Sujet Précédent Sujet Suivant

Virus messenger skinner

Résolu
eric56 -  
 geo25 -
bonjour j'ai des problèmes avec mon pc je pense que cela viens de messenger skinner

mes soucis sont

j'ai des fenêtres intempestives qui s'ouvre régulièrement
quand je fais une recherche sur google je suis renvoyer sur des sites que je n'ai pas demandé
et lors de la fermeture de mon pc j'ai une fenêtre d'erreur qui s'ouvre qui se nomme "hidden window"

merci de m'aider si possible
et je voulais savoir si cela peut être résolu si je format mon pc
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
 
Bonjour

Désinstalle Messenger Skinner c'est une saloprie

¤ Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!
0
eric56
 
02/06/07 13:15:53 [Info]: BlackLight Engine 1.0.55 initialized
02/06/07 13:15:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/06/07 13:15:54 [Note]: 7019 4
02/06/07 13:15:54 [Note]: 7005 0
02/06/07 13:16:04 [Note]: 7006 0
02/06/07 13:16:04 [Note]: 7011 1576
02/06/07 13:16:04 [Note]: 7026 0
02/06/07 13:16:04 [Note]: 7026 0
02/06/07 13:16:04 [Note]: 7024 3
02/06/07 13:16:04 [Info]: Hidden process: C:\windows\system32\lsffljqdcj.exe
02/06/07 13:16:14 [Note]: FSRAW library version 1.7.1021
02/06/07 13:24:56 [Info]: Hidden file: c:\WINDOWS\system32\kdswp.exe
02/06/07 13:24:56 [Note]: 7002 32
02/06/07 13:24:56 [Note]: 7003 1
02/06/07 13:24:56 [Note]: 10002 1
02/06/07 13:24:57 [Info]: Hidden file: c:\WINDOWS\system32\lsffljqdcj.dat
02/06/07 13:24:57 [Note]: 10002 1
02/06/07 13:24:57 [Info]: Hidden file: C:\windows\system32\lsffljqdcj.exe
02/06/07 13:24:57 [Note]: 10002 1
02/06/07 13:24:57 [Info]: Hidden file: c:\WINDOWS\system32\lsffljqdcj_nav.dat
02/06/07 13:24:57 [Note]: 10002 1
02/06/07 13:24:58 [Info]: Hidden file: c:\WINDOWS\system32\lsffljqdcj_navps.dat
02/06/07 13:24:58 [Note]: 10002 1


merci de m'aider
0
divinedid
 
idem pour le probleme de messenger skinner

j'ai essayer de l'enlever, mais pas sure que ce soit propre. j'envoie le resultat de mon navilog... si quelqu'un peut m'aider ...

Search Navipromo version 2.0.2 commencé le 02/05/2008 à 0:36:50,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\elo\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/02/08 at 00:43:46.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 05/02/08 at 00:43:46 (return code = 3).


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-57989841-1482476501-725345543-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 02/05/2008 à 0:44:44,56 ***
0
Réponse 2 / 25
Utilisateur anonyme
 
Fait ceci maintenant :

Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur

Ensuite, télécharge EGDACCESS :

Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM

----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

Dès que le PC à redémarrer.
Clique sur démarrer, rechercher, tous les fichiers et dossiers, dans les deux barres vides entre exactement ceci:   .ren
Lance la recherche et supprime ce qu'il te trouvera
Dès que c'est fait remet un rapport blacklight stp
0
eric56
 
merci je continue ce soir car je doit aller travailler a plus tard
0
eric56
 
voila le rapport

02/06/07 20:36:15 [Info]: BlackLight Engine 1.0.55 initialized
02/06/07 20:36:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/06/07 20:36:16 [Note]: 7019 4
02/06/07 20:36:16 [Note]: 7005 0
02/06/07 20:36:52 [Note]: 7006 0
02/06/07 20:36:52 [Note]: 7011 1448
02/06/07 20:36:52 [Note]: 7026 0
02/06/07 20:36:52 [Note]: 7026 0
02/06/07 20:36:59 [Note]: FSRAW library version 1.7.1021
02/06/07 20:47:00 [Note]: 7007 0
0
Réponse 3 / 25
Utilisateur anonyme
 
Très bien tu peux tout jeter ce que tu as téléchargé.

Maintenant fait ceci pour finir le nettoyage

Télécharge HijackThis :
---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp

et

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
Réponse 4 / 25
eric56
 
Logfile of HijackThis v1.99.1
Scan saved at 22:07:07, on 06/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Propriétaire\Bureau\gfgf\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lsffljqdcj] c:\windows\system32\lsffljqdcj.exe lsffljqdcj
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [LeonPjt] C:\Program Files\LéonPopUp\Léon.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{10661C0D-2282-4896-8D75-56A3BE6834B8}: NameServer = 85.255.113.114,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F20C53C-3A5D-4E77-B776-2E74EA60869D}: NameServer = 85.255.113.114,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1C79FC6-A7D1-43A7-9E43-0986DA52065C}: NameServer = 85.255.113.114,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAD7E0AB-CC2D-4CF1-9CFF-3E06D0F7F396}: NameServer = 85.255.113.114,85.255.112.8
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{10661C0D-2282-4896-8D75-56A3BE6834B8}: NameServer = 85.255.113.114,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
eric56
 
Rapport fait à 22:08:33,36 le 06/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DD-56B1

R‚pertoire de C:\Documents and Settings\Administrateur

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DD-56B1

R‚pertoire de C:\Documents and Settings\Administrateur.GHERSIN\Application Data

03/11/2004 19:47 <REP> .
03/11/2004 19:47 <REP> ..
03/11/2004 19:47 <REP> ACD Systems
03/11/2004 19:47 <REP> Adobe
03/11/2004 19:47 <REP> InterVideo
03/11/2004 19:47 <REP> Macromedia
03/11/2004 19:47 <REP> Microsoft
03/11/2004 19:47 <REP> Mozilla
03/11/2004 19:47 <REP> MSN6
03/11/2004 19:47 <REP> Real
03/11/2004 19:47 <REP> Skype
03/11/2004 19:47 <REP> Template
03/11/2004 19:47 <REP> VERITAS
03/11/2004 19:47 <REP> Visicom Media
0 fichier(s) 0 octets
14 R‚p(s) 21ÿ850ÿ513ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DD-56B1

R‚pertoire de C:\Documents and Settings\Administrateur.GHERSIN\Local Settings\Application Data

03/11/2004 19:47 <REP> .
03/11/2004 19:47 <REP> ..
03/11/2004 19:47 <REP> Adobe
03/11/2004 19:47 <REP> Freelancer
03/11/2004 19:47 <REP> Google
03/11/2004 19:47 <REP> Identities
03/11/2004 19:47 <REP> Microsoft
03/11/2004 19:47 <REP> RcIncidents
03/11/2004 20:11 37ÿ288 GDIPFONTCACHEV1.DAT
03/11/2004 20:11 1ÿ419ÿ110 IconCache.db
2 fichier(s) 1ÿ456ÿ398 octets
8 R‚p(s) 21ÿ850ÿ513ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DD-56B1

R‚pertoire de C:\Documents and Settings\All Users\Application Data

01/02/2003 06:09 <REP> .
01/02/2003 06:09 <REP> ..
13/04/2003 16:26 <REP> ACD Systems
24/04/2004 19:07 <REP> Adobe
11/03/2006 23:36 <REP> Apple Computer
19/01/2007 19:50 <REP> Google
01/07/2005 14:55 <REP> Messenger Plus!
07/11/2002 20:31 <REP> Microsoft
13/03/2003 14:21 <REP> MSN6
28/04/2004 23:04 <REP> nView_Profiles
22/06/2003 19:07 <REP> QuickTime
07/11/2002 20:46 <REP> SBSI
31/10/2005 19:21 <REP> Skype
19/01/2007 19:54 <REP> Spybot - Search & Destroy
15/03/2003 21:21 <REP> Symantec
18/08/2005 22:59 <REP> Windows Genuine Advantage
07/11/2002 20:31 62 desktop.ini
27/01/2006 20:04 203 hpzinstall.log
11/03/2006 23:43 1ÿ755 QTSBandwidthCache
3 fichier(s) 2ÿ020 octets
16 R‚p(s) 21ÿ850ÿ513ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DD-56B1

R‚pertoire de C:\Documents and Settings\Default User\Application Data

01/02/2003 06:09 <REP> .
01/02/2003 06:09 <REP> ..
26/10/2004 22:59 <REP> ACD Systems
13/03/2003 14:15 <REP> Adobe
26/10/2004 22:59 <REP> AdobeUM
26/10/2004 22:59 <REP> Help
07/11/2002 20:40 <REP> Identities
13/03/2003 14:15 <REP> InterTrust
26/10/2004 22:59 <REP> InterVideo
26/10/2004 22:59 <REP> Macromedia
07/11/2002 20:31 <REP> Microsoft
26/10/2004 22:59 <REP> Microsoft Web Folders
26/10/2004 22:59 <REP> Mozilla
26/10/2004 22:59 <REP> MSN6
26/10/2004 22:59 <REP> Real
13/03/2003 14:15 <REP> SampleView
26/10/2004 22:59 <REP> Skype
26/10/2004 22:59 <REP> Steinberg
26/10/2004 22:59 <REP> Symantec
26/10/2004 22:59 <REP> Template
13/03/2003 14:15 <REP> VERITAS
26/10/2004 22:59 <REP> Visicom Media
07/11/2002 20:31 62 desktop.ini
1 fichier(s) 62 octets
22 R‚p(s) 21ÿ850ÿ497ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DD-56B1

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07/11/2002 20:31 <REP> .
07/11/2002 20:31 <REP> ..
26/10/2004 22:59 <REP> Adobe
26/10/2004 22:59 <REP> ApplicationHistory
26/10/2004 22:59 <REP> Freelancer
26/10/2004 22:59 <REP> Google
26/10/2004 22:59 <REP> Help
26/10/2004 22:59 <REP> Identities
13/03/2003 14:15 <REP> Microsoft
26/10/2004 22:59 <REP> RcIncidents
27/10/2004 01:24 9ÿ216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/10/2004 01:24 37ÿ288 GDIPFONTCACHEV1.DAT
13/03/2003 14:15 1ÿ419ÿ110 IconCache.db
3 fichier(s) 1ÿ465ÿ614 octets
10 R‚p(s) 21ÿ850ÿ497ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DD-56B1

R‚pertoire de C:\Documents and Settings\El Perron.MICROSOF-CUQ7G8

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DD-56B1

R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data

19/07/2004 20:22 <REP> .
19/07/2004 20:22 <REP> ..
19/07/2004 20:22 <REP> Adobe
19/07/2004 20:22 <REP> Identities
19/07/2004 20:22 <REP> InterTrust
19/07/2004 20:22 <REP> Microsoft
19/07/2004 20:22 <REP> SampleView
19/07/2004 20:22 <REP> VERITAS
19/07/2004 20:22 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 21ÿ850ÿ497ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DD-56B1

R‚pertoire de C:\Documents and Settings\HelpAssistant\Local Settings\Application Data

19/07/2004 20:22 <REP> .
19/07/2004 20:22 <REP> ..
19/07/2004 20:22 <REP> Microsoft
19/07/2004 20:22 1ÿ419ÿ110 IconCache.db
1 fichier(s) 1ÿ419ÿ110 octets
3 R‚p(s) 21ÿ850ÿ497ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DD-56B1

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

07/11/2002 20:44 <REP> .
07/11/2002 20:44 <REP> ..
07/11/2002 20:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ850ÿ497ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DD-56B1

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/11/2002 20:44 <REP> .
07/11/2002 20:44 <REP> ..
07/11/2002 20:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ850ÿ497ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DD-56B1

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

07/11/2002 20:44 <REP> .
07/11/2002 20:44 <REP> ..
07/11/2002 20:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ850ÿ497ÿ024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DD-56B1

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/11/2002 20:44 <REP> .
07/11/2002 20:44 <REP> ..
07/11/2002 20:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ850ÿ492ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DD-56B1

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

01/02/2003 06:09 <REP> .
01/02/2003 06:09 <REP> ..
17/04/2003 13:33 <REP> ACD Systems
07/11/2002 21:39 <REP> Adobe
24/04/2004 19:23 <REP> AdobeUM
11/03/2006 23:40 <REP> Apple Computer
22/09/2006 23:36 <REP> Google
13/03/2003 15:08 <REP> Help
27/01/2006 20:12 <REP> Hewlett-Packard
07/11/2002 20:44 <REP> Identities
07/11/2002 21:39 <REP> InterTrust
13/03/2003 23:29 <REP> InterVideo
06/01/2005 19:36 <REP> Jasc
04/02/2007 20:59 <REP> Lavasoft
20/03/2003 21:47 <REP> Macromedia
10/01/2007 21:14 <REP> MessengerSkinner
07/11/2002 20:44 <REP> Microsoft
20/03/2003 21:36 <REP> Microsoft Web Folders
03/04/2003 13:56 <REP> Mozilla
13/03/2003 14:21 <REP> MSN6
26/04/2004 18:29 <REP> Real
07/11/2002 21:50 <REP> SampleView
23/04/2004 22:14 <REP> Skype
15/03/2003 22:02 <REP> Steinberg
15/03/2003 21:21 <REP> Symantec
13/03/2003 14:57 <REP> Template
07/11/2002 21:29 <REP> VERITAS
25/04/2004 20:08 <REP> Visicom Media
07/11/2002 20:44 62 desktop.ini
1 fichier(s) 62 octets
28 R‚p(s) 21ÿ850ÿ492ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DD-56B1

R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

07/11/2002 20:44 <REP> .
07/11/2002 20:44 <REP> ..
24/04/2004 19:23 <REP> Adobe
11/03/2006 23:40 <REP> Apple Computer
13/03/2003 15:19 <REP> ApplicationHistory
13/04/2003 15:59 <REP> Freelancer
26/04/2004 18:31 <REP> Google
13/03/2003 15:08 <REP> Help
20/03/2003 21:48 <REP> Identities
07/11/2002 20:44 <REP> Microsoft
10/07/2003 19:47 <REP> RcIncidents
13/09/2005 20:03 <REP> WMTools Downloaded Files
15/03/2003 22:10 72ÿ704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/08/2005 18:17 135 fusioncache.dat
13/03/2003 15:24 28ÿ496 GDIPFONTCACHEV1.DAT
05/11/2004 22:02 3ÿ717ÿ312 IconCache.db
4 fichier(s) 3ÿ818ÿ647 octets
12 R‚p(s) 21ÿ850ÿ492ÿ928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DD-56B1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/02/2003 06:08 <REP> .
01/02/2003 06:08 <REP> ..
27/10/2004 01:30 <REP> ACD Systems
13/03/2003 14:16 <REP> Adobe
27/10/2004 01:30 <REP> AdobeUM
27/10/2004 01:30 <REP> Help
07/11/2002 20:43 <REP> Identities
13/03/2003 14:16 <REP> InterTrust
27/10/2004 01:30 <REP> InterVideo
27/10/2004 01:30 <REP> Macromedia
07/11/2002 20:43 <REP> Microsoft
27/10/2004 01:30 <REP> Microsoft Web Folders
27/10/2004 01:30 <REP> Mozilla
27/10/2004 01:30 <REP> MSN6
27/10/2004 01:30 <REP> Real
13/03/2003 14:16 <REP> SampleView
27/10/2004 01:30 <REP> Skype
27/10/2004 01:30 <REP> Steinberg
20/06/2004 17:49 <REP> Symantec
27/10/2004 01:30 <REP> Template
13/03/2003 14:16 <REP> VERITAS
27/10/2004 01:30 <REP> Visicom Media
07/11/2002 20:43 62 desktop.ini
1 fichier(s) 62 octets
22 R‚p(s) 21ÿ850ÿ488ÿ832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DD-56B1

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/11/2002 20:43 <REP> .
07/11/2002 20:43 <REP> ..
27/10/2004 01:30 <REP> Adobe
27/10/2004 01:30 <REP> ApplicationHistory
27/10/2004 01:30 <REP> Freelancer
20/06/2004 17:49 <REP> Google
27/10/2004 01:30 <REP> Help
27/10/2004 01:30 <REP> Identities
13/03/2003 14:16 <REP> Microsoft
27/10/2004 01:30 <REP> RcIncidents
27/10/2004 01:46 9ÿ216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/10/2004 01:46 37ÿ288 GDIPFONTCACHEV1.DAT
13/03/2003 14:16 1ÿ419ÿ110 IconCache.db
3 fichier(s) 1ÿ465ÿ614 octets
10 R‚p(s) 21ÿ850ÿ488ÿ832 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DD-56B1

