Problème virus (win32?)

Résolu
devil69 Messages postés 88 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour !

Je fais appel à vos services éclairés ayant un souci de virus. Lorsque j'ouvre mon PC, "avast" me signal une tentative de connexion sur une adresse web qui cache un virus Win32
Lorsque je fais un scan, rien d'anormal en tout cas

J'ai fait un scan Hijackthis, je ne sais pas si ça peut vous être utile. MERCI D'AVANCE !

Logfile of HijackThis v1.99.1
Scan saved at 16:13:58, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\SCROLL~1\MouseElf.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Scroll Mouse\EMouse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\club-internet\LE COMPAGNON CLUB\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\SCROLL~1\MouseElf.EXE
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\LE COMPAGNON CLUB\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: printers - {6F2F6323-9565-477B-87AA-436002BA769F} - libwinets.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Configuration: Windows XP
Internet Explorer 7.0

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit une alerte d’Avast au démarrage, signalant une tentative de connexion vers une adresse web associée à un virus Win32, malgré un scan qui ne révèle rien d'anormal. Des éléments de HijackThis et les chemins d'exécution repérés dans le log montrent de nombreuses entrées de démarrage, avec des services Avast, CyberLink, RealPlayer et des composants système potentiellement suspects. Des propositions d’action essentielles incluent une mise à jour d’Avast, un scan complet en mode sans échec, puis l’usage d’outils complémentaires comme Malwarebytes et Spybot pour supprimer les éléments malveillants. En cas d’infection, il est recommandé de réinitialiser les navigateurs, vérifier les paramètres proxy et les entrées de démarrage, puis surveiller les mises à jour système et les notifications de sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    tu aurais le message stp ?

    * Fait un scan antivirus en ligne Panda et copie colle le résultat ici
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    * tuto en image
    http://pageperso.aol.fr/loraline60/panda_scan.htm

    ps : tu as beaucoup de logiciels au démarrage de ton pc. Tu pourrais l'alléger un peu.
    0
    1. devil69 Messages postés 88 Statut Membre
       
      Salut et merci de m'apporter ton aide !

      Je suis en train de faire un scan avec Panda. Il me demande quelles sources analyser ( poste de travail, disque dur...etc...). Dois je tout scanner ?

      C'est un cheval de troyes que j'ai récupéré sur MSN à priori. Lorsque tu tchat ac un contact, un fichier Zip apparait avec marqué "ce sont des photos ..." et en cliquant dessus : mauvaise surprise !

      Concernant les logiciels au démarrage : ce sont des logiciels installés avec mes périphériques + avast. Je peux les supprimer ?? ( je ne suis pas un as de l'informatique comme tu peux le constater ;-) )

      A plus
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    Dois je tout scanner ?

    OUI
    C'est un cheval de troyes que j'ai récupéré sur MSN à priori. Lorsque tu tchat ac un contact, un fichier Zip apparait avec marqué "ce sont des photos ..." et en cliquant dessus : mauvaise surprise !


    as tu utilisé MSNFix ?
    
    Concernant les logiciels au démarrage : ce sont des logiciels installés avec mes périphériques + avast. Je peux les supprimer ?? ( je ne suis pas un as de l'informatique comme tu peux le constater ;-) ) 


    il ne s'agit pas de supprimer, mais d'alléger ton démarrage, et de ce fait ta consommation d'UC.
    on désactive certaines choses ce qui ne veut pas dire supprimer, attention. Si tu veux je te dirais ce que tu peux fixer dans HJT mais après le ménage.

    certains logiciels peuvent tout simplement être lancés manuellement et non de ce fait pas besoin d'être au démarrage du pc.

    0
  3. devil69 Messages postés 88 Statut Membre
     
    Ok , merci du tuyau. Le scan Panda est en court sur le poste de travail et il signale déjà 2 virus et 31 logiciels espions... ça fait peur...

    Je me permets de te demander un autre conseil : mon premier antivirus était norton et je me suis vite apperçu que c'était une passoire (que je payais). J'ai installé avast sur conseils. Est-ce suffisant ? Que peux tu me conseiller ?
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    poste le rapport ensuite, on verra ca après diner

    Je me permets de te demander un autre conseil : mon premier antivirus était norton et je me suis vite apperçu que c'était une passoire (que je payais). J'ai installé avast sur conseils. Est-ce suffisant ? Que peux tu me conseiller ?


    sans polémiquer, perso je n'aime pas norton non +

    * Pour améliorer la sécurité de ton PC

    CECI
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. devil69 Messages postés 88 Statut Membre
     
    re !

    Voici donc le rapport de panda sur le scan du poste de travail :

