière intervention 25 mars 2018 75
26 mai 2006 à 20:54
Logfile of HijackThis v1.99.1
Scan saved at 20:56:02, on 26/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\LiveUpdate\LiveUpdate.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\richard_2\Mes documents\bkk.richard\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3512A9E3-CEB6-47FB-9266-55D5E49A36CE}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{3512A9E3-CEB6-47FB-9266-55D5E49A36CE}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

bonsoir voici le 1er rapport mais j'arrive pas a envoyer ce message
0

Discussions similaires

C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses