Aide Virus Win32: agent [DIALER] LWP

Résolu
MoU$T!K -  
liguec1 Messages postés 1796 Statut Membre -
Bonjour,

si je vous demande mon aide aujourd'hui c'est parce que j'ai un virus qui est entré dans mon pc hier soir et j'ai beau le supprimer ou le mettre en quarantaine, il réapparait a chaque fois que je redémarre mon ordinateur.Le nom du virus est Win32: agent [DIALER] LWP.

Je remercie d'avance tous ceux qui se pencherons sur mon problème.

Ci dessous le rapport de HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:40, on 06/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\System32\ICO.EXE
C:\Program Files\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\Pelmiced.exe
C:\Windows\LBTWiz.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LBTWiz.exe] C:\Windows\LBTWiz.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BDWizReg] "C:\Program Files\BitDefender\BitDefender 2008\bdwizreg.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ConquerCam] C:\Program Files\ConquerCam\ConquerCam.exe /tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 10471 bytes
Configuration: Windows Vista
Internet Explorer 7.0

7 réponses

  1. liguec1 Messages postés 1796 Statut Membre 78
     
    salut fais ca et post le rapport stp
    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande

    on reviendra a hijackthis apres
    0
  2. MoU$T!K
     
    Ton logiciel me demande d'appuyer sur une touche pour l'executer mais rien ne se passe dsl
    0
  3. liguec1 Messages postés 1796 Statut Membre 78
     
    normalement il fais une analyse. attend un peu mais c'est rapide quand meme
    sinon retelecharge le
    0
  4. ema
     
    Bonjour, je m'appelle ema et j'ai malencontreusement contaminé le pc de mon frere. Je ne suispas très douée en pc. J'ai tout de meme suisvi vos instruction. Je ne sais si vous pourrez m'aider mais qui sait ! le virus en question est " win32:agent-LWP[dialer].

    Rapport lopxpMH2 version 2.0 fait à 11:47:43,20 le 13/10/2007
    C:\Documents and Settings\Legeay Charlène\Bureau\lopxpMH2\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Default User\Application Data

    22/03/2005 14:15 <REP> .
    22/03/2005 14:15 <REP> ..
    29/09/2005 17:00 <REP> Identities
    22/03/2005 14:15 <REP> Microsoft
    29/09/2005 17:00 <REP> Sun
    29/09/2005 17:00 <REP> Symantec
    22/03/2005 14:15 62 desktop.ini
    1 fichier(s) 62 octets
    6 Rép(s) 166 322 536 448 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    22/03/2005 14:15 <REP> .
    22/03/2005 14:15 <REP> ..
    29/09/2005 17:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    22/03/2005 14:21 <REP> Microsoft
    29/09/2005 17:00 1 993 876 IconCache.db
    1 fichier(s) 1 993 876 octets
    4 Rép(s) 166 322 536 448 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\All Users\Application Data

    22/03/2005 14:15 <REP> .
    22/03/2005 14:15 <REP> ..
    31/07/2006 12:37 <REP> Adobe
    10/12/2005 18:20 <REP> Ahead
    16/08/2006 20:28 <REP> Apple Computer
    22/03/2005 14:31 <REP> CyberLink
    07/12/2005 18:13 <REP> DVD Shrink
    18/10/2006 19:33 <REP> Google
    29/09/2005 17:23 <REP> HP
    24/11/2006 16:21 <REP> Kodak
    12/10/2007 13:10 <REP> Lavasoft
    08/01/2006 17:05 <REP> Messenger Plus!
    22/03/2005 14:15 <REP> Microsoft
    14/10/2005 18:13 <REP> QuickTime
    08/01/2006 17:05 <REP> Refsurfupsecond
    22/03/2005 14:28 <REP> Symantec
    12/10/2007 11:42 <REP> TuneUp Software
    31/03/2006 10:01 <REP> WinAntiVirus Pro 2006
    20/06/2007 12:09 <REP> Windows Genuine Advantage
    13/10/2007 11:15 <REP> Windows Live Toolbar
    12/10/2007 13:06 <REP> Yahoo! Companion
    22/03/2005 14:15 62 desktop.ini
    29/09/2005 17:15 3 350 hpzinstall.log
    19/10/2006 22:56 1 755 QTSBandwidthCache
    3 fichier(s) 5 167 octets
    21 Rép(s) 166 322 536 448 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    22/03/2005 14:25 <REP> .
    22/03/2005 14:25 <REP> ..
    22/03/2005 14:25 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 166 322 536 448 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    22/03/2005 14:25 <REP> .
    22/03/2005 14:25 <REP> ..
    22/03/2005 14:25 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 166 322 536 448 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    22/03/2005 14:25 <REP> .
    22/03/2005 14:25 <REP> ..
    22/03/2005 14:25 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 166 322 536 448 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    22/03/2005 14:25 <REP> .
    22/03/2005 14:25 <REP> ..
    22/03/2005 14:25 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 166 322 536 448 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Legeay Charlène\Application Data

    29/09/2005 17:00 <REP> .
    29/09/2005 17:00 <REP> ..
    29/09/2005 21:51 <REP> Adobe
    30/09/2005 10:02 <REP> AdobeUM
    04/01/2006 15:02 <REP> Ahead
    16/08/2006 20:30 <REP> Apple Computer
    10/10/2005 23:00 <REP> CyberLink
    08/01/2006 17:05 <REP> Else plus
    27/03/2006 12:11 <REP> EQFILEARMY
    27/11/2005 21:03 <REP> Google
    29/09/2005 18:01 <REP> Help
    29/09/2005 17:15 <REP> HP
    29/09/2005 17:00 <REP> Identities
    29/09/2005 17:36 <REP> Image Zone Express
    02/10/2005 11:29 <REP> Macromedia
    29/09/2005 17:00 <REP> Microsoft
    14/08/2007 11:21 <REP> Mozilla
    08/01/2006 16:56 <REP> MSNInstaller
    12/09/2007 17:07 <REP> Printer Info Cache
    01/09/2007 11:28 <REP> Shareaza
    29/09/2005 17:00 <REP> Sun
    29/09/2005 17:00 <REP> Symantec
    12/10/2007 11:42 <REP> TuneUp Software
    10/12/2006 21:20 <REP> U3
    31/03/2006 10:01 <REP> WinAntiVirus Pro 2006
    29/09/2005 17:00 62 desktop.ini
    21/11/2005 20:44 18 312 GDIPFONTCACHEV1.DAT
    12/09/2007 16:43 2 219 HPSU_48BitScanUpdate.log
    12/09/2007 16:43 54 360 PatchUpdate_HP_CounterReport_Update_HPSU.log
    12/09/2007 16:38 38 171 Update_HP_RedboxHprblog_HPSU.log
    5 fichier(s) 113 124 octets
    25 Rép(s) 166 322 536 448 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Legeay Charlène\Local Settings\Application Data

    29/09/2005 17:00 <REP> .
    29/09/2005 17:00 <REP> ..
    29/09/2005 17:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    30/09/2005 10:02 <REP> Adobe
    22/02/2006 23:46 <REP> Ahead
    16/08/2006 20:30 <REP> Apple Computer
    27/11/2005 21:03 <REP> Google
    29/09/2005 18:01 <REP> Help
    01/10/2005 18:32 <REP> Identities
    29/09/2005 17:00 <REP> Microsoft
    14/08/2007 11:21 <REP> Mozilla
    10/12/2006 21:25 <REP> ratDVD
    01/09/2007 11:28 <REP> Shareaza
    15/12/2005 23:46 <REP> Wanadoo Photo
    11/10/2005 22:15 39 936 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    29/09/2005 17:15 18 312 GDIPFONTCACHEV1.DAT
    29/09/2005 17:00 5 393 540 IconCache.db
    3 fichier(s) 5 451 788 octets
    14 Rép(s) 166 322 536 448 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    22/03/2005 14:24 <REP> .
    22/03/2005 14:24 <REP> ..
    29/09/2005 17:00 <REP> Identities
    22/03/2005 14:24 <REP> Microsoft
    29/09/2005 17:00 <REP> Sun
    29/09/2005 17:00 <REP> Symantec
    22/03/2005 14:24 62 desktop.ini
    1 fichier(s) 62 octets
    6 Rép(s) 166 322 536 448 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    22/03/2005 14:24 <REP> .
    22/03/2005 14:24 <REP> ..
    29/09/2005 17:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    22/03/2005 14:24 <REP> Microsoft
    29/09/2005 17:00 1 993 876 IconCache.db
    1 fichier(s) 1 993 876 octets
    4 Rép(s) 166 322 536 448 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\Symantec
    Symantec inexploitable

    C:\WINDOWS\Tasks\Maintenance
    Maintenance inexploitable

    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Program Files

    22/03/2005 14:15 <REP> .
    22/03/2005 14:15 <REP> ..
    03/10/2005 12:05 <REP> AbiSuite2
    22/03/2005 14:21 <REP> Adobe
    08/01/2006 17:05 <REP> Adverts
    10/12/2005 18:20 <REP> Ahead
    01/04/2006 12:36 <REP> Alwil Software
    14/02/2006 18:59 <REP> ArcSoft
    12/10/2007 13:05 <REP> CCleaner
    31/03/2006 10:02 <REP> Common Files
    22/03/2005 14:19 <REP> ComPlus Applications
    01/10/2005 17:30 <REP> Core Design
    22/03/2005 14:31 <REP> CyberLink
    07/12/2005 18:13 <REP> DVD Shrink
    27/03/2006 12:11 <REP> Else plus
    07/12/2005 18:36 <REP> eMule
    13/12/2005 17:02 <REP> Every Toolbar 1.1
    22/03/2005 14:15 <REP> Fichiers communs
    19/01/2006 20:36 <REP> FunWebProducts
    27/11/2005 21:03 <REP> Google
    29/09/2005 17:21 <REP> Hewlett-Packard
    29/09/2005 17:16 <REP> HP
    22/03/2005 14:26 <REP> Intel
    22/03/2005 14:19 <REP> Internet Explorer
    16/08/2006 20:29 <REP> iPod
    16/08/2006 20:29 <REP> iTunes
    22/03/2005 14:27 <REP> Java
    24/11/2006 16:21 <REP> Kodak
    12/10/2007 13:10 <REP> Lavasoft
    14/10/2005 14:10 <REP> Legacy Interactive
    31/10/2005 10:54 <REP> LGGSM
    30/09/2005 11:22 <REP> Maxis
    22/03/2005 14:18 <REP> Messenger
    08/01/2006 17:05 <REP> MessengerPlus! 3
    22/03/2005 14:22 <REP> microsoft frontpage
    19/11/2005 16:34 <REP> Microsoft Office
    22/03/2005 14:19 <REP> Movie Maker
    14/08/2007 11:20 <REP> Mozilla Firefox
    22/03/2005 14:18 <REP> MSN
    29/09/2005 20:05 <REP> MSN Apps
    22/03/2005 14:18 <REP> MSN Gaming Zone
    29/09/2005 20:04 <REP> MSN Messenger
    19/11/2006 15:09 <REP> MSXML 4.0
    22/03/2005 14:19 <REP> NetMeeting
    14/08/2007 10:53 <REP> Neuf
    22/03/2005 14:33 <REP> NewTech Infosystems
    22/03/2005 14:19 <REP> Online Services
    22/03/2005 14:19 <REP> Outlook Express
    16/08/2006 20:29 <REP> QuickTime
    22/03/2005 14:26 <REP> Realtek
    22/03/2005 14:20 <REP> Services en ligne
    01/09/2007 11:28 <REP> Shareaza
    22/03/2005 14:28 <REP> Symantec
    14/02/2006 19:09 <REP> Trust
    12/10/2007 11:42 <REP> TuneUp Utilities 2007
    14/10/2005 18:08 <REP> Ubi Soft
    14/12/2005 20:56 <REP> Ubisoft
    29/09/2005 17:55 <REP> Wanadoo
    10/10/2005 18:42 <REP> Wanadoo Jeux
    29/09/2005 17:55 <REP> Wanadoo Messager
    15/12/2005 23:46 <REP> Wanadoo Photo
    13/10/2007 11:15 <REP> Windows Live Favorites
    13/10/2007 11:15 <REP> Windows Live Toolbar
    07/10/2007 13:31 <REP> Windows Media Connect 2
    22/03/2005 14:19 <REP> Windows Media Player
    22/03/2005 14:18 <REP> Windows NT
    21/12/2005 01:13 <REP> WinRAR
    22/03/2005 14:22 <REP> xerox
    12/10/2007 13:05 <REP> Yahoo!
    0 fichier(s) 0 octets
    69 Rép(s) 166 322 536 448 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.msn.fr REG_BINARY
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ https://actus.sfr.fr

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    ceci est le premier rapport. Je n'ai aucune idée de la marche à suivre ! snif. vais me faire rouspéter!!

    merci pour votre aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. liguec1 Messages postés 1796 Statut Membre 78
     
    salut, j'aurai préférer que tu fasse un post a toi. pas grave je n'est plus de nouvelle de moustik

    tu télécharge genproc qui se trouve un peu plus haut dans un message et tu post le rapport de celui ci et tu réalise exactement ce quil te demande

    je vois aussi que tu a un autre virus depuis le 31 mars 2006 winantivirus (c'est un virus) on l'éradiquera plus tard, on va commencé par lautre.
    jattend de tes nouvelles
    0
  7. MoU$T!K
     
    Bonjour,
    oui en effet je suis dsl je n'est pas donné de nouvelle car j'ai réussit a enlever mon virus à l'aide de msnfix si sa peut aider les gens qui était dans le meme cas que moi :-) ! a++++
    0
  8. liguec1 Messages postés 1796 Statut Membre 78
     
    ok, pas de probeme.
    c'est ce que genproc allait de faire faire msnfix.
    bonne continuation
    0