[MSN] infecté par un site contenant un virus

Résolu/Fermé
junose - 12 févr. 2007 à 13:14
 BiLaLoU775 - 29 juin 2010 à 17:43
Bonjour ^^Marie^^
je suis junose à qui vous avez recommandé d'installer blacklight.
je vous fais part du rapport, je vous remercie d' avance

02/12/07 13:01:16 [Info]: BlackLight Engine 1.0.55 initialized
02/12/07 13:01:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/12/07 13:01:17 [Note]: 7019 4
02/12/07 13:01:17 [Note]: 7005 0
02/12/07 13:01:17 [Note]: 7006 0
02/12/07 13:01:17 [Note]: 7011 404
02/12/07 13:01:17 [Note]: 7026 0
02/12/07 13:01:17 [Note]: 7026 0
02/12/07 13:01:24 [Note]: FSRAW library version 1.7.1021
02/12/07 13:03:57 [Note]: 7007 0
A voir également:

26 réponses

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
14 févr. 2007 à 10:37
Salut

Quels soucis as tu?

A+
0
Bonjour,
mon msn est affecté d' un virus provenant du site www.koolepages.com
j' ai essaié de desintaller msn et puis reinstaller mais sans succès.
^^Marie^^ m' a proposé d' installer blackligt, je le fais et le rapport est le suivant:
02/12/07 13:01:16 [Info]: BlackLight Engine 1.0.55 initialized
02/12/07 13:01:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/12/07 13:01:17 [Note]: 7019 4
02/12/07 13:01:17 [Note]: 7005 0
02/12/07 13:01:17 [Note]: 7006 0
02/12/07 13:01:17 [Note]: 7011 404
02/12/07 13:01:17 [Note]: 7026 0
02/12/07 13:01:17 [Note]: 7026 0
02/12/07 13:01:24 [Note]: FSRAW library version 1.7.1021
02/12/07 13:03:57 [Note]: 7007 0

je vous remercie d' avance
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
15 févr. 2007 à 19:30
Salut,

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

0
salut Regis59,

j' ai enresgistré hijackthis sur le bureau mais je ne sais comment le dézipper. si tu peux m' aider à le faire.merci d' avance
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 févr. 2007 à 17:03
Salut

Clik droit dessu et choisis extraire tout.

A+
0
Bonsoir regis59,

je vous envoie le rapport de hijackthis, merci d' avance pour votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 20:51:12, on 17/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\icpldrvx.exe
C:\WINDOWS\system32\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Skype\Phone\Skype.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\WebCallDirect.com\WebCallDirect\WebCallDirect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Msconfig] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FileGrimCashChin] C:\Documents and Settings\All Users\Application Data\grid wma file grim\TIME EACH.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WebCallDirect] "C:\Program Files\WebCallDirect.com\WebCallDirect\WebCallDirect.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Wma cdrom] C:\DOCUME~1\paguy\APPLIC~1\SHOWMA~1\InternetNameExit.exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: CD du logiciel supplémentaire.lnk = E:\setup.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
19 févr. 2007 à 20:57
Salut,

Télécharge LopxpMH sur ton Bureau.

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir

a+
0
Bonsoir Regis9,
je vous envoie le rapport.merci

Rapport fait à 21:26:28,00 le lun. 19/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\All Users\Application Data

07/12/2004 07:19 <REP> .
07/12/2004 07:19 <REP> ..
24/04/2006 22:24 <REP> 4D
07/12/2004 07:27 <REP> Adobe
08/02/2007 21:36 <REP> grid wma file grim
07/12/2004 07:19 <REP> Microsoft
07/12/2004 06:34 <REP> SBSI
12/09/2006 17:13 <REP> Skype
09/02/2007 22:39 <REP> Spybot - Search & Destroy
07/12/2004 07:35 <REP> Symantec
07/08/2006 10:39 <REP> Windows Genuine Advantage
27/11/2006 22:47 <REP> yahoo!
04/12/2006 23:35 <REP> Yahoo! Companion
12/02/2007 21:52 3.120 118300.34
07/12/2004 07:20 62 desktop.ini
2 fichier(s) 3.182 octets
13 R‚p(s) 7.894.118.400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\Default User\Application Data

07/12/2004 07:19 <REP> .
07/12/2004 07:19 <REP> ..
08/07/2005 15:58 <REP> Adobe
08/07/2005 15:58 <REP> AdobeUM
08/07/2005 15:58 <REP> Identities
07/12/2004 07:19 <REP> Microsoft
08/07/2005 15:58 <REP> Sun
08/07/2005 15:58 <REP> Symantec
08/07/2005 15:58 <REP> toshiba
07/12/2004 07:20 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 7.894.106.112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07/12/2004 07:20 <REP> .
07/12/2004 07:20 <REP> ..
08/07/2005 15:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
08/07/2005 15:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
07/12/2004 06:28 <REP> Microsoft
08/07/2005 15:58 4.287.648 IconCache.db
1 fichier(s) 4.287.648 octets
5 R‚p(s) 7.894.106.112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\invite\Application Data

16/07/2005 22:52 <REP> .
16/07/2005 22:52 <REP> ..
16/07/2005 22:52 <REP> Adobe
16/07/2005 22:52 <REP> AdobeUM
16/07/2005 22:52 <REP> Identities
03/12/2005 13:37 <REP> InterTrust
16/07/2005 23:04 <REP> InterVideo
30/08/2006 17:19 <REP> Macromedia
16/07/2005 22:52 <REP> Microsoft
12/12/2006 21:19 <REP> Mozilla
20/10/2005 18:49 <REP> Real
16/07/2005 23:03 <REP> Sonic
16/07/2005 22:52 <REP> Sun
16/07/2005 22:52 <REP> Symantec
12/12/2006 21:21 <REP> Talkback
16/07/2005 22:52 <REP> toshiba
16/07/2005 22:52 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 7.894.106.112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\invite\Local Settings\Application Data

16/07/2005 22:52 <REP> .
16/07/2005 22:52 <REP> ..
16/07/2005 22:52 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
16/07/2005 22:52 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
02/10/2005 11:36 <REP> Identities
16/07/2005 22:52 <REP> Microsoft
12/12/2006 21:20 <REP> Mozilla
23/10/2006 00:08 <REP> WMTools Downloaded Files
16/07/2005 23:02 63.600 GDIPFONTCACHEV1.DAT
16/07/2005 22:52 5.363.624 IconCache.db
2 fichier(s) 5.427.224 octets
8 R‚p(s) 7.894.102.016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

07/12/2004 06:32 <REP> .
07/12/2004 06:32 <REP> ..
07/12/2004 06:32 <REP> Microsoft
11/02/2007 19:41 <REP> Webroot
0 fichier(s) 0 octets
4 R‚p(s) 7.894.102.016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/12/2004 06:32 <REP> .
07/12/2004 06:32 <REP> ..
07/12/2004 06:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7.894.102.016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

07/12/2004 06:32 <REP> .
07/12/2004 06:32 <REP> ..
07/12/2004 06:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7.894.102.016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/12/2004 06:32 <REP> .
07/12/2004 06:32 <REP> ..
07/12/2004 06:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7.894.102.016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\paguy\Application Data

08/07/2005 16:00 <REP> .
08/07/2005 16:00 <REP> ..
08/07/2005 16:00 <REP> Adobe
08/07/2005 16:00 <REP> AdobeUM
13/04/2006 19:15 <REP> Ahead
24/07/2005 13:25 <REP> Help
08/07/2005 16:00 <REP> Identities
13/01/2007 01:08 <REP> InstallShield
08/07/2005 18:01 <REP> InterVideo
17/07/2005 22:07 <REP> Macromedia
08/07/2005 16:00 <REP> Microsoft
12/12/2006 23:35 <REP> Mozilla
04/04/2006 20:11 <REP> MSNInstaller
02/04/2006 21:36 <REP> NetAppel
18/10/2005 23:14 <REP> Real
08/02/2007 21:35 <REP> Show Math
12/09/2006 17:13 <REP> Skype
24/07/2005 15:42 <REP> Sonic
08/07/2005 16:00 <REP> Sun
08/07/2005 16:00 <REP> Symantec
12/12/2006 23:36 <REP> Talkback
08/07/2005 16:00 <REP> toshiba
25/01/2007 18:03 <REP> VoipStunt
12/01/2007 23:12 <REP> WebCallDirect
27/11/2006 22:53 <REP> yahoo!
08/07/2005 16:00 62 desktop.ini
1 fichier(s) 62 octets
25 R‚p(s) 7.894.102.016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\paguy\Local Settings\Application Data

08/07/2005 16:00 <REP> .
08/07/2005 16:00 <REP> ..
08/07/2005 16:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
08/07/2005 16:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
31/01/2006 20:45 <REP> Ahead
17/07/2005 01:02 <REP> Help
31/10/2005 22:29 <REP> Identities
08/07/2005 16:00 <REP> Microsoft
12/12/2006 23:35 <REP> Mozilla
04/04/2006 22:42 <REP> WMTools Downloaded Files
24/07/2005 02:40 16.896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/07/2005 16:11 66.272 GDIPFONTCACHEV1.DAT
19/10/2005 23:58 2.639.526 IconCache.db
3 fichier(s) 2.722.694 octets
10 R‚p(s) 7.894.097.920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/12/2004 06:31 <REP> .
07/12/2004 06:31 <REP> ..
08/07/2005 15:58 <REP> Adobe
08/07/2005 15:58 <REP> AdobeUM
08/07/2005 15:58 <REP> Identities
07/12/2004 06:31 <REP> Microsoft
08/07/2005 15:58 <REP> Sun
08/07/2005 15:58 <REP> Symantec
08/07/2005 15:58 <REP> toshiba
07/12/2004 06:31 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 7.894.097.920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/12/2004 06:31 <REP> .
07/12/2004 06:31 <REP> ..
08/07/2005 15:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
08/07/2005 15:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
07/12/2004 06:31 <REP> Microsoft
08/07/2005 15:58 4.287.648 IconCache.db
1 fichier(s) 4.287.648 octets
5 R‚p(s) 7.894.097.920 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\WINDOWS\Tasks

08/02/2007 21:37 264 A76EDBCC919952E8.job
08/07/2005 15:58 258 Rappel d'enregistrement 1.job
07/12/2004 06:32 6 SA.DAT
07/12/2004 06:26 <REP> ..
07/12/2004 06:26 <REP> .
07/12/2004 06:12 65 desktop.ini
4 fichier(s) 593 octets
2 R‚p(s) 7.894.097.920 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Program Files

15/02/2007 13:43 <REP> .
15/02/2007 13:43 <REP> ..
23/07/2005 14:49 <REP> ACE Mega CoDecS Pack
03/12/2005 13:37 <REP> Adobe
31/01/2006 20:43 <REP> Ahead
31/03/2006 19:10 <REP> Alwil Software
21/05/2006 14:40 <REP> Audacity
31/01/2007 12:30 <REP> Bible
07/12/2004 06:26 <REP> ComPlus Applications
07/12/2004 07:14 <REP> CONEXANT
17/07/2005 00:47 <REP> Dactylo
11/05/2006 23:13 <REP> DIFX
02/08/2006 12:46 <REP> Feuvert
31/03/2006 19:00 <REP> Fichiers communs
04/06/2006 20:46 <REP> Foreignword
15/02/2007 22:54 <REP> Google
12/01/2007 21:26 <REP> Hercules
11/02/2007 19:48 <REP> Hitman Pro
07/12/2004 07:19 <REP> INPROCOMM
07/12/2004 06:49 <REP> Intel
18/02/2007 13:57 <REP> Internet Explorer
07/12/2004 07:30 <REP> InterVideo
08/02/2005 12:04 <REP> Java
17/07/2005 22:14 <REP> Messenger
29/04/2006 18:51 <REP> Micro Application
07/12/2004 06:29 <REP> microsoft frontpage
17/07/2005 23:00 <REP> Microsoft Office
29/04/2006 18:55 <REP> Microsoft R‚f‚rence
17/07/2005 23:00 <REP> Microsoft Visual Studio
17/07/2005 23:00 <REP> Microsoft Works
07/12/2004 07:33 <REP> Microsoft.NET
04/02/2007 22:43 <REP> M-MACBETH
07/12/2004 06:26 <REP> Movie Maker
11/02/2007 20:23 <REP> Mozilla Firefox
04/04/2006 20:11 <REP> MSN
07/12/2004 06:25 <REP> MSN Gaming Zone
08/02/2007 22:36 <REP> MSN Messenger
07/12/2004 06:26 <REP> NetMeeting
07/12/2004 06:25 <REP> Online Services
16/12/2006 01:00 <REP> Outlook Express
18/10/2005 23:15 <REP> Real
07/12/2004 06:27 <REP> Services en ligne
08/02/2007 21:35 <REP> Show Math
12/09/2006 17:13 <REP> Skype
24/07/2005 16:00 <REP> SlySoft
08/07/2005 17:47 <REP> Sonic
11/02/2007 19:33 <REP> Spybot - Search & Destroy
07/12/2004 07:08 <REP> Synaptics
08/02/2005 12:03 <REP> Toshiba
27/02/2006 00:14 <REP> wattack
28/01/2007 18:32 <REP> WebCallDirect.com
11/02/2007 21:01 <REP> Windows Live Safety Center
01/04/2006 02:42 <REP> Windows Media Player
07/12/2004 06:25 <REP> Windows NT
24/07/2005 15:59 <REP> WinRAR
07/12/2004 06:29 <REP> xerox
29/11/2006 11:51 <REP> Yahoo!
0 fichier(s) 0 octets
57 R‚p(s) 7.894.093.824 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
FileGrimCashChin REG_SZ C:\Documents and Settings\All Users\Application Data\grid wma file grim\TIME EACH.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MediaDICO9Ut REG_SZ C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
Wma cdrom REG_SZ C:\DOCUME~1\paguy\APPLIC~1\SHOWMA~1\InternetNameExit.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
19 févr. 2007 à 22:06
Bonjour,

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

et ceci:

Télécharge Banker_BanloadFix.zip d'un de ces 2 sites http://cfasi.net/download/Banker_BanloadFix.zip
http://www.sosvirus.changelog.fr/Banker_BanloadFix.zip
- Mets le sur ton bureau et décompresse le

Déconnecte toi d'Internet et ferme tout les programmes en cours.

 Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Msconfig] C:\WINDOWS\system32\icpldrvx.exe

O4 - HKLM\..\Run: [FileGrimCashChin] C:\Documents and Settings\All Users\Application Data\grid wma file grim\TIME EACH.exe

O4 - HKCU\..\Run: [Wma cdrom] C:\DOCUME~1\paguy\APPLIC~1\SHOWMA~1\InternetNameExit.exe

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\All Users\Application Data\grid wma file grim

C:\Documents and Settings\paguy\Application Data\Show Math

C:\Program Files\Show Math


-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\A76EDBCC919952E8.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance le en double cliquant sur le fichier Banker_BanloadFix.bat
- Choisis l'option S puis valide avec la touche [entrée]

-- Si l'infection est trouvée (le message le confirmera)
---- Choisis l'option N puis valide avec la touche [entrée]
---- Le rapport s'affichera , enregistre le de façon à le retrouver facilement et fais un copier coller dans ta prochaine réponse

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+

PS: Si tu perds ton style XP:

Pour récupérer ton style xp :
télécharge ceci et décompresse le
http://pageperso.aol.fr/Balltrap34/luna.zip

ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
et double clic dessus

Ensuite réessaye de remettre le style xp
0
Salut regis59,
j' ai suivi la manipulation et j' ai été bloqué au niveua ou je devais taper del/a C: \windows\task\A76EDBCC919952E8.job
le message me dit que c' est un ficher introuvable.
mais sinon le reste ça semblé aller.
voici le rapport, je vous remercie d' avance.

Banker/Banload-Fix 1.0

Fix exécuté le jeu. 22/02/2007 - 14:24:46,70
mode sans échec

************************ Recherche les fichiers

C:\WINDOWS\system32\icpldrvx.exe Présent !!!
C:\WINDOWS\system32\service\navupdt2.exe Absent
C:\WINDOWS\system32\service\services.exe Absent
C:\WINDOWS\system32\icpldrvx.js Absent
C:\WINDOWS\rqqsnd.exe Absent
C:\WINDOWS\system32\dllvirtual.exe Absent
C:\WINDOWS\system32\dllvirtual.dll Absent
C:\WINDOWS\system32\dllvirtual.js Absent
C:\WINDOWS\ying.exe Absent
C:\Arquivos de programas\GbpSvc.exe Absent
C:\Arquivos de programas\Wm2emt.exe Absent
C:\WINDOWS\Cursors\GbpSvc.exe Absent
C:\WINDOWS\Cursors\yong.exe Absent

************************ Recherche les dossiers

C:\WINDOWS\system32\service Absent


************************ Suppression des fichiers

suppression de C:\WINDOWS\system32\icpldrvx.exe

************************ Suppression des dossiers

************************ Nettoyage du registre
Nettoyage terminé
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
22 févr. 2007 à 18:30
Salut

Remet un hijack this

A+
0
Salut Regis59,
Je suis vraiment content de t' informer que le virus a été supprimé de mon pc et puis les puplicités intempestives aussi ont été supprimées, maintenant je peux travailler su mon pc sans probleme.
je te remercie beaucoup pour votre génie du savoir et sur tout pour votre aide.
concernant les logiciels que j' ai téléchargé, faut il que je les garde toujours sur mon bureau ou bien les supprimer?
j' ai toujours hijack this , clean up40 et puis Banker.à +
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
23 févr. 2007 à 15:33
Salut

Je suis content d apprendre que tout est réglé.
Ce fut un plaisir de t aider. Quand des personnes sont aussi sympathiques que toi, c est un réel plaisir de vous aider !

Supprime:
clean up40
Banker
Black light

Garde hijack this, si tu as d autres soucis a l avenir, il serviera.

a+
0
Salut Regis59,
je voulais savoir si c' est toujours important d' effectuer la tache que tu m' avais recommandé : demarrer puis executer puis taper cmd.
voici le message qui apparait
C:\Documents and Settings\paguy
donc j' avais essayé de taper et copier del /aC:\WINDOWS\tasks\A76EDBCC919952E8.job sur le message ci dessus mais on me dit que le ficher est introuvable.
j' ai toujour hijack this
merci
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
24 févr. 2007 à 17:21
Salut

Pourquoi veux tu le réexecuter?

Remet moi un lopxp pour que je verifie

a+
0
salut Regis59,
au fait je ne veux pas réexecuter mais juste avoir votre avis sur cette tâche car ce fut la seule tâche dont je n' arrivais pas à faire.
mais sinon je n' ai aucun problème, tout est reglé.
je vous renvoie le lopxp, merci.
Rapport fait à 21:26:28,00 le lun. 19/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\All Users\Application Data

07/12/2004 07:19 <REP> .
07/12/2004 07:19 <REP> ..
24/04/2006 22:24 <REP> 4D
07/12/2004 07:27 <REP> Adobe
08/02/2007 21:36 <REP> grid wma file grim
07/12/2004 07:19 <REP> Microsoft
07/12/2004 06:34 <REP> SBSI
12/09/2006 17:13 <REP> Skype
09/02/2007 22:39 <REP> Spybot - Search & Destroy
07/12/2004 07:35 <REP> Symantec
07/08/2006 10:39 <REP> Windows Genuine Advantage
27/11/2006 22:47 <REP> yahoo!
04/12/2006 23:35 <REP> Yahoo! Companion
12/02/2007 21:52 3.120 118300.34
07/12/2004 07:20 62 desktop.ini
2 fichier(s) 3.182 octets
13 R‚p(s) 7.894.118.400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\Default User\Application Data

07/12/2004 07:19 <REP> .
07/12/2004 07:19 <REP> ..
08/07/2005 15:58 <REP> Adobe
08/07/2005 15:58 <REP> AdobeUM
08/07/2005 15:58 <REP> Identities
07/12/2004 07:19 <REP> Microsoft
08/07/2005 15:58 <REP> Sun
08/07/2005 15:58 <REP> Symantec
08/07/2005 15:58 <REP> toshiba
07/12/2004 07:20 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 7.894.106.112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07/12/2004 07:20 <REP> .
07/12/2004 07:20 <REP> ..
08/07/2005 15:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
08/07/2005 15:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
07/12/2004 06:28 <REP> Microsoft
08/07/2005 15:58 4.287.648 IconCache.db
1 fichier(s) 4.287.648 octets
5 R‚p(s) 7.894.106.112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\invite\Application Data

16/07/2005 22:52 <REP> .
16/07/2005 22:52 <REP> ..
16/07/2005 22:52 <REP> Adobe
16/07/2005 22:52 <REP> AdobeUM
16/07/2005 22:52 <REP> Identities
03/12/2005 13:37 <REP> InterTrust
16/07/2005 23:04 <REP> InterVideo
30/08/2006 17:19 <REP> Macromedia
16/07/2005 22:52 <REP> Microsoft
12/12/2006 21:19 <REP> Mozilla
20/10/2005 18:49 <REP> Real
16/07/2005 23:03 <REP> Sonic
16/07/2005 22:52 <REP> Sun
16/07/2005 22:52 <REP> Symantec
12/12/2006 21:21 <REP> Talkback
16/07/2005 22:52 <REP> toshiba
16/07/2005 22:52 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 7.894.106.112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\invite\Local Settings\Application Data

