[Virus] Rect bin way.exe Résolu

Question

Bonjour

Depuis quelques temps, je me rends compte que mon PC ralentit au bout de quelques minutes d'activité. Après avoir passé en vain tous les antivirus de la creation, je constate dans le gestionnaire des tâches que le fichier RECT BIN WAY.EXE bouffe toutes mes ressources.

Maintenant que je l'ai identifié, comment y remedier ?

Merci

Utilisateur anonyme · Answer

Salut,

Télécharge HijackThis : 
---> fichiers/hijackthis.zip

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe 
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile" 
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin  :
http://pageperso.aol.fr/balltrap34/demohijack.htm

jmgognet · Answer

Voici mon rapport
Merci beaucoup d'avance


Logfile of HijackThis v1.99.1
Scan saved at 09:03:36, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Player Video TF1	f1.exe
C:\Program Files\Fichiers communs\AOL\1166626369\ee\AOLSoftware.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\wuauclt.exe
c:\docume~1\jean-m~1.mai\applic~1\phonel~1ect bin way.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\JEAN-M~1.MAI\LOCALS~1\Temp\Rar$EX01.156\HijackThis.exe
C:\DOCUME~1\JEAN-M~1.MAI\LOCALS~1\Temp\Rar$EX02.047\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1	f1.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166626369\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [bend64] C:\DOCUME~1\JEAN-M~1.MAI\APPLIC~1\PHONEL~1\idle start.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{332D59B4-5853-46AA-85B8-1D8427082D0D}: NameServer = 205.188.146.145
O18 - Protocol: sop - {85FD45E0-D15B-11D2-9C2D-0020182E13D8} - C:\Program Files\Associanet\AssocianetStudio\SopProtocol.dll
O18 - Protocol: sopdom - {F529A774-70C4-11D3-91B8-0020182E13D8} - C:\Program Files\Associanet\AssocianetStudio\SopProtocol.dll
O18 - Protocol: sopihm - {E16C3D86-1048-11D4-A6F9-0001020FEDB4} - C:\Program Files\Associanet\AssocianetStudio\SopProtocol.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Utilisateur anonyme · Answer

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

jmgognet · Answer

Rapport lopxpMH2 version 2.0 fait à 13:31:09,95 le 10/04/2007
C:\Documents and Settings\Jean-Michel.MAISON-S7BTMVRV\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\All Users\Application Data

09/04/2006 19:46 <REP> .
09/04/2006 19:46 <REP> ..
09/04/2006 19:01 <REP> AOL
30/05/2006 06:40 <REP> Apple Computer
18/06/2006 14:22 <REP> Creature House
23/04/2006 13:34 <REP> Hewlett-Packard
10/04/2006 13:47 <REP> Kodak
25/05/2006 13:36 <REP> Macromedia
09/04/2006 19:46 <REP> Microsoft
10/04/2006 14:18 <REP> MSN6
29/04/2006 15:20 <REP> Pinnacle
09/04/2006 19:02 <REP> QuickTime
29/04/2006 16:17 <REP> SmartSound Software Inc
09/04/2006 19:02 <REP> Viewpoint
22/04/2006 08:38 <REP> WinAntiVirus Pro 2006
09/04/2006 21:19 <REP> Windows Genuine Advantage
22/04/2006 08:48 <REP> WinSoftware
09/04/2006 19:47 62 desktop.ini
09/04/2006 21:30 3 650 hpzinstall.log
2 fichier(s) 3 712 octets
17 Rép(s) 78 548 340 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

27/06/2006 20:26 <REP> .
27/06/2006 20:26 <REP> ..
29/10/2006 21:27 <REP> Adobe
27/06/2006 19:49 <REP> AOL
22/02/2007 10:43 <REP> AOL Downloads
07/04/2007 16:16 <REP> CA
13/09/2006 05:41 <REP> Google
04/01/2007 14:07 <REP> HP
19/02/2007 23:33 <REP> Lies Rect Grim Bits
27/06/2006 20:26 <REP> Microsoft
01/07/2006 18:45 <REP> nView_Profiles
09/07/2006 14:36 <REP> Pinnacle
27/06/2006 19:51 <REP> QuickTime
15/08/2006 15:39 <REP> SmartSound Software Inc
20/02/2007 15:59 <REP> Spybot - Search & Destroy
18/11/2006 18:52 <REP> TechSmith
27/06/2006 19:51 <REP> Viewpoint
09/07/2006 15:16 <REP> Windows Genuine Advantage
27/06/2006 20:26 62 desktop.ini
01/07/2006 19:11 2 545 hpzinstall.log
2 fichier(s) 2 607 octets
18 Rép(s) 78 548 340 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\Bruno-Pascal\Application Data

09/04/2006 21:10 <REP> .
09/04/2006 21:10 <REP> ..
09/04/2006 21:50 <REP> Adobe
09/04/2006 21:10 <REP> AOL
30/05/2006 06:41 <REP> Apple Computer
10/04/2006 19:30 <REP> EoRezo
12/04/2006 06:39 <REP> Help
09/04/2006 21:10 <REP> Identities
09/04/2006 21:50 <REP> InterTrust
09/04/2006 21:13 <REP> Macromedia
09/04/2006 21:10 <REP> Microsoft
10/04/2006 14:18 <REP> MSN6
10/04/2006 06:07 <REP> Sun
21/05/2006 14:31 <REP> vlc
23/04/2006 01:50 <REP> WinAntiVirus Pro 2006
09/04/2006 21:10 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 78 548 340 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\Bruno-Pascal\Local Settings\Application Data

09/04/2006 21:10 <REP> .
09/04/2006 21:10 <REP> ..
30/05/2006 20:35 <REP> Ahead
30/05/2006 06:41 <REP> Apple Computer
09/04/2006 21:49 <REP> ApplicationHistory
12/04/2006 06:39 <REP> Help
09/04/2006 21:49 <REP> HP
09/04/2006 21:49 <REP> IsolatedStorage
09/04/2006 21:10 <REP> Microsoft
17/05/2006 06:47 9 728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/04/2006 21:49 135 fusioncache.dat
09/04/2006 21:10 752 672 GDIPFONTCACHEV1.DAT
09/04/2006 21:17 4 846 088 IconCache.db
4 fichier(s) 5 608 623 octets
9 Rép(s) 78 548 336 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\Bruno-Pascal.MAISON-S7BTMVRV\Application Data

28/06/2006 05:38 <REP> .
28/06/2006 05:38 <REP> ..
26/08/2006 11:33 <REP> Adobe
30/10/2006 07:08 <REP> AdobeUM
28/06/2006 05:39 <REP> AOL
22/10/2006 19:48 <REP> FotoWire
28/06/2006 06:38 <REP> Google
29/06/2006 06:11 <REP> Help
28/06/2006 05:38 <REP> Identities
28/06/2006 05:43 <REP> Macromedia
28/06/2006 05:38 <REP> Microsoft
20/01/2007 10:14 <REP> OpenOffice.org2
28/06/2006 06:39 <REP> Sun
28/02/2007 14:47 <REP> U3
28/06/2006 05:38 62 desktop.ini
1 fichier(s) 62 octets
14 Rép(s) 78 548 336 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\Bruno-Pascal.MAISON-S7BTMVRV\Local Settings\Application Data

28/06/2006 05:38 <REP> .
28/06/2006 05:38 <REP> ..
30/10/2006 07:08 <REP> Adobe
09/07/2006 20:30 <REP> Ahead
20/12/2006 16:53 <REP> AOL
01/07/2006 19:47 <REP> ApplicationHistory
13/09/2006 06:21 <REP> Google
29/06/2006 06:11 <REP> Help
01/07/2006 19:47 <REP> HP
01/07/2006 19:47 <REP> IsolatedStorage
28/06/2006 05:38 <REP> Microsoft
12/07/2006 21:07 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/07/2006 19:47 151 fusioncache.dat
01/07/2006 19:47 93 424 GDIPFONTCACHEV1.DAT
28/06/2006 06:50 4 240 656 IconCache.db
4 fichier(s) 4 338 839 octets
11 Rép(s) 78 548 336 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\Default User\Application Data

09/04/2006 19:46 <REP> .
09/04/2006 19:46 <REP> ..
09/04/2006 19:46 <REP> Microsoft
09/04/2006 19:47 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 78 548 336 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/04/2006 19:47 <REP> .
09/04/2006 19:47 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 78 548 340 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

27/06/2006 20:26 <REP> .
27/06/2006 20:26 <REP> ..
27/06/2006 20:26 <REP> Microsoft
27/06/2006 20:26 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 78 548 340 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

27/06/2006 20:26 <REP> .
27/06/2006 20:26 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 78 548 340 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\Jean-Michel\Application Data

09/04/2006 18:59 <REP> .
09/04/2006 18:59 <REP> ..
09/04/2006 23:26 <REP> Adobe
09/04/2006 19:02 <REP> AOL
30/05/2006 21:27 <REP> Apple Computer
18/06/2006 14:22 <REP> Creature House
29/04/2006 22:26 <REP> dvdcss
11/04/2006 07:25 <REP> EoRezo
18/06/2006 17:53 <REP> Google
09/04/2006 18:59 <REP> Identities
29/04/2006 15:46 <REP> InterTrust
17/06/2006 18:30 <REP> Jasc
09/04/2006 19:05 <REP> Macromedia
09/04/2006 22:45 <REP> Media Player Classic
09/04/2006 18:59 <REP> Microsoft
10/04/2006 19:13 <REP> Sun
18/06/2006 13:56 <REP> uk.co.planetside
10/04/2006 12:36 <REP> Visicom Media
11/04/2006 10:34 <REP> vlc
22/04/2006 08:38 <REP> WinAntiVirus Pro 2006
09/04/2006 19:02 <REP> You've Got Pictures Screensaver
09/04/2006 18:59 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 78 548 336 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\Jean-Michel\Local Settings\Application Data

09/04/2006 18:59 <REP> .
09/04/2006 18:59 <REP> ..
28/05/2006 16:36 <REP> Ahead
30/05/2006 21:27 <REP> Apple Computer
09/04/2006 22:10 <REP> ApplicationHistory
18/06/2006 17:53 <REP> Google
09/04/2006 22:10 <REP> HP
11/06/2006 16:37 <REP> Identities
09/04/2006 22:10 <REP> IsolatedStorage
09/04/2006 18:59 <REP> Microsoft
30/04/2006 18:59 <REP> WMTools Downloaded Files
09/04/2006 22:51 46 592 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/04/2006 22:10 134 fusioncache.dat
09/04/2006 21:07 752 672 GDIPFONTCACHEV1.DAT
09/04/2006 20:00 2 655 128 IconCache.db
4 fichier(s) 3 454 526 octets
11 Rép(s) 78 548 336 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\Jean-Michel.MAISON-S7BTMVRV\Application Data

27/06/2006 19:45 <REP> .
27/06/2006 19:45 <REP> ..
01/07/2006 18:57 <REP> Adobe
29/10/2006 22:01 <REP> AdobeUM
27/06/2006 19:51 <REP> AOL
19/02/2007 23:32 <REP> BitDownload
23/08/2006 13:19 <REP> Google
16/09/2006 18:14 <REP> Help
27/06/2006 19:46 <REP> Identities
15/08/2006 15:33 <REP> InterTrust
27/06/2006 19:56 <REP> Macromedia
27/06/2006 19:45 <REP> Microsoft
03/01/2007 16:07 <REP> OpenOffice.org2
19/02/2007 23:32 <REP> PhoneLove
09/07/2006 16:25 <REP> Sun
18/03/2007 20:12 <REP> U3
25/11/2006 11:24 <REP> Visicom Media
15/08/2006 15:14 <REP> vlc
27/06/2006 19:51 <REP> You've Got Pictures Screensaver
27/06/2006 19:45 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 78 548 336 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\Jean-Michel.MAISON-S7BTMVRV\Local Settings\Application Data

27/06/2006 19:45 <REP> .
27/06/2006 19:45 <REP> ..
29/10/2006 22:00 <REP> Adobe
26/08/2006 18:03 <REP> Ahead
20/12/2006 20:00 <REP> AOL
01/07/2006 19:36 <REP> ApplicationHistory
23/08/2006 13:19 <REP> Google
16/09/2006 18:14 <REP> Help
01/07/2006 19:36 <REP> HP
03/12/2006 17:10 <REP> Identities
01/07/2006 19:36 <REP> IsolatedStorage
27/06/2006 19:45 <REP> Microsoft
21/08/2006 12:42 <REP> Press Labo Service
24/08/2006 13:31 <REP> TechSmith
10/09/2006 15:11 <REP> WMTools Downloaded Files
02/07/2006 15:27 77 312 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/07/2006 19:36 150 fusioncache.dat
01/07/2006 19:36 93 424 GDIPFONTCACHEV1.DAT
27/06/2006 20:03 4 325 988 IconCache.db
4 fichier(s) 4 496 874 octets
15 Rép(s) 78 548 332 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\JEAN-M~1~MAI

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\LocalService\Application Data

09/04/2006 18:58 <REP> .
09/04/2006 18:58 <REP> ..
09/04/2006 18:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 78 548 332 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/04/2006 18:58 <REP> .
09/04/2006 18:58 <REP> ..
09/04/2006 18:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 78 548 332 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

27/06/2006 19:44 <REP> .
27/06/2006 19:44 <REP> ..
27/06/2006 19:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 78 548 332 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

27/06/2006 19:44 <REP> .
27/06/2006 19:44 <REP> ..
27/06/2006 19:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 78 548 332 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\NetworkService\Application Data

09/04/2006 18:58 <REP> .
09/04/2006 18:58 <REP> ..
09/04/2006 18:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 78 548 332 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/04/2006 18:58 <REP> .
09/04/2006 18:58 <REP> ..
09/04/2006 18:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 78 548 332 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

22/04/2006 08:13 <REP> .
22/04/2006 08:13 <REP> ..
22/04/2006 08:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 78 548 332 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

22/04/2006 08:13 <REP> .
22/04/2006 08:13 <REP> ..
22/04/2006 08:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 78 548 328 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

27/06/2006 19:44 <REP> .
27/06/2006 19:44 <REP> ..
27/06/2006 19:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 78 548 328 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

27/06/2006 19:44 <REP> .
27/06/2006 19:44 <REP> ..
27/06/2006 19:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 78 548 328 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/06/2006 19:43 <REP> .
27/06/2006 19:43 <REP> ..
27/06/2006 19:43 <REP> Microsoft
27/06/2006 19:43 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 78 548 328 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/06/2006 19:43 <REP> .
27/06/2006 19:43 <REP> ..
06/07/2006 04:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 78 548 328 448 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A92B44859184FC95.job
â›ªìàLƒ&Ðõ|¸£F ì <

< c : \ d o c u m e ~ 1 \ j e a n - m ~ 1 . m a i \ a p p l i c ~ 1 \ p h o n e l ~ 1 \ r e c t b i n w a y . e x e J e a n - M i c h e l 0 Ì

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7865-B8A1

Répertoire de C:\Program Files

10/04/2007 10:00 <REP> .
10/04/2007 10:00 <REP> ..
10/03/2007 17:20 <REP> 3B Software
18/06/2006 14:05 <REP> 4DBlue
22/08/2006 12:35 <REP> Acoustica CD Label Maker
22/08/2006 12:33 <REP> Acoustica MP3 Audio Mixer
29/10/2006 21:26 <REP> Adobe
04/07/2006 19:49 <REP> Ahead
17/06/2006 17:45 <REP> Aladdin
08/09/2006 22:13 <REP> Alwil Software
22/02/2007 10:47 <REP> AOL
06/05/2006 11:00 <REP> AOL 9.0
02/01/2007 07:36 <REP> AOL 9.0a
27/06/2006 19:53 <REP> AOL Compagnon
30/12/2006 17:27 <REP> AOL Toolbar
22/04/2006 09:06 <REP> AOLbox
07/01/2007 19:50 <REP> Associanet
23/08/2006 13:39 <REP> Atlant Software
17/09/2006 14:50 <REP> Audacity
19/02/2007 23:38 <REP> BitDownload
07/04/2007 16:14 <REP> CA
23/08/2006 13:47 <REP> CamStudio
29/04/2006 08:48 <REP> CaptEcran
16/08/2006 16:42 <REP> CDex_150
22/04/2006 12:13 <REP> CIEL
07/04/2007 15:26 <REP> ClearProg
01/07/2006 19:17 <REP> C-Media
22/04/2006 08:39 <REP> Common Files
09/04/2006 18:52 <REP> ComPlus Applications
10/07/2006 15:19 <REP> DivX
10/07/2006 15:19 <REP> DivX_311alpha
10/04/2006 19:21 <REP> EGS AstroQuick
10/04/2007 10:47 <REP> eMule
11/04/2006 08:01 <REP> eoRezo
30/05/2006 22:07 <REP> EphPod
18/06/2006 14:22 <REP> Expression 3
07/04/2007 16:15 <REP> Fichiers communs
25/06/2006 16:26 <REP> Gimp
07/02/2007 07:45 <REP> Google
07/04/2007 15:28 <REP> Grisoft
29/04/2006 15:06 <REP> Hash Inc
04/01/2007 13:56 <REP> Hewlett-Packard
04/01/2007 13:56 <REP> HP
18/03/2007 01:28 <REP> Internet Explorer
30/05/2006 06:39 <REP> iPod
30/05/2006 21:34 <REP> iTunes
17/06/2006 18:29 <REP> Jasc Software Inc
05/03/2007 22:31 <REP> Java
09/04/2006 22:35 <REP> K-Lite Codec Pack
22/10/2006 19:48 <REP> Kodak
01/07/2006 18:29 <REP> Lavalys
17/06/2006 18:06 <REP> Lavasoft
09/04/2006 19:02 <REP> Learn2.com
25/11/2006 16:43 <REP> Macromedia
27/08/2006 11:38 <REP> Mail Redirect
19/11/2006 18:08 <REP> Media Player Classic
09/07/2006 16:07 <REP> Messenger
16/08/2006 16:46 <REP> metronimo
28/05/2006 14:33 <REP> Micro Application
01/07/2006 18:50 <REP> microsoft frontpage
01/07/2006 19:06 <REP> Microsoft Office
01/07/2006 19:06 <REP> Microsoft Visual Studio
01/07/2006 19:06 <REP> Microsoft Works
09/04/2006 22:20 <REP> Microsoft.NET
06/07/2006 04:16 <REP> Movie Maker
10/04/2006 14:23 <REP> MSN
09/04/2006 18:52 <REP> MSN Gaming Zone
21/06/2006 17:37 <REP> MSN Messenger
04/07/2006 19:31 <REP> MSXML 4.0
31/12/2006 18:38 <REP> NETGEAR
06/07/2006 04:16 <REP> NetMeeting
12/04/2006 19:26 <REP> OfficePowerT
03/01/2007 16:06 <REP> OpenOffice.org 2.1
19/11/2006 18:05 <REP> Opera
16/12/2006 04:05 <REP> Outlook Express
26/02/2007 18:15 <REP> PhoneLove
29/04/2006 15:40 <REP> Pinnacle
18/03/2007 01:28 <REP> Player Video TF1
21/08/2006 12:42 <REP> Press Labo Service
19/11/2006 17:28 <REP> QuickTime
19/11/2006 18:08 <REP> QuickTime Alternative
20/02/2007 15:10 <REP> RamBoost XP
09/04/2006 19:02 <REP> Real
24/06/2006 17:21 <REP> Seagrand
09/04/2006 18:52 <REP> Services en ligne
18/06/2006 14:00 <REP> Side Effects Software
09/04/2006 22:08 <REP> SlySoft
29/04/2006 16:17 <REP> SmartSound Software
15/08/2006 11:53 <REP> SmartSound Software Inc
20/02/2007 16:16 <REP> Spybot - Search & Destroy
09/04/2006 19:00 <REP> TechCity Solutions
24/08/2006 13:29 <REP> TechSmith
18/06/2006 14:17 <REP> Terragen
10/09/2006 15:19 <REP> Video mp3 Extractor
11/04/2006 10:34 <REP> VideoLAN
09/04/2006 19:02 <REP> Viewpoint
10/04/2006 12:35 <REP> Visicom Media
19/11/2006 17:27 <REP> WinAVIVideoConverter
10/04/2007 10:00 <REP> Windows Media Connect 2
10/04/2007 10:00 <REP> Windows Media Player
06/07/2006 04:16 <REP> Windows NT
19/11/2006 14:32 <REP> WinHTTrack
04/07/2006 19:32 <REP> WinRAR
09/04/2006 18:55 <REP> xerox
14/02/2007 20:00 <REP> Xi
10/07/2006 15:19 <REP> XviD
09/04/2006 22:41 <REP> XVid;-)
13/10/2006 04:52 <REP> Yahoo!
0 fichier(s) 0 octets
108 Rép(s) 78 548 324 352 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.microsoft.com REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
www.pandasoftware.fr REG_BINARY
*.config.aolbox REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bend64 REG_SZ C:\DOCUME~1\JEAN-M~1.MAI\APPLIC~1\PHONEL~1\idle start.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Utilisateur anonyme · Answer

Merci.

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
---------------------------------------------------

Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers :

- eorezo < saloprie
- BitDownload < idem

Clic sur C:\Documents and Settings\Jean-Michel.MAISON\Application Data et supprime :

- BitDownload
- PhoneLove
- WinAntiVirus Pro 2006

Clic sur C:\Documents and Settings\All Users\Application Data et supprime :

- WinAntiVirus Pro 2006
- WinSoftware
- Lies Rect Grim Bits

Clic sur C:\Documents and Settings\Bruno-Pascal\Application Data et supprime :

- EoRezo
- WinAntiVirus Pro 2006 < saloprie

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

¤ Clci sur C:, Windows, cherche et vide le contenu de ce dossier :

- Tasks

¤ Télécharge et double-clic sur ce fichier c'est pour corriger une infection
----> http://www.mediafire.com/?83y5mqm3baq

¤ Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp

ET

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici stp

jmgognet · Answer

J'ai executé toutes tes préconisations :

SmitFraudFix v2.166

Rapport fait à 11:47:52,32, 11/04/2007
Executé à partir de C:\Documents and Settings\Jean-Michel.MAISON-S7BTMVRV\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Player Video TF1	f1.exe
C:\Program Files\Fichiers communs\AOL\1166626369\ee\AOLSoftware.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
C:\WINDOWS\system32	askmgr.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-Michel.MAISON-S7BTMVRV


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-Michel.MAISON-S7BTMVRV\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-M~1.MAI\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 205.188.146.145

HKLM\SYSTEM\CCS\Services\Tcpip\..\{332D59B4-5853-46AA-85B8-1D8427082D0D}: NameServer=205.188.146.145
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CBE84F1F-14D3-41C3-9EA0-89C9D13C118C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CBE84F1F-14D3-41C3-9EA0-89C9D13C118C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CBE84F1F-14D3-41C3-9EA0-89C9D13C118C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{332D59B4-5853-46AA-85B8-1D8427082D0D}: NameServer=205.188.146.145
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CBE84F1F-14D3-41C3-9EA0-89C9D13C118C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin




Rapport clean par Malekal_morte - http://www.malekal.com 
Option 1, executee le 11/04/2007 a 11:51:00,89 
 
*** Recherche de fichiers sur C: 
C:\unwise.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND 
"C:\Program Files\Viewpoint\" FOUND 
*** Fin du rapport ! 





Vola encore MERCI

Utilisateur anonyme · Answer

Tu peux jeter Smitfraudfix.

- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Entre dans le dossier Clean
Double clic sur clean ou clean.cmd et choisis l'option 2
Dès qu'il a terminé redémarre normalement.

Ton problème devrait être résolu ;-)

jmgognet · Answer

MERCI BEAUCOUP !! tout refonctionne comme avant !
J'ai pas tout compris à vrai dire... Ce que je comprends le moins, c'est surtout que tu te donnes de la peine comme ça gratuitement et apparemment sans aucune contrepartie à l'heure où tout est marchand. 
Si je peux faire quelque chose pour toi...

JMichel

Utilisateur anonyme · Answer

De rien ;-)

Encore un petit point tu as eTrust et Avast pense à en désinstaller un des deux car jamais ne avoir deux anti-virus d'installer sous peine qu'ils entrent en conflit un jiur ou l'autre, si tu as besoin d'avoir "l'avis" d'un autre anti-virus fais des scans en ligne
https://kerio.probb.fr/t11-scanner-votre-ordinateur-en-ligne-contre-les-virus


Hésite pas en cas de souci, c'est gratuit :-D 

+++

jmgognet · Answer

Merci encore pour tous tes conseils !!

JMichel

[Virus] Rect bin way.exe

10 réponses

Votre réponse

Discussions similaires

Newsletters