Bonjour,je suis infecté par un cheval de troie dans mon dossier c:\windows\system32\cvhost.exe est infecté par win32:banker-bga[trj] Je suis sous xp avec avast 4.7 J'ai essayé de le suppr'mé par avast mais a chaque fois il revient J'ai des fenêtres publicitaire qui ne cesse d'apparaitre et mon iinternet explorer se plante souvent Je ne suis pas expert en informatique Que dois je faire pour m'en débarasser Aidez moi svp Merci dd069

[infecté par banker bga]

Réponse 21 / 32

philae83 Messages postés 12854 Statut Contributeur sécurité 206

tu ne m'as pas répondu si tu avais des problèmes avec IE hormis les scans en ligne ?

dd069 Messages postés 22 Statut Membre

en général c'est rare que j'ai des prob avec ie mais je viens de faire la mise a jour vers ie7 et je vais réessayer les scans en ligne
Je te tiens au courant
a+

Réponse 22 / 32

philae83 Messages postés 12854 Statut Contributeur sécurité 206

ok, mais suis pas certaine que IE7 soit beaucoup mieux

Réponse 23 / 32

dd069 Messages postés 22 Statut Membre

comme tu l'avais dis, cela ne change rien.Panda se plante tjs sur le même fichier et symantec plant ie.

Réponse 24 / 32

philae83 Messages postés 12854 Statut Contributeur sécurité 206

on faire autrement

Antivirus puissant à utiliser en "mode sans échec" sur les cas difficiles où il est souvent d'une grande éfficacité;********************

Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky).
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Réponse 25 / 32

dd069 Messages postés 22 Statut Membre

re
bon j'ai fait ce que tu m'as dis mais le prog mwavscan a planté
Voici le fichier sur lequel il a planté:
Tue May 01 19:17:21 2007 => Scanning Folder: C:\Documents and Settings\Caro\Local Settings\Application Data\Microsoft\Messenger\carolagrenouille81@hotmail.com\SharingMetadata\sk8adeline@hotmail.com\DFSR\Staging\CS{9A718374-FFC4-F9CE-D3B2-0634C38D0F1A}\01\*.*
j'ai remarqué que c'était le même fichier que avast ne pouvait pas scanner et ce fichier se trouve aussi dans c:\Documents and Settings\David\..... même chemin mais c'est ma session
Le prob vient de là

Ceci dit Mwavscan a supprimé le fichier bambra
bonne nouvelle

Réponse 26 / 32

dd069 Messages postés 22 Statut Membre

re
j'ai remarqué que j'avais pas mal de problème avec explorer et qu'il plantait lorsque je cerchais un fichier.

Réponse 27 / 32

philae83 Messages postés 12854 Statut Contributeur sécurité 206

bonsoir,

tu dis qu'il a supprimé ce fichier ?

as tu réessayé avec e scan ou avec un scan en ligne depuis ?

pour explorer.exe, les plantages peuvent être la cause de plusieurs choses, pas tjs facile à déterminer d'ailleurs

Réponse 28 / 32

dd069 Messages postés 22 Statut Membre

oui lorsque mwavscan scanné le disque, il e repéré bambra.trj et comme action il l'as supprimé.Je l'ai vu car quand il a planté, je l'ai fermé et je l'ai relancé et il n'as pas trouvé bambra jusqu'au moment ou il s'est bloqué.
Je vais réessayer un scan en ligne car avec escan ca bloque au ficier que je t'ai mis dans mon message précédant.

Réponse 29 / 32

dd069 Messages postés 22 Statut Membre

re impossible de scanner compètement en ligne ca plante.
Je pense que le prob vient de la:
C:\Documents and Settings\Caro\Local Settings\Application Data\Microsoft\Messenger\carolagrenouille81@hotmail.com\SharingMetadata\sk8adeline@hotmail.com\DFSR\Staging\CS{9A718374-FFC4-F9CE-D3B2-0634C38D0F1A}\01\*.*
J'ai essayé d'y accéder par explorer mai la prévention de sécurité m'en empêche malgré que j'ai affichés les dossiers cachés.
Pense tu que je devrais désactiver la prévention de sécurté pour explorer?

Réponse 30 / 32

philae83 Messages postés 12854 Statut Contributeur sécurité 206

re

C:\Documents and Settings\Caro\Local Settings\Application Data\Microsoft\Messenger\carolagrenouille81@hotmail.com\SharingMetadata\sk8adeline@hotmail.com\DFSR\Staging\CS{9A718374-FFC4-F9CE-D3B2-0634C38D0F1A}\01\*.*

y a un rapport avec messenger, ne l'ayant pas, je ne sais trop quoi te dire. As tu essayé en mode sans échec d'y accéder ?

Réponse 31 / 32

dd069

re
bon j'ai su supprimer les fichiers et mon internet explorer ne plant plus trop souvent
j'ai su faire un scan en ligne avec panda et voici le rapport ainsi qu'un rapport de hijack
Peux tu me dire ce que tu en penses

Incident Statut Analyse

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Caro\Local Settings\Temp\bis38.exe
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\David\Cookies\david@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\David\Cookies\david@2o7[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\David\Cookies\david@ad.yieldmanager[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\David\Cookies\david@ad.yieldmanager[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\David\Cookies\david@adtech[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\David\Cookies\david@atdmt[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\David\Cookies\david@atdmt[3].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\David\Cookies\david@bluestreak[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\David\Cookies\david@bluestreak[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\David\Cookies\david@bs.serving-sys[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\David\Cookies\david@doubleclick[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\David\Cookies\david@doubleclick[3].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\David\Cookies\david@fe.lea.lycos[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\David\Cookies\david@fl01.ct2.comclick[1].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\David\Cookies\david@hitbox[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\David\Cookies\david@mediaplex[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\David\Cookies\david@mediaplex[2].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\David\Cookies\david@metriweb[1].txt
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\David\Cookies\david@questionmarket[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\David\Cookies\david@serving-sys[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\David\Cookies\david@statcounter[2].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\David\Cookies\david@statse.webtrendslive[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\David\Cookies\david@tradedoubler[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\David\Cookies\david@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\David\Cookies\david@xiti[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\David\Cookies\david@zedo[1].txt
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\elkbfqu.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\axlvjptuo.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\bfayrgvvsw.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\cmhrwpt.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\erzwbhjl.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\exnxetwyic.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\lcxzsbw.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\ocawfejsb.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\ptbesgzu.exe.off
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\Heuristic\vnekrlocqh.exe.off
Outil indésirable:Application/FunWeb No Désinfecté C:\Program Files\Hijackthis Version Française\backups\backup-20070430-000922-700.inf

Logfile of HijackThis v1.99.1
Scan saved at 21:13:05, on 12/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\LogMeIn\LogMeInSystray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Download with Star Downloader - C:\PROGRA~1\STARDO~1\sdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Réponse 32 / 32

philae83 Messages postés 12854 Statut Contributeur sécurité 206

bonsoir,

* lance hijackthis, coche et fixe ces lignes:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

* as tu réessayé un scan en ligne ?

dd069

re voici le rapport

Rapport lopxpMH2 version 2.0 fait à 9:18:00,98 le lun. 14/05/2007
C:\Documents and Settings\David\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7728-094D

Répertoire de C:\Documents and Settings\Administrateur\Application Data

26/04/2007 21:57 <REP> .
26/04/2007 21:57 <REP> ..
26/04/2007 21:57 <REP> Identities
26/04/2007 21:57 <REP> Microsoft
26/04/2007 21:57 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 50.001.231.872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7728-094D

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

26/04/2007 21:57 <REP> .
26/04/2007 21:57 <REP> ..
26/04/2007 21:57 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
26/04/2007 21:57 <REP> ApplicationHistory
26/04/2007 21:57 <REP> BVRP Software
26/04/2007 21:57 <REP> HP
26/04/2007 21:57 <REP> IsolatedStorage
26/04/2007 21:57 <REP> Microsoft
26/04/2007 21:57 0 AtStart.txt
26/04/2007 21:57 0 DSwitch.txt
26/04/2007 21:57 135 fusioncache.dat
26/04/2007 21:57 42.128 GDIPFONTCACHEV1.DAT
26/04/2007 21:57 3.227.386 IconCache.db
26/04/2007 21:57 0 QSwitch.txt
6 fichier(s) 3.269.649 octets
8 Rép(s) 50.001.227.776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7728-094D

Répertoire de C:\Documents and Settings\Administrator

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7728-094D

Répertoire de C:\Documents and Settings\All Users\Application Data

08/10/2006 03:31 <REP> .
08/10/2006 03:31 <REP> ..
29/01/2007 08:39 <REP> Adobe
03/12/2006 23:10 <REP> Apple Computer
08/10/2006 03:31 <REP> CyberLink
23/10/2006 19:35 <REP> DVD Shrink
28/10/2006 21:37 <REP> Google
08/10/2006 03:31 <REP> HP
08/10/2006 03:31 <REP> InstallShield
06/03/2007 21:02 <REP> Messenger Plus!
08/10/2006 03:31 <REP> Microsoft
25/04/2007 12:10 <REP> NCH Swift Sound
08/10/2006 03:31 <REP> nView_Profiles
06/03/2007 20:44 <REP> Okay the five name
08/10/2006 03:31 <REP> SBSI
12/01/2007 21:30 <REP> SBT
08/10/2006 03:31 <REP> Sonic
20/10/2006 17:00 <REP> Support.com
08/10/2006 03:31 <REP> Symantec
16/12/2006 23:38 <REP> Windows Genuine Advantage
09/11/2006 22:34 <REP> Yahoo! Companion
31/10/2006 21:21 305 addr_file.html
27/03/2006 09:48 62 desktop.ini
27/03/2006 08:23 368 hpzinstall.log
15/12/2006 07:35 2.189 QTSBandwidthCache
4 fichier(s) 2.924 octets
21 Rép(s) 50.001.227.776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7728-094D

Répertoire de C:\Documents and Settings\Caro

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7728-094D

Répertoire de C:\Documents and Settings\Caro\Local Settings\Application Data

07/10/2006 21:58 <REP> .
07/10/2006 21:58 <REP> ..
07/10/2006 21:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
07/10/2006 21:58 <REP> Microsoft
21/04/2007 21:09 <REP> OD2
07/10/2006 22:27 <REP> QuickPlay
07/10/2006 21:58 0 QSwitch.txt
1 fichier(s) 0 octets
6 Rép(s) 50.001.227.776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7728-094D

Répertoire de C:\Documents and Settings\David\Application Data

07/10/2006 19:12 <REP> .
07/10/2006 19:12 <REP> ..
08/10/2006 20:53 <REP> Adobe
08/10/2006 20:53 <REP> AdobeUM
03/12/2006 23:11 <REP> Apple Computer
08/10/2006 00:29 <REP> CyberLink
25/01/2007 12:21 <REP> DriveCleaner 2006 Free
20/10/2006 18:28 <REP> DVD Shrink 3.0
08/10/2006 20:44 <REP> Google
18/10/2006 18:01 <REP> Help
08/10/2006 00:28 <REP> HP
07/10/2006 19:12 <REP> Identities
27/04/2007 13:02 <REP> Lavasoft
17/10/2006 18:08 <REP> Leadertech
23/10/2006 22:15 <REP> LimeWire
08/10/2006 09:25 <REP> Macromedia
14/03/2007 21:31 <REP> MessengerSkinner
07/10/2006 19:12 <REP> Microsoft
25/04/2007 12:10 <REP> NCH Swift Sound
25/04/2007 12:10 <REP> RecordPad
03/04/2007 19:57 <REP> Screenshot Sender
23/10/2006 19:30 <REP> SlySoft
17/10/2006 18:09 <REP> Sonic
15/10/2006 00:16 <REP> Sun
07/10/2006 21:41 <REP> Template
30/04/2007 14:01 <REP> WholeSecurity
20/10/2006 18:25 31 .zreglib
07/10/2006 19:12 62 desktop.ini
26/10/2006 21:37 182.872 GDIPFONTCACHEV1.DAT
07/10/2006 21:41 0 wklnhst.dat
4 fichier(s) 182.965 octets
26 Rép(s) 50.001.223.680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7728-094D

Répertoire de C:\Documents and Settings\David\Local Settings\Application Data

07/10/2006 19:12 <REP> .
07/10/2006 19:12 <REP> ..
07/10/2006 19:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
08/10/2006 20:53 <REP> Adobe
03/12/2006 23:11 <REP> Apple Computer
07/10/2006 19:12 <REP> ApplicationHistory
07/10/2006 19:12 <REP> BVRP Software
28/10/2006 21:42 <REP> Google
18/10/2006 18:01 <REP> Help
07/10/2006 19:12 <REP> HP
08/10/2006 09:40 <REP> Identities
07/10/2006 19:12 <REP> IsolatedStorage
07/10/2006 19:12 <REP> Microsoft
05/04/2007 16:46 <REP> OD2
08/10/2006 00:28 <REP> QuickPlay
07/10/2006 19:12 0 AtStart.txt
17/10/2006 18:13 28.160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/10/2006 19:12 0 DSwitch.txt
08/10/2006 00:29 0 FnF4.txt
07/10/2006 19:12 128 fusioncache.dat
07/10/2006 19:12 182.872 GDIPFONTCACHEV1.DAT
07/10/2006 19:12 2.641.914 IconCache.db
07/10/2006 19:12 0 QSwitch.txt
8 fichier(s) 2.853.074 octets
15 Rép(s) 50.001.223.680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7728-094D

Répertoire de C:\Documents and Settings\Default User\Application Data

08/10/2006 03:31 <REP> .
08/10/2006 03:31 <REP> ..
07/10/2006 19:11 <REP> Identities
08/10/2006 03:31 <REP> Microsoft
27/03/2006 09:48 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 50.001.223.680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7728-094D

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

08/10/2006 03:31 <REP> .
08/10/2006 03:31 <REP> ..
07/10/2006 19:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
07/10/2006 19:11 <REP> ApplicationHistory
07/10/2006 19:11 <REP> BVRP Software
07/10/2006 19:11 <REP> HP
07/10/2006 19:11 <REP> IsolatedStorage
08/10/2006 03:31 <REP> Microsoft
07/10/2006 19:11 0 AtStart.txt
07/10/2006 19:11 0 DSwitch.txt
07/10/2006 19:11 135 fusioncache.dat
07/10/2006 19:11 42.128 GDIPFONTCACHEV1.DAT
07/10/2006 19:11 3.227.386 IconCache.db
07/10/2006 19:11 0 QSwitch.txt
6 fichier(s) 3.269.649 octets
8 Rép(s) 50.001.219.584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7728-094D

Répertoire de C:\Documents and Settings\Invité\Application Data

11/10/2006 14:45 <REP> .
11/10/2006 14:45 <REP> ..
15/12/2006 00:25 <REP> Google
11/10/2006 14:45 <REP> Identities
15/12/2006 00:25 <REP> Macromedia
11/10/2006 14:45 <REP> Microsoft
11/10/2006 14:45 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 50.001.219.584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7728-094D

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

11/10/2006 14:45 <REP> .
11/10/2006 14:45 <REP> ..
11/10/2006 14:45 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
11/10/2006 14:45 <REP> ApplicationHistory
11/10/2006 14:45 <REP> BVRP Software
15/12/2006 00:25 <REP> Google
11/10/2006 14:45 <REP> HP
11/10/2006 14:45 <REP> IsolatedStorage
11/10/2006 14:45 <REP> Microsoft
11/10/2006 14:45 0 AtStart.txt
11/10/2006 14:45 0 DSwitch.txt
11/10/2006 14:45 129 fusioncache.dat
11/10/2006 14:45 182.872 GDIPFONTCACHEV1.DAT
11/10/2006 14:45 4.306.464 IconCache.db
11/10/2006 14:45 0 QSwitch.txt
6 fichier(s) 4.489.465 octets
9 Rép(s) 50.001.219.584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7728-094D

Répertoire de C:\Documents and Settings\LocalService\Application Data

08/10/2006 03:31 <REP> .
08/10/2006 03:31 <REP> ..
08/10/2006 03:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 50.001.219.584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7728-094D

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

08/10/2006 03:31 <REP> .
08/10/2006 03:31 <REP> ..
24/01/2007 22:21 <REP> Google
08/10/2006 03:31 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 50.001.219.584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7728-094D

Répertoire de C:\Documents and Settings\NetworkService\Application Data

08/10/2006 03:31 <REP> .
08/10/2006 03:31 <REP> ..
08/10/2006 03:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 50.001.219.584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7728-094D

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

08/10/2006 03:31 <REP> .
08/10/2006 03:31 <REP> ..
08/10/2006 03:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 50.001.219.584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7728-094D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

08/10/2006 03:32 <REP> .
08/10/2006 03:32 <REP> ..
07/10/2006 19:11 <REP> Identities
08/10/2006 03:32 <REP> Microsoft
25/04/2007 12:11 <REP> NCH Swift Sound
07/10/2006 19:11 <REP> Symantec
27/03/2006 09:48 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 50.001.215.488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7728-094D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

08/10/2006 03:32 <REP> .
08/10/2006 03:32 <REP> ..
07/10/2006 19:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
07/10/2006 19:11 <REP> ApplicationHistory
08/10/2006 03:32 <REP> BVRP Software
07/10/2006 19:11 <REP> HP
07/10/2006 19:11 <REP> IsolatedStorage
08/10/2006 03:32 <REP> Microsoft
07/10/2006 19:11 0 AtStart.txt
07/10/2006 19:11 0 DSwitch.txt
07/10/2006 19:11 135 fusioncache.dat
07/10/2006 19:11 42.128 GDIPFONTCACHEV1.DAT
07/10/2006 19:11 3.227.386 IconCache.db
07/10/2006 19:11 0 QSwitch.txt
6 fichier(s) 3.269.649 octets
8 Rép(s) 50.001.215.488 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
üæC(xB·q<ïKš¥F ê <
s €!× W : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7728-094D

Répertoire de C:\Program Files

07/05/2007 19:44 <REP> .
07/05/2007 19:44 <REP> ..
29/11/2006 19:34 <REP> Adobe
20/10/2006 18:02 <REP> Ahead
28/01/2007 16:16 <REP> Alwil Software
24/03/2007 02:43 <REP> Apple Software Update
31/10/2006 21:55 <REP> ASUSTeK
29/04/2007 18:34 <REP> CCleaner
29/01/2007 13:47 <REP> City Interactive
09/11/2006 22:34 <REP> Common Files
08/10/2006 03:32 <REP> ComPlus Applications
08/10/2006 03:32 <REP> CONEXANT
01/05/2007 23:58 <REP> DAEMON Tools
12/05/2007 20:07 <REP> DVD Region+CSS Free
23/10/2006 19:35 <REP> DVD Shrink
24/10/2006 20:19 <REP> EA GAMES
12/05/2007 20:10 <REP> ESET
27/04/2007 13:01 <REP> Fichiers communs
26/04/2007 13:28 <REP> Google
20/03/2007 11:13 <REP> Hewlett-Packard
14/05/2007 09:13 <REP> Hijackthis Version Française
21/11/2006 23:19 <REP> Hotbar
08/10/2006 03:32 <REP> Hp
07/10/2006 18:55 <REP> HPQ
27/04/2007 11:41 <REP> IKEA HomePlanner
18/10/2006 17:09 <REP> IMSI
25/10/2006 00:41 <REP> ING
08/10/2006 03:32 <REP> Intel
12/05/2007 20:14 <REP> Internet Explorer
24/03/2007 02:46 <REP> iPod
12/05/2007 20:14 <REP> iTunes
20/10/2006 20:13 <REP> Jasc Software Inc
30/01/2007 12:39 <REP> Java
17/03/2007 12:17 <REP> Jeux
26/04/2007 22:46 <REP> Lavasoft
23/10/2006 22:15 <REP> LimeWire
12/05/2007 20:15 <REP> LogMeIn
02/04/2007 15:43 <REP> Macrogaming
27/12/2006 01:34 <REP> Messenger
02/04/2007 16:38 <REP> MessengerPlus! 3
12/01/2007 21:30 <REP> microsoft frontpage
23/10/2006 20:06 <REP> Microsoft Games
12/01/2007 21:30 <REP> Microsoft Office
08/10/2006 03:32 <REP> Microsoft Works
20/10/2006 20:06 <REP> Microsoft.NET
08/10/2006 03:32 <REP> Movie Maker
02/04/2007 17:23 4.859.480 MsgPlusLive-411.exe
20/10/2006 22:38 <REP> MSN
08/10/2006 03:32 <REP> MSN Gaming Zone
12/05/2007 20:19 <REP> MSN Messenger
18/11/2006 00:58 <REP> MSXML 4.0
25/04/2007 12:26 <REP> NCH Swift Sound
08/10/2006 03:32 <REP> NetMeeting
08/10/2006 03:32 <REP> NetWaiting
08/10/2006 03:32 <REP> Online Services
14/12/2006 00:22 <REP> Outlook Express
27/04/2007 00:07 <REP> PartyGaming.Net
12/05/2007 20:20 <REP> QuickTime
08/10/2006 03:32 <REP> Services en ligne
02/11/2006 18:26 <REP> Sierra On-Line
20/10/2006 18:19 <REP> SlySoft
13/01/2007 13:38 <REP> Snapshot Viewer
08/10/2006 03:32 <REP> Sonic
03/05/2007 22:43 <REP> Star Downloader
08/10/2006 03:32 <REP> Synaptics
16/12/2006 23:31 <REP> Windows Media Connect 2
01/05/2007 14:55 <REP> Windows Media Player
08/10/2006 03:32 <REP> Windows NT
12/05/2007 20:20 <REP> WinRAR
12/05/2007 20:20 <REP> WinZip
08/10/2006 03:32 <REP> xerox
09/11/2006 22:34 <REP> Yahoo!
1 fichier(s) 4.859.480 octets
71 Rép(s) 50.001.195.008 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Pour répondre a ta question, oui j'ai fais un scan en ligne avec Panda

[infecté par banker bga]

32 réponses

Votre réponse

Discussions similaires

Newsletters