R‚pertoire de C:\WINDOWS\Tasks

27/01/2006 20:12 478 WebReg 20060127201236.job
20/03/2003 22:05 408 Symantec NetDetect.job
08/11/2002 04:26 65 desktop.ini
07/11/2002 20:40 6 SA.DAT
07/11/2002 20:37 <REP> ..
07/11/2002 20:37 <REP> .
4 fichier(s) 957 octets
2 R‚p(s) 21ÿ850ÿ488ÿ832 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DD-56B1

R‚pertoire de C:\Program Files

05/02/2007 23:17 <REP> .
05/02/2007 23:17 <REP> ..
04/11/2004 17:16 <REP> ACD Systems
26/04/2004 19:44 <REP> acdsee
07/11/2002 21:39 <REP> Adobe
27/03/2003 11:15 <REP> ahead
17/07/2004 20:49 <REP> Alwil Software
25/04/2004 18:44 <REP> ArcSoft
26/04/2004 18:19 <REP> Common Files
07/11/2002 21:40 <REP> COMPAQ
07/11/2002 20:36 <REP> ComPlus Applications
15/11/2003 21:34 <REP> Cyanide
26/04/2004 18:19 <REP> DFX
13/03/2003 23:48 <REP> directx
19/07/2004 20:55 <REP> DivX
27/04/2004 11:48 <REP> drivers
20/01/2005 19:59 <REP> D-Tools
28/03/2003 20:44 <REP> Elaborate Bytes
21/12/2006 13:34 <REP> eMule
27/01/2006 20:50 <REP> Fichiers communs
16/07/2003 19:59 <REP> FlashGet
13/03/2003 23:31 <REP> Fox
22/04/2004 08:39 <REP> Free.fr
02/01/2007 21:00 <REP> GameSpy Arcade
05/02/2007 23:16 <REP> Google
24/03/2003 20:19 <REP> InterActual
15/12/2006 23:40 <REP> Internet Explorer
02/01/2007 20:09 <REP> Interplay
07/11/2002 21:27 <REP> InterVideo
11/03/2006 23:36 <REP> iPod
27/06/2004 21:08 <REP> Isotope244 Graphics
11/03/2006 23:50 <REP> iTunes
06/01/2005 09:48 <REP> Jasc Software Inc
06/11/2004 00:30 <REP> Java
02/01/2005 00:25 <REP> Java Web Start
09/03/2006 15:24 <REP> KC Softwares
05/02/2006 17:57 <REP> K-Lite Codec Pack
04/11/2004 17:12 <REP> K-Lite Codec Pack(2)
22/06/2003 18:59 <REP> Kodak
04/02/2007 20:59 <REP> Lavasoft
07/11/2002 21:00 <REP> Ligos
27/06/2004 21:50 <REP> Managed DirectX (0900)
09/01/2007 19:14 <REP> Masta
12/08/2005 16:28 <REP> Messenger
07/10/2005 20:05 <REP> MessengerPlus! 3
05/11/2004 21:25 <REP> microsoft frontpage
20/03/2003 21:36 <REP> Microsoft Office
20/03/2003 21:39 <REP> Microsoft Visual Studio
05/11/2004 21:19 <REP> Microsoft Works
04/11/2004 17:17 <REP> Minitel
11/11/2004 20:54 <REP> Movie Maker
07/11/2002 20:36 <REP> MSN
07/11/2002 20:35 <REP> MSN Gaming Zone
05/12/2005 22:19 <REP> MSN Messenger
11/11/2004 20:51 <REP> NetMeeting
03/04/2003 13:56 <REP> Netscape
01/01/2003 14:45 <REP> NortonAV
07/11/2002 21:50 <REP> OEMLink
15/12/2006 23:39 <REP> Outlook Express
23/04/2004 20:11 <REP> Philips ToUcam Camera
26/03/2003 23:27 <REP> Phototool
11/03/2006 23:40 <REP> quicktime
27/01/2005 17:21 <REP> Real
07/11/2002 21:28 <REP> RecordNow
08/10/2003 17:26 <REP> SereneScreen
07/11/2002 21:45 <REP> Services en ligne
23/04/2004 22:14 <REP> Skype
07/11/2002 21:56 <REP> Sonic
05/02/2007 23:16 <REP> Spybot - Search & Destroy
15/03/2003 22:02 <REP> Steinberg
17/07/2004 20:44 <REP> Symantec
30/06/2004 20:18 <REP> The One Ring 3D Screensaver
05/02/2007 20:56 <REP> Titan Poker
16/11/2006 11:11 <REP> TrackMania Nations ESWC
21/05/2004 21:52 <REP> Trojan Remover
10/07/2003 20:33 <REP> Ubi Soft
02/04/2004 09:27 <REP> Ubisoft
02/01/2007 19:54 <REP> USB Storage RW
07/11/2002 21:29 <REP> VERITAS Software
23/04/2004 20:06 <REP> VideoLink Pro
03/04/2003 13:58 <REP> Viewpoint
15/03/2003 22:02 <REP> Windows Media Components
02/01/2007 21:22 <REP> Windows Media Player
11/11/2004 20:51 <REP> Windows NT
08/12/2004 19:57 <REP> WinRAR
07/11/2002 20:40 <REP> xerox
26/08/2005 19:08 <REP> XviD
02/04/2003 20:55 <REP> Yahoo!
0 fichier(s) 0 octets
88 R‚p(s) 21ÿ850ÿ484ÿ736 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.poolbreizh.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DD-56B1

R‚pertoire de C:\WINDOWS

04/04/2003 15:56 5ÿ158 The One Ring 3D Screensaver.html
1 fichier(s) 5ÿ158 octets
0 R‚p(s) 21ÿ850ÿ460ÿ160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DD-56B1

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************
0
Réponse 6 / 25
eric56
 
suis je sorti de mes souci boulepate62 en tout cas merci énormément pour ton aide
0
Réponse 7 / 25
eric56
 
me conseil tu de créer un point de restauration
car avnt que tu me dépanne je ne pouvais faire de restauration du système est ce normal merci de ta réponse
0
Réponse 8 / 25
Utilisateur anonyme
 
Salut Eric

Ne crée rien ton PC n'est pas propre ;-)

Fait ceci :

Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
-------------------------------------------------------

Clic sur poste de travail, C:, Documents and Settings, Propriétaire, Application Data et supprime ce dossier :

- MessengerSkinner

¤ Télécharge le FixWareout sur le bureau :
https://www.bleepingcomputer.com/download/linux/

Double clic dessus.
Clic sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clic sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.

Puis remet un rapport hijackthis en entier stp !
0
Réponse 9 / 25
eric56
 
salut voila le rapport fixwareout je fais l autre maintenant et je te l envoie merci encore

Fixwareout
Last edited 1/30/2007
Post this report in the forums please
...
Prerun check
»»»»» HKLM run and Winlogon System values
C:\WINDOWS\System32\kdswp.exe will be moved to C:\WINDOWS\temp\kdswp.ren at reboot.

»»»»» System restarted
Reg Entries that were deleted
...
Random Runs removed from HKLM
...

»»»»» Misc files.

»»»»» Checking for older varients.

»»»»» Postrun check
»»»»» HKLM run
»»»»» Winlogon System value
"system"=""
»»»»»

PLEASE NOTE, There CAN be LEGITIMATE FILES LISTED IN THIS SECTION.

This WILL/CAN also list Legit Files, Submit them at Virustotal
Search five digit cs, dm kd and jb files.
»»»»»
»»»»» Current runs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
"HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
"KYE_Showicon"="\"C:\\Program Files\\USB Storage RW\\shwicon.exe\" -t\"KYE\\USB Storage RW\""
"KBD"="C:\\HP\\KBD\\KBD.EXE"
"WCOLOREAL"="\"C:\\Program Files\\COMPAQ\\Coloreal\\coloreal.exe\""
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"PS2"="C:\\WINDOWS\\system32\\ps2.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"StorageGuard"="\"C:\\Program Files\\VERITAS Software\\Update Manager\\sgtray.exe\" /r"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"lsffljqdcj"="c:\\windows\\system32\\lsffljqdcj.exe lsffljqdcj"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RealPlayer"="\"C:\\Program Files\\Real\\RealPlayer\\realplay.exe\" /RunUPGToolCommandReBoot"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"Steam"=""
"LeonPjt"="C:\\Program Files\\LéonPopUp\\Léon.exe"

Hosts file was reset, If you use a custom hosts file please replace it
0
Réponse 10 / 25
eric56
 
voici le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 13:41:14, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\dd\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lsffljqdcj] c:\windows\system32\lsffljqdcj.exe lsffljqdcj
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LeonPjt] C:\Program Files\LéonPopUp\Léon.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{10661C0D-2282-4896-8D75-56A3BE6834B8}: NameServer = 85.255.113.114,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F20C53C-3A5D-4E77-B776-2E74EA60869D}: NameServer = 85.255.113.114,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1C79FC6-A7D1-43A7-9E43-0986DA52065C}: NameServer = 85.255.113.114,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAD7E0AB-CC2D-4CF1-9CFF-3E06D0F7F396}: NameServer = 85.255.113.114,85.255.112.8
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{10661C0D-2282-4896-8D75-56A3BE6834B8}: NameServer = 85.255.113.114,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.8
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 11 / 25
Utilisateur anonyme
 
Salut

Merci !

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [lsffljqdcj] c:\windows\system32\lsffljqdcj.exe lsffljqdcj
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O17 - HKLM\System\CCS\Services\Tcpip\..\{10661C0D-2282-4896-8D75-56A3BE6834B8}: NameServer = 85.255.113.114,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F20C53C-3A5D-4E77-B776-2E74EA60869D}: NameServer = 85.255.113.114,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1C79FC6-A7D1-43A7-9E43-0986DA52065C}: NameServer = 85.255.113.114,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAD7E0AB-CC2D-4CF1-9CFF-3E06D0F7F396}: NameServer = 85.255.113.114,85.255.112.8
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{10661C0D-2282-4896-8D75-56A3BE6834B8}: NameServer = 85.255.113.114,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.8

¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- InstallDriver Table Manager
- NVIDIA Display Driver Service

¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Plus d'info :
->https://kerio.probb.fr/

Voilà maintenant tu peux créer ton point de restauration du système ;-)
0
Réponse 12 / 25
eric56
 
merci beaucoup de ton aide

donc maintenant mais problème son résolu alors.?

un grand merci a ce site et au personne qui nous aide tu peut être sur que maintenant ce site est dans mes favoris si besoin est

bonne continuation
0
Réponse 13 / 25
Utilisateur anonyme
 
Je pense que c'est bon, oui.
Pense à mettre à jour ton PC puis pour vérifier tu peux encore faire un scan en ligne ça mange pas d'pain ;-)

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

A++
0
Réponse 14 / 25
eric56
 
salut boulepate62

j'ai installer kerio de la meme facon que le lien que tu ma donner https://kerio.probb.fr/ j'espère que j ai bien fait et voulais savoir si je doit laisser comme cela ou m enregistré

sinon voici le lien du rapport + le rapport
merci encore en attente de bonne réponse car je dois avoir 6 virus selon le scan

C:\Documents and Settings\Propriétaire\Bureau\rapport.html

BitDefender Online Scanner

Scan report generated at: Thu, Feb 08, 2007 - 00:31:06

Scan path: A:\;C:\;D:\;E:\;F:\;

Statistics

Time
02:26:26

Files
856915

Folders
7180

Boot Sectors
3

Archives
19445

Packed Files
80838

Results

Identified Viruses
6

Infected Files
13

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
13

Engines Info

Virus Definitions
419065

Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8FB7E0DD\rundlg32[1].cab=>rundlg32.dll
Infected with: Trojan.Clicker.Agent.N

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8FB7E0DD\rundlg32[1].cab=>rundlg32.dll
Deleted

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8FB7E0DD\rundlg32[1].cab
Update failed

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP467\A0134477.exe
Infected with: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP467\A0134477.exe
Disinfection failed

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP467\A0134477.exe
Deleted

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP468\A0134761.exe
Infected with: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP468\A0134761.exe
Disinfection failed

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP468\A0134761.exe
Deleted

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP469\A0135063.exe
Infected with: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP469\A0135063.exe
Disinfection failed

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP469\A0135063.exe
Deleted

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP470\A0135372.exe
Infected with: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP470\A0135372.exe
Disinfection failed

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP470\A0135372.exe
Deleted

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP471\A0135674.exe
Infected with: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP471\A0135674.exe
Disinfection failed

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP471\A0135674.exe
Deleted

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP471\A0135736.exe
Infected with: MemScan:Trojan.Downloader.Agent.NC

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP471\A0135736.exe
Disinfection failed

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP471\A0135736.exe
Deleted

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP471\A0135778.exe=>(NSIS o)=>lzma_solid_nsis0009
Infected with: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP471\A0135778.exe=>(NSIS o)=>lzma_solid_nsis0009
Disinfection failed

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP471\A0135778.exe=>(NSIS o)=>lzma_solid_nsis0009
Deleted

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP471\A0135778.exe=>(NSIS o)
Update failed

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP474\A0136080.exe
Infected with: Trojan.Killapp.30208.A

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP474\A0136080.exe
Disinfection failed

C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP474\A0136080.exe
Deleted

C:\WINDOWS\Downloaded Program Files\update.exe
Infected with: Generic.Malware.dld!!.70F703A4

C:\WINDOWS\Downloaded Program Files\update.exe
Disinfection failed

C:\WINDOWS\Downloaded Program Files\update.exe
Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Infected with: Backdoor.Skinymes.Agent.A

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Disinfection failed

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)
Update failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8FB7E0DD\rundlg32[1].cab=>rundlg32.dll
Infected with: Trojan.Clicker.Agent.N

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8FB7E0DD\rundlg32[1].cab=>rundlg32.dll
Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8FB7E0DD\rundlg32[1].cab
Update failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\O9EZ8LQ3\minime[1].htm
Infected with: JS.Trojan.NoClose.M

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\O9EZ8LQ3\minime[1].htm
Disinfection failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\O9EZ8LQ3\minime[1].htm
Deleted
0
Réponse 15 / 25
Utilisateur anonyme
 
Salut Eric

Inutile de t'enregistrer pour Kerio, la version gratuite fonctionne très bien.
--------------------------------------------------
Fait ceci :

Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
------------------------------------------------------

Clic sur démarrer, poste de travail, C:, Windows, cherche et supprime :

- pack.epk

Clic sur démarrer, poste de travail, C:, Documents and Settings, Default User, Local Settings, Temporary Internet Files, et vide compltétement ce dossier : Si la moindre chose résiste dans ce dossier, redémarre en mode sans echec* pour le vider complétement

- Content.IE5

**Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

¤ Puis pour finir :
Alors ceci : C:\System Volume Information\_restore (voir rapport Bitdefender)
Indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer
Si un jour tu le décides, tu pourra revenir en arrière à la date que tu as créér ce point de restauration.
En exécutant la restauration du système tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

A plus tard, n'hésite pas en cas de souci ;-)
0
Réponse 16 / 25
eric56
 
merci beaucoup boulepate62 pour ton aide j'ai fini la procèdure maintenant je lance un scan pour vérif en tout encore merci a la prochaine
0
Réponse 17 / 25
Utilisateur anonyme
 
De rien ;-)

A plus tard ++
0
Réponse 18 / 25
eric56
 
j ai refais un scan et il y avait encore content.IE5

que j'ai reenlever es ce logique qu'il revient

a++
0
Réponse 19 / 25
Utilisateur anonyme
 
il y avait encore quoi ?

Normal que ce dossier se remplisse.
0
Réponse 20 / 25
eric56
 
c bon j'ai rescanner il est kler en faite il y avait encore un trojan et non un virus et on ma dit que c'était normal et qu'il ni avait pas de risque avec sa

en faite selon les sites ou on va il arrive dans le pc si j'ai bien compris

merci maintenant j'ai compris le truc pour le scan que je ferais régulièrement et spybot aussi pour plus de sécurité

grâce a toi mon pc est kler et je ferais attention a ce que je fais normalement
0

Discussions similaires

impossible d envoyer message a un contact sans être bloquée
vic -
bazfile -

1 réponse
Echec d'envoi message sur Messenger
Kris68 -
Colibri -

2 réponses
Que signifie "Utilisateur de Facebook" ?
Jitgie -
Utilisateur anonyme -

13 réponses
On me voit connecté sur facebook alors que je n'y suis pas
MrTheMolode -
lily -

5 réponses
Restriction Messenger
Laetitia -
CCMBot -

2 réponses