    Incident Statut Analyse

    Virus:W32/MSNworm.L.worm Désinfecté Système d’exploitation
    Outil indésirable:application/mailskinner No Désinfecté c:\program files\MailSkinner
    Spyware:spyware/searchcentrix No Désinfecté Registre Windows
    Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix\SmitfraudFix\Process.exe
    Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix\SmitfraudFix\restart.exe
    Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\cioobk.exe
    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@247realmedia[2].txt
    Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@2o7[1].txt
    Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@ad.yieldmanager[1].txt
    Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@adtech[2].txt
    Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@adtech[3].txt
    Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@advertising[1].txt
    Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@atdmt[2].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@bluestreak[1].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@bluestreak[3].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@doubleclick[1].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@doubleclick[2].txt
    Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@fl01.ct2.comclick[1].txt
    Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@mediaplex[2].txt
    Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@overture[1].txt
    Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@tradedoubler[2].txt
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@weborama[1].txt
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@weborama[3].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@xiti[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@xiti[2].txt
    Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@yadro[1].txt
    Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\erchtg.exe
    Virus:W32/Sdbot.JEE.worm Désinfecté C:\Documents and Settings\utilisateur\jsdduj.exe
    Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\ktmhao.exe
    Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GUCKMMS0\ita[1].exe
    Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GUCKMMS0\ita[2].exe
    Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\tqgydo.exe
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Yves Botrel\Cookies\yves_botrel@bluestreak[1].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Yves Botrel\Cookies\yves_botrel@doubleclick[1].txt
    Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Yves Botrel\Cookies\yves_botrel@mediaplex[1].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Yves Botrel.SNNECCI\Cookies\yves_botrel@doubleclick[1].txt
    Outil indésirable:Application/MailSkinner No Désinfecté C:\Program Files\MailSkinner\OLSkinner.dll
    Outil indésirable:Application/Pskill.K No Désinfecté C:\temp\compagnon_club\LeCompagnonClub.exe[mccEmbInstaller.zip][pskill.exe]
    Outil indésirable:Application/Pskill.K No Désinfecté C:\temp\compagnon_club\MCCEmbInstall\pskill.exe
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album15.zip[album15.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album18.zip[album18.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album21.zip[album21.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album27.zip[album27.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album30.zip[album30.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album33.zip[album33.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album45.zip[album45.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album48.zip[album48.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album57.zip[album57.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album60.zip[album60.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album66.zip[album66.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album69.zip[album69.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album75.zip[album75.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album78.zip[album78.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album81.zip[album81.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album84.zip[album84.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album87.zip[album87.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album90.zip[album90.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album93.zip[album93.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\album96.zip[album96.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images010.zip[images010.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images013.zip[images013.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images019.zip[images019.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images031.zip[images031.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images037.zip[images037.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images043.zip[images043.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images046.zip[images046.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images049.zip[images049.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images058.zip[images058.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images061.zip[images061.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images067.zip[images067.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images076.zip[images076.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images079.zip[images079.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images082.zip[images082.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images094.zip[images094.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\images097.zip[images097.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo1.zip[photo1.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo16.zip[photo16.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo19.zip[photo19.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo28.zip[photo28.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo37.zip[photo37.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo4.zip[photo4.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo40.zip[photo40.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo49.zip[photo49.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo58.zip[photo58.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo61.zip[photo61.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo64.zip[photo64.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo67.zip[photo67.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo79.zip[photo79.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo94.zip[photo94.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photo97.zip[photo97.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam0.zip[photos-webcam0.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam21.zip[photos-webcam21.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam27.zip[photos-webcam27.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam33.zip[photos-webcam33.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam42.zip[photos-webcam42.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam45.zip[photos-webcam45.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam48.zip[photos-webcam48.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam51.zip[photos-webcam51.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam57.zip[photos-webcam57.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam6.zip[photos-webcam6.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam60.zip[photos-webcam60.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam66.zip[photos-webcam66.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam69.zip[photos-webcam69.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam81.zip[photos-webcam81.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam84.zip[photos-webcam84.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos-webcam93.zip[photos-webcam93.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos020.zip[photos020.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos023.zip[photos023.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos029.zip[photos029.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos035.zip[photos035.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos05.zip[photos05.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos050.zip[photos050.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos053.zip[photos053.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos056.zip[photos056.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos065.zip[photos065.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos071.zip[photos071.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos08.zip[photos08.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos086.zip[photos086.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\photos089.zip[photos089.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures011.zip[pictures011.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures014.zip[pictures014.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures017.zip[pictures017.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures029.zip[pictures029.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures032.zip[pictures032.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures047.zip[pictures047.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures053.zip[pictures053.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures056.zip[pictures056.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures059.zip[pictures059.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures065.zip[pictures065.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures068.zip[pictures068.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures077.zip[pictures077.scr]
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\pictures095.zip[pictures095.scr]
    Adware:Adware/Lop No Désinfecté C:\WINDOWS\svchost.dll
    Adware:Adware/GoodSearchNow No Désinfecté C:\WINDOWS\svchost.exe
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\system32\libcinet.exe
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\system32\libwinets.dll
    Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
    0
  7. devil69 Messages postés 88 Statut Membre
     
    Voici le résultat du 2ème scan : disques locaux

    Incident Statut Analyse

    Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix\SmitfraudFix\Process.exe
    Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix\SmitfraudFix\restart.exe
    Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\cioobk.exe
    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@247realmedia[2].txt
    Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@2o7[1].txt
    Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@ad.yieldmanager[1].txt
    Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@adtech[2].txt
    Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@adtech[3].txt
    Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@advertising[1].txt
    Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@atdmt[2].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@bluestreak[1].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@bluestreak[3].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@doubleclick[1].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@doubleclick[2].txt
    Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@fl01.ct2.comclick[1].txt
    Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@mediaplex[2].txt
    Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@overture[1].txt
    Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@tradedoubler[2].txt
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@weborama[1].txt
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@weborama[3].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@xiti[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@xiti[2].txt
    Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@yadro[1].txt
    Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\erchtg.exe
    Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\ktmhao.exe
    Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GUCKMMS0\ita[1].exe
    Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GUCKMMS0\ita[2].exe
    Adware:Adware/GoodSearchNow No Désinfecté C:\Documents and Settings\utilisateur\tqgydo.exe
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Yves Botrel\Cookies\yves_botrel@bluestreak[1].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Yves Botrel\Cookies\yves_botrel@doubleclick[1].txt
    Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Yves Botrel\Cookies\yves_botrel@mediaplex[1].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Yves Botrel.SNNECCI\Cookies\yves_botrel@doubleclick[1].txt
    Outil indésirable:Application/MailSkinner No Désinfecté C:\Program Files\MailSkinner\OLSkinner.dll
    Outil indésirable:Application/Pskill.K No Désinfecté C:\temp\compagnon_club\LeCompagnonClub.exe[mccEmbInstaller.zip][pskill.exe]
    Outil indésirable:Application/Pskill.K No Désinfecté C:\temp\compagnon_club\MCCEmbInstall\pskill.exe
    Adware:Adware/Lop No Désinfecté C:\WINDOWS\svchost.dll
    Adware:Adware/GoodSearchNow No Désinfecté C:\WINDOWS\svchost.exe
    Virus:W32/MSNworm.L.worm Désinfecté C:\WINDOWS\system32\libwinets.dll
    Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    tu vas faire plusieurs choses.

    1/ * Télécharge MSNFix.zip de !aur3n7 sur le bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le (clic droit >> Extraire tout) et double clique sur le fichier MSNFix.bat.
    - Choisis l'option R.
    - Si l'infection est détectée, exécutes l'option N.

    Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum

    2/ * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Enregistre le sur ton Bureau.
    Double-clique fsbl.exe
    Clique sur "I ACCEPT" .
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    0
    1. devil69 Messages postés 88 Statut Membre
       
      Oki Doki !

      Je ferai ça demain car la fatigue me gagne !
      Je me demandais : les personnes comme toi qui répondent sur ce forum : je suppose que vous faîtes ça bénévolement ?
      Vous bossez dans l'informatique ?

      Je trouve ça super sympa car je pense que vous passez beaucoup de temps à ca !

      BRAVISSIMO !
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    ok à demain donc, (le soir je ne suis pas certaine d'être présente)
    e me demandais : les personnes comme toi qui répondent sur ce forum : je suppose que vous faîtes ça bénévolement ?


    tu supposes bien. :)

    Vous bossez dans l'informatique ? 
    


    absolument pas, je suis mère au foyer, et même grand mère depuis peu mais l'informatique me passionne depuis plusieurs années déjà.

    0
  10. devil69 Messages postés 88 Statut Membre
     
    Hello !

    Voici le rapport de blacklight :
    08/11/07 14:15:34 [Info]: BlackLight Engine 1.0.64 initialized
    08/11/07 14:15:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    08/11/07 14:15:34 [Note]: 7019 4
    08/11/07 14:15:34 [Note]: 7005 0
    08/11/07 14:15:43 [Note]: 7006 0
    08/11/07 14:15:43 [Note]: 7011 1952
    08/11/07 14:15:43 [Note]: 7026 0
    08/11/07 14:15:43 [Note]: 7026 0
    08/11/07 14:15:43 [Note]: 7024 3
    08/11/07 14:15:43 [Info]: Hidden process: C:\WINDOWS\svchost.exe
    08/11/07 14:15:46 [Note]: FSRAW library version 1.7.1022
    08/11/07 14:25:49 [Note]: 7007 0

    Pour MSNfix il m'a effectivement détecté un fichier malveillant qu'il a nettoyé mais je n'ai pas vu de rapport, j'ai du faire une tite boulette.
    0
  11. devil69 Messages postés 88 Statut Membre
     
    Réctificatif ! voivi le rapport msnfix :
    MSN_Fix 1.459

    C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\OVK17L5G\MSNFix[1]\MSNFix
    Fix exécuté le 11/08/2007 - 14:13:19,23 By utilisateur
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\Documents and Settings\utilisateur\egos.txt
    ... C:\Documents and Settings\utilisateur\new.txt
    ... C:\WINDOWS\svchost.exe
    ... C:\WINDOWS\album15.zip
    ... C:\WINDOWS\album18.zip
    ... C:\WINDOWS\album21.zip
    ... C:\WINDOWS\album27.zip
    ... C:\WINDOWS\album30.zip
    ... C:\WINDOWS\album33.zip
    ... C:\WINDOWS\album45.zip
    ... C:\WINDOWS\album48.zip
    ... C:\WINDOWS\album57.zip
    ... C:\WINDOWS\album60.zip
    ... C:\WINDOWS\album66.zip
    ... C:\WINDOWS\album69.zip
    ... C:\WINDOWS\album75.zip
    ... C:\WINDOWS\album78.zip
    ... C:\WINDOWS\album81.zip
    ... C:\WINDOWS\album84.zip
    ... C:\WINDOWS\album87.zip
    ... C:\WINDOWS\album90.zip
    ... C:\WINDOWS\album93.zip
    ... C:\WINDOWS\album96.zip
    ... C:\WINDOWS\images010.zip
    ... C:\WINDOWS\images013.zip
    ... C:\WINDOWS\images019.zip
    ... C:\WINDOWS\images031.zip
    ... C:\WINDOWS\images037.zip
    ... C:\WINDOWS\images043.zip
    ... C:\WINDOWS\images046.zip
    ... C:\WINDOWS\images049.zip
    ... C:\WINDOWS\images058.zip
    ... C:\WINDOWS\images061.zip
    ... C:\WINDOWS\images067.zip
    ... C:\WINDOWS\images076.zip
    ... C:\WINDOWS\images079.zip
    ... C:\WINDOWS\images082.zip
    ... C:\WINDOWS\images094.zip
    ... C:\WINDOWS\images097.zip
    ... C:\WINDOWS\photo1.zip
    ... C:\WINDOWS\photo16.zip
    ... C:\WINDOWS\photo19.zip
    ... C:\WINDOWS\photo28.zip
    ... C:\WINDOWS\photo37.zip
    ... C:\WINDOWS\photo4.zip
    ... C:\WINDOWS\photo40.zip
    ... C:\WINDOWS\photo49.zip
    ... C:\WINDOWS\photo58.zip
    ... C:\WINDOWS\photo61.zip
    ... C:\WINDOWS\photo64.zip
    ... C:\WINDOWS\photo67.zip
    ... C:\WINDOWS\photo79.zip
    ... C:\WINDOWS\photo94.zip
    ... C:\WINDOWS\photo97.zip
    ... C:\WINDOWS\photos-webcam0.zip
    ... C:\WINDOWS\photos-webcam21.zip
    ... C:\WINDOWS\photos-webcam27.zip
    ... C:\WINDOWS\photos-webcam33.zip
    ... C:\WINDOWS\photos-webcam42.zip
    ... C:\WINDOWS\photos-webcam45.zip
    ... C:\WINDOWS\photos-webcam48.zip
    ... C:\WINDOWS\photos-webcam51.zip
    ... C:\WINDOWS\photos-webcam57.zip
    ... C:\WINDOWS\photos-webcam6.zip
    ... C:\WINDOWS\photos-webcam60.zip
    ... C:\WINDOWS\photos-webcam66.zip
    ... C:\WINDOWS\photos-webcam69.zip
    ... C:\WINDOWS\photos-webcam81.zip
    ... C:\WINDOWS\photos-webcam84.zip
    ... C:\WINDOWS\photos-webcam93.zip
    ... C:\WINDOWS\photos020.zip
    ... C:\WINDOWS\photos023.zip
    ... C:\WINDOWS\photos029.zip
    ... C:\WINDOWS\photos035.zip
    ... C:\WINDOWS\photos05.zip
    ... C:\WINDOWS\photos050.zip
    ... C:\WINDOWS\photos053.zip
    ... C:\WINDOWS\photos056.zip
    ... C:\WINDOWS\photos065.zip
    ... C:\WINDOWS\photos071.zip
    ... C:\WINDOWS\photos08.zip
    ... C:\WINDOWS\photos086.zip
    ... C:\WINDOWS\photos089.zip
    ... C:\WINDOWS\pictures011.zip
    ... C:\WINDOWS\pictures014.zip
    ... C:\WINDOWS\pictures017.zip
    ... C:\WINDOWS\pictures029.zip
    ... C:\WINDOWS\pictures032.zip
    ... C:\WINDOWS\pictures047.zip
    ... C:\WINDOWS\pictures053.zip
    ... C:\WINDOWS\pictures056.zip
    ... C:\WINDOWS\pictures059.zip
    ... C:\WINDOWS\pictures065.zip
    ... C:\WINDOWS\pictures068.zip
    ... C:\WINDOWS\pictures077.zip
    ... C:\WINDOWS\pictures095.zip

