Virus messenger skinner

Résolu
eric56 -  
 geo25 -
bonjour j'ai des problèmes avec mon pc je pense que cela viens de messenger skinner

mes soucis sont

j'ai des fenêtres intempestives qui s'ouvre régulièrement
quand je fais une recherche sur google je suis renvoyer sur des sites que je n'ai pas demandé
et lors de la fermeture de mon pc j'ai une fenêtre d'erreur qui s'ouvre qui se nomme "hidden window"

merci de m'aider si possible
et je voulais savoir si cela peut être résolu si je format mon pc
Configuration: Windows XP
Internet Explorer 6.0

25 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    Désinstalle Messenger Skinner c'est une saloprie

    ¤ Télécharges Blacklight et sauvegarde le sur ton bureau.
    https://www.f-secure.com/en
    Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

    Un rapport, va se créer sur ton bureau "fslb-....."
    Copies et colles le contenu de ce rapport ici.

    Ne touche à rien d'autre!
    0
    1. eric56
       
      02/06/07 13:15:53 [Info]: BlackLight Engine 1.0.55 initialized
      02/06/07 13:15:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      02/06/07 13:15:54 [Note]: 7019 4
      02/06/07 13:15:54 [Note]: 7005 0
      02/06/07 13:16:04 [Note]: 7006 0
      02/06/07 13:16:04 [Note]: 7011 1576
      02/06/07 13:16:04 [Note]: 7026 0
      02/06/07 13:16:04 [Note]: 7026 0
      02/06/07 13:16:04 [Note]: 7024 3
      02/06/07 13:16:04 [Info]: Hidden process: C:\windows\system32\lsffljqdcj.exe
      02/06/07 13:16:14 [Note]: FSRAW library version 1.7.1021
      02/06/07 13:24:56 [Info]: Hidden file: c:\WINDOWS\system32\kdswp.exe
      02/06/07 13:24:56 [Note]: 7002 32
      02/06/07 13:24:56 [Note]: 7003 1
      02/06/07 13:24:56 [Note]: 10002 1
      02/06/07 13:24:57 [Info]: Hidden file: c:\WINDOWS\system32\lsffljqdcj.dat
      02/06/07 13:24:57 [Note]: 10002 1
      02/06/07 13:24:57 [Info]: Hidden file: C:\windows\system32\lsffljqdcj.exe
      02/06/07 13:24:57 [Note]: 10002 1
      02/06/07 13:24:57 [Info]: Hidden file: c:\WINDOWS\system32\lsffljqdcj_nav.dat
      02/06/07 13:24:57 [Note]: 10002 1
      02/06/07 13:24:58 [Info]: Hidden file: c:\WINDOWS\system32\lsffljqdcj_navps.dat
      02/06/07 13:24:58 [Note]: 10002 1


      merci de m'aider
      0
    2. divinedid
       
      idem pour le probleme de messenger skinner

      j'ai essayer de l'enlever, mais pas sure que ce soit propre. j'envoie le resultat de mon navilog... si quelqu'un peut m'aider ...

      Search Navipromo version 2.0.2 commencé le 02/05/2008 à 0:36:50,43

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\elo\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1061.

      [+] Started on 05/02/08 at 00:43:46.
      [-] ERROR: This version of F-Secure BlackLight has expired.
      [+] Exited on 05/02/08 at 00:43:46 (return code = 3).


      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !
      HKEY_USERS\S-1-5-21-57989841-1482476501-725345543-1003\Software\Lanconfig trouvé !


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********


      *** Analyse Terminé le 02/05/2008 à 0:44:44,56 ***
      0
  2. Utilisateur anonyme
     
    Fait ceci maintenant :

    Télécharge BruteForce Uninstaller ici:
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur

    Ensuite, télécharge EGDACCESS :

    Fais un clic droit ici:
    http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM

    ----------
    Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
    Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
    Coches la case "Show log" after script ends
    Clique sur Execute pour que le fix fasse son boulot

    Attends que le message Complete script execution apparaîsse et clique sur OK.
    Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
    Clique Exit pour fermer le programme BFU.

    Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.
    Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
    Puis valide.
    Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

    Dès que le PC à redémarrer.
    Clique sur démarrer, rechercher, tous les fichiers et dossiers, dans les deux barres vides entre exactement ceci:   .ren
    Lance la recherche et supprime ce qu'il te trouvera
    Dès que c'est fait remet un rapport blacklight stp
    0
    1. eric56
       
      merci je continue ce soir car je doit aller travailler a plus tard
      0
    2. eric56
       
      voila le rapport

      02/06/07 20:36:15 [Info]: BlackLight Engine 1.0.55 initialized
      02/06/07 20:36:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      02/06/07 20:36:16 [Note]: 7019 4
      02/06/07 20:36:16 [Note]: 7005 0
      02/06/07 20:36:52 [Note]: 7006 0
      02/06/07 20:36:52 [Note]: 7011 1448
      02/06/07 20:36:52 [Note]: 7026 0
      02/06/07 20:36:52 [Note]: 7026 0
      02/06/07 20:36:59 [Note]: FSRAW library version 1.7.1021
      02/06/07 20:47:00 [Note]: 7007 0
      0
  3. Utilisateur anonyme
     
    Très bien tu peux tout jeter ce que tu as téléchargé.

    Maintenant fait ceci pour finir le nettoyage

    Télécharge HijackThis :
    ---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Double-clic sur HijackThis.
    Clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp

    et

    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
    0
  4. eric56
     
    Logfile of HijackThis v1.99.1
    Scan saved at 22:07:07, on 06/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\USB Storage RW\shwicon.exe
    C:\HP\KBD\KBD.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Documents and Settings\Propriétaire\Bureau\gfgf\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [lsffljqdcj] c:\windows\system32\lsffljqdcj.exe lsffljqdcj
    O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [LeonPjt] C:\Program Files\LéonPopUp\Léon.exe
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
    O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O17 - HKLM\System\CCS\Services\Tcpip\..\{10661C0D-2282-4896-8D75-56A3BE6834B8}: NameServer = 85.255.113.114,85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3F20C53C-3A5D-4E77-B776-2E74EA60869D}: NameServer = 85.255.113.114,85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B1C79FC6-A7D1-43A7-9E43-0986DA52065C}: NameServer = 85.255.113.114,85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BAD7E0AB-CC2D-4CF1-9CFF-3E06D0F7F396}: NameServer = 85.255.113.114,85.255.112.8
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.8
    O17 - HKLM\System\CS1\Services\Tcpip\..\{10661C0D-2282-4896-8D75-56A3BE6834B8}: NameServer = 85.255.113.114,85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. eric56
     
    Rapport fait à 22:08:33,36 le 06/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24DD-56B1

    R‚pertoire de C:\Documents and Settings\Administrateur

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24DD-56B1

    R‚pertoire de C:\Documents and Settings\Administrateur.GHERSIN\Application Data

    03/11/2004 19:47 <REP> .
    03/11/2004 19:47 <REP> ..
    03/11/2004 19:47 <REP> ACD Systems
    03/11/2004 19:47 <REP> Adobe
    03/11/2004 19:47 <REP> InterVideo
    03/11/2004 19:47 <REP> Macromedia
    03/11/2004 19:47 <REP> Microsoft
    03/11/2004 19:47 <REP> Mozilla
    03/11/2004 19:47 <REP> MSN6
    03/11/2004 19:47 <REP> Real
    03/11/2004 19:47 <REP> Skype
    03/11/2004 19:47 <REP> Template
    03/11/2004 19:47 <REP> VERITAS
    03/11/2004 19:47 <REP> Visicom Media
    0 fichier(s) 0 octets
    14 R‚p(s) 21ÿ850ÿ513ÿ408 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24DD-56B1

    R‚pertoire de C:\Documents and Settings\Administrateur.GHERSIN\Local Settings\Application Data

    03/11/2004 19:47 <REP> .
    03/11/2004 19:47 <REP> ..
    03/11/2004 19:47 <REP> Adobe
    03/11/2004 19:47 <REP> Freelancer
    03/11/2004 19:47 <REP> Google
    03/11/2004 19:47 <REP> Identities
    03/11/2004 19:47 <REP> Microsoft
    03/11/2004 19:47 <REP> RcIncidents
    03/11/2004 20:11 37ÿ288 GDIPFONTCACHEV1.DAT
    03/11/2004 20:11 1ÿ419ÿ110 IconCache.db
    2 fichier(s) 1ÿ456ÿ398 octets
    8 R‚p(s) 21ÿ850ÿ513ÿ408 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24DD-56B1

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    01/02/2003 06:09 <REP> .
    01/02/2003 06:09 <REP> ..
    13/04/2003 16:26 <REP> ACD Systems
    24/04/2004 19:07 <REP> Adobe
    11/03/2006 23:36 <REP> Apple Computer
    19/01/2007 19:50 <REP> Google
    01/07/2005 14:55 <REP> Messenger Plus!
    07/11/2002 20:31 <REP> Microsoft
    13/03/2003 14:21 <REP> MSN6
    28/04/2004 23:04 <REP> nView_Profiles
    22/06/2003 19:07 <REP> QuickTime
    07/11/2002 20:46 <REP> SBSI
    31/10/2005 19:21 <REP> Skype
    19/01/2007 19:54 <REP> Spybot - Search & Destroy
    15/03/2003 21:21 <REP> Symantec
    18/08/2005 22:59 <REP> Windows Genuine Advantage
    07/11/2002 20:31 62 desktop.ini
    27/01/2006 20:04 203 hpzinstall.log
    11/03/2006 23:43 1ÿ755 QTSBandwidthCache
    3 fichier(s) 2ÿ020 octets
    16 R‚p(s) 21ÿ850ÿ513ÿ408 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24DD-56B1

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    01/02/2003 06:09 <REP> .
    01/02/2003 06:09 <REP> ..
    26/10/2004 22:59 <REP> ACD Systems
    13/03/2003 14:15 <REP> Adobe
    26/10/2004 22:59 <REP> AdobeUM
    26/10/2004 22:59 <REP> Help
    07/11/2002 20:40 <REP> Identities
    13/03/2003 14:15 <REP> InterTrust
    26/10/2004 22:59 <REP> InterVideo
    26/10/2004 22:59 <REP> Macromedia
    07/11/2002 20:31 <REP> Microsoft
    26/10/2004 22:59 <REP> Microsoft Web Folders
    26/10/2004 22:59 <REP> Mozilla
    26/10/2004 22:59 <REP> MSN6
    26/10/2004 22:59 <REP> Real
    13/03/2003 14:15 <REP> SampleView
    26/10/2004 22:59 <REP> Skype
    26/10/2004 22:59 <REP> Steinberg
    26/10/2004 22:59 <REP> Symantec
    26/10/2004 22:59 <REP> Template
    13/03/2003 14:15 <REP> VERITAS
    26/10/2004 22:59 <REP> Visicom Media
    07/11/2002 20:31 62 desktop.ini
    1 fichier(s) 62 octets
    22 R‚p(s) 21ÿ850ÿ497ÿ024 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24DD-56B1

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    07/11/2002 20:31 <REP> .
    07/11/2002 20:31 <REP> ..
    26/10/2004 22:59 <REP> Adobe
    26/10/2004 22:59 <REP> ApplicationHistory
    26/10/2004 22:59 <REP> Freelancer
    26/10/2004 22:59 <REP> Google
    26/10/2004 22:59 <REP> Help
    26/10/2004 22:59 <REP> Identities
    13/03/2003 14:15 <REP> Microsoft
    26/10/2004 22:59 <REP> RcIncidents
    27/10/2004 01:24 9ÿ216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    27/10/2004 01:24 37ÿ288 GDIPFONTCACHEV1.DAT
    13/03/2003 14:15 1ÿ419ÿ110 IconCache.db
    3 fichier(s) 1ÿ465ÿ614 octets
    10 R‚p(s) 21ÿ850ÿ497ÿ024 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24DD-56B1

    R‚pertoire de C:\Documents and Settings\El Perron.MICROSOF-CUQ7G8

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24DD-56B1

    R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data

    19/07/2004 20:22 <REP> .
    19/07/2004 20:22 <REP> ..
    19/07/2004 20:22 <REP> Adobe
    19/07/2004 20:22 <REP> Identities
    19/07/2004 20:22 <REP> InterTrust
    19/07/2004 20:22 <REP> Microsoft
    19/07/2004 20:22 <REP> SampleView
    19/07/2004 20:22 <REP> VERITAS
    19/07/2004 20:22 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 21ÿ850ÿ497ÿ024 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24DD-56B1

    R‚pertoire de C:\Documents and Settings\HelpAssistant\Local Settings\Application Data

    19/07/2004 20:22 <REP> .
    19/07/2004 20:22 <REP> ..
    19/07/2004 20:22 <REP> Microsoft
    19/07/2004 20:22 1ÿ419ÿ110 IconCache.db
    1 fichier(s) 1ÿ419ÿ110 octets
    3 R‚p(s) 21ÿ850ÿ497ÿ024 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24DD-56B1

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    07/11/2002 20:44 <REP> .
    07/11/2002 20:44 <REP> ..
    07/11/2002 20:44 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 21ÿ850ÿ497ÿ024 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24DD-56B1

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    07/11/2002 20:44 <REP> .
    07/11/2002 20:44 <REP> ..
    07/11/2002 20:44 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 21ÿ850ÿ497ÿ024 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24DD-56B1

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    07/11/2002 20:44 <REP> .
    07/11/2002 20:44 <REP> ..
    07/11/2002 20:44 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 21ÿ850ÿ497ÿ024 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24DD-56B1

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    07/11/2002 20:44 <REP> .
    07/11/2002 20:44 <REP> ..
    07/11/2002 20:44 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 21ÿ850ÿ492ÿ928 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24DD-56B1

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    01/02/2003 06:09 <REP> .
    01/02/2003 06:09 <REP> ..
    17/04/2003 13:33 <REP> ACD Systems
    07/11/2002 21:39 <REP> Adobe
    24/04/2004 19:23 <REP> AdobeUM
    11/03/2006 23:40 <REP> Apple Computer
    22/09/2006 23:36 <REP> Google
    13/03/2003 15:08 <REP> Help
    27/01/2006 20:12 <REP> Hewlett-Packard
    07/11/2002 20:44 <REP> Identities
    07/11/2002 21:39 <REP> InterTrust
    13/03/2003 23:29 <REP> InterVideo
    06/01/2005 19:36 <REP> Jasc
    04/02/2007 20:59 <REP> Lavasoft
    20/03/2003 21:47 <REP> Macromedia
    10/01/2007 21:14 <REP> MessengerSkinner
    07/11/2002 20:44 <REP> Microsoft
    20/03/2003 21:36 <REP> Microsoft Web Folders
    03/04/2003 13:56 <REP> Mozilla
    13/03/2003 14:21 <REP> MSN6
    26/04/2004 18:29 <REP> Real
    07/11/2002 21:50 <REP> SampleView
    23/04/2004 22:14 <REP> Skype
    15/03/2003 22:02 <REP> Steinberg
    15/03/2003 21:21 <REP> Symantec
    13/03/2003 14:57 <REP> Template
    07/11/2002 21:29 <REP> VERITAS
    25/04/2004 20:08 <REP> Visicom Media
    07/11/2002 20:44 62 desktop.ini
    1 fichier(s) 62 octets
    28 R‚p(s) 21ÿ850ÿ492ÿ928 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24DD-56B1

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

    07/11/2002 20:44 <REP> .
    07/11/2002 20:44 <REP> ..
    24/04/2004 19:23 <REP> Adobe
    11/03/2006 23:40 <REP> Apple Computer
    13/03/2003 15:19 <REP> ApplicationHistory
    13/04/2003 15:59 <REP> Freelancer
    26/04/2004 18:31 <REP> Google
    13/03/2003 15:08 <REP> Help
    20/03/2003 21:48 <REP> Identities
    07/11/2002 20:44 <REP> Microsoft
    10/07/2003 19:47 <REP> RcIncidents
    13/09/2005 20:03 <REP> WMTools Downloaded Files
    15/03/2003 22:10 72ÿ704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    23/08/2005 18:17 135 fusioncache.dat
    13/03/2003 15:24 28ÿ496 GDIPFONTCACHEV1.DAT
    05/11/2004 22:02 3ÿ717ÿ312 IconCache.db
    4 fichier(s) 3ÿ818ÿ647 octets
    12 R‚p(s) 21ÿ850ÿ492ÿ928 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24DD-56B1

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    01/02/2003 06:08 <REP> .
    01/02/2003 06:08 <REP> ..
    27/10/2004 01:30 <REP> ACD Systems
    13/03/2003 14:16 <REP> Adobe
    27/10/2004 01:30 <REP> AdobeUM
    27/10/2004 01:30 <REP> Help
    07/11/2002 20:43 <REP> Identities
    13/03/2003 14:16 <REP> InterTrust
    27/10/2004 01:30 <REP> InterVideo
    27/10/2004 01:30 <REP> Macromedia
    07/11/2002 20:43 <REP> Microsoft
    27/10/2004 01:30 <REP> Microsoft Web Folders
    27/10/2004 01:30 <REP> Mozilla
    27/10/2004 01:30 <REP> MSN6
    27/10/2004 01:30 <REP> Real
    13/03/2003 14:16 <REP> SampleView
    27/10/2004 01:30 <REP> Skype
    27/10/2004 01:30 <REP> Steinberg
    20/06/2004 17:49 <REP> Symantec
    27/10/2004 01:30 <REP> Template
    13/03/2003 14:16 <REP> VERITAS
    27/10/2004 01:30 <REP> Visicom Media
    07/11/2002 20:43 62 desktop.ini
    1 fichier(s) 62 octets
    22 R‚p(s) 21ÿ850ÿ488ÿ832 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24DD-56B1

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    07/11/2002 20:43 <REP> .
    07/11/2002 20:43 <REP> ..
    27/10/2004 01:30 <REP> Adobe
    27/10/2004 01:30 <REP> ApplicationHistory
    27/10/2004 01:30 <REP> Freelancer
    20/06/2004 17:49 <REP> Google
    27/10/2004 01:30 <REP> Help
    27/10/2004 01:30 <REP> Identities
    13/03/2003 14:16 <REP> Microsoft
    27/10/2004 01:30 <REP> RcIncidents
    27/10/2004 01:46 9ÿ216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    27/10/2004 01:46 37ÿ288 GDIPFONTCACHEV1.DAT
    13/03/2003 14:16 1ÿ419ÿ110 IconCache.db
    3 fichier(s) 1ÿ465ÿ614 octets
    10 R‚p(s) 21ÿ850ÿ488ÿ832 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24DD-56B1

    R‚pertoire de C:\WINDOWS\Tasks

    27/01/2006 20:12 478 WebReg 20060127201236.job
    20/03/2003 22:05 408 Symantec NetDetect.job
    08/11/2002 04:26 65 desktop.ini
    07/11/2002 20:40 6 SA.DAT
    07/11/2002 20:37 <REP> ..
    07/11/2002 20:37 <REP> .
    4 fichier(s) 957 octets
    2 R‚p(s) 21ÿ850ÿ488ÿ832 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24DD-56B1

    R‚pertoire de C:\Program Files

    05/02/2007 23:17 <REP> .
    05/02/2007 23:17 <REP> ..
    04/11/2004 17:16 <REP> ACD Systems
    26/04/2004 19:44 <REP> acdsee
    07/11/2002 21:39 <REP> Adobe
    27/03/2003 11:15 <REP> ahead
    17/07/2004 20:49 <REP> Alwil Software
    25/04/2004 18:44 <REP> ArcSoft
    26/04/2004 18:19 <REP> Common Files
    07/11/2002 21:40 <REP> COMPAQ
    07/11/2002 20:36 <REP> ComPlus Applications
    15/11/2003 21:34 <REP> Cyanide
    26/04/2004 18:19 <REP> DFX
    13/03/2003 23:48 <REP> directx
    19/07/2004 20:55 <REP> DivX
    27/04/2004 11:48 <REP> drivers
    20/01/2005 19:59 <REP> D-Tools
    28/03/2003 20:44 <REP> Elaborate Bytes
    21/12/2006 13:34 <REP> eMule
    27/01/2006 20:50 <REP> Fichiers communs
    16/07/2003 19:59 <REP> FlashGet
    13/03/2003 23:31 <REP> Fox
    22/04/2004 08:39 <REP> Free.fr
    02/01/2007 21:00 <REP> GameSpy Arcade
    05/02/2007 23:16 <REP> Google
    24/03/2003 20:19 <REP> InterActual
    15/12/2006 23:40 <REP> Internet Explorer
    02/01/2007 20:09 <REP> Interplay
    07/11/2002 21:27 <REP> InterVideo
    11/03/2006 23:36 <REP> iPod
    27/06/2004 21:08 <REP> Isotope244 Graphics
    11/03/2006 23:50 <REP> iTunes
    06/01/2005 09:48 <REP> Jasc Software Inc
    06/11/2004 00:30 <REP> Java
    02/01/2005 00:25 <REP> Java Web Start
    09/03/2006 15:24 <REP> KC Softwares
    05/02/2006 17:57 <REP> K-Lite Codec Pack
    04/11/2004 17:12 <REP> K-Lite Codec Pack(2)
    22/06/2003 18:59 <REP> Kodak
    04/02/2007 20:59 <REP> Lavasoft
    07/11/2002 21:00 <REP> Ligos
    27/06/2004 21:50 <REP> Managed DirectX (0900)
    09/01/2007 19:14 <REP> Masta
    12/08/2005 16:28 <REP> Messenger
    07/10/2005 20:05 <REP> MessengerPlus! 3
    05/11/2004 21:25 <REP> microsoft frontpage
    20/03/2003 21:36 <REP> Microsoft Office
    20/03/2003 21:39 <REP> Microsoft Visual Studio
    05/11/2004 21:19 <REP> Microsoft Works
    04/11/2004 17:17 <REP> Minitel
    11/11/2004 20:54 <REP> Movie Maker
    07/11/2002 20:36 <REP> MSN
    07/11/2002 20:35 <REP> MSN Gaming Zone
    05/12/2005 22:19 <REP> MSN Messenger
    11/11/2004 20:51 <REP> NetMeeting
    03/04/2003 13:56 <REP> Netscape
    01/01/2003 14:45 <REP> NortonAV
    07/11/2002 21:50 <REP> OEMLink
    15/12/2006 23:39 <REP> Outlook Express
    23/04/2004 20:11 <REP> Philips ToUcam Camera
    26/03/2003 23:27 <REP> Phototool
    11/03/2006 23:40 <REP> quicktime
    27/01/2005 17:21 <REP> Real
    07/11/2002 21:28 <REP> RecordNow
    08/10/2003 17:26 <REP> SereneScreen
    07/11/2002 21:45 <REP> Services en ligne
    23/04/2004 22:14 <REP> Skype
    07/11/2002 21:56 <REP> Sonic
    05/02/2007 23:16 <REP> Spybot - Search & Destroy
    15/03/2003 22:02 <REP> Steinberg
    17/07/2004 20:44 <REP> Symantec
    30/06/2004 20:18 <REP> The One Ring 3D Screensaver
    05/02/2007 20:56 <REP> Titan Poker
    16/11/2006 11:11 <REP> TrackMania Nations ESWC
    21/05/2004 21:52 <REP> Trojan Remover
    10/07/2003 20:33 <REP> Ubi Soft
    02/04/2004 09:27 <REP> Ubisoft
    02/01/2007 19:54 <REP> USB Storage RW
    07/11/2002 21:29 <REP> VERITAS Software
    23/04/2004 20:06 <REP> VideoLink Pro
    03/04/2003 13:58 <REP> Viewpoint
    15/03/2003 22:02 <REP> Windows Media Components
    02/01/2007 21:22 <REP> Windows Media Player
    11/11/2004 20:51 <REP> Windows NT
    08/12/2004 19:57 <REP> WinRAR
    07/11/2002 20:40 <REP> xerox
    26/08/2005 19:08 <REP> XviD
    02/04/2003 20:55 <REP> Yahoo!
    0 fichier(s) 0 octets
    88 R‚p(s) 21ÿ850ÿ484ÿ736 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.poolbreizh.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24DD-56B1

    R‚pertoire de C:\WINDOWS

    04/04/2003 15:56 5ÿ158 The One Ring 3D Screensaver.html
    1 fichier(s) 5ÿ158 octets
    0 R‚p(s) 21ÿ850ÿ460ÿ160 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24DD-56B1

    R‚pertoire de C:\WINDOWS

    *************** Fin du rapport ****************
    0
  7. eric56
     
    suis je sorti de mes souci boulepate62 en tout cas merci énormément pour ton aide
    0
  8. eric56
     
    me conseil tu de créer un point de restauration
    car avnt que tu me dépanne je ne pouvais faire de restauration du système est ce normal merci de ta réponse
    0
  9. Utilisateur anonyme
     
    Salut Eric

    Ne crée rien ton PC n'est pas propre ;-)

    Fait ceci :

    Pour afficher tous les dossiers et fichiers cachés :

    Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
    "
    Coche:
    ¤ afficher les fichiers et dossiers cachés
    - Clique sur "appliquer" puis "ok"
    -------------------------------------------------------

    Clic sur poste de travail, C:, Documents and Settings, Propriétaire, Application Data et supprime ce dossier :

    - MessengerSkinner

    ¤ Télécharge le FixWareout sur le bureau :
    https://www.bleepingcomputer.com/download/linux/

    Double clic dessus.
    Clic sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clic sur Finish.
    Le fix va commencer, suis les messages à l'écran.
    Il te sera demandé de redémarrer ton ordinateur, fais le.
    Ton système mettra un peu plus de temps au démarrage, c'est normal.

    Puis remet un rapport hijackthis en entier stp !
    0
  10. eric56
     
    salut voila le rapport fixwareout je fais l autre maintenant et je te l envoie merci encore

    Fixwareout
    Last edited 1/30/2007
    Post this report in the forums please
    ...
    Prerun check
    »»»»» HKLM run and Winlogon System values
    C:\WINDOWS\System32\kdswp.exe will be moved to C:\WINDOWS\temp\kdswp.ren at reboot.

    »»»»» System restarted
    Reg Entries that were deleted
    ...
    Random Runs removed from HKLM
    ...

    »»»»» Misc files.

    »»»»» Checking for older varients.

    »»»»» Postrun check
    »»»»» HKLM run
    »»»»» Winlogon System value
    "system"=""
    »»»»»

    PLEASE NOTE, There CAN be LEGITIMATE FILES LISTED IN THIS SECTION.

    This WILL/CAN also list Legit Files, Submit them at Virustotal
    Search five digit cs, dm kd and jb files.
    »»»»»
    »»»»» Current runs

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
    "HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
    "KYE_Showicon"="\"C:\\Program Files\\USB Storage RW\\shwicon.exe\" -t\"KYE\\USB Storage RW\""
    "KBD"="C:\\HP\\KBD\\KBD.EXE"
    "WCOLOREAL"="\"C:\\Program Files\\COMPAQ\\Coloreal\\coloreal.exe\""
    "Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "PS2"="C:\\WINDOWS\\system32\\ps2.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "StorageGuard"="\"C:\\Program Files\\VERITAS Software\\Update Manager\\sgtray.exe\" /r"
    "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
    "NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
    "lsffljqdcj"="c:\\windows\\system32\\lsffljqdcj.exe lsffljqdcj"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RealPlayer"="\"C:\\Program Files\\Real\\RealPlayer\\realplay.exe\" /RunUPGToolCommandReBoot"
    "Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
    "Steam"=""
    "LeonPjt"="C:\\Program Files\\LéonPopUp\\Léon.exe"

    Hosts file was reset, If you use a custom hosts file please replace it
    0
  11. eric56
     
    voici le rapport hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 13:41:14, on 07/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\USB Storage RW\shwicon.exe
    C:\HP\KBD\KBD.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Propriétaire\Bureau\dd\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [lsffljqdcj] c:\windows\system32\lsffljqdcj.exe lsffljqdcj
    O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [LeonPjt] C:\Program Files\LéonPopUp\Léon.exe
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
    O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O17 - HKLM\System\CCS\Services\Tcpip\..\{10661C0D-2282-4896-8D75-56A3BE6834B8}: NameServer = 85.255.113.114,85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3F20C53C-3A5D-4E77-B776-2E74EA60869D}: NameServer = 85.255.113.114,85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B1C79FC6-A7D1-43A7-9E43-0986DA52065C}: NameServer = 85.255.113.114,85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BAD7E0AB-CC2D-4CF1-9CFF-3E06D0F7F396}: NameServer = 85.255.113.114,85.255.112.8
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.8
    O17 - HKLM\System\CS1\Services\Tcpip\..\{10661C0D-2282-4896-8D75-56A3BE6834B8}: NameServer = 85.255.113.114,85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.8
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  12. Utilisateur anonyme
     
    Salut

    Merci !

    ¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [lsffljqdcj] c:\windows\system32\lsffljqdcj.exe lsffljqdcj
    O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
    O17 - HKLM\System\CCS\Services\Tcpip\..\{10661C0D-2282-4896-8D75-56A3BE6834B8}: NameServer = 85.255.113.114,85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3F20C53C-3A5D-4E77-B776-2E74EA60869D}: NameServer = 85.255.113.114,85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B1C79FC6-A7D1-43A7-9E43-0986DA52065C}: NameServer = 85.255.113.114,85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BAD7E0AB-CC2D-4CF1-9CFF-3E06D0F7F396}: NameServer = 85.255.113.114,85.255.112.8
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.8
    O17 - HKLM\System\CS1\Services\Tcpip\..\{10661C0D-2282-4896-8D75-56A3BE6834B8}: NameServer = 85.255.113.114,85.255.112.8
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.8

    ¤ Clic sur "démarrer", "exécuter", tape: services.msc
    Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

    - InstallDriver Table Manager
    - NVIDIA Display Driver Service

    ¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio (pare-feu) : reste gratuit après la période d'essai en français
    ----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

    Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
    --> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

    Plus d'info :
    ->https://kerio.probb.fr/

    Voilà maintenant tu peux créer ton point de restauration du système ;-)
    0
  13. eric56
     
    merci beaucoup de ton aide

    donc maintenant mais problème son résolu alors.?

    un grand merci a ce site et au personne qui nous aide tu peut être sur que maintenant ce site est dans mes favoris si besoin est

    bonne continuation
    0
  14. Utilisateur anonyme
     
    Je pense que c'est bon, oui.
    Pense à mettre à jour ton PC puis pour vérifier tu peux encore faire un scan en ligne ça mange pas d'pain ;-)

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    A++
    0
  15. eric56
     
    salut boulepate62

    j'ai installer kerio de la meme facon que le lien que tu ma donner https://kerio.probb.fr/ j'espère que j ai bien fait et voulais savoir si je doit laisser comme cela ou m enregistré

    sinon voici le lien du rapport + le rapport
    merci encore en attente de bonne réponse car je dois avoir 6 virus selon le scan

    C:\Documents and Settings\Propriétaire\Bureau\rapport.html

    BitDefender Online Scanner

    Scan report generated at: Thu, Feb 08, 2007 - 00:31:06

    Scan path: A:\;C:\;D:\;E:\;F:\;

    Statistics

    Time
    02:26:26

    Files
    856915

    Folders
    7180

    Boot Sectors
    3

    Archives
    19445

    Packed Files
    80838

    Results

    Identified Viruses
    6

    Infected Files
    13

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    13

    Engines Info

    Virus Definitions
    419065

    Engine build
    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    6

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8FB7E0DD\rundlg32[1].cab=>rundlg32.dll
    Infected with: Trojan.Clicker.Agent.N

    C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8FB7E0DD\rundlg32[1].cab=>rundlg32.dll
    Deleted

    C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8FB7E0DD\rundlg32[1].cab
    Update failed

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP467\A0134477.exe
    Infected with: Backdoor.Skinymes.Agent.A

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP467\A0134477.exe
    Disinfection failed

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP467\A0134477.exe
    Deleted

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP468\A0134761.exe
    Infected with: Backdoor.Skinymes.Agent.A

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP468\A0134761.exe
    Disinfection failed

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP468\A0134761.exe
    Deleted

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP469\A0135063.exe
    Infected with: Backdoor.Skinymes.Agent.A

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP469\A0135063.exe
    Disinfection failed

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP469\A0135063.exe
    Deleted

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP470\A0135372.exe
    Infected with: Backdoor.Skinymes.Agent.A

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP470\A0135372.exe
    Disinfection failed

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP470\A0135372.exe
    Deleted

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP471\A0135674.exe
    Infected with: Backdoor.Skinymes.Agent.A

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP471\A0135674.exe
    Disinfection failed

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP471\A0135674.exe
    Deleted

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP471\A0135736.exe
    Infected with: MemScan:Trojan.Downloader.Agent.NC

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP471\A0135736.exe
    Disinfection failed

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP471\A0135736.exe
    Deleted

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP471\A0135778.exe=>(NSIS o)=>lzma_solid_nsis0009
    Infected with: Backdoor.Skinymes.Agent.A

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP471\A0135778.exe=>(NSIS o)=>lzma_solid_nsis0009
    Disinfection failed

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP471\A0135778.exe=>(NSIS o)=>lzma_solid_nsis0009
    Deleted

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP471\A0135778.exe=>(NSIS o)
    Update failed

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP474\A0136080.exe
    Infected with: Trojan.Killapp.30208.A

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP474\A0136080.exe
    Disinfection failed

    C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP474\A0136080.exe
    Deleted

    C:\WINDOWS\Downloaded Program Files\update.exe
    Infected with: Generic.Malware.dld!!.70F703A4

    C:\WINDOWS\Downloaded Program Files\update.exe
    Disinfection failed

    C:\WINDOWS\Downloaded Program Files\update.exe
    Deleted

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
    Infected with: Backdoor.Skinymes.Agent.A

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
    Disinfection failed

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
    Deleted

    C:\WINDOWS\pack.epk=>(NSIS 2g)
    Update failed

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8FB7E0DD\rundlg32[1].cab=>rundlg32.dll
    Infected with: Trojan.Clicker.Agent.N

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8FB7E0DD\rundlg32[1].cab=>rundlg32.dll
    Deleted

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8FB7E0DD\rundlg32[1].cab
    Update failed

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\O9EZ8LQ3\minime[1].htm
    Infected with: JS.Trojan.NoClose.M

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\O9EZ8LQ3\minime[1].htm
    Disinfection failed

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\O9EZ8LQ3\minime[1].htm
    Deleted
    0
  16. Utilisateur anonyme
     
    Salut Eric

    Inutile de t'enregistrer pour Kerio, la version gratuite fonctionne très bien.
    --------------------------------------------------
    Fait ceci :

    Pour afficher tous les dossiers et fichiers cachés :

    Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
    "
    Coche:
    ¤ afficher les fichiers et dossiers cachés
    - Clique sur "appliquer" puis "ok"
    ------------------------------------------------------

    Clic sur démarrer, poste de travail, C:, Windows, cherche et supprime :

    - pack.epk

    Clic sur démarrer, poste de travail, C:, Documents and Settings, Default User, Local Settings, Temporary Internet Files, et vide compltétement ce dossier : Si la moindre chose résiste dans ce dossier, redémarre en mode sans echec* pour le vider complétement

    - Content.IE5

    **Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

    ¤ Puis pour finir :
    Alors ceci : C:\System Volume Information\_restore (voir rapport Bitdefender)
    Indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

    ¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ décoches la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créer
    Si un jour tu le décides, tu pourra revenir en arrière à la date que tu as créér ce point de restauration.
    En exécutant la restauration du système tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

    A plus tard, n'hésite pas en cas de souci ;-)
    0
  17. eric56
     
    merci beaucoup boulepate62 pour ton aide j'ai fini la procèdure maintenant je lance un scan pour vérif en tout encore merci a la prochaine
    0
  18. eric56
     
    j ai refais un scan et il y avait encore content.IE5

    que j'ai reenlever es ce logique qu'il revient

    a++
    0
  19. Utilisateur anonyme
     
    il y avait encore quoi ?

    Normal que ce dossier se remplisse.
    0
  20. eric56
     
    c bon j'ai rescanner il est kler en faite il y avait encore un trojan et non un virus et on ma dit que c'était normal et qu'il ni avait pas de risque avec sa

    en faite selon les sites ou on va il arrive dans le pc si j'ai bien compris

    merci maintenant j'ai compris le truc pour le scan que je ferais régulièrement et spybot aussi pour plus de sécurité

    grâce a toi mon pc est kler et je ferais attention a ce que je fais normalement
    0
  • 1
  • 2