16/07/2005 22:52 <REP> .
16/07/2005 22:52 <REP> ..
16/07/2005 22:52 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
16/07/2005 22:52 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
02/10/2005 11:36 <REP> Identities
16/07/2005 22:52 <REP> Microsoft
12/12/2006 21:20 <REP> Mozilla
23/10/2006 00:08 <REP> WMTools Downloaded Files
16/07/2005 23:02 63.600 GDIPFONTCACHEV1.DAT
16/07/2005 22:52 5.363.624 IconCache.db
2 fichier(s) 5.427.224 octets
8 R‚p(s) 7.894.102.016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

07/12/2004 06:32 <REP> .
07/12/2004 06:32 <REP> ..
07/12/2004 06:32 <REP> Microsoft
11/02/2007 19:41 <REP> Webroot
0 fichier(s) 0 octets
4 R‚p(s) 7.894.102.016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/12/2004 06:32 <REP> .
07/12/2004 06:32 <REP> ..
07/12/2004 06:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7.894.102.016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

07/12/2004 06:32 <REP> .
07/12/2004 06:32 <REP> ..
07/12/2004 06:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7.894.102.016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/12/2004 06:32 <REP> .
07/12/2004 06:32 <REP> ..
07/12/2004 06:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7.894.102.016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\paguy\Application Data

08/07/2005 16:00 <REP> .
08/07/2005 16:00 <REP> ..
08/07/2005 16:00 <REP> Adobe
08/07/2005 16:00 <REP> AdobeUM
13/04/2006 19:15 <REP> Ahead
24/07/2005 13:25 <REP> Help
08/07/2005 16:00 <REP> Identities
13/01/2007 01:08 <REP> InstallShield
08/07/2005 18:01 <REP> InterVideo
17/07/2005 22:07 <REP> Macromedia
08/07/2005 16:00 <REP> Microsoft
12/12/2006 23:35 <REP> Mozilla
04/04/2006 20:11 <REP> MSNInstaller
02/04/2006 21:36 <REP> NetAppel
18/10/2005 23:14 <REP> Real
08/02/2007 21:35 <REP> Show Math
12/09/2006 17:13 <REP> Skype
24/07/2005 15:42 <REP> Sonic
08/07/2005 16:00 <REP> Sun
08/07/2005 16:00 <REP> Symantec
12/12/2006 23:36 <REP> Talkback
08/07/2005 16:00 <REP> toshiba
25/01/2007 18:03 <REP> VoipStunt
12/01/2007 23:12 <REP> WebCallDirect
27/11/2006 22:53 <REP> yahoo!
08/07/2005 16:00 62 desktop.ini
1 fichier(s) 62 octets
25 R‚p(s) 7.894.102.016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\paguy\Local Settings\Application Data

08/07/2005 16:00 <REP> .
08/07/2005 16:00 <REP> ..
08/07/2005 16:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
08/07/2005 16:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
31/01/2006 20:45 <REP> Ahead
17/07/2005 01:02 <REP> Help
31/10/2005 22:29 <REP> Identities
08/07/2005 16:00 <REP> Microsoft
12/12/2006 23:35 <REP> Mozilla
04/04/2006 22:42 <REP> WMTools Downloaded Files
24/07/2005 02:40 16.896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/07/2005 16:11 66.272 GDIPFONTCACHEV1.DAT
19/10/2005 23:58 2.639.526 IconCache.db
3 fichier(s) 2.722.694 octets
10 R‚p(s) 7.894.097.920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/12/2004 06:31 <REP> .
07/12/2004 06:31 <REP> ..
08/07/2005 15:58 <REP> Adobe
08/07/2005 15:58 <REP> AdobeUM
08/07/2005 15:58 <REP> Identities
07/12/2004 06:31 <REP> Microsoft
08/07/2005 15:58 <REP> Sun
08/07/2005 15:58 <REP> Symantec
08/07/2005 15:58 <REP> toshiba
07/12/2004 06:31 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 7.894.097.920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/12/2004 06:31 <REP> .
07/12/2004 06:31 <REP> ..
08/07/2005 15:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
08/07/2005 15:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
07/12/2004 06:31 <REP> Microsoft
08/07/2005 15:58 4.287.648 IconCache.db
1 fichier(s) 4.287.648 octets
5 R‚p(s) 7.894.097.920 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\WINDOWS\Tasks

08/02/2007 21:37 264 A76EDBCC919952E8.job
08/07/2005 15:58 258 Rappel d'enregistrement 1.job
07/12/2004 06:32 6 SA.DAT
07/12/2004 06:26 <REP> ..
07/12/2004 06:26 <REP> .
07/12/2004 06:12 65 desktop.ini
4 fichier(s) 593 octets
2 R‚p(s) 7.894.097.920 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Program Files

15/02/2007 13:43 <REP> .
15/02/2007 13:43 <REP> ..
23/07/2005 14:49 <REP> ACE Mega CoDecS Pack
03/12/2005 13:37 <REP> Adobe
31/01/2006 20:43 <REP> Ahead
31/03/2006 19:10 <REP> Alwil Software
21/05/2006 14:40 <REP> Audacity
31/01/2007 12:30 <REP> Bible
07/12/2004 06:26 <REP> ComPlus Applications
07/12/2004 07:14 <REP> CONEXANT
17/07/2005 00:47 <REP> Dactylo
11/05/2006 23:13 <REP> DIFX
02/08/2006 12:46 <REP> Feuvert
31/03/2006 19:00 <REP> Fichiers communs
04/06/2006 20:46 <REP> Foreignword
15/02/2007 22:54 <REP> Google
12/01/2007 21:26 <REP> Hercules
11/02/2007 19:48 <REP> Hitman Pro
07/12/2004 07:19 <REP> INPROCOMM
07/12/2004 06:49 <REP> Intel
18/02/2007 13:57 <REP> Internet Explorer
07/12/2004 07:30 <REP> InterVideo
08/02/2005 12:04 <REP> Java
17/07/2005 22:14 <REP> Messenger
29/04/2006 18:51 <REP> Micro Application
07/12/2004 06:29 <REP> microsoft frontpage
17/07/2005 23:00 <REP> Microsoft Office
29/04/2006 18:55 <REP> Microsoft R‚f‚rence
17/07/2005 23:00 <REP> Microsoft Visual Studio
17/07/2005 23:00 <REP> Microsoft Works
07/12/2004 07:33 <REP> Microsoft.NET
04/02/2007 22:43 <REP> M-MACBETH
07/12/2004 06:26 <REP> Movie Maker
11/02/2007 20:23 <REP> Mozilla Firefox
04/04/2006 20:11 <REP> MSN
07/12/2004 06:25 <REP> MSN Gaming Zone
08/02/2007 22:36 <REP> MSN Messenger
07/12/2004 06:26 <REP> NetMeeting
07/12/2004 06:25 <REP> Online Services
16/12/2006 01:00 <REP> Outlook Express
18/10/2005 23:15 <REP> Real
07/12/2004 06:27 <REP> Services en ligne
08/02/2007 21:35 <REP> Show Math
12/09/2006 17:13 <REP> Skype
24/07/2005 16:00 <REP> SlySoft
08/07/2005 17:47 <REP> Sonic
11/02/2007 19:33 <REP> Spybot - Search & Destroy
07/12/2004 07:08 <REP> Synaptics
08/02/2005 12:03 <REP> Toshiba
27/02/2006 00:14 <REP> wattack
28/01/2007 18:32 <REP> WebCallDirect.com
11/02/2007 21:01 <REP> Windows Live Safety Center
01/04/2006 02:42 <REP> Windows Media Player
07/12/2004 06:25 <REP> Windows NT
24/07/2005 15:59 <REP> WinRAR
07/12/2004 06:29 <REP> xerox
29/11/2006 11:51 <REP> Yahoo!
0 fichier(s) 0 octets
57 R‚p(s) 7.894.093.824 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
FileGrimCashChin REG_SZ C:\Documents and Settings\All Users\Application Data\grid wma file grim\TIME EACH.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MediaDICO9Ut REG_SZ C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
Wma cdrom REG_SZ C:\DOCUME~1\paguy\APPLIC~1\SHOWMA~1\InternetNameExit.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport fait à 9:28:48,41 le lun. 26/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\All Users\Application Data

07/12/2004 07:19 <REP> .
07/12/2004 07:19 <REP> ..
24/04/2006 22:24 <REP> 4D
07/12/2004 07:27 <REP> Adobe
08/02/2007 21:36 <REP> grid wma file grim
07/12/2004 07:19 <REP> Microsoft
07/12/2004 06:34 <REP> SBSI
12/09/2006 17:13 <REP> Skype
09/02/2007 22:39 <REP> Spybot - Search & Destroy
07/12/2004 07:35 <REP> Symantec
07/08/2006 10:39 <REP> Windows Genuine Advantage
27/11/2006 22:47 <REP> yahoo!
04/12/2006 23:35 <REP> Yahoo! Companion
12/02/2007 21:52 3.120 118300.34
07/12/2004 07:20 62 desktop.ini
2 fichier(s) 3.182 octets
13 R‚p(s) 8.963.403.776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\Default User\Application Data

07/12/2004 07:19 <REP> .
07/12/2004 07:19 <REP> ..
08/07/2005 15:58 <REP> Adobe
08/07/2005 15:58 <REP> AdobeUM
08/07/2005 15:58 <REP> Identities
07/12/2004 07:19 <REP> Microsoft
08/07/2005 15:58 <REP> Sun
08/07/2005 15:58 <REP> Symantec
08/07/2005 15:58 <REP> toshiba
07/12/2004 07:20 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 8.963.403.776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07/12/2004 07:20 <REP> .
07/12/2004 07:20 <REP> ..
08/07/2005 15:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
08/07/2005 15:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
07/12/2004 06:28 <REP> Microsoft
08/07/2005 15:58 4.287.648 IconCache.db
1 fichier(s) 4.287.648 octets
5 R‚p(s) 8.963.399.680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\invite\Application Data

16/07/2005 22:52 <REP> .
16/07/2005 22:52 <REP> ..
16/07/2005 22:52 <REP> Adobe
16/07/2005 22:52 <REP> AdobeUM
16/07/2005 22:52 <REP> Identities
03/12/2005 13:37 <REP> InterTrust
16/07/2005 23:04 <REP> InterVideo
30/08/2006 17:19 <REP> Macromedia
16/07/2005 22:52 <REP> Microsoft
12/12/2006 21:19 <REP> Mozilla
20/10/2005 18:49 <REP> Real
16/07/2005 23:03 <REP> Sonic
16/07/2005 22:52 <REP> Sun
16/07/2005 22:52 <REP> Symantec
12/12/2006 21:21 <REP> Talkback
16/07/2005 22:52 <REP> toshiba
16/07/2005 22:52 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 8.963.399.680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\invite\Local Settings\Application Data

16/07/2005 22:52 <REP> .
16/07/2005 22:52 <REP> ..
16/07/2005 22:52 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
16/07/2005 22:52 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
02/10/2005 11:36 <REP> Identities
16/07/2005 22:52 <REP> Microsoft
12/12/2006 21:20 <REP> Mozilla
23/10/2006 00:08 <REP> WMTools Downloaded Files
16/07/2005 23:02 63.600 GDIPFONTCACHEV1.DAT
16/07/2005 22:52 5.363.624 IconCache.db
2 fichier(s) 5.427.224 octets
8 R‚p(s) 8.963.399.680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

07/12/2004 06:32 <REP> .
07/12/2004 06:32 <REP> ..
07/12/2004 06:32 <REP> Microsoft
11/02/2007 19:41 <REP> Webroot
0 fichier(s) 0 octets
4 R‚p(s) 8.963.399.680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/12/2004 06:32 <REP> .
07/12/2004 06:32 <REP> ..
07/12/2004 06:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8.963.399.680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

07/12/2004 06:32 <REP> .
07/12/2004 06:32 <REP> ..
07/12/2004 06:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8.963.399.680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/12/2004 06:32 <REP> .
07/12/2004 06:32 <REP> ..
07/12/2004 06:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8.963.395.584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\paguy\Application Data

08/07/2005 16:00 <REP> .
08/07/2005 16:00 <REP> ..
08/07/2005 16:00 <REP> Adobe
08/07/2005 16:00 <REP> AdobeUM
13/04/2006 19:15 <REP> Ahead
24/07/2005 13:25 <REP> Help
08/07/2005 16:00 <REP> Identities
13/01/2007 01:08 <REP> InstallShield
08/07/2005 18:01 <REP> InterVideo
17/07/2005 22:07 <REP> Macromedia
08/07/2005 16:00 <REP> Microsoft
12/12/2006 23:35 <REP> Mozilla
04/04/2006 20:11 <REP> MSNInstaller
02/04/2006 21:36 <REP> NetAppel
18/10/2005 23:14 <REP> Real
08/02/2007 21:35 <REP> Show Math
12/09/2006 17:13 <REP> Skype
24/07/2005 15:42 <REP> Sonic
08/07/2005 16:00 <REP> Sun
08/07/2005 16:00 <REP> Symantec
12/12/2006 23:36 <REP> Talkback
08/07/2005 16:00 <REP> toshiba
25/01/2007 18:03 <REP> VoipStunt
12/01/2007 23:12 <REP> WebCallDirect
27/11/2006 22:53 <REP> yahoo!
08/07/2005 16:00 62 desktop.ini
1 fichier(s) 62 octets
25 R‚p(s) 8.963.395.584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Documents and Settings\paguy\Local Settings\Application Data

08/07/2005 16:00 <REP> .
08/07/2005 16:00 <REP> ..
08/07/2005 16:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
08/07/2005 16:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
31/01/2006 20:45 <REP> Ahead
17/07/2005 01:02 <REP> Help
31/10/2005 22:29 <REP> Identities
08/07/2005 16:00 <REP> Microsoft
12/12/2006 23:35 <REP> Mozilla
04/04/2006 22:42 <REP> WMTools Downloaded Files
24/07/2005 02:40 16.896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/07/2005 16:11 66.272 GDIPFONTCACHEV1.DAT
19/10/2005 23:58 2.639.526 IconCache.db
3 fichier(s) 2.722.694 octets
10 R‚p(s) 8.963.395.584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/12/2004 06:31 <REP> .
07/12/2004 06:31 <REP> ..
08/07/2005 15:58 <REP> Adobe
08/07/2005 15:58 <REP> AdobeUM
08/07/2005 15:58 <REP> Identities
07/12/2004 06:31 <REP> Microsoft
08/07/2005 15:58 <REP> Sun
08/07/2005 15:58 <REP> Symantec
08/07/2005 15:58 <REP> toshiba
07/12/2004 06:31 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 8.963.395.584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/12/2004 06:31 <REP> .
07/12/2004 06:31 <REP> ..
08/07/2005 15:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
08/07/2005 15:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
07/12/2004 06:31 <REP> Microsoft
08/07/2005 15:58 4.287.648 IconCache.db
1 fichier(s) 4.287.648 octets
5 R‚p(s) 8.963.395.584 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\WINDOWS\Tasks

08/07/2005 15:58 258 Rappel d'enregistrement 1.job
07/12/2004 06:32 6 SA.DAT
07/12/2004 06:26 <REP> ..
07/12/2004 06:26 <REP> .
07/12/2004 06:12 65 desktop.ini
3 fichier(s) 329 octets
2 R‚p(s) 8.963.391.488 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 00A6-B919

R‚pertoire de C:\Program Files

22/02/2007 14:27 <REP> .
22/02/2007 14:27 <REP> ..
23/07/2005 14:49 <REP> ACE Mega CoDecS Pack
03/12/2005 13:37 <REP> Adobe
31/01/2006 20:43 <REP> Ahead
31/03/2006 19:10 <REP> Alwil Software
21/05/2006 14:40 <REP> Audacity
31/01/2007 12:30 <REP> Bible
22/02/2007 14:27 <REP> CleanUp!
07/12/2004 06:26 <REP> ComPlus Applications
07/12/2004 07:14 <REP> CONEXANT
17/07/2005 00:47 <REP> Dactylo
11/05/2006 23:13 <REP> DIFX
02/08/2006 12:46 <REP> Feuvert
31/03/2006 19:00 <REP> Fichiers communs
04/06/2006 20:46 <REP> Foreignword
15/02/2007 22:54 <REP> Google
12/01/2007 21:26 <REP> Hercules
11/02/2007 19:48 <REP> Hitman Pro
07/12/2004 07:19 <REP> INPROCOMM
07/12/2004 06:49 <REP> Intel
18/02/2007 13:57 <REP> Internet Explorer
07/12/2004 07:30 <REP> InterVideo
08/02/2005 12:04 <REP> Java
17/07/2005 22:14 <REP> Messenger
29/04/2006 18:51 <REP> Micro Application
07/12/2004 06:29 <REP> microsoft frontpage
17/07/2005 23:00 <REP> Microsoft Office
29/04/2006 18:55 <REP> Microsoft R‚f‚rence
17/07/2005 23:00 <REP> Microsoft Visual Studio
17/07/2005 23:00 <REP> Microsoft Works
07/12/2004 07:33 <REP> Microsoft.NET
04/02/2007 22:43 <REP> M-MACBETH
07/12/2004 06:26 <REP> Movie Maker
26/02/2007 01:06 <REP> Mozilla Firefox
04/04/2006 20:11 <REP> MSN
07/12/2004 06:25 <REP> MSN Gaming Zone
08/02/2007 22:36 <REP> MSN Messenger
07/12/2004 06:26 <REP> NetMeeting
07/12/2004 06:25 <REP> Online Services
16/12/2006 01:00 <REP> Outlook Express
18/10/2005 23:15 <REP> Real
07/12/2004 06:27 <REP> Services en ligne
08/02/2007 21:35 <REP> Show Math
12/09/2006 17:13 <REP> Skype
24/07/2005 16:00 <REP> SlySoft
08/07/2005 17:47 <REP> Sonic
11/02/2007 19:33 <REP> Spybot - Search & Destroy
07/12/2004 07:08 <REP> Synaptics
08/02/2005 12:03 <REP> Toshiba
27/02/2006 00:14 <REP> wattack
28/01/2007 18:32 <REP> WebCallDirect.com
11/02/2007 21:01 <REP> Windows Live Safety Center
01/04/2006 02:42 <REP> Windows Media Player
07/12/2004 06:25 <REP> Windows NT
24/07/2005 15:59 <REP> WinRAR
07/12/2004 06:29 <REP> xerox
29/11/2006 11:51 <REP> Yahoo!
0 fichier(s) 0 octets
58 R‚p(s) 8.963.391.488 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MediaDICO9Ut REG_SZ C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

je vous envoie le lopxp, merci
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
26 févr. 2007 à 09:49
Salut

Il est ok !

Ou en sont tes soucis?

A+
0
Salut Regis59,
je n' ai plus de probleme, je voulais juste avoir votre avis sur cette tâche mais comme c' est bon , donc il y a aucun souci.
Merci à vous.
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
27 févr. 2007 à 10:12
Salut

Cette tache n'apparait plus dans le second rapport.

Au plaisir ! ;)

A+
0
Bonjour,
merci pour l' information.
à +
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
27 févr. 2007 à 17:16
Salut,

de rien

A+
;)
0
DÉPÔT LÀ OÙ l'ON PEUT AU MIEUX POSSIBLE
3 mars 2007 à 22:48
Bonjour,

Dans le vif du sujet :

Ce site est une saleté car tout est bloqué dés le lancement :

http: --- //wkcash.com/adv_freehosting/a403/

Des "VIRUS", "SPYWARES", "CHEVAUX DE TROIS" et autres "JOYEUSETÉS" doivent s'installer sur un système mal protégé

Merci de vérifier le site, et de prendre les mesures contre ce site, si il y'a lieu de le faire, car il compromet peut-être, les transactions futures, que l'on est susceptibles de faire.

Merci...
0
Salut Regis 59,

Je suis victime d' un virus qui endommage la qualité du son quand j' écoute la musique sur mon pc. En plus mon pc devient de plus en plus lent quand je l' allume.
je ne sais pas comment supprimer ce virus. si vous pouvez m' aider svp. Merci d' avance
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
14 mai 2007 à 21:31
Salut Junose,

Tu as un rapport Hijackthis?

A+
0
Salut Regis 59,
je vous envoie le rapport de hijackthis, merci d' avance pour votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 23:01:16, on 14/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\AdobeR.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\paguy\Bureau\Raccourcis Bureau non utilisés\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: CD du logiciel supplémentaire.lnk = E:\setup.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
15 mai 2007 à 22:15
Salut,

# Cochez la ligne :

* O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe

# Cliquez sur Fix Checked
# Redémarrez l'ordinateur
# Afficher les fichiers cachés pour cela :

* Ouvrez le poste de travail
* Clicquez sur le menu outils en haut à droite puis options des dossiers
* Dans la nouvelle fenêtre, clicquez sur l'onglet Affichage en haut
* Cochez dans la liste "Afficher les fichiers cachés"
* Décochez "masquer les fichier proteger du systeme d exploitation (recommandée)"
* Ne tenez pas compte du message disant que cela peut endommager le système.

# Ouvrez le poste de travail
# Faites un clic droit sur le disque C puis Ouvrir
# Supprimez le fichier autorun.inf
# Ouvrez le dossier Windows
# Recherchez le fichier AdobeR.exe puis faites un clic droit et supprimer.

Télécharge AVG Anti-Spyware :

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

¤ Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Copie/colle le rapport sur le forum.

A+
0
Salut Regis 59,

je vous envoie le rapport du scan, merci d' avance

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:49:24 16/05/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 mai 2007 à 22:58
ok

redemarre et remet un hijackthis

a+
0
Salut Regis59,

Je voulais te dire merci pour ton aide.
à plus
0