Sujet Précédent Sujet Suivant

Aide Virus Win32: agent [DIALER] LWP

Résolu/Fermé
MoU$T!K - 6 oct. 2007 à 14:15
liguec1 Messages postés 1785 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 19 septembre 2020 - 13 oct. 2007 à 15:57
Bonjour,

si je vous demande mon aide aujourd'hui c'est parce que j'ai un virus qui est entré dans mon pc hier soir et j'ai beau le supprimer ou le mettre en quarantaine, il réapparait a chaque fois que je redémarre mon ordinateur.Le nom du virus est Win32: agent [DIALER] LWP.

Je remercie d'avance tous ceux qui se pencherons sur mon problème.

Ci dessous le rapport de HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:40, on 06/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\System32\ICO.EXE
C:\Program Files\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\Pelmiced.exe
C:\Windows\LBTWiz.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LBTWiz.exe] C:\Windows\LBTWiz.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BDWizReg] "C:\Program Files\BitDefender\BitDefender 2008\bdwizreg.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ConquerCam] C:\Program Files\ConquerCam\ConquerCam.exe /tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
A voir également:

7 réponses

Réponse 1 / 7
liguec1 Messages postés 1785 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 19 septembre 2020 78
6 oct. 2007 à 14:16
salut fais ca et post le rapport stp
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande

on reviendra a hijackthis apres
0
Réponse 2 / 7
MoU$T!K
6 oct. 2007 à 14:32
Ton logiciel me demande d'appuyer sur une touche pour l'executer mais rien ne se passe dsl
0
Réponse 3 / 7
liguec1 Messages postés 1785 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 19 septembre 2020 78
6 oct. 2007 à 18:08
normalement il fais une analyse. attend un peu mais c'est rapide quand meme
sinon retelecharge le
0
Réponse 4 / 7
ema
13 oct. 2007 à 11:53
Bonjour, je m'appelle ema et j'ai malencontreusement contaminé le pc de mon frere. Je ne suispas très douée en pc. J'ai tout de meme suisvi vos instruction. Je ne sais si vous pourrez m'aider mais qui sait ! le virus en question est " win32:agent-LWP[dialer].


Rapport lopxpMH2 version 2.0 fait à 11:47:43,20 le 13/10/2007
C:\Documents and Settings\Legeay Charlène\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Application Data

22/03/2005 14:15 <REP> .
22/03/2005 14:15 <REP> ..
29/09/2005 17:00 <REP> Identities
22/03/2005 14:15 <REP> Microsoft
29/09/2005 17:00 <REP> Sun
29/09/2005 17:00 <REP> Symantec
22/03/2005 14:15 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

22/03/2005 14:15 <REP> .
22/03/2005 14:15 <REP> ..
29/09/2005 17:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
22/03/2005 14:21 <REP> Microsoft
29/09/2005 17:00 1 993 876 IconCache.db
1 fichier(s) 1 993 876 octets
4 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\All Users\Application Data

22/03/2005 14:15 <REP> .
22/03/2005 14:15 <REP> ..
31/07/2006 12:37 <REP> Adobe
10/12/2005 18:20 <REP> Ahead
16/08/2006 20:28 <REP> Apple Computer
22/03/2005 14:31 <REP> CyberLink
07/12/2005 18:13 <REP> DVD Shrink
18/10/2006 19:33 <REP> Google
29/09/2005 17:23 <REP> HP
24/11/2006 16:21 <REP> Kodak
12/10/2007 13:10 <REP> Lavasoft
08/01/2006 17:05 <REP> Messenger Plus!
22/03/2005 14:15 <REP> Microsoft
14/10/2005 18:13 <REP> QuickTime
08/01/2006 17:05 <REP> Refsurfupsecond
22/03/2005 14:28 <REP> Symantec
12/10/2007 11:42 <REP> TuneUp Software
31/03/2006 10:01 <REP> WinAntiVirus Pro 2006
20/06/2007 12:09 <REP> Windows Genuine Advantage
13/10/2007 11:15 <REP> Windows Live Toolbar
12/10/2007 13:06 <REP> Yahoo! Companion
22/03/2005 14:15 62 desktop.ini
29/09/2005 17:15 3 350 hpzinstall.log
19/10/2006 22:56 1 755 QTSBandwidthCache
3 fichier(s) 5 167 octets
21 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

22/03/2005 14:25 <REP> .
22/03/2005 14:25 <REP> ..
22/03/2005 14:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

22/03/2005 14:25 <REP> .
22/03/2005 14:25 <REP> ..
22/03/2005 14:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Application Data

22/03/2005 14:25 <REP> .
22/03/2005 14:25 <REP> ..
22/03/2005 14:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

22/03/2005 14:25 <REP> .
22/03/2005 14:25 <REP> ..
22/03/2005 14:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Legeay Charlène\Application Data

29/09/2005 17:00 <REP> .
29/09/2005 17:00 <REP> ..
29/09/2005 21:51 <REP> Adobe
30/09/2005 10:02 <REP> AdobeUM
04/01/2006 15:02 <REP> Ahead
16/08/2006 20:30 <REP> Apple Computer
10/10/2005 23:00 <REP> CyberLink
08/01/2006 17:05 <REP> Else plus
27/03/2006 12:11 <REP> EQFILEARMY
27/11/2005 21:03 <REP> Google
29/09/2005 18:01 <REP> Help
29/09/2005 17:15 <REP> HP
29/09/2005 17:00 <REP> Identities
29/09/2005 17:36 <REP> Image Zone Express
02/10/2005 11:29 <REP> Macromedia
29/09/2005 17:00 <REP> Microsoft
14/08/2007 11:21 <REP> Mozilla
08/01/2006 16:56 <REP> MSNInstaller
12/09/2007 17:07 <REP> Printer Info Cache
01/09/2007 11:28 <REP> Shareaza
29/09/2005 17:00 <REP> Sun
29/09/2005 17:00 <REP> Symantec
12/10/2007 11:42 <REP> TuneUp Software
10/12/2006 21:20 <REP> U3
31/03/2006 10:01 <REP> WinAntiVirus Pro 2006
29/09/2005 17:00 62 desktop.ini
21/11/2005 20:44 18 312 GDIPFONTCACHEV1.DAT
12/09/2007 16:43 2 219 HPSU_48BitScanUpdate.log
12/09/2007 16:43 54 360 PatchUpdate_HP_CounterReport_Update_HPSU.log
12/09/2007 16:38 38 171 Update_HP_RedboxHprblog_HPSU.log
5 fichier(s) 113 124 octets
25 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Legeay Charlène\Local Settings\Application Data

29/09/2005 17:00 <REP> .
29/09/2005 17:00 <REP> ..
29/09/2005 17:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
30/09/2005 10:02 <REP> Adobe
22/02/2006 23:46 <REP> Ahead
16/08/2006 20:30 <REP> Apple Computer
27/11/2005 21:03 <REP> Google
29/09/2005 18:01 <REP> Help
01/10/2005 18:32 <REP> Identities
29/09/2005 17:00 <REP> Microsoft
14/08/2007 11:21 <REP> Mozilla
10/12/2006 21:25 <REP> ratDVD
01/09/2007 11:28 <REP> Shareaza
15/12/2005 23:46 <REP> Wanadoo Photo
11/10/2005 22:15 39 936 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/09/2005 17:15 18 312 GDIPFONTCACHEV1.DAT
29/09/2005 17:00 5 393 540 IconCache.db
3 fichier(s) 5 451 788 octets
14 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/03/2005 14:24 <REP> .
22/03/2005 14:24 <REP> ..
29/09/2005 17:00 <REP> Identities
22/03/2005 14:24 <REP> Microsoft
29/09/2005 17:00 <REP> Sun
29/09/2005 17:00 <REP> Symantec
22/03/2005 14:24 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/03/2005 14:24 <REP> .
22/03/2005 14:24 <REP> ..
29/09/2005 17:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
22/03/2005 14:24 <REP> Microsoft
29/09/2005 17:00 1 993 876 IconCache.db
1 fichier(s) 1 993 876 octets
4 Rép(s) 166 322 536 448 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

22/03/2005 14:15 <REP> .
22/03/2005 14:15 <REP> ..
03/10/2005 12:05 <REP> AbiSuite2
22/03/2005 14:21 <REP> Adobe
08/01/2006 17:05 <REP> Adverts
10/12/2005 18:20 <REP> Ahead
01/04/2006 12:36 <REP> Alwil Software
14/02/2006 18:59 <REP> ArcSoft
12/10/2007 13:05 <REP> CCleaner
31/03/2006 10:02 <REP> Common Files
22/03/2005 14:19 <REP> ComPlus Applications
01/10/2005 17:30 <REP> Core Design
22/03/2005 14:31 <REP> CyberLink
07/12/2005 18:13 <REP> DVD Shrink
27/03/2006 12:11 <REP> Else plus
07/12/2005 18:36 <REP> eMule
13/12/2005 17:02 <REP> Every Toolbar 1.1
22/03/2005 14:15 <REP> Fichiers communs
19/01/2006 20:36 <REP> FunWebProducts
27/11/2005 21:03 <REP> Google
29/09/2005 17:21 <REP> Hewlett-Packard
29/09/2005 17:16 <REP> HP
22/03/2005 14:26 <REP> Intel
22/03/2005 14:19 <REP> Internet Explorer
16/08/2006 20:29 <REP> iPod
16/08/2006 20:29 <REP> iTunes
22/03/2005 14:27 <REP> Java
24/11/2006 16:21 <REP> Kodak
12/10/2007 13:10 <REP> Lavasoft
14/10/2005 14:10 <REP> Legacy Interactive
31/10/2005 10:54 <REP> LGGSM
30/09/2005 11:22 <REP> Maxis
22/03/2005 14:18 <REP> Messenger
08/01/2006 17:05 <REP> MessengerPlus! 3
22/03/2005 14:22 <REP> microsoft frontpage
19/11/2005 16:34 <REP> Microsoft Office
22/03/2005 14:19 <REP> Movie Maker
14/08/2007 11:20 <REP> Mozilla Firefox
22/03/2005 14:18 <REP> MSN
29/09/2005 20:05 <REP> MSN Apps
22/03/2005 14:18 <REP> MSN Gaming Zone
29/09/2005 20:04 <REP> MSN Messenger
19/11/2006 15:09 <REP> MSXML 4.0
22/03/2005 14:19 <REP> NetMeeting
14/08/2007 10:53 <REP> Neuf
22/03/2005 14:33 <REP> NewTech Infosystems
22/03/2005 14:19 <REP> Online Services
22/03/2005 14:19 <REP> Outlook Express
16/08/2006 20:29 <REP> QuickTime
22/03/2005 14:26 <REP> Realtek
22/03/2005 14:20 <REP> Services en ligne
01/09/2007 11:28 <REP> Shareaza
22/03/2005 14:28 <REP> Symantec
14/02/2006 19:09 <REP> Trust
12/10/2007 11:42 <REP> TuneUp Utilities 2007
14/10/2005 18:08 <REP> Ubi Soft
14/12/2005 20:56 <REP> Ubisoft
29/09/2005 17:55 <REP> Wanadoo
10/10/2005 18:42 <REP> Wanadoo Jeux
29/09/2005 17:55 <REP> Wanadoo Messager
15/12/2005 23:46 <REP> Wanadoo Photo
13/10/2007 11:15 <REP> Windows Live Favorites
13/10/2007 11:15 <REP> Windows Live Toolbar
07/10/2007 13:31 <REP> Windows Media Connect 2
22/03/2005 14:19 <REP> Windows Media Player
22/03/2005 14:18 <REP> Windows NT
21/12/2005 01:13 <REP> WinRAR
22/03/2005 14:22 <REP> xerox
12/10/2007 13:05 <REP> Yahoo!
0 fichier(s) 0 octets
69 Rép(s) 166 322 536 448 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.msn.fr REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://actus.sfr.fr

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************



ceci est le premier rapport. Je n'ai aucune idée de la marche à suivre ! snif. vais me faire rouspéter!!

merci pour votre aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
liguec1 Messages postés 1785 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 19 septembre 2020 78
13 oct. 2007 à 15:25
salut, j'aurai préférer que tu fasse un post a toi. pas grave je n'est plus de nouvelle de moustik

tu télécharge genproc qui se trouve un peu plus haut dans un message et tu post le rapport de celui ci et tu réalise exactement ce quil te demande

je vois aussi que tu a un autre virus depuis le 31 mars 2006 winantivirus (c'est un virus) on l'éradiquera plus tard, on va commencé par lautre.
jattend de tes nouvelles
0
Réponse 6 / 7
MoU$T!K
13 oct. 2007 à 15:43
Bonjour,
oui en effet je suis dsl je n'est pas donné de nouvelle car j'ai réussit a enlever mon virus à l'aide de msnfix si sa peut aider les gens qui était dans le meme cas que moi :-) ! a++++
0
Réponse 7 / 7
liguec1 Messages postés 1785 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 19 septembre 2020 78
13 oct. 2007 à 15:57
ok, pas de probeme.
c'est ce que genproc allait de faire faire msnfix.
bonne continuation
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses