Trojan Dropper VB

Résolu/Fermé
thalie11 Messages postés 38 Date d'inscription vendredi 15 septembre 2006 Statut Membre Dernière intervention 11 novembre 2008 - 15 sept. 2006 à 20:46
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 18 oct. 2006 à 11:40
Trojan Dropper VB Système Volume restore
ce virus m'a infecté et bit defender 9 Professional plus m'a dit qu'il ne pouvait ni le déplacer, ni le suprimer.
Aidez moi au plus vite merci :)
A voir également:

57 réponses

Roger54 Messages postés 172 Date d'inscription vendredi 18 août 2006 Statut Membre Dernière intervention 5 décembre 2009 11
17 sept. 2006 à 15:03
Essaye ici:
http://www.virustotal.com/en/virustotalx.html
0
thalie11 Messages postés 38 Date d'inscription vendredi 15 septembre 2006 Statut Membre Dernière intervention 11 novembre 2008
17 sept. 2006 à 15:10
En plus précis je ne trouve pas le dossier Application Data.
0
Roger54 Messages postés 172 Date d'inscription vendredi 18 août 2006 Statut Membre Dernière intervention 5 décembre 2009 11
17 sept. 2006 à 15:17
Tu clic droit sur Démarrer --> Explorer --> En haut tu vas sur Outils--> Options des Dossiers --> Affichage --> tu coche afficher les fichiers et dossiers cachés.

Ensuite tu recommence le scan, ça doit marché.
0
Fabrice518 Messages postés 433 Date d'inscription vendredi 26 novembre 2004 Statut Membre Dernière intervention 22 juin 2010 47
17 sept. 2006 à 15:18
affiche les fichiers cachés...
dans ton explorer, outils,options des dossiers, Affichage, Afficher les fichier et dossier cachés.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
thalie11 Messages postés 38 Date d'inscription vendredi 15 septembre 2006 Statut Membre Dernière intervention 11 novembre 2008
17 sept. 2006 à 16:15
Faut il que je supprime ce dossier ?
0
thalie11 Messages postés 38 Date d'inscription vendredi 15 septembre 2006 Statut Membre Dernière intervention 11 novembre 2008
17 sept. 2006 à 16:18
c'est grave ?
0
thalie11 Messages postés 38 Date d'inscription vendredi 15 septembre 2006 Statut Membre Dernière intervention 11 novembre 2008
17 sept. 2006 à 16:33
J'ai trouvé quelque chose de bizar. Le dossier gluebeepforkmulti est vide mais il "pèse" 11.0 Ko. Es ce qu'il faut que je le supprime ?
0
Roger54 Messages postés 172 Date d'inscription vendredi 18 août 2006 Statut Membre Dernière intervention 5 décembre 2009 11
17 sept. 2006 à 18:28
Tu vérifie a une des 2 adresses que je t'ai donné, on pourra voir si ce dossier est clean ou pas.
0
Roger54 Messages postés 172 Date d'inscription vendredi 18 août 2006 Statut Membre Dernière intervention 5 décembre 2009 11
17 sept. 2006 à 21:49
(Re)salut Thalie,

Une autre chose a faire pour toi (Merci à Incognito02):

Dans Ajout/Suppression de programme il faudrait que tu desinstalle msn+ et tu le réinstalle SANS les sponsors.

Si tu réinstalles MSN+, vérifie que tu fais bien cette manipulation :
http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpg
Le problème viens du sponsor de Messenger plus!3, lop.com (trojan swizzor).
Il fallait cocher la case "je refuse, ne pas installer le programme sponsor" à l'installation de Messenger.

a+ et bonne soirée
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
18 sept. 2006 à 00:58
si je peux me permettre..

ce dossier est a supprimé il correspond à rien sauf à une saloprie
Il faut virer aussi ce dossier:

SHOWID.. < commence par

bonne continuation ;-)
0
Roger54 Messages postés 172 Date d'inscription vendredi 18 août 2006 Statut Membre Dernière intervention 5 décembre 2009 11
18 sept. 2006 à 16:01
Salut boulepate, salut Thalie

On va donc supprimer ces 2 dossiers:

Autorise l'affichage des fichiers et dossiers cachés comme au poste 25

Tu fixe ces 2 lignes dans Hijackthis
O4 - HKLM\..\Run: [Forkmultigreycdrom] C:\Documents and Settings\All Users\Application Data\gluebeepforkmulti\TWOHOPE.exe
O4 - HKCU\..\Run: [Axis Bike] C:\DOCUME~1\LISA\APPLIC~1\SHOWID~1\Style This.exe

Supprime ces dossiers: (ce qu'il y a en gras)
O4 - HKCU\..\Run: [Axis Bike] C:\DOCUME~1\LISA\APPLIC~1\SHOWID~1\Style This.exe

O4 - HKLM\..\Run: [Forkmultigreycdrom] C:\Documents and Settings\All Users\Application Data\gluebeepforkmulti\TWOHOPE.exe

a+
0
thalie11 Messages postés 38 Date d'inscription vendredi 15 septembre 2006 Statut Membre Dernière intervention 11 novembre 2008
19 sept. 2006 à 19:01
Pour HitjackThis, il n'y a pas le dossier O4 - HKCU\..\Run: [Axis Bike] C:\DOCUME~1\LISA\APPLIC~1\SHOWID~1\Style This.exe
Merci à tous pour votre aide
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
19 sept. 2006 à 19:05
Salut,

pas grave, continue puis remets un rapport hijackthis et ce rapport en même temps

Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
0
thalie11 Messages postés 38 Date d'inscription vendredi 15 septembre 2006 Statut Membre Dernière intervention 11 novembre 2008
19 sept. 2006 à 19:13
J'ai tout continué comme m'a demandé bouledepate. Par contre je ne sais pas comme laisser l'analyse de WinRar.
Et j'aimerai bien savoir se qu'en pense Roger.
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
19 sept. 2006 à 19:21
Slt,

Tu fais comme au poste <1> pour coller le rapport


aidez moi j ai une grave infection de virus

A++
0
thalie11 Messages postés 38 Date d'inscription vendredi 15 septembre 2006 Statut Membre Dernière intervention 11 novembre 2008
19 sept. 2006 à 20:04
Voici le rapport de HitjackThis demandé mais je ne sais pas comment faire avce WinRar
Logfile of HijackThis v1.99.1
Scan saved at 20:01:28, on 19/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\HitjackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DD74E81-933D-4138-9F89-250E470C78BD}: NameServer = 212.151.136.246 212.151.137.166
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
19 sept. 2006 à 23:48
avec WinRar il faut que tu double clique sur le dossier qui est zippé

puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
0
Roger54 Messages postés 172 Date d'inscription vendredi 18 août 2006 Statut Membre Dernière intervention 5 décembre 2009 11
20 sept. 2006 à 10:35
Salut tout le monde, salut Thalie

Excuse, mais en ce moment je n'ai pas beaucoup de temps à t'accorder.
Tu peux faire confiance à Marie et à Boulepate pour tous tes problèmes.
Ils sont entrain d'essayer de te virer , lop.com (trojan swizzor).
0
thalie11 Messages postés 38 Date d'inscription vendredi 15 septembre 2006 Statut Membre Dernière intervention 11 novembre 2008
20 sept. 2006 à 13:32
viola le rapport WinRar :
Rapport fait à 13:29:00,14 le 20/09/2006

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57

R‚pertoire de C:\Documents and Settings\All Users\Application Data

16/09/2006 20:37 <REP> Spybot - Search & Destroy
05/09/2006 18:00 <REP> Google
16/05/2006 22:47 <REP> Skype
20/12/2005 16:00 <REP> Messenger Plus!
28/09/2005 19:16 <REP> Windows Genuine Advantage
26/02/2005 18:21 <REP> Vivendi Universal Games
31/01/2005 14:53 <REP> Hewlett-Packard
31/01/2005 14:30 1278 hpzinstall.log
25/11/2004 13:52 <REP> Adobe
16/11/2004 14:51 <REP> Browse Play Pop Trans
15/10/2003 16:11 <REP> QuickTime
03/10/2002 17:21 <REP> Symantec
03/10/2002 16:38 <REP> MSN6
18/09/2002 12:42 <REP> SBSI
18/09/2002 12:26 62 desktop.ini
18/09/2002 12:25 <REP> Microsoft
18/09/2002 12:25 <REP> .
18/09/2002 12:25 <REP> ..
2 fichier(s) 1340 octets
16 R‚p(s) 14907064320 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30/09/2002 22:40 <REP> InterTrust
30/09/2002 22:40 <REP> Adobe
30/09/2002 22:40 <REP> Identities
18/09/2002 12:26 62 desktop.ini
18/09/2002 12:25 <REP> Microsoft
18/09/2002 12:25 <REP> ..
18/09/2002 12:25 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 14907052032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57

R‚pertoire de C:\Documents and Settings\ERIC

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57

R‚pertoire de C:\Documents and Settings\Eric.ZOULOU\Application Data

17/09/2006 22:09 <REP> Real
17/09/2006 22:08 62 desktop.ini
17/09/2006 22:08 <REP> Adobe
17/09/2006 22:08 <REP> Identities
17/09/2006 22:08 <REP> InterTrust
17/09/2006 22:08 <REP> Microsoft
17/09/2006 22:08 <REP> ..
17/09/2006 22:08 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 14907052032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

04/01/2005 21:02 <REP> MSN6
04/01/2005 21:02 62 desktop.ini
04/01/2005 21:02 <REP> Adobe
04/01/2005 21:02 <REP> Identities
04/01/2005 21:02 <REP> InterTrust
04/01/2005 21:02 <REP> Microsoft
04/01/2005 21:02 <REP> ..
04/01/2005 21:02 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 14907052032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57

R‚pertoire de C:\Documents and Settings\LISA\Application Data

14/09/2006 18:54 <REP> Google
25/06/2006 16:10 6991 GdiplusUpgrade_MSIApproach_Wrapper.log
25/06/2006 15:58 <REP> Real
16/05/2006 22:47 <REP> Skype
17/04/2006 20:26 <REP> Dead Keep
19/03/2006 18:19 <REP> AdobeUM
18/03/2006 12:34 <REP> iMesh
10/04/2005 21:21 <REP> Atari
17/11/2004 13:29 <REP> Show Idol Wait
13/10/2004 12:07 <REP> Macromedia
02/10/2004 19:54 <REP> ArcSoft
06/01/2004 22:11 <REP> MSN6
04/10/2002 16:47 <REP> Help
04/10/2002 16:17 62 desktop.ini
04/10/2002 16:17 <REP> Adobe
04/10/2002 16:17 <REP> Identities
04/10/2002 16:17 <REP> InterTrust
04/10/2002 16:17 <REP> ..
04/10/2002 16:17 <REP> .
04/10/2002 16:17 <REP> Microsoft
2 fichier(s) 7053 octets
18 R‚p(s) 14907047936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

18/09/2002 12:51 <REP> Adobe
18/09/2002 12:51 <REP> InterTrust
18/09/2002 12:39 <REP> Identities
18/09/2002 12:39 62 desktop.ini
18/09/2002 12:39 <REP> ..
18/09/2002 12:39 <REP> Microsoft
18/09/2002 12:39 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 14907047936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57

R‚pertoire de C:\Documents and Settings\Sarah\Application Data

19/08/2005 15:06 <REP> Dead Keep
28/05/2004 20:15 <REP> ..
28/05/2004 20:15 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 14907047936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57

R‚pertoire de C:\Documents and Settings\Sarah.ZOULOU\Application Data

11/08/2006 16:28 <REP> HbTools
30/06/2006 14:31 <REP> Real
24/05/2006 17:29 <REP> LimeWire
17/05/2006 21:07 <REP> iMesh
17/05/2006 13:54 <REP> Macromedia
17/05/2006 13:53 <REP> MSN6
15/05/2006 23:03 <REP> AdobeUM
15/05/2006 22:50 <REP> ShopperReports
15/05/2006 22:49 <REP> Hotbar
15/05/2006 22:48 62 desktop.ini
15/05/2006 22:48 <REP> Adobe
15/05/2006 22:48 <REP> Identities
15/05/2006 22:48 <REP> InterTrust
15/05/2006 22:48 <REP> ..
15/05/2006 22:48 <REP> .
15/05/2006 22:48 <REP> Microsoft
1 fichier(s) 62 octets
15 R‚p(s) 14907047936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57

R‚pertoire de C:\Documents and Settings\Thalie\Application Data

06/09/2006 11:15 <REP> Google
11/08/2006 12:38 <REP> HbTools
25/06/2006 17:51 <REP> Nikon
18/06/2006 12:49 <REP> Real
24/05/2006 13:40 <REP> iMesh
21/05/2006 19:48 <REP> AdobeUM
21/05/2006 15:58 <REP> Macromedia
21/05/2006 15:56 <REP> MSN6
21/05/2006 15:54 <REP> Skype
15/05/2006 22:34 <REP> ShopperReports
15/05/2006 22:32 62 desktop.ini
15/05/2006 22:32 <REP> Adobe
15/05/2006 22:32 <REP> Identities
15/05/2006 22:32 <REP> InterTrust
15/05/2006 22:32 <REP> ..
15/05/2006 22:32 <REP> .
15/05/2006 22:32 <REP> Microsoft
1 fichier(s) 62 octets
16 R‚p(s) 14907047936 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57

R‚pertoire de C:\WINDOWS\Tasks

10/04/2006 10:22 270 AED2D187918541A7.job
29/01/2006 14:31 278 B107B0AE91C829D6.job
03/10/2002 17:22 366 Symantec NetDetect.job
30/09/2002 22:40 258 Rappel d'enregistrement 1.job
18/09/2002 12:33 6 SA.DAT
18/09/2002 12:32 <REP> ..
18/09/2002 12:32 <REP> .
01/01/1980 00:00 65 desktop.ini
6 fichier(s) 1ÿ243 octets
2 R‚p(s) 14ÿ907ÿ047ÿ936 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
21 sept. 2006 à 20:08
Slt,

Je fais un UP
Je gnre de rapport je ne sais pas les lire......

Peut-être que Boulepate en passant 'expliqueras

A++
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
21 sept. 2006 à 20:37
Salut tous,

Coucou Marie, ce n'est pas compliqué à lire, il émunére les dossiers cachès créer par les programmes et/ou spywares, dans les differents dossiers application data.(si plusieurs sessions)
Ca sert pour supprimer les dossiers que tu n'as plus et trouver des salopries comme ShopperReports présent dans ce rapport ;-)

__
Pour afficher tous les dossiers et fichiers cachés;

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"


Clic sur demarrer, poste de travail, C:, documents and settings, Sarah .., application data et supprime ces dossiers:

HbTools
ShopperReports
Hotbar


même chose avec le dossier Thalie

HbTools
ShopperReports


**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Clic sur demarrer, poste de travail, C:, Windows, dossier: Tasks et vide son contenu

Puis remet un rapport hijackthis

++
0
thalie11 Messages postés 38 Date d'inscription vendredi 15 septembre 2006 Statut Membre Dernière intervention 11 novembre 2008
22 sept. 2006 à 15:52
Après la réussite de toutes les manip. demandées par boulepate, voici le rapport HitjackThis :
Logfile of HijackThis v1.99.1
Scan saved at 15:50:47, on 22/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\HitjackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DD74E81-933D-4138-9F89-250E470C78BD}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0