Sujet Précédent Sujet Suivant

[Trojan ??] un script présent sur cette page

Fermé
floydy Messages postés 19 Date d'inscription samedi 3 mars 2007 Statut Membre Dernière intervention 8 mai 2007 - 3 mars 2007 à 17:24
 ririgab - 26 févr. 2011 à 14:38
bonjour,
je suis sous windows XP et j'ai depuis quelques temps beaucoup de problèmes avec mon pc. je me fais persécuté par des pop ups (malgré ad aware, etc) et par une fenêtre m'indiquant : "arrêter l'execution de ce scrit ? un script présent sur cette page ralentit internet explorer. s'il continue votre ordinateur risque de cesser de réagir".
Je soupçonne un gros pépin. avast ne trouve rien. clam win non plus. Bit Defender trouve des Trojan dans des fichiers type "dent for okay slow/ooze mpeg.exe", des fichiers cachés dans mes docs dont j'ignorais mêml'existence.
Mon pc rame, etj'ai peur que ce soit plus grave que ça.
HELP !!! ... quelu'u serait-il assez gentil et informé pour m'aider ... ?
Merci d'avance
A voir également:

11 réponses

Réponse 1 / 11
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 654
3 mars 2007 à 22:03
bonsoir Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml


et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a+++
0
floydy Messages postés 19 Date d'inscription samedi 3 mars 2007 Statut Membre Dernière intervention 8 mai 2007
4 mars 2007 à 00:42
bonsoir ,
merci du coup dpouce.
voila lrapport :
03/04/07 00:35:17 [Info]: BlackLight Engine 1.0.55 initialized
03/04/07 00:35:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/04/07 00:35:17 [Note]: 7019 4
03/04/07 00:35:17 [Note]: 7005 0
03/04/07 00:36:52 [Note]: 7006 0
03/04/07 00:36:52 [Note]: 7011 2072
03/04/07 00:36:52 [Note]: 7026 0
03/04/07 00:36:52 [Note]: 7026 0
03/04/07 00:36:56 [Note]: FSRAW library version 1.7.1021
c'est grave doc ?
0
Réponse 2 / 11
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 654
4 mars 2007 à 00:46
le raport est propre tu peu supprimer blacklight

telecharge hijackthis et colle le resultat ici :

http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm


a+++
0
floydy Messages postés 19 Date d'inscription samedi 3 mars 2007 Statut Membre Dernière intervention 8 mai 2007
4 mars 2007 à 01:07
Re. voila:
Logfile of HijackThis v1.99.1
Scan saved at 01:04:14, on 04/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\USB_HD\GPIOManager\GPIOManager.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Softwin\BitDefender8\bdlite.exe
C:\Program Files\eChanblard\emule.exe
C:\Documents and Settings\flo guillemin\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [GPIO] C:\Program Files\USB_HD\GPIOManager\GPIOManager.exe
O4 - HKLM\..\Run: [okay slow htm rdr] C:\Documents and Settings\All Users\Application Data\dent for okay slow\ooze mpeg.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [FACE 32] C:\DOCUME~1\FLOGUI~1\APPLIC~1\FILEMA~1\rect itch.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Device Detector 2.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 3 / 11
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 654
4 mars 2007 à 01:22
bonsoir ouvre hijackthis coches ces lignes puis clic sur fix checked

O4 - HKLM\..\Run: [okay slow htm rdr] C:\Documents and Settings\All Users\Application Data\dent for okay slow\ooze mpeg.exe

O4 - HKCU\..\Run: [FACE 32] C:\DOCUME~1\FLOGUI~1\APPLIC~1\FILEMA~1\rect itch.exe


O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)


redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les dossiers en gras :

C:\Documents and Settings\All Users\Application Data\dent for okay slow

O4 - HKCU\..\Run: [FACE 32] C:\Documents and Settings\FLOGUI~1\Application Data\FILEMA~1

vide la corbeille

redemare en mode normal


telecharge et executes

AVG anti spyware
https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

a+++
0
floydy Messages postés 19 Date d'inscription samedi 3 mars 2007 Statut Membre Dernière intervention 8 mai 2007
4 mars 2007 à 02:11
bonsoir
je redémarre en mode sans échec : ok
je choisis "administrateur"
mais comment trouver les fichiers en question ? avec "démarrer / rechercher" ça marche pas...
0
Réponse 4 / 11
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 654
4 mars 2007 à 12:57
bonjour continues les manips ensuite poste le raport avg antispyware + un raport hijackthis + un raport lopxp que voici

télécharges Lopxp.zip

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport

a++++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
4 mars 2007 à 14:27
Bonjour Salwa
Comment vas-tu ?

Un petit mot important :
floydy : « Quand tu passes en mode sans échec, reste sur ton compte utilisateur; ne pas choisir le compte administrateur . »

Al.
0
Réponse 6 / 11
floyd
5 mars 2007 à 18:51
bonjour, la forme ?
voila le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:45:29 05/03/2007

+ Résultat de l'analyse:



C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\DMinfo3.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\Setup.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\Setup.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\adm.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\adm25.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\adm4.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\admdata.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\admdloader.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\admfdi.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\admprog.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\atl.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\dmfiles.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\dminstall7.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\msvcirt.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\pmfiles.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\pminstall.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{7D8923F4-CD1A-4C90-9E9A-CBB7E7D96F9C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\ControlSet001\Control\StillImage\Events\STIProxyEvent\{7D8923F4-CD1A-4C90-9E9A-CBB7E7D96F9C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\ControlSet002\Control\StillImage\Events\STIProxyEvent\{7D8923F4-CD1A-4C90-9E9A-CBB7E7D96F9C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Control\StillImage\Events\STIProxyEvent\{7D8923F4-CD1A-4C90-9E9A-CBB7E7D96F9C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-347965339-324629015-1307284286-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eChanblard\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ARPR\arpr.exe -> Not-A-Virus.PSWTool.Win32.OEPass.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\flo guillemin\Cookies\flo_guillemin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP116\A0021598.exe -> Trojan.Inject.ba : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
encore merci pour tout
0
Réponse 7 / 11
floydy Messages postés 19 Date d'inscription samedi 3 mars 2007 Statut Membre Dernière intervention 8 mai 2007
5 mars 2007 à 19:05
Logfile of HijackThis v1.99.1
Scan saved at 19:01:21, on 05/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\USB_HD\GPIOManager\GPIOManager.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\flo guillemin\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [GPIO] C:\Program Files\USB_HD\GPIOManager\GPIOManager.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Device Detector 2.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 8 / 11
floydy Messages postés 19 Date d'inscription samedi 3 mars 2007 Statut Membre Dernière intervention 8 mai 2007
5 mars 2007 à 19:11
Rapport fait à 19:08:42,57 le 05/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

04/03/2007 01:38 <REP> .
04/03/2007 01:38 <REP> ..
04/03/2007 01:38 <REP> Apple Computer
04/03/2007 01:38 <REP> Identities
04/03/2007 01:38 <REP> Microsoft
04/03/2007 01:38 <REP> Sonic
04/03/2007 01:38 <REP> Sun
04/03/2007 01:38 <REP> Symantec
04/03/2007 01:38 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 3ÿ420ÿ160ÿ000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

04/03/2007 01:38 <REP> .
04/03/2007 01:38 <REP> ..
04/03/2007 01:38 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
04/03/2007 01:38 <REP> Apple Computer
04/03/2007 01:38 <REP> ApplicationHistory
04/03/2007 01:38 <REP> Microsoft
04/03/2007 01:38 135 fusioncache.dat
04/03/2007 01:38 3ÿ224ÿ318 IconCache.db
2 fichier(s) 3ÿ224ÿ453 octets
6 R‚p(s) 3ÿ420ÿ147ÿ712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\All Users\Application Data

02/02/2005 05:45 <REP> .
02/02/2005 05:45 <REP> ..
05/01/2007 23:39 <REP> Adobe
15/01/2007 11:15 <REP> Adobe Systems
13/09/2005 10:22 <REP> AOL
01/02/2005 21:35 <REP> Apple Computer
20/08/2005 21:04 <REP> DVD Shrink
13/12/2006 18:03 <REP> Google
05/01/2007 19:16 <REP> Logitech
11/11/2005 17:04 <REP> Macrovision
02/02/2005 05:45 <REP> Microsoft
01/02/2005 21:35 <REP> QuickTime
02/02/2005 05:45 <REP> SBSI
22/01/2007 20:58 <REP> Sony Corporation
08/02/2007 12:53 <REP> Spybot - Search & Destroy
01/02/2005 21:36 <REP> Symantec
06/04/2006 16:22 <REP> TuneUp Software
09/01/2006 22:18 <REP> UDL
13/09/2005 10:24 <REP> Viewpoint
05/12/2006 21:04 <REP> Windows Genuine Advantage
05/12/2006 21:19 <REP> Windows Live Toolbar
05/03/2007 18:58 <REP> Yahoo! Companion
17/08/2004 12:06 62 desktop.ini
08/10/2005 13:02 1ÿ387 QTSBandwidthCache
2 fichier(s) 1ÿ449 octets
22 R‚p(s) 3ÿ420ÿ147ÿ712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\anti galŠre\Application Data

02/03/2006 12:26 <REP> .
02/03/2006 12:26 <REP> ..
02/03/2006 12:41 <REP> AOL
02/03/2006 12:26 <REP> Apple Computer
02/03/2006 12:26 <REP> Identities
22/09/2006 20:13 <REP> InterVideo
02/03/2006 12:26 <REP> Microsoft
02/03/2006 12:26 <REP> Sonic
02/03/2006 12:26 <REP> Sun
02/03/2006 12:26 <REP> Symantec
26/10/2006 17:14 <REP> TuneUp Software
02/03/2006 12:28 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 3ÿ420ÿ147ÿ712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\anti galŠre\Local Settings\Application Data

02/03/2006 12:26 <REP> .
02/03/2006 12:26 <REP> ..
02/03/2006 12:26 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
02/03/2006 12:26 <REP> Apple Computer
02/03/2006 12:26 <REP> ApplicationHistory
02/03/2006 12:26 <REP> Microsoft
26/03/2006 17:20 <REP> WMTools Downloaded Files
02/03/2006 12:27 135 fusioncache.dat
02/03/2006 12:27 4ÿ320ÿ906 IconCache.db
2 fichier(s) 4ÿ321ÿ041 octets
7 R‚p(s) 3ÿ420ÿ143ÿ616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\Default User\Application Data

02/02/2005 05:45 <REP> .
02/02/2005 05:45 <REP> ..
16/08/2005 21:10 <REP> Apple Computer
16/08/2005 21:10 <REP> Identities
02/02/2005 05:45 <REP> Microsoft
16/08/2005 21:10 <REP> Sonic
16/08/2005 21:10 <REP> Sun
16/08/2005 21:10 <REP> Symantec
17/08/2004 12:06 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 3ÿ420ÿ143ÿ616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/02/2005 05:45 <REP> .
02/02/2005 05:45 <REP> ..
16/08/2005 21:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
16/08/2005 21:10 <REP> Apple Computer
16/08/2005 21:10 <REP> ApplicationHistory
02/02/2005 05:45 <REP> Microsoft
16/08/2005 21:10 135 fusioncache.dat
16/08/2005 21:10 3ÿ224ÿ318 IconCache.db
2 fichier(s) 3ÿ224ÿ453 octets
6 R‚p(s) 3ÿ420ÿ143ÿ616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\flo guillemin\Application Data

16/08/2005 21:11 <REP> .
16/08/2005 21:11 <REP> ..
14/02/2007 22:42 <REP> .clamwin
07/10/2005 18:57 <REP> Adobe
07/10/2005 18:57 <REP> AdobeUM
24/09/2006 21:19 <REP> Ahead
13/09/2005 10:25 <REP> AOL
16/08/2005 21:11 <REP> Apple Computer
08/02/2007 13:27 <REP> BitDownload
13/12/2006 18:03 <REP> Google
26/09/2005 20:04 <REP> Help
16/08/2005 21:11 <REP> Identities
16/08/2005 22:25 <REP> InterVideo
08/12/2005 16:13 <REP> Leadertech
26/09/2005 17:21 <REP> Macromedia
16/08/2005 21:11 <REP> Microsoft
12/04/2006 15:38 <REP> Microsoft Web Folders
11/11/2005 16:59 <REP> OpenOffice.org2
11/02/2007 21:52 <REP> PPMate
16/08/2005 21:11 <REP> Sonic
22/01/2007 20:55 <REP> Sony Corporation
10/02/2007 13:44 <REP> SopCast
16/08/2005 21:11 <REP> Sun
16/08/2005 21:11 <REP> Symantec
20/08/2005 21:05 <REP> Template
06/04/2006 16:58 <REP> TuneUp Software
03/01/2007 12:36 <REP> U3
23/01/2007 18:53 <REP> vlc
12/07/2006 01:01 <REP> Vso
13/09/2005 10:24 <REP> You've Got Pictures Screensaver
16/08/2005 21:11 62 desktop.ini
23/01/2006 02:00 2ÿ135ÿ681 Install.dat
20/08/2005 21:05 39ÿ544 wklnhst.dat
3 fichier(s) 2ÿ175ÿ287 octets
30 R‚p(s) 3ÿ420ÿ143ÿ616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\flo guillemin\Local Settings\Application Data

16/08/2005 21:11 <REP> .
16/08/2005 21:11 <REP> ..
16/08/2005 21:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
07/10/2005 18:57 <REP> Adobe
16/08/2005 21:11 <REP> Apple Computer
16/08/2005 21:11 <REP> ApplicationHistory
13/12/2006 18:03 <REP> Google
26/09/2005 20:04 <REP> Help
26/09/2005 19:37 <REP> Identities
16/08/2005 21:11 <REP> Microsoft
22/11/2005 14:27 <REP> MicroVision Applications
12/12/2005 18:51 <REP> WMTools Downloaded Files
18/08/2005 02:14 178ÿ176 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/08/2005 21:11 135 fusioncache.dat
15/09/2005 13:02 34ÿ392 GDIPFONTCACHEV1.DAT
16/08/2005 21:11 5ÿ300ÿ954 IconCache.db
4 fichier(s) 5ÿ513ÿ657 octets
12 R‚p(s) 3ÿ420ÿ139ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

01/02/2005 20:58 <REP> .
01/02/2005 20:58 <REP> ..
01/02/2005 20:58 <REP> Microsoft
26/09/2005 17:05 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 3ÿ420ÿ139ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/02/2005 20:58 <REP> .
01/02/2005 20:58 <REP> ..
01/02/2005 20:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 3ÿ420ÿ139ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

01/02/2005 20:58 <REP> .
01/02/2005 20:58 <REP> ..
01/02/2005 20:58 <REP> Microsoft
07/10/2005 20:26 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 3ÿ420ÿ139ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/02/2005 20:58 <REP> .
01/02/2005 20:58 <REP> ..
01/02/2005 20:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 3ÿ420ÿ139ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

02/02/2005 05:45 <REP> .
02/02/2005 05:45 <REP> ..
16/08/2005 21:10 <REP> Apple Computer
16/08/2005 21:10 <REP> Identities
02/02/2005 05:45 <REP> Microsoft
16/08/2005 21:10 <REP> Sonic
16/08/2005 21:10 <REP> Sun
16/08/2005 21:10 <REP> Symantec
17/08/2004 12:06 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 3ÿ420ÿ139ÿ520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/02/2005 05:45 <REP> .
02/02/2005 05:45 <REP> ..
16/08/2005 21:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
16/08/2005 21:10 <REP> Apple Computer
16/08/2005 21:10 <REP> ApplicationHistory
02/02/2005 05:45 <REP> Microsoft
16/08/2005 21:10 135 fusioncache.dat
16/08/2005 21:10 3ÿ224ÿ318 IconCache.db
2 fichier(s) 3ÿ224ÿ453 octets
6 R‚p(s) 3ÿ420ÿ139ÿ520 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\WINDOWS\Tasks

08/02/2007 13:26 288 A84DADCA918E245A.job
05/02/2007 12:22 288 Connexion facile … Internet.job
05/12/2006 21:19 270 V‚rifier les mises … jour de Windows Live Toolbar.job
06/04/2006 17:18 424 Maintenance en 1 clic.job
02/02/2005 05:45 <REP> ..
02/02/2005 05:45 <REP> .
17/08/2004 10:37 6 SA.DAT
05/08/2004 09:00 65 desktop.ini
6 fichier(s) 1ÿ341 octets
2 R‚p(s) 3ÿ420ÿ135ÿ424 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 30AE-A774

R‚pertoire de C:\Program Files

05/03/2007 18:52 <REP> .
05/03/2007 18:52 <REP> ..
15/01/2007 13:36 <REP> Adobe
22/09/2006 20:59 <REP> Ahead
18/08/2005 22:28 <REP> Alcohol Soft
10/04/2006 14:50 <REP> Alwil Software
16/02/2007 15:59 <REP> Antipub
17/01/2007 11:08 <REP> AOL 9.0
26/09/2005 16:42 <REP> AOL Compagnon
05/03/2007 18:44 <REP> ARPR
08/02/2007 13:30 <REP> BitDownload
05/03/2007 18:53 <REP> CCleaner
14/02/2007 22:41 <REP> ClamWin
01/02/2005 20:49 <REP> CONEXANT
06/04/2006 17:36 <REP> Dactylo
02/02/2007 20:36 <REP> DAEMON Tools
15/12/2006 20:40 <REP> dBpowerAMP2
17/01/2007 11:08 <REP> DivX
20/08/2005 21:04 <REP> DVD Shrink
05/02/2007 12:22 <REP> Easy Internet signup
05/03/2007 18:44 <REP> eChanblard
19/02/2007 15:41 <REP> EPSON
03/03/2007 14:50 <REP> Fichiers communs
08/02/2007 13:26 <REP> FILE MATH CORN
05/12/2006 17:18 <REP> Free
03/03/2007 13:45 <REP> Google
05/03/2007 17:39 <REP> Grisoft
17/01/2007 11:08 <REP> HPQ
18/08/2005 21:11 <REP> Illustrate
01/02/2005 21:02 <REP> Intel
21/07/2006 23:09 <REP> InterActual
16/02/2007 02:42 <REP> Internet Explorer
01/02/2005 21:31 <REP> InterVideo
18/08/2005 20:50 <REP> Inventel
01/02/2005 21:05 <REP> Java
23/01/2006 02:13 <REP> Kazaa
10/02/2007 15:23 <REP> Lavasoft
13/09/2005 10:24 <REP> Learn2.com
05/01/2007 19:19 <REP> Logitech
26/09/2005 19:42 <REP> Messenger
12/04/2006 15:38 <REP> microsoft frontpage
12/04/2006 15:38 <REP> Microsoft Office
12/04/2006 15:41 <REP> Microsoft Visual Studio
11/05/2006 15:40 <REP> Microsoft Works
02/02/2005 05:45 <REP> Movie Maker
02/02/2005 05:45 <REP> MSN Gaming Zone
07/01/2007 12:39 <REP> MSN Messenger
23/01/2006 00:34 <REP> Need2Find
02/02/2005 05:45 <REP> NetMeeting
06/04/2006 17:41 <REP> Norton AntiVirus
18/05/2006 12:20 <REP> Olympus
02/02/2005 05:45 <REP> Online Services
14/12/2006 10:02 <REP> Outlook Express
11/02/2007 21:52 <REP> PPMate
17/01/2007 11:08 <REP> QuickTime
13/09/2005 10:23 <REP> Real
12/12/2005 20:08 <REP> Rockstar Games
01/02/2005 21:34 <REP> Services en ligne
03/03/2007 14:51 <REP> Softwin
22/01/2007 20:59 <REP> Sony
10/02/2007 13:44 <REP> SopCast
03/03/2007 19:16 <REP> Spybot - Search & Destroy
01/02/2005 21:30 <REP> Synaptics
03/03/2007 13:55 <REP> TuneUp Utilities 2006
20/02/2007 18:49 <REP> USB_HD
23/01/2007 18:51 <REP> VideoLAN
13/09/2005 10:24 <REP> Viewpoint
13/07/2006 11:10 <REP> vso
05/12/2006 21:20 <REP> Windows Live Favorites
05/12/2006 21:20 <REP> Windows Live Toolbar
08/01/2007 10:54 <REP> Windows Media Connect 2
17/01/2007 11:08 <REP> Windows Media Player
02/02/2005 05:45 <REP> Windows NT
15/01/2007 11:09 <REP> WinRAR
08/02/2007 12:37 <REP> WinZip
02/02/2005 05:45 <REP> xerox
05/03/2007 18:52 <REP> Yahoo!
0 fichier(s) 0 octets
77 R‚p(s) 3ÿ420ÿ131ÿ328 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.play.yahoo.com REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
*.hotmail.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
voila...
0
Réponse 9 / 11
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 654
5 mars 2007 à 19:19
bonsoir tout le monde :)

ton raport hijackthis est propre il y'a just bcp de programe qui se lance au demarrage ( regarde le nombre des lignes O4)

donc *Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche tous les programmes laisees coché seulement ton antivirus (bitedefender) et ton antispyware ( grisoft avg antispyware)

- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message


sinon apart ca comment se portes ton ordi?

a++++
0
Réponse 10 / 11
floydy Messages postés 19 Date d'inscription samedi 3 mars 2007 Statut Membre Dernière intervention 8 mai 2007
6 mars 2007 à 07:54
salut
merci encore pour tous ses conseils avisés. tout a l'air de le faire.
a la prochaine
0
Réponse 11 / 11
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
6 mars 2007 à 11:02
Bonjour Floydy
Salut Salwa


Accepterais-tu de faire un scanonline avec PANDA ?

(Si tu as Avast désactive le le temps du scan).
-Fais un scan en ligne ici avec Internet explorer < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
( Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >

* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse

C'est important pour conclure.
Merci
Al.
0
ririgab
26 févr. 2011 à 14:38
windows xp
outils / option internet / avancé / réinitialiser ...
0

Discussions similaires

présentation en-tête
pitive35 -
pitive35 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses