Sujet Précédent Sujet Suivant

Infecté par CID

Résolu/Fermé
julien0016 Messages postés 277 Date d'inscription vendredi 16 mars 2007 Statut Membre Dernière intervention 16 juillet 2016 - 16 mars 2007 à 23:13
 Utilisateur anonyme - 17 mars 2007 à 00:33
bonjour à tous je suis dans le même cas que beaucoup d'autre j'ai ce bon vieux CID qui m'ouvre des pages dans tous les sens...
Je vous envoie mon rapport hijacthis
Merci d'avance pour voter aide.


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:06:43, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Program Files\Fichiers communs\SolidDocuments\SolidPrintPDF\SolidPrintService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\WINDOWS\cdvqis.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\logiciel installés\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036 -lock
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\cdvqis.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [CurbAnteSafeData] C:\Documents and Settings\All Users\Application Data\remotefragcurbante\forkacid.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [seekmapi] C:\DOCUME~1\PROPRI~1\APPLIC~1\THIRDD~1\Eq Way.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D28FE85-59E2-4F10-A087-C5734F479A0F}: NameServer = 80.10.246.130 80.10.246.3
O20 - AppInit_DLLs: pushow77.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: SolidPrintReadSpool (SpReadSpool) - VoyagerSoft, LLC - C:\Program Files\Fichiers communs\SolidDocuments\SolidPrintPDF\SolidPrintService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

4 réponses

Réponse 1 / 4
Utilisateur anonyme
16 mars 2007 à 23:14
Salut

Désinstalle MSN+ pour le moment.

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
julien0016 Messages postés 277 Date d'inscription vendredi 16 mars 2007 Statut Membre Dernière intervention 16 juillet 2016 9
16 mars 2007 à 23:19
Rapport fait à 23:17:53,82 le 16/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 444E-6854

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

11/03/2007 10:59 <REP> .
11/03/2007 10:59 <REP> ..
11/03/2007 10:59 <REP> Intervideo
11/03/2007 10:59 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 39ÿ148ÿ625ÿ920 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 444E-6854

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

11/03/2007 10:59 <REP> .
11/03/2007 10:59 <REP> ..
11/03/2007 10:59 <REP> Microsoft
11/03/2007 10:59 135 fusioncache.dat
11/03/2007 10:59 2ÿ205ÿ456 IconCache.db
2 fichier(s) 2ÿ205ÿ591 octets
3 R‚p(s) 39ÿ148ÿ625ÿ920 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 444E-6854

R‚pertoire de C:\Documents and Settings\Administrateur.BOBY\Application Data

11/03/2007 11:19 <REP> .
11/03/2007 11:19 <REP> ..
11/03/2007 11:19 <REP> Intervideo
11/03/2007 11:19 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 39ÿ148ÿ625ÿ920 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 444E-6854

R‚pertoire de C:\Documents and Settings\Administrateur.BOBY\Local Settings\Application Data

11/03/2007 11:19 <REP> .
11/03/2007 11:19 <REP> ..
11/03/2007 11:19 <REP> Microsoft
11/03/2007 11:19 135 fusioncache.dat
11/03/2007 11:19 1ÿ930ÿ896 IconCache.db
2 fichier(s) 1ÿ931ÿ031 octets
3 R‚p(s) 39ÿ148ÿ625ÿ920 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 444E-6854

R‚pertoire de C:\Documents and Settings\All Users\Application Data

27/10/2006 01:10 <REP> .
27/10/2006 01:10 <REP> ..
02/02/2007 20:52 <REP> Adobe
01/01/2004 22:54 <REP> Apple Computer
01/01/2004 21:59 <REP> Hewlett-Packard
01/01/2004 22:44 <REP> InterVideo
01/01/2004 19:57 <REP> Microsoft
01/01/2004 23:19 <REP> Motive
01/01/2004 22:54 <REP> QuickTime
24/02/2007 14:46 <REP> remotefragcurbante
01/01/2004 20:09 <REP> SBSI
09/12/2006 12:29 <REP> SolidDocuments
04/01/2004 06:44 <REP> Symantec
28/10/2006 10:34 <REP> Windows Genuine Advantage
25/11/2006 12:53 <REP> WinZip
01/01/2004 19:57 62 desktop.ini
01/01/2004 21:50 2ÿ401 hpzinstall.log
2 fichier(s) 2ÿ463 octets
15 R‚p(s) 39ÿ148ÿ625ÿ920 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 444E-6854

R‚pertoire de C:\Documents and Settings\Default User\Application Data

27/10/2006 01:10 <REP> .
27/10/2006 01:10 <REP> ..
01/01/2004 20:05 <REP> Identities
26/10/2006 17:21 <REP> Intervideo
01/01/2004 19:57 <REP> Microsoft
26/10/2006 17:21 <REP> SampleView
26/10/2006 17:21 <REP> Sun
26/10/2006 17:21 <REP> Symantec
01/01/2004 19:57 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 39ÿ148ÿ625ÿ920 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 444E-6854

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2004 19:57 <REP> .
01/01/2004 19:57 <REP> ..
26/10/2006 17:21 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
26/10/2006 17:21 <REP> ApplicationHistory
26/10/2006 17:21 <REP> Microsoft
26/10/2006 17:21 135 fusioncache.dat
26/10/2006 17:21 1ÿ683ÿ266 IconCache.db
2 fichier(s) 1ÿ683ÿ401 octets
5 R‚p(s) 39ÿ148ÿ621ÿ824 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 444E-6854

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2004 20:08 <REP> .
01/01/2004 20:08 <REP> ..
01/01/2004 20:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39ÿ148ÿ621ÿ824 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 444E-6854

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2004 20:08 <REP> .
01/01/2004 20:08 <REP> ..
01/01/2004 20:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39ÿ148ÿ621ÿ824 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 444E-6854

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2004 20:08 <REP> .
01/01/2004 20:08 <REP> ..
01/01/2004 20:08 <REP> Microsoft
28/10/2006 13:19 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 39ÿ148ÿ621ÿ824 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 444E-6854

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2004 20:08 <REP> .
01/01/2004 20:08 <REP> ..
01/01/2004 20:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39ÿ148ÿ621ÿ824 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 444E-6854

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

27/10/2006 01:10 <REP> .
27/10/2006 01:10 <REP> ..
04/11/2006 11:15 <REP> Adobe
04/11/2006 11:15 <REP> AdobeUM
01/11/2006 12:20 <REP> BitTorrent
01/11/2006 19:27 <REP> Help
01/01/2004 20:08 <REP> Identities
01/01/2004 22:45 <REP> Intervideo
30/10/2006 12:49 <REP> Leadertech
26/10/2006 17:36 <REP> Macromedia
01/01/2004 20:08 <REP> Microsoft
04/01/2007 14:08 <REP> OpenOffice.org2
01/01/2004 23:40 <REP> SampleView
09/12/2006 12:32 <REP> SolidDocuments
26/10/2006 17:27 <REP> Sonic
26/10/2006 17:55 <REP> Sports Interactive
01/01/2004 21:12 <REP> Sun
04/01/2004 06:44 <REP> Symantec
24/02/2007 14:45 <REP> third debug pile
03/11/2006 15:54 <REP> vlc
01/01/2004 20:08 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 39ÿ148ÿ621ÿ824 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 444E-6854

R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

01/01/2004 20:08 <REP> .
01/01/2004 20:08 <REP> ..
01/01/2004 21:12 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
04/11/2006 11:15 <REP> Adobe
01/01/2004 21:59 <REP> ApplicationHistory
01/11/2006 19:27 <REP> Help
06/01/2007 17:45 <REP> HP
06/01/2007 17:45 <REP> IsolatedStorage
01/01/2004 20:08 <REP> Microsoft
01/11/2006 19:35 <REP> Oblivion
30/10/2006 00:09 34ÿ304 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/01/2004 21:59 135 fusioncache.dat
26/10/2006 17:50 31ÿ888 GDIPFONTCACHEV1.DAT
01/01/2004 21:04 2ÿ643ÿ432 IconCache.db
4 fichier(s) 2ÿ709ÿ759 octets
10 R‚p(s) 39ÿ148ÿ617ÿ728 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 444E-6854

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/10/2006 01:09 <REP> .
27/10/2006 01:09 <REP> ..
01/01/2004 20:07 <REP> Identities
26/10/2006 17:24 <REP> Intervideo
01/01/2004 20:07 <REP> Microsoft
26/10/2006 17:24 <REP> SampleView
09/12/2006 23:05 <REP> SolidDocuments
26/10/2006 17:23 <REP> Sonic
26/10/2006 17:24 <REP> Sun
26/10/2006 17:24 <REP> Symantec
01/01/2004 20:07 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 39ÿ148ÿ617ÿ728 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 444E-6854

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2004 20:07 <REP> .
01/01/2004 20:07 <REP> ..
26/10/2006 17:24 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
26/10/2006 17:24 <REP> ApplicationHistory
26/10/2006 17:20 <REP> Microsoft
26/10/2006 17:24 135 fusioncache.dat
26/10/2006 17:24 1ÿ683ÿ266 IconCache.db
2 fichier(s) 1ÿ683ÿ401 octets
5 R‚p(s) 39ÿ148ÿ617ÿ728 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 444E-6854

R‚pertoire de C:\WINDOWS\Tasks

05/03/2007 16:48 598 Norton AntiVirus - Analyser mon ordinateur.job
05/03/2007 06:54 288 B762439E9609C266.job
26/10/2006 17:54 426 Symantec NetDetect.job
26/10/2006 17:23 330 Symantec Drmc.job
26/10/2006 17:23 294 Norton SystemWorks One Button Checkup.job
02/01/2004 03:53 65 desktop.ini
01/01/2004 20:05 6 SA.DAT
01/01/2004 20:02 <REP> .
01/01/2004 20:02 <REP> ..
7 fichier(s) 2ÿ007 octets
2 R‚p(s) 39ÿ148ÿ617ÿ728 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 444E-6854

R‚pertoire de C:\Program Files

16/03/2007 23:17 <REP> .
16/03/2007 23:17 <REP> ..
02/02/2007 20:51 <REP> Adobe
26/10/2006 17:22 <REP> ATI Technologies
01/11/2006 19:37 <REP> Bethesda Softworks
11/11/2006 10:06 <REP> BitTorrent
01/01/2004 22:34 <REP> Common Files
01/01/2004 20:02 <REP> ComPlus Applications
28/10/2006 10:27 <REP> DivX
26/10/2006 17:49 <REP> D-Tools
25/12/2006 21:07 <REP> EA SPORTS
26/10/2006 17:31 <REP> Easy Internet signup
04/01/2007 18:09 <REP> Electronic Arts
16/03/2007 19:22 <REP> eMule
16/03/2007 19:19 <REP> Fichiers communs
28/10/2006 11:35 <REP> FixMessenger
01/01/2004 22:11 <REP> HP
01/01/2004 23:19 <REP> HP Pavilion PC Help
18/02/2007 12:02 <REP> Internet Explorer
26/10/2006 17:23 <REP> InterVideo
01/01/2004 22:54 <REP> iPod
01/01/2004 22:54 <REP> iTunes
01/01/2004 21:12 <REP> Java
25/11/2006 13:10 <REP> KONAMI
10/03/2007 12:13 <REP> Lavasoft
28/10/2006 20:01 <REP> Messenger
16/03/2007 23:17 <REP> Messenger Plus! Live
18/11/2006 17:18 <REP> MessengerPlus! 3
01/01/2004 20:05 <REP> microsoft frontpage
27/10/2006 09:31 <REP> Microsoft Office
27/10/2006 09:31 <REP> Microsoft.NET
28/10/2006 11:58 <REP> Movie Maker
01/01/2004 20:01 <REP> MSN
01/01/2004 20:01 <REP> MSN Gaming Zone
24/02/2007 14:45 <REP> MSN Messenger
15/11/2006 20:06 <REP> MSXML 4.0
28/10/2006 11:55 <REP> NetMeeting
11/03/2007 11:22 <REP> Norton Internet Security Professional
02/03/2007 17:31 <REP> Norton SystemWorks
27/10/2006 09:36 <REP> OfficeUpdate11
04/01/2007 14:06 <REP> OpenOffice.org 2.0
15/12/2006 21:01 <REP> Outlook Express
11/03/2007 11:07 <REP> PENDULO Studios
01/01/2004 22:54 <REP> QuickTime
26/10/2006 17:22 <REP> RecordNow!
07/01/2007 12:09 <REP> Red Storm Entertainment
06/12/2006 18:08 <REP> Samsung
01/01/2004 23:27 <REP> Services en ligne
09/12/2006 12:30 <REP> SolidDocuments
26/10/2006 17:22 <REP> Sonic
26/10/2006 17:37 <REP> Sports Interactive
11/03/2007 11:24 <REP> SurfAccuracy
11/03/2007 11:22 <REP> Symantec
11/03/2007 11:21 <REP> SymNetDrv
11/03/2007 11:21 <REP> third debug pile
26/10/2006 17:31 <REP> Thomson
16/03/2007 22:14 <REP> TrackMania Nations ESWC
07/01/2007 11:49 <REP> Ubi Soft
28/10/2006 10:13 <REP> VID_0E8F&PID_3013
03/11/2006 00:53 <REP> VideoLAN
16/03/2007 19:20 <REP> Wanadoo
26/10/2006 17:30 <REP> Wanadoo Messager
03/11/2006 00:53 <REP> Winamp
18/11/2006 15:11 <REP> Windows Media Player
28/10/2006 11:55 <REP> Windows NT
01/11/2006 19:27 <REP> WinRAR
25/11/2006 12:53 <REP> WinZip
01/01/2004 20:05 <REP> xerox
06/12/2006 18:10 <REP> XviD
0 fichier(s) 0 octets
69 R‚p(s) 39ÿ148ÿ613ÿ632 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.cgrcinemas.fr REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
crazyduj.skyblog.com REG_BINARY
nosmehdi.skyblog.com REG_BINARY
www.football365.fr REG_BINARY
www.jeuxvideo.com REG_BINARY
www.alalettre.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CurbAnteSafeData REG_SZ C:\Documents and Settings\All Users\Application Data\remotefragcurbante\forkacid.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
seekmapi REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\THIRDD~1\Eq Way.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 2 / 4
Utilisateur anonyme
16 mars 2007 à 23:36
Fait ceci :

Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
------------------------------------------------------------------------

¤ Clic sur C:, program files et supprime ces dossiers :

- Messenger Plus! Live
- MessengerPlus! 3
- third debug pile
- SurfAccuracy


¤ Clic sur C:\Documents and Settings\All Users\Application Data et supprime ce dossier :

- remotefragcurbante

¤ Clic sur C:\Documents and Settings\Propri‚taire\Application Data

- third debug pile

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


¤ Télécharge et double clic sur ce fichier et accepte la fusion au registre.
C'est pour corriger des infections laissé par l'infection
http://www.mediafire.com/?bojtdzwjyyw


¤ Clic sur C:, Windows, Tasks et supprime cette ligne :
- B762439E9609C266.job


¤ Clic sur démarrer, rechercher, tous les fichiers et tous les dossiers et supprime ces fichiers :

PUSHOW**.DLL
PUSHOW*.DLL
cdvqis.exe

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


Redémarre le PC.
0
Réponse 3 / 4
julien0016 Messages postés 277 Date d'inscription vendredi 16 mars 2007 Statut Membre Dernière intervention 16 juillet 2016 9
17 mars 2007 à 00:08
merci beaucoup
aparement plus de pages qui s'ouvre cependant je n'ais pas trouver ces fichiers : - B762439E9609C266.job
cdvqis.exe
et je n'ais pas pu supprimer le fichier pushow

est -ce important ou pas?

est-ce que je peux reinstaller msn plus ou cela n'est-il pas conseillé?

en tout cas merci pour cette aide aussi rapide qu'efficace
0
Réponse 4 / 4
Utilisateur anonyme
17 mars 2007 à 00:33
Oui, tu peux réinstaller MSN + sans les sponsors.


"et je n'ais pas pu supprimer le fichier pushow"

As-tu essayé en mode sans echec comme indiqué ?


¤ Clic sur C:, Windows, Tasks et vode totalement le contenu de ce dossier ça sera plus sûr ;-)

0

Discussions similaires

Encore les CiD
doudoudim -
doudoudim -

18 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
appel intrusif sur Skype
FAMATHELY -
Utilisateur anonyme -

3 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses