Sujet Précédent Sujet Suivant

Problème virus (win32?)

Résolu
devil69 Messages postés 88 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour !

Je fais appel à vos services éclairés ayant un souci de virus. Lorsque j'ouvre mon PC, "avast" me signal une tentative de connexion sur une adresse web qui cache un virus Win32
Lorsque je fais un scan, rien d'anormal en tout cas

J'ai fait un scan Hijackthis, je ne sais pas si ça peut vous être utile. MERCI D'AVANCE !

Logfile of HijackThis v1.99.1
Scan saved at 16:13:58, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\SCROLL~1\MouseElf.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Scroll Mouse\EMouse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\club-internet\LE COMPAGNON CLUB\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\SCROLL~1\MouseElf.EXE
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\LE COMPAGNON CLUB\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: printers - {6F2F6323-9565-477B-87AA-436002BA769F} - libwinets.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
A voir également:

41 réponses

Réponse 1 / 41
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

tu aurais le message stp ?

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm

ps : tu as beaucoup de logiciels au démarrage de ton pc. Tu pourrais l'alléger un peu.
0
devil69 Messages postés 88 Statut Membre
 
Salut et merci de m'apporter ton aide !

Je suis en train de faire un scan avec Panda. Il me demande quelles sources analyser ( poste de travail, disque dur...etc...). Dois je tout scanner ?

C'est un cheval de troyes que j'ai récupéré sur MSN à priori. Lorsque tu tchat ac un contact, un fichier Zip apparait avec marqué "ce sont des photos ..." et en cliquant dessus : mauvaise surprise !

Concernant les logiciels au démarrage : ce sont des logiciels installés avec mes périphériques + avast. Je peux les supprimer ?? ( je ne suis pas un as de l'informatique comme tu peux le constater ;-) )

A plus
0
Réponse 2 / 41
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

Dois je tout scanner ?

OUI 
C'est un cheval de troyes que j'ai récupéré sur MSN à priori. Lorsque tu tchat ac un contact, un fichier Zip apparait avec marqué "ce sont des photos ..." et en cliquant dessus : mauvaise surprise !


as tu utilisé MSNFix ? 

Concernant les logiciels au démarrage : ce sont des logiciels installés avec mes périphériques + avast. Je peux les supprimer ?? ( je ne suis pas un as de l'informatique comme tu peux le constater ;-) )


il ne s'agit pas de supprimer, mais d'alléger ton démarrage, et de ce fait ta consommation d'UC.
on désactive certaines choses ce qui ne veut pas dire supprimer, attention. Si tu veux je te dirais ce que tu peux fixer dans HJT mais après le ménage.

certains logiciels peuvent tout simplement être lancés manuellement et non de ce fait pas besoin d'être au démarrage du pc.

0
Réponse 3 / 41
devil69 Messages postés 88 Statut Membre
 
Ok , merci du tuyau. Le scan Panda est en court sur le poste de travail et il signale déjà 2 virus et 31 logiciels espions... ça fait peur...

Je me permets de te demander un autre conseil : mon premier antivirus était norton et je me suis vite apperçu que c'était une passoire (que je payais). J'ai installé avast sur conseils. Est-ce suffisant ? Que peux tu me conseiller ?
0
Réponse 4 / 41
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
poste le rapport ensuite, on verra ca après diner 

Je me permets de te demander un autre conseil : mon premier antivirus était norton et je me suis vite apperçu que c'était une passoire (que je payais). J'ai installé avast sur conseils. Est-ce suffisant ? Que peux tu me conseiller ?


sans polémiquer, perso je n'aime pas norton non +

* Pour améliorer la sécurité de ton PC

CECI
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
devil69 Messages postés 88 Statut Membre
 
re !

Voici donc le rapport de panda sur le scan du poste de travail :

Incident Statut Analyse

Virus:W32/MSNworm.L.worm Désinfecté Système d’exploitation
Outil indésirable:application/mailskinner No Désinfecté c:\program files\MailSkinner
Spyware:spyware/searchcentrix No Désinfecté Registre Windows
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix\SmitfraudFix\Process.exe
Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix\SmitfraudFix\restart.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\cioobk.exe
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@247realmedia[2].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@2o7[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@ad.yieldmanager[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@adtech[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@adtech[3].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@advertising[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@bluestreak[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@bluestreak[3].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@doubleclick[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@doubleclick[2].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@fl01.ct2.comclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@mediaplex[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@overture[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@weborama[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@weborama[3].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@xiti[2].txt
Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@yadro[1].txt
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\erchtg.exe
Virus:W32/Sdbot.JEE.worm Désinfecté C:\Documents and Settings\utilisateur\jsdduj.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\ktmhao.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GUCKMMS0\ita[1].exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GUCKMMS0\ita[2].exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\tqgydo.exe
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Yves Botrel\Cookies\yves_botrel@bluestreak[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Yves Botrel\Cookies\yves_botrel@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Yves Botrel\Cookies\yves_botrel@mediaplex[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Yves Botrel.SNNECCI\Cookies\yves_botrel@doubleclick[1].txt
Outil indésirable:Application/MailSkinner No Désinfecté C:\Program Files\MailSkinner\OLSkinner.dll
Outil indésirable:Application/Pskill.K No Désinfecté C:\temp\compagnon_club\LeCompagnonClub.exe[mccEmbInstaller.zip][pskill.exe]
Outil indésirable:Application/Pskill.K No Désinfecté C:\temp\compagnon_club\MCCEmbInstall\pskill.exe
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album15.zip[album15.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album18.zip[album18.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album21.zip[album21.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album27.zip[album27.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album30.zip[album30.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album33.zip[album33.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album45.zip[album45.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album48.zip[album48.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album57.zip[album57.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album60.zip[album60.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album66.zip[album66.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album69.zip[album69.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album75.zip[album75.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album78.zip[album78.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album81.zip[album81.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album84.zip[album84.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album87.zip[album87.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album90.zip[album90.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album93.zip[album93.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album96.zip[album96.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images010.zip[images010.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images013.zip[images013.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images019.zip[images019.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images031.zip[images031.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images037.zip[images037.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images043.zip[images043.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images046.zip[images046.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images049.zip[images049.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images058.zip[images058.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images061.zip[images061.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images067.zip[images067.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images076.zip[images076.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images079.zip[images079.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images082.zip[images082.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images094.zip[images094.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images097.zip[images097.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo1.zip[photo1.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo16.zip[photo16.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo19.zip[photo19.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo28.zip[photo28.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo37.zip[photo37.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo4.zip[photo4.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo40.zip[photo40.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo49.zip[photo49.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo58.zip[photo58.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo61.zip[photo61.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo64.zip[photo64.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo67.zip[photo67.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo79.zip[photo79.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo94.zip[photo94.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo97.zip[photo97.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam0.zip[photos-webcam0.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam21.zip[photos-webcam21.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam27.zip[photos-webcam27.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam33.zip[photos-webcam33.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam42.zip[photos-webcam42.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam45.zip[photos-webcam45.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam48.zip[photos-webcam48.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam51.zip[photos-webcam51.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam57.zip[photos-webcam57.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam6.zip[photos-webcam6.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam60.zip[photos-webcam60.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam66.zip[photos-webcam66.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam69.zip[photos-webcam69.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam81.zip[photos-webcam81.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam84.zip[photos-webcam84.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam93.zip[photos-webcam93.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos020.zip[photos020.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos023.zip[photos023.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos029.zip[photos029.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos035.zip[photos035.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos05.zip[photos05.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos050.zip[photos050.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos053.zip[photos053.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos056.zip[photos056.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos065.zip[photos065.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos071.zip[photos071.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos08.zip[photos08.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos086.zip[photos086.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos089.zip[photos089.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures011.zip[pictures011.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures014.zip[pictures014.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures017.zip[pictures017.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures029.zip[pictures029.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures032.zip[pictures032.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures047.zip[pictures047.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures053.zip[pictures053.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures056.zip[pictures056.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures059.zip[pictures059.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures065.zip[pictures065.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures068.zip[pictures068.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures077.zip[pictures077.scr]
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures095.zip[pictures095.scr]
Adware:Adware/Lop No Désinfecté C:\WINDOWS\svchost.dll
Adware:Adware/GoodSearchNow No Désinfecté C:\WINDOWS\svchost.exe
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\system32\libcinet.exe
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\system32\libwinets.dll
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
0
Réponse 6 / 41
devil69 Messages postés 88 Statut Membre
 
Voici le résultat du 2ème scan : disques locaux

Incident Statut Analyse

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix\SmitfraudFix\Process.exe
Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix\SmitfraudFix\restart.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\cioobk.exe
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@247realmedia[2].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@2o7[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@ad.yieldmanager[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@adtech[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@adtech[3].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@advertising[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@bluestreak[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@bluestreak[3].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@doubleclick[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@doubleclick[2].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@fl01.ct2.comclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@mediaplex[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@overture[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@weborama[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@weborama[3].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@xiti[2].txt
Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@yadro[1].txt
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\erchtg.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\ktmhao.exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GUCKMMS0\ita[1].exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GUCKMMS0\ita[2].exe
Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\tqgydo.exe
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Yves Botrel\Cookies\yves_botrel@bluestreak[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Yves Botrel\Cookies\yves_botrel@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Yves Botrel\Cookies\yves_botrel@mediaplex[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Yves Botrel.SNNECCI\Cookies\yves_botrel@doubleclick[1].txt
Outil indésirable:Application/MailSkinner No Désinfecté C:\Program Files\MailSkinner\OLSkinner.dll
Outil indésirable:Application/Pskill.K No Désinfecté C:\temp\compagnon_club\LeCompagnonClub.exe[mccEmbInstaller.zip][pskill.exe]
Outil indésirable:Application/Pskill.K No Désinfecté C:\temp\compagnon_club\MCCEmbInstall\pskill.exe
Adware:Adware/Lop No Désinfecté C:\WINDOWS\svchost.dll
Adware:Adware/GoodSearchNow No Désinfecté C:\WINDOWS\svchost.exe
Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\system32\libwinets.dll
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
0
Réponse 7 / 41
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

tu vas faire plusieurs choses.

1/ * Télécharge MSNFix.zip de !aur3n7 sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire tout) et double clique sur le fichier MSNFix.bat.
- Choisis l'option R.
- Si l'infection est détectée, exécutes l'option N.

Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum

2/ * Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

0
devil69 Messages postés 88 Statut Membre
 
Oki Doki !

Je ferai ça demain car la fatigue me gagne !
Je me demandais : les personnes comme toi qui répondent sur ce forum : je suppose que vous faîtes ça bénévolement ?
Vous bossez dans l'informatique ?

Je trouve ça super sympa car je pense que vous passez beaucoup de temps à ca !

BRAVISSIMO !
0
Réponse 8 / 41
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

ok à demain donc, (le soir je ne suis pas certaine d'être présente) 
e me demandais : les personnes comme toi qui répondent sur ce forum : je suppose que vous faîtes ça bénévolement ?


tu supposes bien. :) 

Vous bossez dans l'informatique ?


absolument pas, je suis mère au foyer, et même grand mère depuis peu mais l'informatique me passionne depuis plusieurs années déjà.

0
Réponse 9 / 41
devil69 Messages postés 88 Statut Membre
 
Hello !

Voici le rapport de blacklight :
08/11/07 14:15:34 [Info]: BlackLight Engine 1.0.64 initialized
08/11/07 14:15:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/11/07 14:15:34 [Note]: 7019 4
08/11/07 14:15:34 [Note]: 7005 0
08/11/07 14:15:43 [Note]: 7006 0
08/11/07 14:15:43 [Note]: 7011 1952
08/11/07 14:15:43 [Note]: 7026 0
08/11/07 14:15:43 [Note]: 7026 0
08/11/07 14:15:43 [Note]: 7024 3
08/11/07 14:15:43 [Info]: Hidden process: C:\WINDOWS\svchost.exe
08/11/07 14:15:46 [Note]: FSRAW library version 1.7.1022
08/11/07 14:25:49 [Note]: 7007 0

Pour MSNfix il m'a effectivement détecté un fichier malveillant qu'il a nettoyé mais je n'ai pas vu de rapport, j'ai du faire une tite boulette.
0
Réponse 10 / 41
devil69 Messages postés 88 Statut Membre
 
Réctificatif ! voivi le rapport msnfix :
MSN_Fix 1.459

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\OVK17L5G\MSNFix[1]\MSNFix
Fix exécuté le 11/08/2007 - 14:13:19,23 By utilisateur
mode normal

************************ Recherche les fichiers présents

... C:\Documents and Settings\utilisateur\egos.txt
... C:\Documents and Settings\utilisateur\new.txt
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\album15.zip
... C:\WINDOWS\album18.zip
... C:\WINDOWS\album21.zip
... C:\WINDOWS\album27.zip
... C:\WINDOWS\album30.zip
... C:\WINDOWS\album33.zip
... C:\WINDOWS\album45.zip
... C:\WINDOWS\album48.zip
... C:\WINDOWS\album57.zip
... C:\WINDOWS\album60.zip
... C:\WINDOWS\album66.zip
... C:\WINDOWS\album69.zip
... C:\WINDOWS\album75.zip
... C:\WINDOWS\album78.zip
... C:\WINDOWS\album81.zip
... C:\WINDOWS\album84.zip
... C:\WINDOWS\album87.zip
... C:\WINDOWS\album90.zip
... C:\WINDOWS\album93.zip
... C:\WINDOWS\album96.zip
... C:\WINDOWS\images010.zip
... C:\WINDOWS\images013.zip
... C:\WINDOWS\images019.zip
... C:\WINDOWS\images031.zip
... C:\WINDOWS\images037.zip
... C:\WINDOWS\images043.zip
... C:\WINDOWS\images046.zip
... C:\WINDOWS\images049.zip
... C:\WINDOWS\images058.zip
... C:\WINDOWS\images061.zip
... C:\WINDOWS\images067.zip
... C:\WINDOWS\images076.zip
... C:\WINDOWS\images079.zip
... C:\WINDOWS\images082.zip
... C:\WINDOWS\images094.zip
... C:\WINDOWS\images097.zip
... C:\WINDOWS\photo1.zip
... C:\WINDOWS\photo16.zip
... C:\WINDOWS\photo19.zip
... C:\WINDOWS\photo28.zip
... C:\WINDOWS\photo37.zip
... C:\WINDOWS\photo4.zip
... C:\WINDOWS\photo40.zip
... C:\WINDOWS\photo49.zip
... C:\WINDOWS\photo58.zip
... C:\WINDOWS\photo61.zip
... C:\WINDOWS\photo64.zip
... C:\WINDOWS\photo67.zip
... C:\WINDOWS\photo79.zip
... C:\WINDOWS\photo94.zip
... C:\WINDOWS\photo97.zip
... C:\WINDOWS\photos-webcam0.zip
... C:\WINDOWS\photos-webcam21.zip
... C:\WINDOWS\photos-webcam27.zip
... C:\WINDOWS\photos-webcam33.zip
... C:\WINDOWS\photos-webcam42.zip
... C:\WINDOWS\photos-webcam45.zip
... C:\WINDOWS\photos-webcam48.zip
... C:\WINDOWS\photos-webcam51.zip
... C:\WINDOWS\photos-webcam57.zip
... C:\WINDOWS\photos-webcam6.zip
... C:\WINDOWS\photos-webcam60.zip
... C:\WINDOWS\photos-webcam66.zip
... C:\WINDOWS\photos-webcam69.zip
... C:\WINDOWS\photos-webcam81.zip
... C:\WINDOWS\photos-webcam84.zip
... C:\WINDOWS\photos-webcam93.zip
... C:\WINDOWS\photos020.zip
... C:\WINDOWS\photos023.zip
... C:\WINDOWS\photos029.zip
... C:\WINDOWS\photos035.zip
... C:\WINDOWS\photos05.zip
... C:\WINDOWS\photos050.zip
... C:\WINDOWS\photos053.zip
... C:\WINDOWS\photos056.zip
... C:\WINDOWS\photos065.zip
... C:\WINDOWS\photos071.zip
... C:\WINDOWS\photos08.zip
... C:\WINDOWS\photos086.zip
... C:\WINDOWS\photos089.zip
... C:\WINDOWS\pictures011.zip
... C:\WINDOWS\pictures014.zip
... C:\WINDOWS\pictures017.zip
... C:\WINDOWS\pictures029.zip
... C:\WINDOWS\pictures032.zip
... C:\WINDOWS\pictures047.zip
... C:\WINDOWS\pictures053.zip
... C:\WINDOWS\pictures056.zip
... C:\WINDOWS\pictures059.zip
... C:\WINDOWS\pictures065.zip
... C:\WINDOWS\pictures068.zip
... C:\WINDOWS\pictures077.zip
... C:\WINDOWS\pictures095.zip

************************ Recherche les dossiers présents

... C:\Temp\

************************ Suppression des fichiers

.. OK ... C:\Documents and Settings\utilisateur\egos.txt
.. OK ... C:\Documents and Settings\utilisateur\new.txt
/!\ ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\album15.zip
.. OK ... C:\WINDOWS\album18.zip
.. OK ... C:\WINDOWS\album21.zip
.. OK ... C:\WINDOWS\album27.zip
.. OK ... C:\WINDOWS\album30.zip
.. OK ... C:\WINDOWS\album33.zip
.. OK ... C:\WINDOWS\album45.zip
.. OK ... C:\WINDOWS\album48.zip
.. OK ... C:\WINDOWS\album57.zip
.. OK ... C:\WINDOWS\album60.zip
.. OK ... C:\WINDOWS\album66.zip
.. OK ... C:\WINDOWS\album69.zip
.. OK ... C:\WINDOWS\album75.zip
.. OK ... C:\WINDOWS\album78.zip
.. OK ... C:\WINDOWS\album81.zip
.. OK ... C:\WINDOWS\album84.zip
.. OK ... C:\WINDOWS\album87.zip
.. OK ... C:\WINDOWS\album90.zip
.. OK ... C:\WINDOWS\album93.zip
.. OK ... C:\WINDOWS\album96.zip
.. OK ... C:\WINDOWS\images010.zip
.. OK ... C:\WINDOWS\images013.zip
.. OK ... C:\WINDOWS\images019.zip
.. OK ... C:\WINDOWS\images031.zip
.. OK ... C:\WINDOWS\images037.zip
.. OK ... C:\WINDOWS\images043.zip
.. OK ... C:\WINDOWS\images046.zip
.. OK ... C:\WINDOWS\images049.zip
.. OK ... C:\WINDOWS\images058.zip
.. OK ... C:\WINDOWS\images061.zip
.. OK ... C:\WINDOWS\images067.zip
.. OK ... C:\WINDOWS\images076.zip
.. OK ... C:\WINDOWS\images079.zip
.. OK ... C:\WINDOWS\images082.zip
.. OK ... C:\WINDOWS\images094.zip
.. OK ... C:\WINDOWS\images097.zip
.. OK ... C:\WINDOWS\photo1.zip
.. OK ... C:\WINDOWS\photo16.zip
.. OK ... C:\WINDOWS\photo19.zip
.. OK ... C:\WINDOWS\photo28.zip
.. OK ... C:\WINDOWS\photo37.zip
.. OK ... C:\WINDOWS\photo4.zip
.. OK ... C:\WINDOWS\photo40.zip
.. OK ... C:\WINDOWS\photo49.zip
.. OK ... C:\WINDOWS\photo58.zip
.. OK ... C:\WINDOWS\photo61.zip
.. OK ... C:\WINDOWS\photo64.zip
.. OK ... C:\WINDOWS\photo67.zip
.. OK ... C:\WINDOWS\photo79.zip
.. OK ... C:\WINDOWS\photo94.zip
.. OK ... C:\WINDOWS\photo97.zip
.. OK ... C:\WINDOWS\photos-webcam0.zip
.. OK ... C:\WINDOWS\photos-webcam21.zip
.. OK ... C:\WINDOWS\photos-webcam27.zip
.. OK ... C:\WINDOWS\photos-webcam33.zip
.. OK ... C:\WINDOWS\photos-webcam42.zip
.. OK ... C:\WINDOWS\photos-webcam45.zip
.. OK ... C:\WINDOWS\photos-webcam48.zip
.. OK ... C:\WINDOWS\photos-webcam51.zip
.. OK ... C:\WINDOWS\photos-webcam57.zip
.. OK ... C:\WINDOWS\photos-webcam6.zip
.. OK ... C:\WINDOWS\photos-webcam60.zip
.. OK ... C:\WINDOWS\photos-webcam66.zip
.. OK ... C:\WINDOWS\photos-webcam69.zip
.. OK ... C:\WINDOWS\photos-webcam81.zip
.. OK ... C:\WINDOWS\photos-webcam84.zip
.. OK ... C:\WINDOWS\photos-webcam93.zip
.. OK ... C:\WINDOWS\photos020.zip
.. OK ... C:\WINDOWS\photos023.zip
.. OK ... C:\WINDOWS\photos029.zip
.. OK ... C:\WINDOWS\photos035.zip
.. OK ... C:\WINDOWS\photos05.zip
.. OK ... C:\WINDOWS\photos050.zip
.. OK ... C:\WINDOWS\photos053.zip
.. OK ... C:\WINDOWS\photos056.zip
.. OK ... C:\WINDOWS\photos065.zip
.. OK ... C:\WINDOWS\photos071.zip
.. OK ... C:\WINDOWS\photos08.zip
.. OK ... C:\WINDOWS\photos086.zip
.. OK ... C:\WINDOWS\photos089.zip
.. OK ... C:\WINDOWS\pictures011.zip
.. OK ... C:\WINDOWS\pictures014.zip
.. OK ... C:\WINDOWS\pictures017.zip
.. OK ... C:\WINDOWS\pictures029.zip
.. OK ... C:\WINDOWS\pictures032.zip
.. OK ... C:\WINDOWS\pictures047.zip
.. OK ... C:\WINDOWS\pictures053.zip
.. OK ... C:\WINDOWS\pictures056.zip
.. OK ... C:\WINDOWS\pictures059.zip
.. OK ... C:\WINDOWS\pictures065.zip
.. OK ... C:\WINDOWS\pictures068.zip
.. OK ... C:\WINDOWS\pictures077.zip
.. OK ... C:\WINDOWS\pictures095.zip

************************ Suppression des dossiers

.. OK ... C:\Temp\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\svchost.exe

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11082007_14303838.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 11 / 41
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

il en reste

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

ainsi qu'un nouveau rapport hijackthis
0
Réponse 12 / 41
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
ok merci pour le rapport de MSNFix

fait ce que je t'ai demandé juste au dessus stp pour que l'on puisse continuer à nettoyer

0
Réponse 13 / 41
devil69 Messages postés 88 Statut Membre
 
Ecoute je suis pas doué !
J'ai 4 icônes :
BFU.zip
lop.bfu
lopxpMH2
ouvrescript

Je ne trouve pas lopxp.bat (?)
0
Réponse 14 / 41
devil69 Messages postés 88 Statut Membre
 
En tatonant j'y arrive ;-)

Rapport lopxpMH2 version 2.0 fait à 15:06:14,33 le 11/08/2007
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\YN3HL64M\lopxpMH2[1]\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC82-497C

Répertoire de C:\Documents and Settings\All Users\Application Data

16/08/2004 18:54 <REP> .
16/08/2004 18:54 <REP> ..
09/02/2007 14:48 <REP> Adobe
16/01/2006 08:00 <REP> AOL
29/01/2007 19:23 <REP> Brother
14/02/2007 21:28 <REP> Comodo
16/01/2006 07:52 <REP> CyberLink
28/09/2006 10:10 <REP> Google
29/01/2007 19:25 <REP> InstallShield
16/08/2004 18:54 <REP> Microsoft
06/07/2006 16:20 <REP> Motive
16/01/2006 08:01 <REP> OD2
16/01/2006 08:00 <REP> QuickTime
16/08/2004 19:28 <REP> SBSI
29/01/2007 19:25 <REP> ScanSoft
29/06/2006 21:26 <REP> Skype
16/01/2006 07:54 <REP> Symantec
16/01/2006 08:00 <REP> Viewpoint
01/08/2006 18:26 <REP> Windows Genuine Advantage
16/08/2004 18:55 62 desktop.ini
28/03/2007 18:17 0 LauncherAccess.dt
2 fichier(s) 62 octets
19 Rép(s) 8 851 304 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC82-497C

Répertoire de C:\Documents and Settings\APPS

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC82-497C

Répertoire de C:\Documents and Settings\Default User\Application Data

16/08/2004 18:54 <REP> .
16/08/2004 18:54 <REP> ..
27/04/2006 18:58 <REP> Identities
27/04/2006 18:58 <REP> Macromedia
16/08/2004 18:54 <REP> Microsoft
27/04/2006 18:58 <REP> Real
27/04/2006 18:58 <REP> Sun
27/04/2006 18:58 <REP> Symantec
27/04/2006 18:58 <REP> You've Got Pictures Screensaver
16/08/2004 18:54 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 8 851 304 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC82-497C

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/08/2004 18:55 <REP> .
16/08/2004 18:55 <REP> ..
27/04/2006 18:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
27/04/2006 18:58 <REP> ApplicationHistory
16/08/2004 19:10 <REP> Microsoft
27/04/2006 18:58 <REP> PowerCinema
27/04/2006 18:58 135 fusioncache.dat
27/04/2006 18:58 34 232 GDIPFONTCACHEV1.DAT
27/04/2006 18:58 2 691 362 IconCache.db
3 fichier(s) 2 725 729 octets
6 Rép(s) 8 851 304 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC82-497C

Répertoire de C:\Documents and Settings\LocalService\Application Data

16/08/2004 19:18 <REP> .
16/08/2004 19:18 <REP> ..
16/08/2004 19:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 851 304 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC82-497C

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/08/2004 19:18 <REP> .
16/08/2004 19:18 <REP> ..
16/08/2004 19:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 851 304 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC82-497C

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/08/2004 19:18 <REP> .
16/08/2004 19:18 <REP> ..
16/08/2004 19:18 <REP> Microsoft
06/07/2006 18:04 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 8 851 300 352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC82-497C

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/08/2004 19:18 <REP> .
16/08/2004 19:18 <REP> ..
16/08/2004 19:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 8 851 300 352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC82-497C

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

07/07/2006 17:02 <REP> .
07/07/2006 17:02 <REP> ..
07/07/2006 17:02 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 Rép(s) 8 851 300 352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC82-497C

Répertoire de C:\Documents and Settings\utilisateur\Application Data

27/04/2006 18:59 <REP> .
27/04/2006 18:59 <REP> ..
01/07/2006 16:42 <REP> Adobe
20/07/2006 17:54 <REP> AdobeUM
16/08/2006 11:18 <REP> ArcSoft
14/02/2007 21:28 <REP> Comodo
28/03/2007 18:24 <REP> ConvertTemp
30/06/2006 18:45 <REP> CyberLink
06/08/2006 18:58 <REP> EoRezo
08/09/2006 06:35 <REP> Google
01/08/2006 15:53 <REP> Help
27/04/2006 18:59 <REP> Identities
30/06/2006 17:16 <REP> Leadertech
27/04/2006 18:59 <REP> Macromedia
27/04/2006 18:59 <REP> Microsoft
08/12/2006 20:28 <REP> Motive
11/07/2006 21:27 <REP> MSNInstaller
08/05/2006 14:48 <REP> OD2
27/04/2006 18:59 <REP> Real
28/03/2007 18:23 <REP> Samsung
29/06/2006 21:26 <REP> Skype
30/06/2006 18:54 <REP> Sonic
27/04/2006 18:59 <REP> Sun
27/04/2006 18:59 <REP> Symantec
28/03/2007 18:24 <REP> Temporary
28/03/2007 18:24 <REP> TransRender
27/04/2006 18:59 <REP> You've Got Pictures Screensaver
27/04/2006 18:59 62 desktop.ini
20/10/2006 19:12 45 712 GDIPFONTCACHEV1.DAT
2 fichier(s) 45 774 octets
27 Rép(s) 8 851 300 352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC82-497C

Répertoire de C:\Documents and Settings\utilisateur\Local Settings\Application Data

27/04/2006 18:59 <REP> .
27/04/2006 18:59 <REP> ..
27/04/2006 18:59 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
01/07/2006 16:42 <REP> Adobe
27/04/2006 18:59 <REP> ApplicationHistory
06/07/2006 17:44 <REP> Google
01/08/2006 15:53 <REP> Help
08/07/2006 17:02 <REP> Identities
27/04/2006 18:59 <REP> Microsoft
27/04/2006 18:59 <REP> PowerCinema
08/05/2006 14:47 116 736 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/04/2006 18:59 135 fusioncache.dat
27/04/2006 18:59 45 712 GDIPFONTCACHEV1.DAT
27/04/2006 18:59 6 925 864 IconCache.db
4 fichier(s) 7 088 447 octets
10 Rép(s) 8 851 300 352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC82-497C

Répertoire de C:\Documents and Settings\Yves Botrel\Application Data

22/03/2007 19:38 <REP> .
22/03/2007 19:38 <REP> ..
22/03/2007 20:01 <REP> Google
22/03/2007 19:38 <REP> Identities
22/03/2007 19:38 <REP> Macromedia
22/03/2007 19:38 <REP> Microsoft
22/03/2007 19:38 <REP> Real
22/03/2007 19:38 <REP> Sun
22/03/2007 19:38 <REP> Symantec
22/03/2007 19:38 <REP> You've Got Pictures Screensaver
22/03/2007 19:38 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 8 851 296 256 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC82-497C

Répertoire de C:\Documents and Settings\Yves Botrel\Local Settings\Application Data

22/03/2007 19:38 <REP> .
22/03/2007 19:38 <REP> ..
22/03/2007 19:38 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
22/03/2007 19:38 <REP> ApplicationHistory
22/03/2007 20:01 <REP> Google
22/03/2007 19:38 <REP> Microsoft
22/03/2007 19:38 <REP> PowerCinema
22/03/2007 19:38 135 fusioncache.dat
22/03/2007 19:38 34 232 GDIPFONTCACHEV1.DAT
22/03/2007 19:38 4 315 810 IconCache.db
3 fichier(s) 4 350 177 octets
7 Rép(s) 8 851 296 256 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC82-497C

Répertoire de C:\Documents and Settings\Yves Botrel.SNNECCI\Application Data

22/03/2007 21:15 <REP> .
22/03/2007 21:15 <REP> ..
22/03/2007 21:16 <REP> Google
22/03/2007 21:15 <REP> Identities
22/03/2007 21:15 <REP> Macromedia
22/03/2007 21:15 <REP> Microsoft
22/03/2007 21:15 <REP> Real
22/03/2007 21:15 <REP> Sun
22/03/2007 21:15 <REP> Symantec
22/03/2007 21:15 <REP> You've Got Pictures Screensaver
22/03/2007 21:15 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 8 851 296 256 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC82-497C

Répertoire de C:\Documents and Settings\Yves Botrel.SNNECCI\Local Settings\Application Data

22/03/2007 21:15 <REP> .
22/03/2007 21:15 <REP> ..
22/03/2007 21:15 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
22/03/2007 21:15 <REP> ApplicationHistory
22/03/2007 21:16 <REP> Google
22/03/2007 21:15 <REP> Microsoft
22/03/2007 21:15 <REP> PowerCinema
22/03/2007 21:15 135 fusioncache.dat
22/03/2007 21:15 34 232 GDIPFONTCACHEV1.DAT
22/03/2007 21:15 4 314 176 IconCache.db
3 fichier(s) 4 348 543 octets
7 Rép(s) 8 851 296 256 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC82-497C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/08/2004 19:16 <REP> .
16/08/2004 19:16 <REP> ..
27/04/2006 18:58 <REP> Identities
27/04/2006 18:58 <REP> Macromedia
16/08/2004 19:16 <REP> Microsoft
27/04/2006 18:58 <REP> Real
27/04/2006 18:58 <REP> Sun
27/04/2006 18:58 <REP> Symantec
27/04/2006 18:58 <REP> You've Got Pictures Screensaver
16/08/2004 19:16 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 8 851 296 256 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC82-497C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/08/2004 19:16 <REP> .
16/08/2004 19:16 <REP> ..
27/04/2006 18:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
27/04/2006 18:58 <REP> ApplicationHistory
16/08/2004 19:16 <REP> Microsoft
27/04/2006 18:58 <REP> PowerCinema
27/04/2006 18:58 135 fusioncache.dat
27/04/2006 18:58 34 232 GDIPFONTCACHEV1.DAT
27/04/2006 18:58 2 691 362 IconCache.db
3 fichier(s) 2 725 729 octets
6 Rép(s) 8 851 292 160 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est BC82-497C

Répertoire de C:\Program Files

03/08/2007 20:34 <REP> .
03/08/2007 20:34 <REP> ..
16/01/2006 07:59 <REP> Adobe
14/02/2007 21:06 <REP> Alwil Software
25/11/2006 19:01 <REP> Antivirus-Golden
06/07/2006 17:04 <REP> AOL 9.0
16/01/2006 08:00 <REP> AOL Compagnon
16/08/2006 11:35 <REP> ArcSoft
06/07/2006 16:14 <REP> BroadJump
29/01/2007 19:30 <REP> Brother
11/08/2006 13:25 <REP> Canon
06/12/2006 19:05 <REP> Caprice32
09/04/2007 20:42 <REP> Club-Internet
06/07/2006 16:19 <REP> Common Files
14/02/2007 21:33 <REP> Comodo
16/01/2006 07:52 <REP> CyberLink
06/07/2006 17:04 <REP> DivX
16/01/2006 08:01 <REP> Dynamic Toolbar
04/07/2006 14:00 <REP> EA SPORTS
09/08/2007 17:48 <REP> eMule
06/08/2006 18:58 <REP> EoRezo
02/06/2007 10:29 <REP> Fichiers communs
31/03/2007 17:42 <REP> FoxTarot4
10/08/2007 20:07 <REP> Google
06/12/2006 16:52 41 146 288 Install_NortonInternetSecurity2007_FR.exe
10/08/2007 20:07 <REP> Internet Explorer
02/06/2007 14:21 <REP> Jack L'Eventreur
04/12/2006 18:56 <REP> Java
25/11/2006 19:02 <REP> LE COMPAGNON CLUB
16/01/2006 08:00 <REP> Learn2.com
06/11/2006 21:18 <REP> LimeWire
29/01/2007 21:28 <REP> Livre Album Fuji Photo
30/06/2006 18:30 <REP> Logitech
11/03/2007 18:17 <REP> LucasFan Games
17/12/2006 19:20 <REP> MailSkinner
05/07/2006 20:31 <REP> Maxis
16/08/2006 11:07 <REP> MEDION
16/08/2004 19:03 <REP> Messenger
01/08/2006 15:32 <REP> Micro Application
16/08/2004 19:11 <REP> microsoft frontpage
05/04/2007 17:48 <REP> microsoft office
16/01/2006 08:02 <REP> Microsoft Visual Studio
06/12/2006 19:38 <REP> Motive
25/11/2006 19:02 <REP> Motive(2)
16/08/2004 19:06 <REP> Movie Maker
06/07/2006 21:34 <REP> MSN
16/08/2004 19:03 <REP> MSN Gaming Zone
11/07/2006 21:59 <REP> MSN Messenger
03/08/2007 20:34 <REP> Multi_Media_France
10/08/2007 20:14 <REP> Multimedia Mouse Driver
14/02/2007 21:58 <REP> My Pass Generator
15/03/2007 21:06 <REP> Necronomicon
16/08/2004 19:06 <REP> NetMeeting
16/08/2004 19:03 <REP> Online Services
13/06/2007 08:42 <REP> Outlook Express
10/08/2007 20:14 <REP> QuickTime
16/01/2006 07:54 <REP> Real
16/01/2006 07:42 <REP> Realtek
28/03/2007 18:12 <REP> Samsung
29/01/2007 19:25 <REP> ScanSoft
10/08/2007 20:16 <REP> Scroll Mouse
16/08/2004 19:07 <REP> Services en ligne
16/01/2006 08:03 <REP> Sonic
04/03/2007 22:22 <REP> SpinPalace
14/02/2007 23:28 <REP> Sunbelt Software
15/02/2007 15:30 <REP> Symantec
16/01/2006 07:43 <REP> Synaptics
04/07/2006 13:44 <REP> Ubisoft
16/01/2006 08:00 <REP> Viewpoint
30/03/2007 19:00 <REP> Windows Media Connect 2
30/03/2007 19:00 <REP> Windows Media Player
16/08/2004 19:03 <REP> Windows NT
16/08/2004 19:11 <REP> xerox
1 fichier(s) 41 146 288 octets
72 Rép(s) 8 851 288 064 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
www.secuser.com REG_BINARY

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 15 / 41
devil69 Messages postés 88 Statut Membre
 
et voilà le nouveau rapport hisjack
Logfile of HijackThis v1.99.1
Scan saved at 15:08:07, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\SCROLL~1\MouseElf.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Scroll Mouse\EMouse.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\club-internet\LE COMPAGNON CLUB\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\SCROLL~1\MouseElf.EXE
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\LE COMPAGNON CLUB\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
0
Réponse 16 / 41
devil69 Messages postés 88 Statut Membre
 
Petite question justement à propos des logiciels qui me font ramer le pc à l'ouverture :
J'avais installé un pare feu : sunbelt kerio. Il ralenti mes connexions mais je n'arrive pas à le désinstaller. J'ai un autre logiciel "quick time" et je ne sais même pas à quoi il sert ! Je n'ose pas le virer !
0
Réponse 17 / 41
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

désolée, il avait fait un changement dans le lien et le téléchargement.

* supprime MSNFix

* réinstalle hijackthis correctement, il ne doit pas être dans les fichiers temporaires 
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe


puis

il reste du norton/symantec.
termine de le supprimer correctement
http://speedweb1.free.fr/frames2.php?page=divers3

* lance hijackthis puis coche ces lignes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

puis

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix
C:\Documents and Settings\utilisateur\cioobk.exe
C:\Documents and Settings\utilisateur\erchtg.exe 
C:\Documents and Settings\utilisateur\jsdduj.exe 
C:\Documents and Settings\utilisateur\ktmhao.exe 
C:\Documents and Settings\utilisateur\tqgydo.exe 
C:\WINDOWS\svchost.dll 
C:\WINDOWS\svchost.exe 
C:\WINDOWS\system32\Process.exe
C:\Program Files\EoRezo 
C:\Documents and Settings\utilisateur\Application Data \EoRezo 
C:\Program Files\MailSkinner


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

puis

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\-----tout le contenu

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

* refait un scan panda, poste le nouveau rapport stp

0
Réponse 18 / 41
devil69 Messages postés 88 Statut Membre
 
voilà le rapport move it
C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix\SmitfraudFix moved successfully.
C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix moved successfully.
C:\Documents and Settings\utilisateur\cioobk.exe moved successfully.
C:\Documents and Settings\utilisateur\erchtg.exe moved successfully.
File/Folder C:\Documents and Settings\utilisateur\jsdduj.exe not found.
C:\Documents and Settings\utilisateur\ktmhao.exe moved successfully.
C:\Documents and Settings\utilisateur\tqgydo.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\svchost.dll
C:\WINDOWS\svchost.dll NOT unregistered.
C:\WINDOWS\svchost.dll moved successfully.
File/Folder C:\WINDOWS\svchost.exe not found.
C:\WINDOWS\system32\Process.exe moved successfully.
C:\Program Files\EoRezo\EoWeather moved successfully.
C:\Program Files\EoRezo moved successfully.
File/Folder C:\Documents and Settings\utilisateur\Application Data \EoRezo not found.
C:\Program Files\MailSkinner moved successfully.
File/Folder not found.
File/Folder not found.

Created on 08/11/2007 16:28:33
0
Réponse 19 / 41
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

ok
maintenant tu refais ceci : 
* refait un scan panda, poste le nouveau rapport stp
0
Réponse 20 / 41
devil69 Messages postés 88 Statut Membre
 
Voila, je pense ne pas avoir fait de boulette ! le scan panda est en cours.
Je suis admiratif de ta maîtrise devant tant de codes barbares ;-)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses