Trjan chian
Eclide
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
salut j'ai eu 2 trojen que j'ai put metriser grasse a une restoration met il reste la et me font "chier" ...
je vous demande des renseignements sur le myen de les suprimer ...
Merci et a+
je vous demande des renseignements sur le myen de les suprimer ...
Merci et a+
Configuration: Windows XP Internet Explorer 7.0
9 réponses
-
Salut
Ils se situent ou?
A+ -
-
Re,
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
-
sa ?
Logfile of HijackThis v1.99.1
Scan saved at 15:02:07, on 20/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE
C:\WINDOWS\Anvshell.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\DOCUME~1\JEANBA~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Blah Web Book Drive] C:\Documents and Settings\All Users\Application Data\Bashcampblahweb\gplblah.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [fastvga] C:\DOCUME~1\JEANBA~1\APPLIC~1\EXTRAL~1\joy spam.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Oui c'est bien ca ;)
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
-
Rapport fait à 15:13:50,90 le 20/01/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D531-E8C9
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
18/01/2003 19:17 <REP> .
18/01/2003 19:17 <REP> ..
18/01/2003 19:17 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ084ÿ149ÿ760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D531-E8C9
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
18/01/2003 19:17 <REP> .
18/01/2003 19:17 <REP> ..
18/01/2003 19:17 <REP> Microsoft
18/01/2003 19:20 2ÿ656ÿ656 IconCache.db
1 fichier(s) 2ÿ656ÿ656 octets
3 R‚p(s) 1ÿ084ÿ145ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D531-E8C9
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2002 18:27 <REP> .
27/12/2002 18:27 <REP> ..
07/10/2006 10:17 <REP> Apple Computer
10/12/2006 01:30 <REP> Bashcampblahweb
25/08/2006 13:17 <REP> BitDefender
02/09/2006 18:36 <REP> Messenger Plus!
27/12/2002 18:27 <REP> Microsoft
17/01/2003 18:14 <REP> SBT
06/07/2006 13:14 <REP> Windows Genuine Advantage
31/07/2006 11:32 <REP> Yahoo! Companion
27/12/2002 18:27 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 1ÿ084ÿ145ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D531-E8C9
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/12/2002 18:27 <REP> .
27/12/2002 18:27 <REP> ..
27/12/2002 18:27 <REP> Microsoft
27/12/2002 18:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 1ÿ084ÿ145ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D531-E8C9
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
27/12/2002 18:27 <REP> .
27/12/2002 18:27 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 1ÿ084ÿ145ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D531-E8C9
R‚pertoire de C:\Documents and Settings\Jean Baptiste\Application Data
12/01/2003 17:07 <REP> .
12/01/2003 17:07 <REP> ..
17/12/2006 22:47 <REP> Adobe
25/08/2006 13:32 <REP> Bitdefender
07/10/2006 14:02 <REP> DivX
10/12/2006 01:29 <REP> extra list
08/05/2006 16:12 <REP> Help
12/01/2003 17:07 <REP> Identities
05/07/2006 16:00 <REP> Macromedia
12/01/2003 17:07 <REP> Microsoft
24/09/2006 19:11 <REP> Mozilla
16/01/2007 11:28 <REP> SecondLife
02/07/2006 16:06 <REP> Sierra
08/12/2006 22:26 <REP> Sports Interactive
07/10/2006 09:59 <REP> vlc
12/01/2003 17:07 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 1ÿ084ÿ145ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D531-E8C9
R‚pertoire de C:\Documents and Settings\Jean Baptiste\Local Settings\Application Data
12/01/2003 17:07 <REP> .
12/01/2003 17:07 <REP> ..
29/10/2006 15:25 <REP> Apple Computer
06/07/2006 13:35 <REP> ApplicationHistory
08/05/2006 16:12 <REP> Help
05/07/2006 16:15 <REP> Identities
12/01/2003 17:07 <REP> Microsoft
24/09/2006 19:12 <REP> Mozilla
14/02/2006 15:26 30ÿ720 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/07/2006 13:35 136 fusioncache.dat
06/07/2006 15:55 14ÿ272 GDIPFONTCACHEV1.DAT
12/01/2003 17:25 3ÿ744ÿ982 IconCache.db
4 fichier(s) 3ÿ790ÿ110 octets
8 R‚p(s) 1ÿ084ÿ141ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D531-E8C9
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
27/12/2002 18:41 <REP> .
27/12/2002 18:41 <REP> ..
27/12/2002 18:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ084ÿ141ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D531-E8C9
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
27/12/2002 18:41 <REP> .
27/12/2002 18:41 <REP> ..
27/12/2002 18:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ084ÿ141ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D531-E8C9
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
27/12/2002 18:41 <REP> .
27/12/2002 18:41 <REP> ..
27/12/2002 18:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ084ÿ141ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D531-E8C9
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
27/12/2002 18:41 <REP> .
27/12/2002 18:41 <REP> ..
27/12/2002 18:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ084ÿ141ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D531-E8C9
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
27/12/2002 18:40 <REP> .
27/12/2002 18:40 <REP> ..
27/12/2002 18:40 <REP> Microsoft
27/12/2002 18:40 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 1ÿ084ÿ141ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D531-E8C9
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
27/12/2002 18:40 <REP> .
27/12/2002 18:40 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 1ÿ084ÿ141ÿ568 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D531-E8C9
R‚pertoire de C:\WINDOWS\Tasks
10/12/2006 01:30 284 B9A0A55E93E320F2.job
27/12/2002 18:37 6 SA.DAT
27/12/2002 18:35 65 desktop.ini
27/12/2002 18:35 <REP> ..
27/12/2002 18:35 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 1ÿ084ÿ141ÿ568 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D531-E8C9
R‚pertoire de C:\Program Files
16/01/2007 11:27 <REP> .
16/01/2007 11:27 <REP> ..
26/05/2004 13:51 <REP> 3DO
29/11/2003 14:04 <REP> Activision
27/12/2002 18:50 <REP> Adobe
20/01/2007 02:08 <REP> Adverts
30/09/2003 18:17 <REP> Canon
27/12/2002 18:34 <REP> ComPlus Applications
12/01/2003 16:21 <REP> Creative
19/11/2006 14:09 <REP> Diablo II
18/01/2003 19:35 <REP> Diablo II(2)
07/10/2006 10:02 <REP> DivX
17/04/2005 14:32 <REP> EA GAMES
20/01/2007 11:32 <REP> eMule
10/12/2006 01:29 <REP> extra list
08/12/2006 22:06 <REP> Fichiers communs
07/10/2006 10:01 <REP> Google
24/11/2006 23:07 <REP> Internet Explorer
08/05/2006 16:07 <REP> Java
07/10/2006 10:17 <REP> Media Player Classic
06/07/2006 16:15 <REP> Messenger
10/12/2006 01:29 <REP> Messenger Plus! Live
17/01/2003 18:26 <REP> microsoft frontpage
19/11/2006 13:54 <REP> Microsoft Games
17/01/2003 18:14 <REP> Microsoft Office
06/07/2006 15:33 <REP> Movie Maker
19/01/2007 23:30 <REP> Mozilla Firefox
27/12/2002 18:33 <REP> MSN
27/12/2002 18:33 <REP> MSN Gaming Zone
20/01/2007 11:50 <REP> MSN Messenger
18/11/2006 15:54 <REP> MSXML 4.0
06/07/2006 15:30 <REP> NetMeeting
15/12/2006 20:34 <REP> Outlook Express
07/10/2006 10:17 <REP> QuickTime Alternative
05/07/2006 15:55 <REP> SAGEM
16/01/2007 11:28 <REP> SecondLife
04/07/2006 13:09 <REP> Securitoo
27/12/2002 18:36 <REP> Services en ligne
02/07/2006 15:58 <REP> Sierra
18/01/2003 19:35 <REP> Snapshot Viewer
25/08/2006 13:17 <REP> Softwin
08/12/2006 22:10 <REP> Sports Interactive
19/11/2006 14:12 <REP> Valve Lan
07/10/2006 09:58 <REP> VideoLAN
19/01/2007 23:29 <REP> Wanadoo
08/05/2006 16:06 <REP> Wanadoo Messager
20/01/2007 11:52 <REP> Windows Live Safety Center
15/12/2006 20:20 <REP> Windows Media Connect 2
15/12/2006 20:19 <REP> Windows Media Player
06/07/2006 15:30 <REP> Windows NT
29/06/2006 09:23 <REP> Wolfenstein - Enemy Territory
27/12/2002 18:37 <REP> xerox
30/07/2006 20:30 <REP> Yahoo!
0 fichier(s) 0 octets
53 R‚p(s) 1ÿ084ÿ137ÿ472 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.01net.com REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\JEAN BAPTISTE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\8JLIV33U.DEFAULT\HOSTPERM.1
host popup 1 www.mouvement-ultra.com
host popup 1 video.google.fr
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Blah Web Book Drive REG_SZ C:\Documents and Settings\All Users\Application Data\Bashcampblahweb\gplblah.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
fastvga REG_SZ C:\DOCUME~1\JEANBA~1\APPLIC~1\EXTRAL~1\joy spam.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D531-E8C9
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D531-E8C9
R‚pertoire de C:\WINDOWS
*************** Fin du rapport **************** -
Bonjour,
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O4 - HKLM\..\Run: [Blah Web Book Drive] C:\Documents and Settings\All Users\Application Data\Bashcampblahweb\gplblah.exe
O4 - HKCU\..\Run: [fastvga] C:\DOCUME~1\JEANBA~1\APPLIC~1\EXTRAL~1\joy spam.exe
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Program Files\Adverts
C:\Documents and Settings\All Users\Application Data\Bashcampblahweb
C:\Documents and Settings\Jean Baptiste\Application Data\extra list
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\B9A0A55E93E320F2.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Execute ceci:
http://mvps.org/winhelp2002/DelDomains.inf
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
-
-
Re,
Tu en as pour 15min. C'est rapide. Et facile.
Prends ton temps.
A+
