Au secours virus win32:agent-LWP[dialer].
ema
-
ema -
ema -
Bonjour,
Bonjour, je m'appelle ema et j'ai malencontreusement contaminé le pc de mon frere. Je ne suispas très douée en pc. J'ai tout de meme suisvi vos instruction. Je ne sais si vous pourrez m'aider mais qui sait ! le virus en question est " win32:agent-LWP[dialer].
Rapport lopxpMH2 version 2.0 fait à 11:47:43,20 le 13/10/2007
C:\Documents and Settings\Legeay Charlène\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Default User\Application Data
22/03/2005 14:15 <REP> .
22/03/2005 14:15 <REP> ..
29/09/2005 17:00 <REP> Identities
22/03/2005 14:15 <REP> Microsoft
29/09/2005 17:00 <REP> Sun
29/09/2005 17:00 <REP> Symantec
22/03/2005 14:15 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
22/03/2005 14:15 <REP> .
22/03/2005 14:15 <REP> ..
29/09/2005 17:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
22/03/2005 14:21 <REP> Microsoft
29/09/2005 17:00 1 993 876 IconCache.db
1 fichier(s) 1 993 876 octets
4 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\All Users\Application Data
22/03/2005 14:15 <REP> .
22/03/2005 14:15 <REP> ..
31/07/2006 12:37 <REP> Adobe
10/12/2005 18:20 <REP> Ahead
16/08/2006 20:28 <REP> Apple Computer
22/03/2005 14:31 <REP> CyberLink
07/12/2005 18:13 <REP> DVD Shrink
18/10/2006 19:33 <REP> Google
29/09/2005 17:23 <REP> HP
24/11/2006 16:21 <REP> Kodak
12/10/2007 13:10 <REP> Lavasoft
08/01/2006 17:05 <REP> Messenger Plus!
22/03/2005 14:15 <REP> Microsoft
14/10/2005 18:13 <REP> QuickTime
08/01/2006 17:05 <REP> Refsurfupsecond
22/03/2005 14:28 <REP> Symantec
12/10/2007 11:42 <REP> TuneUp Software
31/03/2006 10:01 <REP> WinAntiVirus Pro 2006
20/06/2007 12:09 <REP> Windows Genuine Advantage
13/10/2007 11:15 <REP> Windows Live Toolbar
12/10/2007 13:06 <REP> Yahoo! Companion
22/03/2005 14:15 62 desktop.ini
29/09/2005 17:15 3 350 hpzinstall.log
19/10/2006 22:56 1 755 QTSBandwidthCache
3 fichier(s) 5 167 octets
21 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\NetworkService\Application Data
22/03/2005 14:25 <REP> .
22/03/2005 14:25 <REP> ..
22/03/2005 14:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
22/03/2005 14:25 <REP> .
22/03/2005 14:25 <REP> ..
22/03/2005 14:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LocalService\Application Data
22/03/2005 14:25 <REP> .
22/03/2005 14:25 <REP> ..
22/03/2005 14:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
22/03/2005 14:25 <REP> .
22/03/2005 14:25 <REP> ..
22/03/2005 14:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Legeay Charlène\Application Data
29/09/2005 17:00 <REP> .
29/09/2005 17:00 <REP> ..
29/09/2005 21:51 <REP> Adobe
30/09/2005 10:02 <REP> AdobeUM
04/01/2006 15:02 <REP> Ahead
16/08/2006 20:30 <REP> Apple Computer
10/10/2005 23:00 <REP> CyberLink
08/01/2006 17:05 <REP> Else plus
27/03/2006 12:11 <REP> EQFILEARMY
27/11/2005 21:03 <REP> Google
29/09/2005 18:01 <REP> Help
29/09/2005 17:15 <REP> HP
29/09/2005 17:00 <REP> Identities
29/09/2005 17:36 <REP> Image Zone Express
02/10/2005 11:29 <REP> Macromedia
29/09/2005 17:00 <REP> Microsoft
14/08/2007 11:21 <REP> Mozilla
08/01/2006 16:56 <REP> MSNInstaller
12/09/2007 17:07 <REP> Printer Info Cache
01/09/2007 11:28 <REP> Shareaza
29/09/2005 17:00 <REP> Sun
29/09/2005 17:00 <REP> Symantec
12/10/2007 11:42 <REP> TuneUp Software
10/12/2006 21:20 <REP> U3
31/03/2006 10:01 <REP> WinAntiVirus Pro 2006
29/09/2005 17:00 62 desktop.ini
21/11/2005 20:44 18 312 GDIPFONTCACHEV1.DAT
12/09/2007 16:43 2 219 HPSU_48BitScanUpdate.log
12/09/2007 16:43 54 360 PatchUpdate_HP_CounterReport_Update_HPSU.log
12/09/2007 16:38 38 171 Update_HP_RedboxHprblog_HPSU.log
5 fichier(s) 113 124 octets
25 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Legeay Charlène\Local Settings\Application Data
29/09/2005 17:00 <REP> .
29/09/2005 17:00 <REP> ..
29/09/2005 17:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
30/09/2005 10:02 <REP> Adobe
22/02/2006 23:46 <REP> Ahead
16/08/2006 20:30 <REP> Apple Computer
27/11/2005 21:03 <REP> Google
29/09/2005 18:01 <REP> Help
01/10/2005 18:32 <REP> Identities
29/09/2005 17:00 <REP> Microsoft
14/08/2007 11:21 <REP> Mozilla
10/12/2006 21:25 <REP> ratDVD
01/09/2007 11:28 <REP> Shareaza
15/12/2005 23:46 <REP> Wanadoo Photo
11/10/2005 22:15 39 936 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/09/2005 17:15 18 312 GDIPFONTCACHEV1.DAT
29/09/2005 17:00 5 393 540 IconCache.db
3 fichier(s) 5 451 788 octets
14 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
22/03/2005 14:24 <REP> .
22/03/2005 14:24 <REP> ..
29/09/2005 17:00 <REP> Identities
22/03/2005 14:24 <REP> Microsoft
29/09/2005 17:00 <REP> Sun
29/09/2005 17:00 <REP> Symantec
22/03/2005 14:24 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
22/03/2005 14:24 <REP> .
22/03/2005 14:24 <REP> ..
29/09/2005 17:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
22/03/2005 14:24 <REP> Microsoft
29/09/2005 17:00 1 993 876 IconCache.db
1 fichier(s) 1 993 876 octets
4 Rép(s) 166 322 536 448 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Symantec
Symantec inexploitable
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files
22/03/2005 14:15 <REP> .
22/03/2005 14:15 <REP> ..
03/10/2005 12:05 <REP> AbiSuite2
22/03/2005 14:21 <REP> Adobe
08/01/2006 17:05 <REP> Adverts
10/12/2005 18:20 <REP> Ahead
01/04/2006 12:36 <REP> Alwil Software
14/02/2006 18:59 <REP> ArcSoft
12/10/2007 13:05 <REP> CCleaner
31/03/2006 10:02 <REP> Common Files
22/03/2005 14:19 <REP> ComPlus Applications
01/10/2005 17:30 <REP> Core Design
22/03/2005 14:31 <REP> CyberLink
07/12/2005 18:13 <REP> DVD Shrink
27/03/2006 12:11 <REP> Else plus
07/12/2005 18:36 <REP> eMule
13/12/2005 17:02 <REP> Every Toolbar 1.1
22/03/2005 14:15 <REP> Fichiers communs
19/01/2006 20:36 <REP> FunWebProducts
27/11/2005 21:03 <REP> Google
29/09/2005 17:21 <REP> Hewlett-Packard
29/09/2005 17:16 <REP> HP
22/03/2005 14:26 <REP> Intel
22/03/2005 14:19 <REP> Internet Explorer
16/08/2006 20:29 <REP> iPod
16/08/2006 20:29 <REP> iTunes
22/03/2005 14:27 <REP> Java
24/11/2006 16:21 <REP> Kodak
12/10/2007 13:10 <REP> Lavasoft
14/10/2005 14:10 <REP> Legacy Interactive
31/10/2005 10:54 <REP> LGGSM
30/09/2005 11:22 <REP> Maxis
22/03/2005 14:18 <REP> Messenger
08/01/2006 17:05 <REP> MessengerPlus! 3
22/03/2005 14:22 <REP> microsoft frontpage
19/11/2005 16:34 <REP> Microsoft Office
22/03/2005 14:19 <REP> Movie Maker
14/08/2007 11:20 <REP> Mozilla Firefox
22/03/2005 14:18 <REP> MSN
29/09/2005 20:05 <REP> MSN Apps
22/03/2005 14:18 <REP> MSN Gaming Zone
29/09/2005 20:04 <REP> MSN Messenger
19/11/2006 15:09 <REP> MSXML 4.0
22/03/2005 14:19 <REP> NetMeeting
14/08/2007 10:53 <REP> Neuf
22/03/2005 14:33 <REP> NewTech Infosystems
22/03/2005 14:19 <REP> Online Services
22/03/2005 14:19 <REP> Outlook Express
16/08/2006 20:29 <REP> QuickTime
22/03/2005 14:26 <REP> Realtek
22/03/2005 14:20 <REP> Services en ligne
01/09/2007 11:28 <REP> Shareaza
22/03/2005 14:28 <REP> Symantec
14/02/2006 19:09 <REP> Trust
12/10/2007 11:42 <REP> TuneUp Utilities 2007
14/10/2005 18:08 <REP> Ubi Soft
14/12/2005 20:56 <REP> Ubisoft
29/09/2005 17:55 <REP> Wanadoo
10/10/2005 18:42 <REP> Wanadoo Jeux
29/09/2005 17:55 <REP> Wanadoo Messager
15/12/2005 23:46 <REP> Wanadoo Photo
13/10/2007 11:15 <REP> Windows Live Favorites
13/10/2007 11:15 <REP> Windows Live Toolbar
07/10/2007 13:31 <REP> Windows Media Connect 2
22/03/2005 14:19 <REP> Windows Media Player
22/03/2005 14:18 <REP> Windows NT
21/12/2005 01:13 <REP> WinRAR
22/03/2005 14:22 <REP> xerox
12/10/2007 13:05 <REP> Yahoo!
0 fichier(s) 0 octets
69 Rép(s) 166 322 536 448 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.msn.fr REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://actus.sfr.fr
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
ceci est le premier rapport. Je n'ai aucune idée de la marche à suivre ! snif. vais me faire rouspéter!!
merci pour votre aide
Bonjour, je m'appelle ema et j'ai malencontreusement contaminé le pc de mon frere. Je ne suispas très douée en pc. J'ai tout de meme suisvi vos instruction. Je ne sais si vous pourrez m'aider mais qui sait ! le virus en question est " win32:agent-LWP[dialer].
Rapport lopxpMH2 version 2.0 fait à 11:47:43,20 le 13/10/2007
C:\Documents and Settings\Legeay Charlène\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Default User\Application Data
22/03/2005 14:15 <REP> .
22/03/2005 14:15 <REP> ..
29/09/2005 17:00 <REP> Identities
22/03/2005 14:15 <REP> Microsoft
29/09/2005 17:00 <REP> Sun
29/09/2005 17:00 <REP> Symantec
22/03/2005 14:15 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
22/03/2005 14:15 <REP> .
22/03/2005 14:15 <REP> ..
29/09/2005 17:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
22/03/2005 14:21 <REP> Microsoft
29/09/2005 17:00 1 993 876 IconCache.db
1 fichier(s) 1 993 876 octets
4 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\All Users\Application Data
22/03/2005 14:15 <REP> .
22/03/2005 14:15 <REP> ..
31/07/2006 12:37 <REP> Adobe
10/12/2005 18:20 <REP> Ahead
16/08/2006 20:28 <REP> Apple Computer
22/03/2005 14:31 <REP> CyberLink
07/12/2005 18:13 <REP> DVD Shrink
18/10/2006 19:33 <REP> Google
29/09/2005 17:23 <REP> HP
24/11/2006 16:21 <REP> Kodak
12/10/2007 13:10 <REP> Lavasoft
08/01/2006 17:05 <REP> Messenger Plus!
22/03/2005 14:15 <REP> Microsoft
14/10/2005 18:13 <REP> QuickTime
08/01/2006 17:05 <REP> Refsurfupsecond
22/03/2005 14:28 <REP> Symantec
12/10/2007 11:42 <REP> TuneUp Software
31/03/2006 10:01 <REP> WinAntiVirus Pro 2006
20/06/2007 12:09 <REP> Windows Genuine Advantage
13/10/2007 11:15 <REP> Windows Live Toolbar
12/10/2007 13:06 <REP> Yahoo! Companion
22/03/2005 14:15 62 desktop.ini
29/09/2005 17:15 3 350 hpzinstall.log
19/10/2006 22:56 1 755 QTSBandwidthCache
3 fichier(s) 5 167 octets
21 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\NetworkService\Application Data
22/03/2005 14:25 <REP> .
22/03/2005 14:25 <REP> ..
22/03/2005 14:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
22/03/2005 14:25 <REP> .
22/03/2005 14:25 <REP> ..
22/03/2005 14:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LocalService\Application Data
22/03/2005 14:25 <REP> .
22/03/2005 14:25 <REP> ..
22/03/2005 14:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
22/03/2005 14:25 <REP> .
22/03/2005 14:25 <REP> ..
22/03/2005 14:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Legeay Charlène\Application Data
29/09/2005 17:00 <REP> .
29/09/2005 17:00 <REP> ..
29/09/2005 21:51 <REP> Adobe
30/09/2005 10:02 <REP> AdobeUM
04/01/2006 15:02 <REP> Ahead
16/08/2006 20:30 <REP> Apple Computer
10/10/2005 23:00 <REP> CyberLink
08/01/2006 17:05 <REP> Else plus
27/03/2006 12:11 <REP> EQFILEARMY
27/11/2005 21:03 <REP> Google
29/09/2005 18:01 <REP> Help
29/09/2005 17:15 <REP> HP
29/09/2005 17:00 <REP> Identities
29/09/2005 17:36 <REP> Image Zone Express
02/10/2005 11:29 <REP> Macromedia
29/09/2005 17:00 <REP> Microsoft
14/08/2007 11:21 <REP> Mozilla
08/01/2006 16:56 <REP> MSNInstaller
12/09/2007 17:07 <REP> Printer Info Cache
01/09/2007 11:28 <REP> Shareaza
29/09/2005 17:00 <REP> Sun
29/09/2005 17:00 <REP> Symantec
12/10/2007 11:42 <REP> TuneUp Software
10/12/2006 21:20 <REP> U3
31/03/2006 10:01 <REP> WinAntiVirus Pro 2006
29/09/2005 17:00 62 desktop.ini
21/11/2005 20:44 18 312 GDIPFONTCACHEV1.DAT
12/09/2007 16:43 2 219 HPSU_48BitScanUpdate.log
12/09/2007 16:43 54 360 PatchUpdate_HP_CounterReport_Update_HPSU.log
12/09/2007 16:38 38 171 Update_HP_RedboxHprblog_HPSU.log
5 fichier(s) 113 124 octets
25 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Legeay Charlène\Local Settings\Application Data
29/09/2005 17:00 <REP> .
29/09/2005 17:00 <REP> ..
29/09/2005 17:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
30/09/2005 10:02 <REP> Adobe
22/02/2006 23:46 <REP> Ahead
16/08/2006 20:30 <REP> Apple Computer
27/11/2005 21:03 <REP> Google
29/09/2005 18:01 <REP> Help
01/10/2005 18:32 <REP> Identities
29/09/2005 17:00 <REP> Microsoft
14/08/2007 11:21 <REP> Mozilla
10/12/2006 21:25 <REP> ratDVD
01/09/2007 11:28 <REP> Shareaza
15/12/2005 23:46 <REP> Wanadoo Photo
11/10/2005 22:15 39 936 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/09/2005 17:15 18 312 GDIPFONTCACHEV1.DAT
29/09/2005 17:00 5 393 540 IconCache.db
3 fichier(s) 5 451 788 octets
14 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
22/03/2005 14:24 <REP> .
22/03/2005 14:24 <REP> ..
29/09/2005 17:00 <REP> Identities
22/03/2005 14:24 <REP> Microsoft
29/09/2005 17:00 <REP> Sun
29/09/2005 17:00 <REP> Symantec
22/03/2005 14:24 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 166 322 536 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
22/03/2005 14:24 <REP> .
22/03/2005 14:24 <REP> ..
29/09/2005 17:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
22/03/2005 14:24 <REP> Microsoft
29/09/2005 17:00 1 993 876 IconCache.db
1 fichier(s) 1 993 876 octets
4 Rép(s) 166 322 536 448 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Symantec
Symantec inexploitable
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files
22/03/2005 14:15 <REP> .
22/03/2005 14:15 <REP> ..
03/10/2005 12:05 <REP> AbiSuite2
22/03/2005 14:21 <REP> Adobe
08/01/2006 17:05 <REP> Adverts
10/12/2005 18:20 <REP> Ahead
01/04/2006 12:36 <REP> Alwil Software
14/02/2006 18:59 <REP> ArcSoft
12/10/2007 13:05 <REP> CCleaner
31/03/2006 10:02 <REP> Common Files
22/03/2005 14:19 <REP> ComPlus Applications
01/10/2005 17:30 <REP> Core Design
22/03/2005 14:31 <REP> CyberLink
07/12/2005 18:13 <REP> DVD Shrink
27/03/2006 12:11 <REP> Else plus
07/12/2005 18:36 <REP> eMule
13/12/2005 17:02 <REP> Every Toolbar 1.1
22/03/2005 14:15 <REP> Fichiers communs
19/01/2006 20:36 <REP> FunWebProducts
27/11/2005 21:03 <REP> Google
29/09/2005 17:21 <REP> Hewlett-Packard
29/09/2005 17:16 <REP> HP
22/03/2005 14:26 <REP> Intel
22/03/2005 14:19 <REP> Internet Explorer
16/08/2006 20:29 <REP> iPod
16/08/2006 20:29 <REP> iTunes
22/03/2005 14:27 <REP> Java
24/11/2006 16:21 <REP> Kodak
12/10/2007 13:10 <REP> Lavasoft
14/10/2005 14:10 <REP> Legacy Interactive
31/10/2005 10:54 <REP> LGGSM
30/09/2005 11:22 <REP> Maxis
22/03/2005 14:18 <REP> Messenger
08/01/2006 17:05 <REP> MessengerPlus! 3
22/03/2005 14:22 <REP> microsoft frontpage
19/11/2005 16:34 <REP> Microsoft Office
22/03/2005 14:19 <REP> Movie Maker
14/08/2007 11:20 <REP> Mozilla Firefox
22/03/2005 14:18 <REP> MSN
29/09/2005 20:05 <REP> MSN Apps
22/03/2005 14:18 <REP> MSN Gaming Zone
29/09/2005 20:04 <REP> MSN Messenger
19/11/2006 15:09 <REP> MSXML 4.0
22/03/2005 14:19 <REP> NetMeeting
14/08/2007 10:53 <REP> Neuf
22/03/2005 14:33 <REP> NewTech Infosystems
22/03/2005 14:19 <REP> Online Services
22/03/2005 14:19 <REP> Outlook Express
16/08/2006 20:29 <REP> QuickTime
22/03/2005 14:26 <REP> Realtek
22/03/2005 14:20 <REP> Services en ligne
01/09/2007 11:28 <REP> Shareaza
22/03/2005 14:28 <REP> Symantec
14/02/2006 19:09 <REP> Trust
12/10/2007 11:42 <REP> TuneUp Utilities 2007
14/10/2005 18:08 <REP> Ubi Soft
14/12/2005 20:56 <REP> Ubisoft
29/09/2005 17:55 <REP> Wanadoo
10/10/2005 18:42 <REP> Wanadoo Jeux
29/09/2005 17:55 <REP> Wanadoo Messager
15/12/2005 23:46 <REP> Wanadoo Photo
13/10/2007 11:15 <REP> Windows Live Favorites
13/10/2007 11:15 <REP> Windows Live Toolbar
07/10/2007 13:31 <REP> Windows Media Connect 2
22/03/2005 14:19 <REP> Windows Media Player
22/03/2005 14:18 <REP> Windows NT
21/12/2005 01:13 <REP> WinRAR
22/03/2005 14:22 <REP> xerox
12/10/2007 13:05 <REP> Yahoo!
0 fichier(s) 0 octets
69 Rép(s) 166 322 536 448 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.msn.fr REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://actus.sfr.fr
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
ceci est le premier rapport. Je n'ai aucune idée de la marche à suivre ! snif. vais me faire rouspéter!!
merci pour votre aide
A voir également:
- Au secours virus win32:agent-LWP[dialer].
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
7 réponses
Salut,
Ton rapport n'est pas très parlant
fait un scan avec spybot [ spybot]
puis un scan de la base de registre avec CCleaner.
Si ta chopé la bestiole sur msn essaye MSNFix
a+
Ton rapport n'est pas très parlant
fait un scan avec spybot [ spybot]
puis un scan de la base de registre avec CCleaner.
Si ta chopé la bestiole sur msn essaye MSNFix
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jvais essayer de regarder ca ce weeck end mais je bosse... snif
jrisque de vous redemander de l'aide cette semaine...
gros bibi et vive les bleus
jrisque de vous redemander de l'aide cette semaine...
gros bibi et vive les bleus
j'ai effectué le netoyage via msnfix. le fichier nokia reste present... que dois je faire des fichiers msn fix sur mon bureau? dois je supprimer? comment me débarrasser définitivement de nokia ?
voici le rapport msn fix
MSNFix 1.547
C:\Documents and Settings\Legeay CharlŠne\Bureau\MSNFix\MSNFix
Fix exécuté le 16/10/2007 - 17:42:51,76 By Legeay CharlŠne
mode normal
************************ Recherche les fichiers présents
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\k3d3t4t8n7l.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
************************ Suppression des fichiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\k3d3t4t8n7l.exe
/!\ ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\LBTWiz.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16102007_17495129.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
voici le rapport msn fix
MSNFix 1.547
C:\Documents and Settings\Legeay CharlŠne\Bureau\MSNFix\MSNFix
Fix exécuté le 16/10/2007 - 17:42:51,76 By Legeay CharlŠne
mode normal
************************ Recherche les fichiers présents
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\k3d3t4t8n7l.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
************************ Suppression des fichiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\k3d3t4t8n7l.exe
/!\ ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\LBTWiz.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16102007_17495129.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
