Dossier infecté par trojan fat0bfus.gen
katia
-
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour tous le monde,
J'ai un petit souci et j'espère ke quelqu'un pourra m'aider j'ai ce dossier infecté par Trojan Fat0bfus.Gen et je n'arrive pas supprimer le dossier entier.
Il me dit : "impossible de supprimer : impossible de lire à pârtir du fichier ou de la diquette source"
Le dossier c'est : Boobtitleeq dans : c:\documents ans setting \katia\application data
et il contient 4 fichiers : - 01that grey
- dart slow surf
- eggs sign store web
- yictkhmr
J'ai bitdefender v8 et il me met une alerte virus juste pour ses 4 fichier toutes les 30s
Aidez moi svp je suis une débutante dans l'informatique alors mettez des mots simples!!!
Je vous remercie par avance
Bises
J'ai un petit souci et j'espère ke quelqu'un pourra m'aider j'ai ce dossier infecté par Trojan Fat0bfus.Gen et je n'arrive pas supprimer le dossier entier.
Il me dit : "impossible de supprimer : impossible de lire à pârtir du fichier ou de la diquette source"
Le dossier c'est : Boobtitleeq dans : c:\documents ans setting \katia\application data
et il contient 4 fichiers : - 01that grey
- dart slow surf
- eggs sign store web
- yictkhmr
J'ai bitdefender v8 et il me met une alerte virus juste pour ses 4 fichier toutes les 30s
Aidez moi svp je suis une débutante dans l'informatique alors mettez des mots simples!!!
Je vous remercie par avance
Bises
A voir également:
- Dossier infecté par trojan fat0bfus.gen
- Dossier appdata - Guide
- Protéger un dossier par mot de passe - Guide
- Impossible de supprimer un dossier - Guide
- Dossier rar - Guide
- Dossier démarrage windows 11 - Guide
5 réponses
slt,
Tu dois être infectée par lop .
Télécharge ceci:
1) http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
(Merci Moe31 et Balltrap34)
2) Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat
Copies et colles le rapport ici.
ensuite :
télécharge HijackThis (version francaise) ici:
hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
a+
Tu dois être infectée par lop .
Télécharge ceci:
1) http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
(Merci Moe31 et Balltrap34)
2) Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat
Copies et colles le rapport ici.
ensuite :
télécharge HijackThis (version francaise) ici:
hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
a+
Voilà ce ke j'ai reçu mais je ne sais pas si c'est bon
dites_moi
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/03/2006 17:57 <REP> .
25/03/2006 17:57 <REP> ..
15/05/2006 13:51 <REP> Adobe
19/07/2006 10:40 <REP> Google
25/03/2006 17:57 <REP> Microsoft
25/03/2006 17:51 <REP> nView_Profiles
17/01/2007 21:24 <REP> Time Face Glue Ping
27/03/2006 17:43 <REP> UDL
20/12/2006 10:44 <REP> Windows Genuine Advantage
20/12/2006 16:40 <REP> Windows Live Toolbar
25/03/2006 17:59 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 74ÿ961ÿ096ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
25/03/2006 17:57 <REP> .
25/03/2006 17:57 <REP> ..
25/03/2006 17:57 <REP> Microsoft
25/03/2006 17:59 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 74ÿ961ÿ096ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
25/03/2006 17:59 <REP> .
25/03/2006 17:59 <REP> ..
25/03/2006 17:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
25/03/2006 17:09 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 74ÿ961ÿ096ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\Documents and Settings\katia\Application Data
25/03/2006 17:18 <REP> .
25/03/2006 17:18 <REP> ..
15/05/2006 14:09 <REP> Adobe
15/05/2006 14:09 <REP> AdobeUM
29/04/2006 12:27 <REP> ArcSoft
17/01/2007 21:23 <REP> Boobtitleeq
15/04/2006 18:13 <REP> Google
28/03/2006 20:34 <REP> Help
25/03/2006 17:18 <REP> Identities
06/04/2006 14:00 <REP> Lavasoft
27/03/2006 17:28 <REP> Macromedia
25/03/2006 17:18 <REP> Microsoft
25/03/2006 23:48 <REP> MSNInstaller
20/09/2006 08:58 <REP> Smart Panel
28/03/2006 20:33 <REP> Sun
25/03/2006 17:18 62 desktop.ini
15/05/2006 13:39 0 dm.ini
2 fichier(s) 62 octets
15 R‚p(s) 74ÿ961ÿ096ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\Documents and Settings\katia\Local Settings\Application Data
25/03/2006 17:18 <REP> .
25/03/2006 17:18 <REP> ..
25/03/2006 17:18 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
15/05/2006 14:09 <REP> Adobe
25/03/2006 17:23 <REP> ApplicationHistory
15/04/2006 18:13 <REP> Google
28/03/2006 20:34 <REP> Help
05/01/2007 23:24 <REP> Identities
30/05/2006 13:29 <REP> IM
25/03/2006 17:18 <REP> Microsoft
17/01/2007 14:12 <REP> WMTools Downloaded Files
16/05/2006 00:29 14ÿ848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/03/2006 17:23 128 fusioncache.dat
25/03/2006 17:41 24ÿ648 GDIPFONTCACHEV1.DAT
25/03/2006 17:29 5ÿ854ÿ974 IconCache.db
4 fichier(s) 5ÿ894ÿ598 octets
11 R‚p(s) 74ÿ961ÿ096ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
25/03/2006 17:16 <REP> .
25/03/2006 17:16 <REP> ..
25/03/2006 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 74ÿ961ÿ092ÿ608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
25/03/2006 17:16 <REP> .
25/03/2006 17:16 <REP> ..
25/03/2006 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 74ÿ961ÿ092ÿ608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
25/03/2006 17:16 <REP> .
25/03/2006 17:16 <REP> ..
25/03/2006 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 74ÿ961ÿ092ÿ608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
25/03/2006 17:16 <REP> .
25/03/2006 17:16 <REP> ..
25/03/2006 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 74ÿ961ÿ092ÿ608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
25/03/2006 17:15 <REP> .
25/03/2006 17:15 <REP> ..
25/03/2006 17:15 <REP> Microsoft
25/03/2006 17:15 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 74ÿ961ÿ092ÿ608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
25/03/2006 17:15 <REP> .
25/03/2006 17:15 <REP> ..
25/03/2006 17:15 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
25/03/2006 17:15 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 74ÿ961ÿ092ÿ608 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\WINDOWS\Tasks
17/01/2007 21:24 260 AFC8E1E091B39764.job
20/12/2006 21:45 254 V‚rifier les mises … jour de Windows Live Toolbar.job
25/03/2006 17:17 6 SA.DAT
25/03/2006 17:07 65 desktop.ini
25/03/2006 17:07 <REP> ..
25/03/2006 17:07 <REP> .
4 fichier(s) 585 octets
2 R‚p(s) 74ÿ961ÿ092ÿ608 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\Program Files
21/01/2007 21:41 <REP> .
21/01/2007 21:41 <REP> ..
15/05/2006 13:51 <REP> Adobe
17/01/2007 21:23 <REP> Adverts
27/03/2006 17:41 <REP> ArcSoft
17/01/2007 21:24 <REP> Boobtitleeq
25/03/2006 17:06 <REP> ComPlus Applications
04/01/2007 15:41 <REP> eMule
27/03/2006 17:45 <REP> epson
20/09/2006 09:10 <REP> Fichiers communs
19/12/2006 15:14 <REP> Free
17/01/2007 13:56 <REP> Google
21/01/2007 21:41 <REP> Grisoft
30/05/2006 13:41 <REP> IncrediMail
30/05/2006 13:27 8ÿ619ÿ112 IncrediMailSetup_fr.exe
20/12/2006 21:48 <REP> Internet Explorer
25/03/2006 17:12 <REP> Java
06/04/2006 14:00 <REP> Lavasoft
04/01/2007 23:23 <REP> Macrogaming
28/03/2006 20:38 <REP> Messenger
18/01/2007 20:47 <REP> Messenger Plus! Live
20/09/2006 09:10 <REP> Micro Application
25/03/2006 17:13 <REP> microsoft frontpage
25/03/2006 17:06 <REP> Movie Maker
05/04/2006 10:53 13ÿ122ÿ160 MPSetup.exe
26/03/2006 00:14 <REP> MSN
25/03/2006 17:05 <REP> MSN Gaming Zone
18/01/2007 20:47 <REP> MSN Messenger
25/03/2006 17:07 <REP> NetMeeting
25/03/2006 17:05 <REP> Online Services
20/12/2006 10:37 <REP> Outlook Express
08/01/2007 14:12 <REP> PhotoFiltre
14/01/2007 22:01 <REP> PhotoFiltre Studio
21/01/2007 20:45 <REP> RamBoost XP
25/03/2006 17:08 <REP> Services en ligne
27/03/2006 17:40 <REP> Smart Panel
25/03/2006 23:21 <REP> Softwin
17/11/2006 09:19 <REP> Virtual Look
21/12/2006 13:41 <REP> Windows Live Toolbar
03/01/2007 15:03 <REP> Windows Media Connect 2
03/01/2007 15:03 <REP> Windows Media Player
25/03/2006 17:05 <REP> Windows NT
25/03/2006 17:13 <REP> xerox
2 fichier(s) 21ÿ741ÿ272 octets
41 R‚p(s) 74ÿ961ÿ088ÿ512 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.commentcamarche.net REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
glue ping proxy dead REG_SZ C:\Documents and Settings\All Users\Application Data\Time Face Glue Ping\mapi bias.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
wavegram REG_SZ C:\DOCUME~1\katia\APPLIC~1\BOOBTI~1\Dart slow surf.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
pour hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 22:56:07, on 21/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\katia\Bureau\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [glue ping proxy dead] C:\Documents and Settings\All Users\Application Data\Time Face Glue Ping\mapi bias.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [wavegram] C:\DOCUME~1\katia\APPLIC~1\BOOBTI~1\Dart slow surf.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
dites_moi
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/03/2006 17:57 <REP> .
25/03/2006 17:57 <REP> ..
15/05/2006 13:51 <REP> Adobe
19/07/2006 10:40 <REP> Google
25/03/2006 17:57 <REP> Microsoft
25/03/2006 17:51 <REP> nView_Profiles
17/01/2007 21:24 <REP> Time Face Glue Ping
27/03/2006 17:43 <REP> UDL
20/12/2006 10:44 <REP> Windows Genuine Advantage
20/12/2006 16:40 <REP> Windows Live Toolbar
25/03/2006 17:59 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 74ÿ961ÿ096ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
25/03/2006 17:57 <REP> .
25/03/2006 17:57 <REP> ..
25/03/2006 17:57 <REP> Microsoft
25/03/2006 17:59 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 74ÿ961ÿ096ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
25/03/2006 17:59 <REP> .
25/03/2006 17:59 <REP> ..
25/03/2006 17:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
25/03/2006 17:09 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 74ÿ961ÿ096ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\Documents and Settings\katia\Application Data
25/03/2006 17:18 <REP> .
25/03/2006 17:18 <REP> ..
15/05/2006 14:09 <REP> Adobe
15/05/2006 14:09 <REP> AdobeUM
29/04/2006 12:27 <REP> ArcSoft
17/01/2007 21:23 <REP> Boobtitleeq
15/04/2006 18:13 <REP> Google
28/03/2006 20:34 <REP> Help
25/03/2006 17:18 <REP> Identities
06/04/2006 14:00 <REP> Lavasoft
27/03/2006 17:28 <REP> Macromedia
25/03/2006 17:18 <REP> Microsoft
25/03/2006 23:48 <REP> MSNInstaller
20/09/2006 08:58 <REP> Smart Panel
28/03/2006 20:33 <REP> Sun
25/03/2006 17:18 62 desktop.ini
15/05/2006 13:39 0 dm.ini
2 fichier(s) 62 octets
15 R‚p(s) 74ÿ961ÿ096ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\Documents and Settings\katia\Local Settings\Application Data
25/03/2006 17:18 <REP> .
25/03/2006 17:18 <REP> ..
25/03/2006 17:18 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
15/05/2006 14:09 <REP> Adobe
25/03/2006 17:23 <REP> ApplicationHistory
15/04/2006 18:13 <REP> Google
28/03/2006 20:34 <REP> Help
05/01/2007 23:24 <REP> Identities
30/05/2006 13:29 <REP> IM
25/03/2006 17:18 <REP> Microsoft
17/01/2007 14:12 <REP> WMTools Downloaded Files
16/05/2006 00:29 14ÿ848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/03/2006 17:23 128 fusioncache.dat
25/03/2006 17:41 24ÿ648 GDIPFONTCACHEV1.DAT
25/03/2006 17:29 5ÿ854ÿ974 IconCache.db
4 fichier(s) 5ÿ894ÿ598 octets
11 R‚p(s) 74ÿ961ÿ096ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
25/03/2006 17:16 <REP> .
25/03/2006 17:16 <REP> ..
25/03/2006 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 74ÿ961ÿ092ÿ608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
25/03/2006 17:16 <REP> .
25/03/2006 17:16 <REP> ..
25/03/2006 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 74ÿ961ÿ092ÿ608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
25/03/2006 17:16 <REP> .
25/03/2006 17:16 <REP> ..
25/03/2006 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 74ÿ961ÿ092ÿ608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
25/03/2006 17:16 <REP> .
25/03/2006 17:16 <REP> ..
25/03/2006 17:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 74ÿ961ÿ092ÿ608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
25/03/2006 17:15 <REP> .
25/03/2006 17:15 <REP> ..
25/03/2006 17:15 <REP> Microsoft
25/03/2006 17:15 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 74ÿ961ÿ092ÿ608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
25/03/2006 17:15 <REP> .
25/03/2006 17:15 <REP> ..
25/03/2006 17:15 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
25/03/2006 17:15 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 74ÿ961ÿ092ÿ608 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\WINDOWS\Tasks
17/01/2007 21:24 260 AFC8E1E091B39764.job
20/12/2006 21:45 254 V‚rifier les mises … jour de Windows Live Toolbar.job
25/03/2006 17:17 6 SA.DAT
25/03/2006 17:07 65 desktop.ini
25/03/2006 17:07 <REP> ..
25/03/2006 17:07 <REP> .
4 fichier(s) 585 octets
2 R‚p(s) 74ÿ961ÿ092ÿ608 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\Program Files
21/01/2007 21:41 <REP> .
21/01/2007 21:41 <REP> ..
15/05/2006 13:51 <REP> Adobe
17/01/2007 21:23 <REP> Adverts
27/03/2006 17:41 <REP> ArcSoft
17/01/2007 21:24 <REP> Boobtitleeq
25/03/2006 17:06 <REP> ComPlus Applications
04/01/2007 15:41 <REP> eMule
27/03/2006 17:45 <REP> epson
20/09/2006 09:10 <REP> Fichiers communs
19/12/2006 15:14 <REP> Free
17/01/2007 13:56 <REP> Google
21/01/2007 21:41 <REP> Grisoft
30/05/2006 13:41 <REP> IncrediMail
30/05/2006 13:27 8ÿ619ÿ112 IncrediMailSetup_fr.exe
20/12/2006 21:48 <REP> Internet Explorer
25/03/2006 17:12 <REP> Java
06/04/2006 14:00 <REP> Lavasoft
04/01/2007 23:23 <REP> Macrogaming
28/03/2006 20:38 <REP> Messenger
18/01/2007 20:47 <REP> Messenger Plus! Live
20/09/2006 09:10 <REP> Micro Application
25/03/2006 17:13 <REP> microsoft frontpage
25/03/2006 17:06 <REP> Movie Maker
05/04/2006 10:53 13ÿ122ÿ160 MPSetup.exe
26/03/2006 00:14 <REP> MSN
25/03/2006 17:05 <REP> MSN Gaming Zone
18/01/2007 20:47 <REP> MSN Messenger
25/03/2006 17:07 <REP> NetMeeting
25/03/2006 17:05 <REP> Online Services
20/12/2006 10:37 <REP> Outlook Express
08/01/2007 14:12 <REP> PhotoFiltre
14/01/2007 22:01 <REP> PhotoFiltre Studio
21/01/2007 20:45 <REP> RamBoost XP
25/03/2006 17:08 <REP> Services en ligne
27/03/2006 17:40 <REP> Smart Panel
25/03/2006 23:21 <REP> Softwin
17/11/2006 09:19 <REP> Virtual Look
21/12/2006 13:41 <REP> Windows Live Toolbar
03/01/2007 15:03 <REP> Windows Media Connect 2
03/01/2007 15:03 <REP> Windows Media Player
25/03/2006 17:05 <REP> Windows NT
25/03/2006 17:13 <REP> xerox
2 fichier(s) 21ÿ741ÿ272 octets
41 R‚p(s) 74ÿ961ÿ088ÿ512 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.commentcamarche.net REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
glue ping proxy dead REG_SZ C:\Documents and Settings\All Users\Application Data\Time Face Glue Ping\mapi bias.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
wavegram REG_SZ C:\DOCUME~1\katia\APPLIC~1\BOOBTI~1\Dart slow surf.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C82C-ADC1
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
pour hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 22:56:07, on 21/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\katia\Bureau\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [glue ping proxy dead] C:\Documents and Settings\All Users\Application Data\Time Face Glue Ping\mapi bias.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [wavegram] C:\DOCUME~1\katia\APPLIC~1\BOOBTI~1\Dart slow surf.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
essayer d'expliquer clairement le probleme si non je te donne mon numéro mobile 062520845 en algerie
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok c'est positif . :)
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [glue ping proxy dead] C:\Documents and Settings\All Users\Application Data\Time Face Glue Ping\mapi bias.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [wavegram] C:\DOCUME~1\katia\APPLIC~1\BOOBTI~1\Dart slow surf.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés…
S'ils sont présents, supprime:
C:\Documents and Settings\All Users\Application Data\Time Face Glue Ping
C:\Program Files\Boobtitleeq
C:\Documents and Settings\katia\Application Data\Boobtitleeq
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer -> exécuter et tape cmd
puis [ok]
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\AFC8E1E091B39764.job
et valide en appuyant sur [entrée]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite :
-> Supprime les fichiers temporaires
Pour ça, exécute cleanup40 (voir démo)
Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [glue ping proxy dead] C:\Documents and Settings\All Users\Application Data\Time Face Glue Ping\mapi bias.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [wavegram] C:\DOCUME~1\katia\APPLIC~1\BOOBTI~1\Dart slow surf.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés…
S'ils sont présents, supprime:
C:\Documents and Settings\All Users\Application Data\Time Face Glue Ping
C:\Program Files\Boobtitleeq
C:\Documents and Settings\katia\Application Data\Boobtitleeq
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer -> exécuter et tape cmd
puis [ok]
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\AFC8E1E091B39764.job
et valide en appuyant sur [entrée]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite :
-> Supprime les fichiers temporaires
Pour ça, exécute cleanup40 (voir démo)
Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