    ************************ Recherche les dossiers présents

    ... C:\Temp\

    ************************ Suppression des fichiers

    .. OK ... C:\Documents and Settings\utilisateur\egos.txt
    .. OK ... C:\Documents and Settings\utilisateur\new.txt
    /!\ ... C:\WINDOWS\svchost.exe
    .. OK ... C:\WINDOWS\album15.zip
    .. OK ... C:\WINDOWS\album18.zip
    .. OK ... C:\WINDOWS\album21.zip
    .. OK ... C:\WINDOWS\album27.zip
    .. OK ... C:\WINDOWS\album30.zip
    .. OK ... C:\WINDOWS\album33.zip
    .. OK ... C:\WINDOWS\album45.zip
    .. OK ... C:\WINDOWS\album48.zip
    .. OK ... C:\WINDOWS\album57.zip
    .. OK ... C:\WINDOWS\album60.zip
    .. OK ... C:\WINDOWS\album66.zip
    .. OK ... C:\WINDOWS\album69.zip
    .. OK ... C:\WINDOWS\album75.zip
    .. OK ... C:\WINDOWS\album78.zip
    .. OK ... C:\WINDOWS\album81.zip
    .. OK ... C:\WINDOWS\album84.zip
    .. OK ... C:\WINDOWS\album87.zip
    .. OK ... C:\WINDOWS\album90.zip
    .. OK ... C:\WINDOWS\album93.zip
    .. OK ... C:\WINDOWS\album96.zip
    .. OK ... C:\WINDOWS\images010.zip
    .. OK ... C:\WINDOWS\images013.zip
    .. OK ... C:\WINDOWS\images019.zip
    .. OK ... C:\WINDOWS\images031.zip
    .. OK ... C:\WINDOWS\images037.zip
    .. OK ... C:\WINDOWS\images043.zip
    .. OK ... C:\WINDOWS\images046.zip
    .. OK ... C:\WINDOWS\images049.zip
    .. OK ... C:\WINDOWS\images058.zip
    .. OK ... C:\WINDOWS\images061.zip
    .. OK ... C:\WINDOWS\images067.zip
    .. OK ... C:\WINDOWS\images076.zip
    .. OK ... C:\WINDOWS\images079.zip
    .. OK ... C:\WINDOWS\images082.zip
    .. OK ... C:\WINDOWS\images094.zip
    .. OK ... C:\WINDOWS\images097.zip
    .. OK ... C:\WINDOWS\photo1.zip
    .. OK ... C:\WINDOWS\photo16.zip
    .. OK ... C:\WINDOWS\photo19.zip
    .. OK ... C:\WINDOWS\photo28.zip
    .. OK ... C:\WINDOWS\photo37.zip
    .. OK ... C:\WINDOWS\photo4.zip
    .. OK ... C:\WINDOWS\photo40.zip
    .. OK ... C:\WINDOWS\photo49.zip
    .. OK ... C:\WINDOWS\photo58.zip
    .. OK ... C:\WINDOWS\photo61.zip
    .. OK ... C:\WINDOWS\photo64.zip
    .. OK ... C:\WINDOWS\photo67.zip
    .. OK ... C:\WINDOWS\photo79.zip
    .. OK ... C:\WINDOWS\photo94.zip
    .. OK ... C:\WINDOWS\photo97.zip
    .. OK ... C:\WINDOWS\photos-webcam0.zip
    .. OK ... C:\WINDOWS\photos-webcam21.zip
    .. OK ... C:\WINDOWS\photos-webcam27.zip
    .. OK ... C:\WINDOWS\photos-webcam33.zip
    .. OK ... C:\WINDOWS\photos-webcam42.zip
    .. OK ... C:\WINDOWS\photos-webcam45.zip
    .. OK ... C:\WINDOWS\photos-webcam48.zip
    .. OK ... C:\WINDOWS\photos-webcam51.zip
    .. OK ... C:\WINDOWS\photos-webcam57.zip
    .. OK ... C:\WINDOWS\photos-webcam6.zip
    .. OK ... C:\WINDOWS\photos-webcam60.zip
    .. OK ... C:\WINDOWS\photos-webcam66.zip
    .. OK ... C:\WINDOWS\photos-webcam69.zip
    .. OK ... C:\WINDOWS\photos-webcam81.zip
    .. OK ... C:\WINDOWS\photos-webcam84.zip
    .. OK ... C:\WINDOWS\photos-webcam93.zip
    .. OK ... C:\WINDOWS\photos020.zip
    .. OK ... C:\WINDOWS\photos023.zip
    .. OK ... C:\WINDOWS\photos029.zip
    .. OK ... C:\WINDOWS\photos035.zip
    .. OK ... C:\WINDOWS\photos05.zip
    .. OK ... C:\WINDOWS\photos050.zip
    .. OK ... C:\WINDOWS\photos053.zip
    .. OK ... C:\WINDOWS\photos056.zip
    .. OK ... C:\WINDOWS\photos065.zip
    .. OK ... C:\WINDOWS\photos071.zip
    .. OK ... C:\WINDOWS\photos08.zip
    .. OK ... C:\WINDOWS\photos086.zip
    .. OK ... C:\WINDOWS\photos089.zip
    .. OK ... C:\WINDOWS\pictures011.zip
    .. OK ... C:\WINDOWS\pictures014.zip
    .. OK ... C:\WINDOWS\pictures017.zip
    .. OK ... C:\WINDOWS\pictures029.zip
    .. OK ... C:\WINDOWS\pictures032.zip
    .. OK ... C:\WINDOWS\pictures047.zip
    .. OK ... C:\WINDOWS\pictures053.zip
    .. OK ... C:\WINDOWS\pictures056.zip
    .. OK ... C:\WINDOWS\pictures059.zip
    .. OK ... C:\WINDOWS\pictures065.zip
    .. OK ... C:\WINDOWS\pictures068.zip
    .. OK ... C:\WINDOWS\pictures077.zip
    .. OK ... C:\WINDOWS\pictures095.zip

    ************************ Suppression des dossiers

    .. OK ... C:\Temp\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\svchost.exe

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11082007_14303838.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    il en reste

    * Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    ainsi qu'un nouveau rapport hijackthis
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok merci pour le rapport de MSNFix

    fait ce que je t'ai demandé juste au dessus stp pour que l'on puisse continuer à nettoyer

    0
  14. devil69 Messages postés 88 Statut Membre
     
    Ecoute je suis pas doué !
    J'ai 4 icônes :
    BFU.zip
    lop.bfu
    lopxpMH2
    ouvrescript

    Je ne trouve pas lopxp.bat (?)
    0
  15. devil69 Messages postés 88 Statut Membre
     
    En tatonant j'y arrive ;-)

    Rapport lopxpMH2 version 2.0 fait à 15:06:14,33 le 11/08/2007
    C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\YN3HL64M\lopxpMH2[1]\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est BC82-497C

    Répertoire de C:\Documents and Settings\All Users\Application Data

    16/08/2004 18:54 <REP> .
    16/08/2004 18:54 <REP> ..
    09/02/2007 14:48 <REP> Adobe
    16/01/2006 08:00 <REP> AOL
    29/01/2007 19:23 <REP> Brother
    14/02/2007 21:28 <REP> Comodo
    16/01/2006 07:52 <REP> CyberLink
    28/09/2006 10:10 <REP> Google
    29/01/2007 19:25 <REP> InstallShield
    16/08/2004 18:54 <REP> Microsoft
    06/07/2006 16:20 <REP> Motive
    16/01/2006 08:01 <REP> OD2
    16/01/2006 08:00 <REP> QuickTime
    16/08/2004 19:28 <REP> SBSI
    29/01/2007 19:25 <REP> ScanSoft
    29/06/2006 21:26 <REP> Skype
    16/01/2006 07:54 <REP> Symantec
    16/01/2006 08:00 <REP> Viewpoint
    01/08/2006 18:26 <REP> Windows Genuine Advantage
    16/08/2004 18:55 62 desktop.ini
    28/03/2007 18:17 0 LauncherAccess.dt
    2 fichier(s) 62 octets
    19 Rép(s) 8 851 304 448 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est BC82-497C

    Répertoire de C:\Documents and Settings\APPS

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est BC82-497C

    Répertoire de C:\Documents and Settings\Default User\Application Data

    16/08/2004 18:54 <REP> .
    16/08/2004 18:54 <REP> ..
    27/04/2006 18:58 <REP> Identities
    27/04/2006 18:58 <REP> Macromedia
    16/08/2004 18:54 <REP> Microsoft
    27/04/2006 18:58 <REP> Real
    27/04/2006 18:58 <REP> Sun
    27/04/2006 18:58 <REP> Symantec
    27/04/2006 18:58 <REP> You've Got Pictures Screensaver
    16/08/2004 18:54 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 8 851 304 448 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est BC82-497C

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    16/08/2004 18:55 <REP> .
    16/08/2004 18:55 <REP> ..
    27/04/2006 18:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    27/04/2006 18:58 <REP> ApplicationHistory
    16/08/2004 19:10 <REP> Microsoft
    27/04/2006 18:58 <REP> PowerCinema
    27/04/2006 18:58 135 fusioncache.dat
    27/04/2006 18:58 34 232 GDIPFONTCACHEV1.DAT
    27/04/2006 18:58 2 691 362 IconCache.db
    3 fichier(s) 2 725 729 octets
    6 Rép(s) 8 851 304 448 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est BC82-497C

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    16/08/2004 19:18 <REP> .
    16/08/2004 19:18 <REP> ..
    16/08/2004 19:18 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 8 851 304 448 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est BC82-497C

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    16/08/2004 19:18 <REP> .
    16/08/2004 19:18 <REP> ..
    16/08/2004 19:18 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 8 851 304 448 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est BC82-497C

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    16/08/2004 19:18 <REP> .
    16/08/2004 19:18 <REP> ..
    16/08/2004 19:18 <REP> Microsoft
    06/07/2006 18:04 <REP> Symantec
    0 fichier(s) 0 octets
    4 Rép(s) 8 851 300 352 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est BC82-497C

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    16/08/2004 19:18 <REP> .
    16/08/2004 19:18 <REP> ..
    16/08/2004 19:18 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 8 851 300 352 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est BC82-497C

    Répertoire de C:\Documents and Settings\Propriétaire\Application Data

    07/07/2006 17:02 <REP> .
    07/07/2006 17:02 <REP> ..
    07/07/2006 17:02 <REP> You've Got Pictures Screensaver
    0 fichier(s) 0 octets
    3 Rép(s) 8 851 300 352 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est BC82-497C

    Répertoire de C:\Documents and Settings\utilisateur\Application Data

    27/04/2006 18:59 <REP> .
    27/04/2006 18:59 <REP> ..
    01/07/2006 16:42 <REP> Adobe
    20/07/2006 17:54 <REP> AdobeUM
    16/08/2006 11:18 <REP> ArcSoft
    14/02/2007 21:28 <REP> Comodo
    28/03/2007 18:24 <REP> ConvertTemp
    30/06/2006 18:45 <REP> CyberLink
    06/08/2006 18:58 <REP> EoRezo
    08/09/2006 06:35 <REP> Google
    01/08/2006 15:53 <REP> Help
    27/04/2006 18:59 <REP> Identities
    30/06/2006 17:16 <REP> Leadertech
    27/04/2006 18:59 <REP> Macromedia
    27/04/2006 18:59 <REP> Microsoft
    08/12/2006 20:28 <REP> Motive
    11/07/2006 21:27 <REP> MSNInstaller
    08/05/2006 14:48 <REP> OD2
    27/04/2006 18:59 <REP> Real
    28/03/2007 18:23 <REP> Samsung
    29/06/2006 21:26 <REP> Skype
    30/06/2006 18:54 <REP> Sonic
    27/04/2006 18:59 <REP> Sun
    27/04/2006 18:59 <REP> Symantec
    28/03/2007 18:24 <REP> Temporary
    28/03/2007 18:24 <REP> TransRender
    27/04/2006 18:59 <REP> You've Got Pictures Screensaver
    27/04/2006 18:59 62 desktop.ini
    20/10/2006 19:12 45 712 GDIPFONTCACHEV1.DAT
    2 fichier(s) 45 774 octets
    27 Rép(s) 8 851 300 352 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est BC82-497C

    Répertoire de C:\Documents and Settings\utilisateur\Local Settings\Application Data

    27/04/2006 18:59 <REP> .
    27/04/2006 18:59 <REP> ..
    27/04/2006 18:59 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    01/07/2006 16:42 <REP> Adobe
    27/04/2006 18:59 <REP> ApplicationHistory
    06/07/2006 17:44 <REP> Google
    01/08/2006 15:53 <REP> Help
    08/07/2006 17:02 <REP> Identities
    27/04/2006 18:59 <REP> Microsoft
    27/04/2006 18:59 <REP> PowerCinema
    08/05/2006 14:47 116 736 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    27/04/2006 18:59 135 fusioncache.dat
    27/04/2006 18:59 45 712 GDIPFONTCACHEV1.DAT
    27/04/2006 18:59 6 925 864 IconCache.db
    4 fichier(s) 7 088 447 octets
    10 Rép(s) 8 851 300 352 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est BC82-497C

    Répertoire de C:\Documents and Settings\Yves Botrel\Application Data

    22/03/2007 19:38 <REP> .
    22/03/2007 19:38 <REP> ..
    22/03/2007 20:01 <REP> Google
    22/03/2007 19:38 <REP> Identities
    22/03/2007 19:38 <REP> Macromedia
    22/03/2007 19:38 <REP> Microsoft
    22/03/2007 19:38 <REP> Real
    22/03/2007 19:38 <REP> Sun
    22/03/2007 19:38 <REP> Symantec
    22/03/2007 19:38 <REP> You've Got Pictures Screensaver
    22/03/2007 19:38 62 desktop.ini
    1 fichier(s) 62 octets
    10 Rép(s) 8 851 296 256 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est BC82-497C

    Répertoire de C:\Documents and Settings\Yves Botrel\Local Settings\Application Data

    22/03/2007 19:38 <REP> .
    22/03/2007 19:38 <REP> ..
    22/03/2007 19:38 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    22/03/2007 19:38 <REP> ApplicationHistory
    22/03/2007 20:01 <REP> Google
    22/03/2007 19:38 <REP> Microsoft
    22/03/2007 19:38 <REP> PowerCinema
    22/03/2007 19:38 135 fusioncache.dat
    22/03/2007 19:38 34 232 GDIPFONTCACHEV1.DAT
    22/03/2007 19:38 4 315 810 IconCache.db
    3 fichier(s) 4 350 177 octets
    7 Rép(s) 8 851 296 256 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est BC82-497C

    Répertoire de C:\Documents and Settings\Yves Botrel.SNNECCI\Application Data

    22/03/2007 21:15 <REP> .
    22/03/2007 21:15 <REP> ..
    22/03/2007 21:16 <REP> Google
    22/03/2007 21:15 <REP> Identities
    22/03/2007 21:15 <REP> Macromedia
    22/03/2007 21:15 <REP> Microsoft
    22/03/2007 21:15 <REP> Real
    22/03/2007 21:15 <REP> Sun
    22/03/2007 21:15 <REP> Symantec
    22/03/2007 21:15 <REP> You've Got Pictures Screensaver
    22/03/2007 21:15 62 desktop.ini
    1 fichier(s) 62 octets
    10 Rép(s) 8 851 296 256 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est BC82-497C

    Répertoire de C:\Documents and Settings\Yves Botrel.SNNECCI\Local Settings\Application Data

    22/03/2007 21:15 <REP> .
    22/03/2007 21:15 <REP> ..
    22/03/2007 21:15 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    22/03/2007 21:15 <REP> ApplicationHistory
    22/03/2007 21:16 <REP> Google
    22/03/2007 21:15 <REP> Microsoft
    22/03/2007 21:15 <REP> PowerCinema
    22/03/2007 21:15 135 fusioncache.dat
    22/03/2007 21:15 34 232 GDIPFONTCACHEV1.DAT
    22/03/2007 21:15 4 314 176 IconCache.db
    3 fichier(s) 4 348 543 octets
    7 Rép(s) 8 851 296 256 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est BC82-497C

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    16/08/2004 19:16 <REP> .
    16/08/2004 19:16 <REP> ..
    27/04/2006 18:58 <REP> Identities
    27/04/2006 18:58 <REP> Macromedia
    16/08/2004 19:16 <REP> Microsoft
    27/04/2006 18:58 <REP> Real
    27/04/2006 18:58 <REP> Sun
    27/04/2006 18:58 <REP> Symantec
    27/04/2006 18:58 <REP> You've Got Pictures Screensaver
    16/08/2004 19:16 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 8 851 296 256 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est BC82-497C

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    16/08/2004 19:16 <REP> .
    16/08/2004 19:16 <REP> ..
    27/04/2006 18:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    27/04/2006 18:58 <REP> ApplicationHistory
    16/08/2004 19:16 <REP> Microsoft
    27/04/2006 18:58 <REP> PowerCinema
    27/04/2006 18:58 135 fusioncache.dat
    27/04/2006 18:58 34 232 GDIPFONTCACHEV1.DAT
    27/04/2006 18:58 2 691 362 IconCache.db
    3 fichier(s) 2 725 729 octets
    6 Rép(s) 8 851 292 160 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est BC82-497C

    Répertoire de C:\Program Files

    03/08/2007 20:34 <REP> .
    03/08/2007 20:34 <REP> ..
    16/01/2006 07:59 <REP> Adobe
    14/02/2007 21:06 <REP> Alwil Software
    25/11/2006 19:01 <REP> Antivirus-Golden
    06/07/2006 17:04 <REP> AOL 9.0
    16/01/2006 08:00 <REP> AOL Compagnon
    16/08/2006 11:35 <REP> ArcSoft
    06/07/2006 16:14 <REP> BroadJump
    29/01/2007 19:30 <REP> Brother
    11/08/2006 13:25 <REP> Canon
    06/12/2006 19:05 <REP> Caprice32
    09/04/2007 20:42 <REP> Club-Internet
    06/07/2006 16:19 <REP> Common Files
    14/02/2007 21:33 <REP> Comodo
    16/01/2006 07:52 <REP> CyberLink
    06/07/2006 17:04 <REP> DivX
    16/01/2006 08:01 <REP> Dynamic Toolbar
    04/07/2006 14:00 <REP> EA SPORTS
    09/08/2007 17:48 <REP> eMule
    06/08/2006 18:58 <REP> EoRezo
    02/06/2007 10:29 <REP> Fichiers communs
    31/03/2007 17:42 <REP> FoxTarot4
    10/08/2007 20:07 <REP> Google
    06/12/2006 16:52 41 146 288 Install_NortonInternetSecurity2007_FR.exe
    10/08/2007 20:07 <REP> Internet Explorer
    02/06/2007 14:21 <REP> Jack L'Eventreur
    04/12/2006 18:56 <REP> Java
    25/11/2006 19:02 <REP> LE COMPAGNON CLUB
    16/01/2006 08:00 <REP> Learn2.com
    06/11/2006 21:18 <REP> LimeWire
    29/01/2007 21:28 <REP> Livre Album Fuji Photo
    30/06/2006 18:30 <REP> Logitech
    11/03/2007 18:17 <REP> LucasFan Games
    17/12/2006 19:20 <REP> MailSkinner
    05/07/2006 20:31 <REP> Maxis
    16/08/2006 11:07 <REP> MEDION
    16/08/2004 19:03 <REP> Messenger
    01/08/2006 15:32 <REP> Micro Application
    16/08/2004 19:11 <REP> microsoft frontpage
    05/04/2007 17:48 <REP> microsoft office
    16/01/2006 08:02 <REP> Microsoft Visual Studio
    06/12/2006 19:38 <REP> Motive
    25/11/2006 19:02 <REP> Motive(2)
    16/08/2004 19:06 <REP> Movie Maker
    06/07/2006 21:34 <REP> MSN
    16/08/2004 19:03 <REP> MSN Gaming Zone
    11/07/2006 21:59 <REP> MSN Messenger
    03/08/2007 20:34 <REP> Multi_Media_France
    10/08/2007 20:14 <REP> Multimedia Mouse Driver
    14/02/2007 21:58 <REP> My Pass Generator
    15/03/2007 21:06 <REP> Necronomicon
    16/08/2004 19:06 <REP> NetMeeting
    16/08/2004 19:03 <REP> Online Services
    13/06/2007 08:42 <REP> Outlook Express
    10/08/2007 20:14 <REP> QuickTime
    16/01/2006 07:54 <REP> Real
    16/01/2006 07:42 <REP> Realtek
    28/03/2007 18:12 <REP> Samsung
    29/01/2007 19:25 <REP> ScanSoft
    10/08/2007 20:16 <REP> Scroll Mouse
    16/08/2004 19:07 <REP> Services en ligne
    16/01/2006 08:03 <REP> Sonic
    04/03/2007 22:22 <REP> SpinPalace
    14/02/2007 23:28 <REP> Sunbelt Software
    15/02/2007 15:30 <REP> Symantec
    16/01/2006 07:43 <REP> Synaptics
    04/07/2006 13:44 <REP> Ubisoft
    16/01/2006 08:00 <REP> Viewpoint
    30/03/2007 19:00 <REP> Windows Media Connect 2
    30/03/2007 19:00 <REP> Windows Media Player
    16/08/2004 19:03 <REP> Windows NT
    16/08/2004 19:11 <REP> xerox
    1 fichier(s) 41 146 288 octets
    72 Rép(s) 8 851 288 064 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.packardbell.com REG_NONE
    www.packardbell.co.uk REG_NONE
    www.packardbell.at REG_NONE
    www.packardbell.dk REG_NONE
    www.packardbell.fi REG_NONE
    www.packardbell.fr REG_NONE
    www.packardbell.de REG_NONE
    www.packardbell.it REG_NONE
    www.packardbell.no REG_NONE
    www.packardbell.es REG_NONE
    www.packardbell.se REG_NONE
    www.packardbell.ch REG_NONE
    www.secuser.com REG_BINARY

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
    <SANS NOM> REG_SZ 0

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  16. devil69 Messages postés 88 Statut Membre
     
    et voilà le nouveau rapport hisjack
    Logfile of HijackThis v1.99.1
    Scan saved at 15:08:07, on 11/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\SCROLL~1\MouseElf.EXE
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Scroll Mouse\EMouse.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\FixCamera.exe
    C:\WINDOWS\tsnp2std.exe
    C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
    C:\WINDOWS\vsnp2std.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\club-internet\LE COMPAGNON CLUB\bin\mpbtn.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\svchost.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\SCROLL~1\MouseElf.EXE
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\LE COMPAGNON CLUB\bin\matcli.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
    O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe (file missing)
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    0
  17. devil69 Messages postés 88 Statut Membre
     
    Petite question justement à propos des logiciels qui me font ramer le pc à l'ouverture :
    J'avais installé un pare feu : sunbelt kerio. Il ralenti mes connexions mais je n'arrive pas à le désinstaller. J'ai un autre logiciel "quick time" et je ne sais même pas à quoi il sert ! Je n'ose pas le virer !
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    désolée, il avait fait un changement dans le lien et le téléchargement.

    * supprime MSNFix

    * réinstalle hijackthis correctement, il ne doit pas être dans les fichiers temporaires
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe 


    puis

    il reste du norton/symantec.
    termine de le supprimer correctement
    http://speedweb1.free.fr/frames2.php?page=divers3

    * lance hijackthis puis coche ces lignes :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
    O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

    * ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

    puis

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix
    C:\Documents and Settings\utilisateur\cioobk.exe
    C:\Documents and Settings\utilisateur\erchtg.exe 
    C:\Documents and Settings\utilisateur\jsdduj.exe 
    C:\Documents and Settings\utilisateur\ktmhao.exe 
    C:\Documents and Settings\utilisateur\tqgydo.exe 
    C:\WINDOWS\svchost.dll 
    C:\WINDOWS\svchost.exe 
    C:\WINDOWS\system32\Process.exe
    C:\Program Files\EoRezo 
    C:\Documents and Settings\utilisateur\Application Data \EoRezo 
    C:\Program Files\MailSkinner 
    


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    puis

    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

    C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\-----tout le contenu

    * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

    * refait un scan panda, poste le nouveau rapport stp

    0
  19. devil69 Messages postés 88 Statut Membre
     
    voilà le rapport move it
    C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix\SmitfraudFix moved successfully.
    C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix moved successfully.
    C:\Documents and Settings\utilisateur\cioobk.exe moved successfully.
    C:\Documents and Settings\utilisateur\erchtg.exe moved successfully.
    File/Folder C:\Documents and Settings\utilisateur\jsdduj.exe not found.
    C:\Documents and Settings\utilisateur\ktmhao.exe moved successfully.
    C:\Documents and Settings\utilisateur\tqgydo.exe moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\svchost.dll
    C:\WINDOWS\svchost.dll NOT unregistered.
    C:\WINDOWS\svchost.dll moved successfully.
    File/Folder C:\WINDOWS\svchost.exe not found.
    C:\WINDOWS\system32\Process.exe moved successfully.
    C:\Program Files\EoRezo\EoWeather moved successfully.
    C:\Program Files\EoRezo moved successfully.
    File/Folder C:\Documents and Settings\utilisateur\Application Data \EoRezo not found.
    C:\Program Files\MailSkinner moved successfully.
    File/Folder not found.
    File/Folder not found.

    Created on 08/11/2007 16:28:33
    0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    ok
    maintenant tu refais ceci :
    * refait un scan panda, poste le nouveau rapport stp 
    0
  21. devil69 Messages postés 88 Statut Membre
     
    Voila, je pense ne pas avoir fait de boulette ! le scan panda est en cours.
    Je suis admiratif de ta maîtrise devant tant de codes barbares ;-)
    0
  • 1
  • 2
  • 3