Virus WIN32ofuscated

Résolu
swi -  
 swi -
Bonjour,
Bonsoir !!

G un soucis ek mon pc depuis kelk temps, il fait d trucs bizarres c'est à dire que mon bureau peut disparaître puis réapparaître ou bien kan js8 sur msn, par exemple, tt se bloque et j'peux plus rien faire.
Mon anti virus "avast" me signale kil s'agit du virus WIN32 ofuscated...
G bcp de mal à m'en débarrasser et il réapparait tjrs g remarqué !!! mm kan j've mettre en quarantaine ça l'fait pas !!

Quelqu'un pourrait-il m'aider à l'éjecter s'il vous plait !!
Merci bcp d'avance...
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
chrifleur Messages postés 1091 Date d'inscription   Statut Contributeur Dernière intervention   18
 
bonsoir
télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

0
Réponse 2 / 24
swi
 
MSNFix 1.605

C:\Documents and Settings\Sandrine\Bureau\MSNFix
Fix exécuté le 11/12/2007 - 22:24:59,64 By Sandrine
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\FICHIE~1\Carlson\carlton
... C:\8e9w3l6u1g1.exe
... C:\WINDOWS\msimn.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\party_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\party_jpg.zip is INFECTED


************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\FICHIE~1\Carlson\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\carlton
.. OK ... C:\8e9w3l6u1g1.exe
/!\ ... C:\WINDOWS\msimn.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\party_jpg.zip


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\msimn.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11122007_22341506.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 3 / 24
swi
 
Donc ça m'a donné ces 2 rapports (précédemment et celui qui suit ) :


Search Navipromo version 3.3.8 commencé le 11/12/2007 à 23:07:05,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Sandrine\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Sandrine\Local Settings\Application Data\hcvwjleisv.dat
C:\Documents and Settings\Sandrine\Local Settings\Application Data\hcvwjleisv.exe
C:\Documents and Settings\Sandrine\Local Settings\Application Data\hcvwjleisv_nav.dat
C:\Documents and Settings\Sandrine\Local Settings\Application Data\hcvwjleisv_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Sandrine\local settings\application data" *

Fichiers trouvés :

hcvwjleisv.exe trouvé !



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Sandrine\local settings\application data" :

hcvwjleisv.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 11/12/2007 à 23:17:04,78 ***
0
Réponse 4 / 24
swi
 
Aprés c tt ??
Enfin je veux dire ça y'est c bon ou bien ya dotr processus à faire, d'autres manoeuvres ??
Mais merci déjà pr le début c gentil !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
chrifleur Messages postés 1091 Date d'inscription   Statut Contributeur Dernière intervention   18
 
hé bien il y a du monde au balcon....
on continue
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau.
Démarrer > Panneau de configuration > Options Internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

> Supprime-les

poste le rapport obtenue et un rapport hijack this
0
Réponse 6 / 24
swi Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour !!
dc voilà g tt fait ms par contre dans Editeurs approuvés se trouvait osi " OOO favoris...." que je n'ai pas supprimé car il n'était pas cité !! Et osi je n'ai pa u de rapport pour ça....
Ms voici celui de hijack this :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:16, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\CounterPath\X-Lite\x-lite.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD3RW7BXlKjvcH9pbF2m4NrN4Dt05z06U3qQeA0HXDoRyjjPyzvGGow5LTkOuX9MTqAYAEXcKxz/jjsqQp2+rBBTWl3NHxOJmaR1QtVbQdwRWSOCGth/hQkewx1idlCLkdUcrIS2vl2e9gXldOYcTpDYvx+t8eePh/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [beepobj] C:\DOCUME~1\Sandrine\APPLIC~1\THUNKF~1\tons load heart.exe
O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Program Files\CounterPath\X-Lite\x-lite.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sadjah971.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sadjah971.spaces.live.com/PhotoUpload/MsnPUpld.cab
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 7 / 24
chrifleur Messages postés 1091 Date d'inscription   Statut Contributeur Dernière intervention   18
 
Télécharge Brute Force Uninstaller (de Merjin)
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

Clic droit sur le lien suivant et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU)

Télécharge Navipromo.zip (de Lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau.

Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.


Options : Sélectionne l'option "Recherche et suppression automatique". Patiente.

S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.

Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.


Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script exécution" apparaisse et clique sur OK. Clique exit pour fermer le programme BFU.

Recommence encore une fois l'exécution du script Egdaccess.BFU

Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.

Recommence encore une fois

Démarrer -> panneau de configuration -> options internet.
o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd

Supprime-les

Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
et un nouveau rapport hijackthis
0
Réponse 8 / 24
swi Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
euh... hum
G un petit soucis après mon redémarrage pc en mode sans échec ( manoeuvre effectuée ) ms au moment de retrouver EGDACESS.BFU impossible... ça me propose autr chose "RAR...." dc j'pense que c une mauvaise manipulation de ma part en mettant sous dossier au départ pourtant pr décompresser et tt, c bien click droit puis extrair ici... ms j'pense que ça vient d'après... du coup js8 perdu, js8 vraiment dsl ( tu veux bien tjrs m'aider stp ) ??
0
Réponse 9 / 24
chrifleur Messages postés 1091 Date d'inscription   Statut Contributeur Dernière intervention   18
 
ok je te réexplique 
Télécharge Brute Force Uninstaller (de Merjin)
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).

je pense que jusque là pas de souci 
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

tu cliques droit sur le lien donné, tu l'enregistres et le sauvegardes dans le fichier BFU, vérifie bien qu'il se nomme EGDACCESS.bfu et pas EGDACCESS.bfu.txt
jusque là cela doit aller 

Clic droit sur le lien suivant et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU)

même chose 

Télécharge Navipromo.zip (de Lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau.

pas de soucis?
dis moi si tu arrives à faire cela
0
Réponse 10 / 24
swi Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
j'crois que ça colle pas kan tu m'dis "dans un dossier propre à lui" ça veut dire koi parce ke kan je le décompresse "extrair ici" il m'apparait sous forme de boulet noir..
0
Réponse 11 / 24
swi Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
dsl g pu y arriver finalement !!
dc ce qui suit c celui de naipromo :


Rapport Navipromo.bat 0.73 effectué le 12/12/2007 à 21:46:49,89
C:\Documents and Settings\Sandrine\Bureau
L'opération se déroule en mode sans échec sous le compte "Sandrine"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 12/12/2007 à 21:46:50,07
L'opération se déroule en mode sans échec sous le compte "Sandrine"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.73 effectué le 12/12/2007 à 23:13:44,06
C:\Documents and Settings\Sandrine\Bureau
L'opération se déroule en mode sans échec sous le compte "Sandrine"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 12/12/2007 à 23:13:44,25
L'opération se déroule en mode sans échec sous le compte "Sandrine"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique







Et celui ci hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:49, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\CounterPath\X-Lite\x-lite.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD3RW7BXlKjvcH9pbF2m4NrN4Dt05z06U3qQeA0HXDoRyjjPyzvGGow5LTkOuX9MTqAYAEXcKxz/jjsqQp2+rBBTWl3NHxOJmaR1QtVbQdwRWSOCGth/hQkewx1idlCLkdUcrIS2vl2e9gXldOYcTpDYvx+t8eePh/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [beepobj] C:\DOCUME~1\Sandrine\APPLIC~1\THUNKF~1\tons load heart.exe
O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Program Files\CounterPath\X-Lite\x-lite.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sadjah971.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sadjah971.spaces.live.com/PhotoUpload/MsnPUpld.cab
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 12 / 24
chrifleur Messages postés 1091 Date d'inscription   Statut Contributeur Dernière intervention   18
 
il en reste encore un peu
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

lance hijack this pour un scan et coche les lignes suivantes
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/.sauf si c'est toi qui l'a mis
O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
ferme toutes tes applications y compris internet et clique sur fix checked

recherche et supprime par ajout suppression de programmes
Mediafour
MacDrive

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Program Files\Fichiers communs\SystemDoctor
C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
C:\Program Files\Fichiers communs\Mediafour
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
0
Réponse 13 / 24
swi Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
euh... g tt fait
ce qui suit est le rapport lopx...
ms g pa de rapport pr la dernière manoeuvre, celle de OTmoveIt...




Rapport lopxpMH2 version 2.0 fait à 12:34:03,34 le 13/12/2007
C:\Documents and Settings\Sandrine\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\All Users\Application Data

19/05/2005 18:10 <REP> .
19/05/2005 18:10 <REP> ..
27/02/2007 13:42 <REP> Adobe
05/06/2006 20:51 <REP> Ahead
21/06/2007 22:28 <REP> Boldroamstopuser
05/09/2007 13:32 <REP> Deaf Meal Log License
20/12/2005 14:53 <REP> HP
05/09/2007 13:32 <REP> LICENSE ADMIN OPTION BIB
22/11/2007 15:34 <REP> Messenger Plus!
19/05/2005 18:10 <REP> Microsoft
19/05/2005 16:23 <REP> SBSI
10/03/2007 00:03 <REP> Spybot - Search & Destroy
24/03/2007 16:14 <REP> Starware370
20/05/2005 08:18 <REP> Symantec
17/07/2007 21:10 <REP> SystemDoctor Free
26/02/2007 22:46 <REP> Windows Genuine Advantage
17/02/2007 11:04 <REP> Windows Live Toolbar
30/10/2007 16:44 <REP> WLInstaller
19/05/2005 18:11 62 desktop.ini
20/12/2005 14:42 1 833 hpzinstall.log
04/10/2007 19:07 0 LauncherAccess.dt
3 fichier(s) 1 895 octets
18 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\Default User\Application Data

19/05/2005 18:10 <REP> .
19/05/2005 18:10 <REP> ..
26/11/2005 11:27 <REP> Adobe
26/11/2005 11:27 <REP> Identities
19/05/2005 18:10 <REP> Microsoft
26/11/2005 11:27 <REP> Sonic
26/11/2005 11:27 <REP> Symantec
26/11/2005 11:27 <REP> toshiba
19/05/2005 18:11 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/05/2005 18:11 <REP> .
19/05/2005 18:11 <REP> ..
26/11/2005 11:27 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
26/11/2005 11:27 <REP> Adobe
26/11/2005 11:27 <REP> ApplicationHistory
19/05/2005 16:18 <REP> Microsoft
26/11/2005 11:27 <REP> Toshiba
26/11/2005 11:27 135 fusioncache.dat
26/11/2005 11:27 5 320 686 IconCache.db
2 fichier(s) 5 320 821 octets
7 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\Invité\Application Data

27/11/2005 11:59 <REP> .
27/11/2005 11:59 <REP> ..
27/11/2005 11:59 <REP> Adobe
27/11/2005 11:59 <REP> Identities
08/04/2006 12:57 <REP> InterVideo
27/11/2005 11:59 <REP> Microsoft
27/11/2005 11:59 <REP> Sonic
27/11/2005 11:59 <REP> Symantec
27/11/2005 11:59 <REP> toshiba
09/08/2006 04:04 <REP> vlc
27/11/2005 11:59 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

27/11/2005 11:59 <REP> .
27/11/2005 11:59 <REP> ..
27/11/2005 11:59 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
27/11/2005 11:59 <REP> Adobe
27/11/2005 11:59 <REP> ApplicationHistory
27/11/2005 11:59 <REP> Microsoft
27/11/2005 11:59 <REP> Toshiba
09/08/2006 03:52 9 728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/11/2005 11:59 135 fusioncache.dat
27/11/2005 11:59 5 333 312 IconCache.db
3 fichier(s) 5 343 175 octets
7 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/05/2005 16:21 <REP> .
19/05/2005 16:21 <REP> ..
19/05/2005 16:21 <REP> Microsoft
13/07/2007 16:04 <REP> Starware370
04/01/2007 15:35 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/05/2005 16:21 <REP> .
19/05/2005 16:21 <REP> ..
19/05/2005 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/05/2005 16:21 <REP> .
19/05/2005 16:21 <REP> ..
19/05/2005 16:21 <REP> Microsoft
17/02/2007 09:42 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/05/2005 16:21 <REP> .
19/05/2005 16:21 <REP> ..
19/05/2005 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\Sandrine\Application Data

26/11/2005 11:29 <REP> .
26/11/2005 11:29 <REP> ..
26/11/2005 11:29 <REP> Adobe
26/11/2005 11:32 <REP> AdobeUM
05/06/2006 21:02 <REP> Ahead
11/09/2006 22:09 <REP> dvdcss
10/08/2007 01:53 <REP> Help
20/12/2005 14:42 <REP> HP
26/11/2005 11:29 <REP> Identities
29/12/2005 19:13 <REP> Image Zone Express
26/11/2005 11:35 <REP> InterVideo
26/11/2005 23:11 <REP> Macromedia
26/11/2005 11:29 <REP> Microsoft
17/09/2007 15:34 <REP> Printer Info Cache
06/12/2006 23:07 <REP> Samsung
26/11/2005 11:29 <REP> Sonic
24/03/2007 16:14 <REP> Starware370
14/08/2006 01:30 <REP> Sun
26/11/2005 11:29 <REP> Symantec
17/07/2007 21:22 <REP> SystemDoctor Free
26/11/2005 14:51 <REP> Template
13/12/2007 01:03 <REP> Thunkfunk
26/11/2005 11:29 <REP> toshiba
08/06/2006 17:45 <REP> vlc
15/11/2007 23:12 <REP> WinRAR
22/04/2007 10:56 331 AdobeDLM.log
26/11/2005 11:29 62 desktop.ini
22/04/2007 10:56 564 dm.ini
19/07/2007 12:20 2 109 HPSU_48BitScanUpdate.log
19/07/2007 12:20 68 423 PatchUpdate_HP_CounterReport_Update_HPSU.log
19/07/2007 12:02 146 181 Update_HP_RedboxHprblog_HPSU.log
26/11/2005 14:51 312 wklnhst.dat
7 fichier(s) 217 982 octets
25 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\Sandrine\Local Settings\Application Data

26/11/2005 11:29 <REP> .
26/11/2005 11:29 <REP> ..
26/11/2005 11:29 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
26/11/2005 11:29 <REP> Adobe
06/06/2006 22:54 <REP> Ahead
26/11/2005 11:29 <REP> ApplicationHistory
18/11/2007 00:54 <REP> CounterPath
10/08/2007 01:12 <REP> Help
20/02/2007 23:00 <REP> Identities
26/11/2005 11:29 <REP> Microsoft
29/10/2007 01:17 <REP> Netlog
26/11/2005 11:29 <REP> Toshiba
26/11/2005 14:59 <REP> WMTools Downloaded Files
26/11/2005 22:08 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/11/2005 11:29 131 fusioncache.dat
26/11/2005 15:11 48 064 GDIPFONTCACHEV1.DAT
26/11/2005 11:29 4 240 656 IconCache.db
4 fichier(s) 4 295 507 octets
13 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/05/2005 16:20 <REP> .
19/05/2005 16:20 <REP> ..
26/11/2005 11:28 <REP> Adobe
26/11/2005 11:28 <REP> Identities
19/05/2005 16:20 <REP> Microsoft
26/11/2005 11:28 <REP> Sonic
26/11/2005 11:28 <REP> Symantec
26/11/2005 11:28 <REP> toshiba
19/05/2005 16:20 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/05/2005 16:20 <REP> .
19/05/2005 16:20 <REP> ..
26/11/2005 11:28 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
26/11/2005 11:28 <REP> Adobe
26/11/2005 11:28 <REP> ApplicationHistory
19/05/2005 16:20 <REP> Microsoft
26/11/2005 11:28 <REP> Toshiba
30/10/2007 16:44 <REP> WindowsLiveInstaller
26/11/2005 11:28 135 fusioncache.dat
26/11/2005 11:28 5 320 686 IconCache.db
2 fichier(s) 5 320 821 octets
8 Rép(s) 5 736 452 096 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AC1B394691D4ADA2.job
 ³úÜ­ŽC›ä`µYêa F Þ <
s  "€! 8 c : \ d o c u m e ~ 1 \ s a n d r i n e \ a p p l i c ~ 1 \ t h u n k f ~ 1 \ F a s t D e a d D a l e . e x e S a n d r i n e    0 Ñ


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Program Files

13/12/2007 01:03 <REP> .
13/12/2007 01:03 <REP> ..
20/05/2005 08:08 <REP> Adobe
23/11/2007 17:35 <REP> Adverts
08/06/2006 17:49 <REP> Ahead
14/05/2007 18:10 <REP> Alwil Software
20/05/2005 06:39 <REP> Apoint2K
26/11/2005 11:28 <REP> ATI Technologies
13/12/2007 01:03 <REP> Circle Developement
19/05/2005 16:16 <REP> ComPlus Applications
18/11/2007 00:45 <REP> CounterPath
11/12/2007 17:17 <REP> eMule
12/12/2007 23:16 <REP> Fichiers communs
17/02/2007 09:20 <REP> Free
20/12/2005 14:51 <REP> Hewlett-Packard
17/09/2007 15:34 <REP> HP
20/05/2005 06:15 <REP> Intel
04/02/2006 13:59 <REP> InterActual
13/12/2007 01:11 <REP> Internet Explorer
26/11/2005 11:29 <REP> InterVideo
19/05/2005 16:32 <REP> Java
19/10/2007 14:26 <REP> LimeWire
20/05/2005 06:43 <REP> ltmoh
11/09/2007 01:54 <REP> Macrogaming
30/07/2007 19:15 <REP> Mediafour
19/05/2005 16:30 <REP> Messenger
13/12/2007 01:03 <REP> Messenger Plus! Live
09/05/2007 00:01 <REP> Microsoft CAPICOM 2.1.0.2
19/05/2005 16:18 <REP> microsoft frontpage
18/12/2005 17:00 <REP> Microsoft Office
13/11/2007 13:23 <REP> Microsoft SQL Server Compact Edition
20/05/2005 09:11 <REP> Microsoft Works
20/05/2005 08:16 <REP> Microsoft.NET
19/05/2005 16:16 <REP> Movie Maker
26/11/2005 14:45 <REP> MSN
19/05/2005 16:15 <REP> MSN Gaming Zone
16/11/2007 10:32 <REP> MSN Messenger
12/12/2007 18:02 <REP> Navilog1
29/10/2007 01:17 <REP> Netlog 24
19/05/2005 16:16 <REP> NetMeeting
19/05/2005 16:15 <REP> Online Services
14/06/2007 00:40 <REP> Outlook Express
06/12/2006 19:06 <REP> Samsung
19/05/2005 16:17 <REP> Services en ligne
25/02/2007 23:01 <REP> Shareaza
20/05/2005 08:04 <REP> Sonic
30/06/2006 16:52 <REP> Sony Corporation
19/11/2007 12:40 <REP> Spybot - Search & Destroy
24/03/2007 16:14 <REP> Starware370
02/09/2006 21:12 <REP> SuperCopier2
20/05/2007 10:31 <REP> Symantec
26/07/2007 07:38 <REP> SystemDoctor Free
13/12/2007 01:03 <REP> Thunkfunk
20/05/2005 08:27 <REP> TOSHIBA
11/12/2007 13:11 <REP> Trend Micro
11/12/2007 13:46 <REP> Unlocker
23/02/2007 00:30 <REP> VeriSign
08/06/2006 17:42 <REP> VideoLAN
13/11/2007 13:25 <REP> Windows Live
18/10/2007 09:12 <REP> Windows Live Safety Center
02/11/2007 01:38 <REP> Windows Live Toolbar
01/05/2007 13:53 <REP> Windows Media Connect 2
01/05/2007 14:08 <REP> Windows Media Player
19/05/2005 16:15 <REP> Windows NT
15/11/2007 21:10 <REP> WinRAR
19/05/2005 16:18 <REP> xerox
0 fichier(s) 0 octets
66 Rép(s) 5 736 513 536 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
*.mail.live.com REG_BINARY
promocb.gaystage.com REG_BINARY
gp.nrjantilles.com REG_BINARY
*.webchoc.com REG_BINARY
www.manpower.fr REG_BINARY
www.pagesjaunes.fr REG_BINARY
adsl.free.fr REG_BINARY
www.zouker.com REG_BINARY
fr.samsungmobile.com REG_BINARY
www.samsung.com REG_BINARY
www.laredoute.fr REG_BINARY
lillysse.skyrock.com REG_BINARY
paroles.zouker.com REG_BINARY
www.trace.tv REG_BINARY
chabine971du92i.skyrock.com REG_BINARY
moncompte.bouyguestelecom.fr REG_BINARY
copainsdavant.linternaute.com REG_BINARY
bambina971.skyrock.com REG_BINARY
princesse97one.skyrock.com REG_BINARY
chabeen97one.skyrock.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
meagangood.skyrock.com REG_BINARY
sweet-meagan.skyrock.com REG_BINARY
www.crous-creteil.fr REG_BINARY
www.restodusexe.com REG_BINARY
support.live.com REG_BINARY
jamy12.skyrock.com REG_BINARY
www9.ratp.info REG_BINARY
www.100pour100sexe.com REG_BINARY
mb.smartmovies.net REG_BINARY
*.spaces.live.com REG_BINARY
www.01net.com REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Option Bib Logo Log REG_SZ C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\Grid fast.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
beepobj REG_SZ C:\DOCUME~1\Sandrine\APPLIC~1\THUNKF~1\tons load heart.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 14 / 24
chrifleur Messages postés 1091 Date d'inscription   Statut Contributeur Dernière intervention   18
 
je te prépare la suite
0
Réponse 15 / 24
chrifleur Messages postés 1091 Date d'inscription   Statut Contributeur Dernière intervention   18
 
1/
Télécharge BTFix de bibi26
http://cluster1.easy-hebergement.net/
Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
Ouvre le dossier BTFix
Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
2/
Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors. Colle dans ce fichier tout le contenu de la citation suivante : 

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Option Bib Logo Log
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|beepobj
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.restodusexe.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.100pour100sexe.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|host-domain-lookup.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.host-domain-lookup.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com

FolderDelete %ALLUSERSAPPDATA%\LICENSE ADMIN OPTION BIB
FolderDelete %ALLUSERSAPPDATA%\Boldroamstopuser
FolderDelete %ALLUSERSAPPDATA%\Deaf Meal Log License
FolderDelete %ALLUSERSAPPDATA%\Starware370
FolderDelete %ALLUSERSAPPDATA%\SystemDoctor Free
FolderDelete %APPDATA%\SystemDoctor Free

FolderDelete %PROGRAMFILES%\Adverts
FolderDelete %PROGRAMFILES%\Starware370
FolderDelete %PROGRAMFILES%\SystemDoctor Free

FileDelete %WINDIR%\Tasks\AC1B394691D4ADA2.job

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


Ferme ensuite le fichier lop.bfu.

3/ Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur ***

1/ Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe BFU. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

2/Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

redémarre normalement
poste un nouveau rapport lopxpmh et un rapport hijack this

0
Réponse 16 / 24
swi Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Je c pa si c vraiment ce rapport "lopx..." mais j'ai fais celui là
par contr je ne retrouv pas celui de BTFIX ke j'ai u ds les dernières manoeuvres (j'me souviens par contre kil était très court, j'crois )
Puis plus bas, celui de hitjackthis...




Rapport lopxpMH2 version 2.0 fait à 12:34:03,34 le 13/12/2007
C:\Documents and Settings\Sandrine\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\All Users\Application Data

19/05/2005 18:10 <REP> .
19/05/2005 18:10 <REP> ..
27/02/2007 13:42 <REP> Adobe
05/06/2006 20:51 <REP> Ahead
21/06/2007 22:28 <REP> Boldroamstopuser
05/09/2007 13:32 <REP> Deaf Meal Log License
20/12/2005 14:53 <REP> HP
05/09/2007 13:32 <REP> LICENSE ADMIN OPTION BIB
22/11/2007 15:34 <REP> Messenger Plus!
19/05/2005 18:10 <REP> Microsoft
19/05/2005 16:23 <REP> SBSI
10/03/2007 00:03 <REP> Spybot - Search & Destroy
24/03/2007 16:14 <REP> Starware370
20/05/2005 08:18 <REP> Symantec
17/07/2007 21:10 <REP> SystemDoctor Free
26/02/2007 22:46 <REP> Windows Genuine Advantage
17/02/2007 11:04 <REP> Windows Live Toolbar
30/10/2007 16:44 <REP> WLInstaller
19/05/2005 18:11 62 desktop.ini
20/12/2005 14:42 1 833 hpzinstall.log
04/10/2007 19:07 0 LauncherAccess.dt
3 fichier(s) 1 895 octets
18 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\Default User\Application Data

19/05/2005 18:10 <REP> .
19/05/2005 18:10 <REP> ..
26/11/2005 11:27 <REP> Adobe
26/11/2005 11:27 <REP> Identities
19/05/2005 18:10 <REP> Microsoft
26/11/2005 11:27 <REP> Sonic
26/11/2005 11:27 <REP> Symantec
26/11/2005 11:27 <REP> toshiba
19/05/2005 18:11 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/05/2005 18:11 <REP> .
19/05/2005 18:11 <REP> ..
26/11/2005 11:27 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
26/11/2005 11:27 <REP> Adobe
26/11/2005 11:27 <REP> ApplicationHistory
19/05/2005 16:18 <REP> Microsoft
26/11/2005 11:27 <REP> Toshiba
26/11/2005 11:27 135 fusioncache.dat
26/11/2005 11:27 5 320 686 IconCache.db
2 fichier(s) 5 320 821 octets
7 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\Invité\Application Data

27/11/2005 11:59 <REP> .
27/11/2005 11:59 <REP> ..
27/11/2005 11:59 <REP> Adobe
27/11/2005 11:59 <REP> Identities
08/04/2006 12:57 <REP> InterVideo
27/11/2005 11:59 <REP> Microsoft
27/11/2005 11:59 <REP> Sonic
27/11/2005 11:59 <REP> Symantec
27/11/2005 11:59 <REP> toshiba
09/08/2006 04:04 <REP> vlc
27/11/2005 11:59 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

27/11/2005 11:59 <REP> .
27/11/2005 11:59 <REP> ..
27/11/2005 11:59 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
27/11/2005 11:59 <REP> Adobe
27/11/2005 11:59 <REP> ApplicationHistory
27/11/2005 11:59 <REP> Microsoft
27/11/2005 11:59 <REP> Toshiba
09/08/2006 03:52 9 728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/11/2005 11:59 135 fusioncache.dat
27/11/2005 11:59 5 333 312 IconCache.db
3 fichier(s) 5 343 175 octets
7 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/05/2005 16:21 <REP> .
19/05/2005 16:21 <REP> ..
19/05/2005 16:21 <REP> Microsoft
13/07/2007 16:04 <REP> Starware370
04/01/2007 15:35 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/05/2005 16:21 <REP> .
19/05/2005 16:21 <REP> ..
19/05/2005 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/05/2005 16:21 <REP> .
19/05/2005 16:21 <REP> ..
19/05/2005 16:21 <REP> Microsoft
17/02/2007 09:42 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/05/2005 16:21 <REP> .
19/05/2005 16:21 <REP> ..
19/05/2005 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\Sandrine\Application Data

26/11/2005 11:29 <REP> .
26/11/2005 11:29 <REP> ..
26/11/2005 11:29 <REP> Adobe
26/11/2005 11:32 <REP> AdobeUM
05/06/2006 21:02 <REP> Ahead
11/09/2006 22:09 <REP> dvdcss
10/08/2007 01:53 <REP> Help
20/12/2005 14:42 <REP> HP
26/11/2005 11:29 <REP> Identities
29/12/2005 19:13 <REP> Image Zone Express
26/11/2005 11:35 <REP> InterVideo
26/11/2005 23:11 <REP> Macromedia
26/11/2005 11:29 <REP> Microsoft
17/09/2007 15:34 <REP> Printer Info Cache
06/12/2006 23:07 <REP> Samsung
26/11/2005 11:29 <REP> Sonic
24/03/2007 16:14 <REP> Starware370
14/08/2006 01:30 <REP> Sun
26/11/2005 11:29 <REP> Symantec
17/07/2007 21:22 <REP> SystemDoctor Free
26/11/2005 14:51 <REP> Template
13/12/2007 01:03 <REP> Thunkfunk
26/11/2005 11:29 <REP> toshiba
08/06/2006 17:45 <REP> vlc
15/11/2007 23:12 <REP> WinRAR
22/04/2007 10:56 331 AdobeDLM.log
26/11/2005 11:29 62 desktop.ini
22/04/2007 10:56 564 dm.ini
19/07/2007 12:20 2 109 HPSU_48BitScanUpdate.log
19/07/2007 12:20 68 423 PatchUpdate_HP_CounterReport_Update_HPSU.log
19/07/2007 12:02 146 181 Update_HP_RedboxHprblog_HPSU.log
26/11/2005 14:51 312 wklnhst.dat
7 fichier(s) 217 982 octets
25 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\Sandrine\Local Settings\Application Data

26/11/2005 11:29 <REP> .
26/11/2005 11:29 <REP> ..
26/11/2005 11:29 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
26/11/2005 11:29 <REP> Adobe
06/06/2006 22:54 <REP> Ahead
26/11/2005 11:29 <REP> ApplicationHistory
18/11/2007 00:54 <REP> CounterPath
10/08/2007 01:12 <REP> Help
20/02/2007 23:00 <REP> Identities
26/11/2005 11:29 <REP> Microsoft
29/10/2007 01:17 <REP> Netlog
26/11/2005 11:29 <REP> Toshiba
26/11/2005 14:59 <REP> WMTools Downloaded Files
26/11/2005 22:08 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/11/2005 11:29 131 fusioncache.dat
26/11/2005 15:11 48 064 GDIPFONTCACHEV1.DAT
26/11/2005 11:29 4 240 656 IconCache.db
4 fichier(s) 4 295 507 octets
13 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/05/2005 16:20 <REP> .
19/05/2005 16:20 <REP> ..
26/11/2005 11:28 <REP> Adobe
26/11/2005 11:28 <REP> Identities
19/05/2005 16:20 <REP> Microsoft
26/11/2005 11:28 <REP> Sonic
26/11/2005 11:28 <REP> Symantec
26/11/2005 11:28 <REP> toshiba
19/05/2005 16:20 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 5 736 452 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/05/2005 16:20 <REP> .
19/05/2005 16:20 <REP> ..
26/11/2005 11:28 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
26/11/2005 11:28 <REP> Adobe
26/11/2005 11:28 <REP> ApplicationHistory
19/05/2005 16:20 <REP> Microsoft
26/11/2005 11:28 <REP> Toshiba
30/10/2007 16:44 <REP> WindowsLiveInstaller
26/11/2005 11:28 135 fusioncache.dat
26/11/2005 11:28 5 320 686 IconCache.db
2 fichier(s) 5 320 821 octets
8 Rép(s) 5 736 452 096 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AC1B394691D4ADA2.job
 ³úÜ­ŽC›ä`µYêa F Þ <
s  "€! 8 c : \ d o c u m e ~ 1 \ s a n d r i n e \ a p p l i c ~ 1 \ t h u n k f ~ 1 \ F a s t D e a d D a l e . e x e S a n d r i n e    0 Ñ


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Program Files

13/12/2007 01:03 <REP> .
13/12/2007 01:03 <REP> ..
20/05/2005 08:08 <REP> Adobe
23/11/2007 17:35 <REP> Adverts
08/06/2006 17:49 <REP> Ahead
14/05/2007 18:10 <REP> Alwil Software
20/05/2005 06:39 <REP> Apoint2K
26/11/2005 11:28 <REP> ATI Technologies
13/12/2007 01:03 <REP> Circle Developement
19/05/2005 16:16 <REP> ComPlus Applications
18/11/2007 00:45 <REP> CounterPath
11/12/2007 17:17 <REP> eMule
12/12/2007 23:16 <REP> Fichiers communs
17/02/2007 09:20 <REP> Free
20/12/2005 14:51 <REP> Hewlett-Packard
17/09/2007 15:34 <REP> HP
20/05/2005 06:15 <REP> Intel
04/02/2006 13:59 <REP> InterActual
13/12/2007 01:11 <REP> Internet Explorer
26/11/2005 11:29 <REP> InterVideo
19/05/2005 16:32 <REP> Java
19/10/2007 14:26 <REP> LimeWire
20/05/2005 06:43 <REP> ltmoh
11/09/2007 01:54 <REP> Macrogaming
30/07/2007 19:15 <REP> Mediafour
19/05/2005 16:30 <REP> Messenger
13/12/2007 01:03 <REP> Messenger Plus! Live
09/05/2007 00:01 <REP> Microsoft CAPICOM 2.1.0.2
19/05/2005 16:18 <REP> microsoft frontpage
18/12/2005 17:00 <REP> Microsoft Office
13/11/2007 13:23 <REP> Microsoft SQL Server Compact Edition
20/05/2005 09:11 <REP> Microsoft Works
20/05/2005 08:16 <REP> Microsoft.NET
19/05/2005 16:16 <REP> Movie Maker
26/11/2005 14:45 <REP> MSN
19/05/2005 16:15 <REP> MSN Gaming Zone
16/11/2007 10:32 <REP> MSN Messenger
12/12/2007 18:02 <REP> Navilog1
29/10/2007 01:17 <REP> Netlog 24
19/05/2005 16:16 <REP> NetMeeting
19/05/2005 16:15 <REP> Online Services
14/06/2007 00:40 <REP> Outlook Express
06/12/2006 19:06 <REP> Samsung
19/05/2005 16:17 <REP> Services en ligne
25/02/2007 23:01 <REP> Shareaza
20/05/2005 08:04 <REP> Sonic
30/06/2006 16:52 <REP> Sony Corporation
19/11/2007 12:40 <REP> Spybot - Search & Destroy
24/03/2007 16:14 <REP> Starware370
02/09/2006 21:12 <REP> SuperCopier2
20/05/2007 10:31 <REP> Symantec
26/07/2007 07:38 <REP> SystemDoctor Free
13/12/2007 01:03 <REP> Thunkfunk
20/05/2005 08:27 <REP> TOSHIBA
11/12/2007 13:11 <REP> Trend Micro
11/12/2007 13:46 <REP> Unlocker
23/02/2007 00:30 <REP> VeriSign
08/06/2006 17:42 <REP> VideoLAN
13/11/2007 13:25 <REP> Windows Live
18/10/2007 09:12 <REP> Windows Live Safety Center
02/11/2007 01:38 <REP> Windows Live Toolbar
01/05/2007 13:53 <REP> Windows Media Connect 2
01/05/2007 14:08 <REP> Windows Media Player
19/05/2005 16:15 <REP> Windows NT
15/11/2007 21:10 <REP> WinRAR
19/05/2005 16:18 <REP> xerox
0 fichier(s) 0 octets
66 Rép(s) 5 736 513 536 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
*.mail.live.com REG_BINARY
promocb.gaystage.com REG_BINARY
gp.nrjantilles.com REG_BINARY
*.webchoc.com REG_BINARY
www.manpower.fr REG_BINARY
www.pagesjaunes.fr REG_BINARY
adsl.free.fr REG_BINARY
www.zouker.com REG_BINARY
fr.samsungmobile.com REG_BINARY
www.samsung.com REG_BINARY
www.laredoute.fr REG_BINARY
lillysse.skyrock.com REG_BINARY
paroles.zouker.com REG_BINARY
www.trace.tv REG_BINARY
chabine971du92i.skyrock.com REG_BINARY
moncompte.bouyguestelecom.fr REG_BINARY
copainsdavant.linternaute.com REG_BINARY
bambina971.skyrock.com REG_BINARY
princesse97one.skyrock.com REG_BINARY
chabeen97one.skyrock.com REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
meagangood.skyrock.com REG_BINARY
sweet-meagan.skyrock.com REG_BINARY
www.crous-creteil.fr REG_BINARY
www.restodusexe.com REG_BINARY
support.live.com REG_BINARY
jamy12.skyrock.com REG_BINARY
www9.ratp.info REG_BINARY
www.100pour100sexe.com REG_BINARY
mb.smartmovies.net REG_BINARY
*.spaces.live.com REG_BINARY
www.01net.com REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Option Bib Logo Log REG_SZ C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\Grid fast.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
beepobj REG_SZ C:\DOCUME~1\Sandrine\APPLIC~1\THUNKF~1\tons load heart.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 18:54:56,98 le 13/12/2007
C:\Documents and Settings\Sandrine\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\All Users\Application Data

19/05/2005 18:10 <REP> .
19/05/2005 18:10 <REP> ..
27/02/2007 13:42 <REP> Adobe
05/06/2006 20:51 <REP> Ahead
20/12/2005 14:53 <REP> HP
22/11/2007 15:34 <REP> Messenger Plus!
19/05/2005 18:10 <REP> Microsoft
19/05/2005 16:23 <REP> SBSI
10/03/2007 00:03 <REP> Spybot - Search & Destroy
20/05/2005 08:18 <REP> Symantec
26/02/2007 22:46 <REP> Windows Genuine Advantage
17/02/2007 11:04 <REP> Windows Live Toolbar
30/10/2007 16:44 <REP> WLInstaller
19/05/2005 18:11 62 desktop.ini
20/12/2005 14:42 1 833 hpzinstall.log
04/10/2007 19:07 0 LauncherAccess.dt
3 fichier(s) 1 895 octets
13 Rép(s) 5 533 528 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\Default User\Application Data

19/05/2005 18:10 <REP> .
19/05/2005 18:10 <REP> ..
26/11/2005 11:27 <REP> Adobe
26/11/2005 11:27 <REP> Identities
19/05/2005 18:10 <REP> Microsoft
26/11/2005 11:27 <REP> Sonic
26/11/2005 11:27 <REP> Symantec
26/11/2005 11:27 <REP> toshiba
19/05/2005 18:11 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 5 533 528 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/05/2005 18:11 <REP> .
19/05/2005 18:11 <REP> ..
26/11/2005 11:27 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
26/11/2005 11:27 <REP> Adobe
26/11/2005 11:27 <REP> ApplicationHistory
19/05/2005 16:18 <REP> Microsoft
26/11/2005 11:27 <REP> Toshiba
26/11/2005 11:27 135 fusioncache.dat
26/11/2005 11:27 5 320 686 IconCache.db
2 fichier(s) 5 320 821 octets
7 Rép(s) 5 533 528 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\Invité\Application Data

27/11/2005 11:59 <REP> .
27/11/2005 11:59 <REP> ..
27/11/2005 11:59 <REP> Adobe
27/11/2005 11:59 <REP> Identities
08/04/2006 12:57 <REP> InterVideo
27/11/2005 11:59 <REP> Microsoft
27/11/2005 11:59 <REP> Sonic
27/11/2005 11:59 <REP> Symantec
27/11/2005 11:59 <REP> toshiba
09/08/2006 04:04 <REP> vlc
27/11/2005 11:59 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 5 533 528 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

27/11/2005 11:59 <REP> .
27/11/2005 11:59 <REP> ..
27/11/2005 11:59 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
27/11/2005 11:59 <REP> Adobe
27/11/2005 11:59 <REP> ApplicationHistory
27/11/2005 11:59 <REP> Microsoft
27/11/2005 11:59 <REP> Toshiba
09/08/2006 03:52 9 728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/11/2005 11:59 135 fusioncache.dat
27/11/2005 11:59 5 333 312 IconCache.db
3 fichier(s) 5 343 175 octets
7 Rép(s) 5 533 528 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/05/2005 16:21 <REP> .
19/05/2005 16:21 <REP> ..
19/05/2005 16:21 <REP> Microsoft
13/07/2007 16:04 <REP> Starware370
04/01/2007 15:35 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 5 533 528 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/05/2005 16:21 <REP> .
19/05/2005 16:21 <REP> ..
19/05/2005 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 533 528 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/05/2005 16:21 <REP> .
19/05/2005 16:21 <REP> ..
19/05/2005 16:21 <REP> Microsoft
17/02/2007 09:42 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 5 533 528 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/05/2005 16:21 <REP> .
19/05/2005 16:21 <REP> ..
19/05/2005 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 533 528 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\Sandrine\Application Data

26/11/2005 11:29 <REP> .
26/11/2005 11:29 <REP> ..
26/11/2005 11:29 <REP> Adobe
26/11/2005 11:32 <REP> AdobeUM
05/06/2006 21:02 <REP> Ahead
11/09/2006 22:09 <REP> dvdcss
10/08/2007 01:53 <REP> Help
20/12/2005 14:42 <REP> HP
26/11/2005 11:29 <REP> Identities
29/12/2005 19:13 <REP> Image Zone Express
26/11/2005 11:35 <REP> InterVideo
26/11/2005 23:11 <REP> Macromedia
26/11/2005 11:29 <REP> Microsoft
17/09/2007 15:34 <REP> Printer Info Cache
06/12/2006 23:07 <REP> Samsung
26/11/2005 11:29 <REP> Sonic
14/08/2006 01:30 <REP> Sun
26/11/2005 11:29 <REP> Symantec
26/11/2005 14:51 <REP> Template
13/12/2007 01:03 <REP> Thunkfunk
26/11/2005 11:29 <REP> toshiba
08/06/2006 17:45 <REP> vlc
15/11/2007 23:12 <REP> WinRAR
22/04/2007 10:56 331 AdobeDLM.log
26/11/2005 11:29 62 desktop.ini
22/04/2007 10:56 564 dm.ini
19/07/2007 12:20 2 109 HPSU_48BitScanUpdate.log
19/07/2007 12:20 68 423 PatchUpdate_HP_CounterReport_Update_HPSU.log
19/07/2007 12:02 146 181 Update_HP_RedboxHprblog_HPSU.log
26/11/2005 14:51 312 wklnhst.dat
7 fichier(s) 217 982 octets
23 Rép(s) 5 533 528 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Documents and Settings\Sandrine\Local Settings\Application Data

26/11/2005 11:29 <REP> .
26/11/2005 11:29 <REP> ..
26/11/2005 11:29 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
26/11/2005 11:29 <REP> Adobe
06/06/2006 22:54 <REP> Ahead
26/11/2005 11:29 <REP> ApplicationHistory
18/11/2007 00:54 <REP> CounterPath
10/08/2007 01:12 <REP> Help
20/02/2007 23:00 <REP> Identities
26/11/2005 11:29 <REP> Microsoft
29/10/2007 01:17 <REP> Netlog
26/11/2005 11:29 <REP> Toshiba
26/11/2005 14:59 <REP> WMTools Downloaded Files
26/11/2005 22:08 7 168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/11/2005 11:29 131 fusioncache.dat
26/11/2005 15:11 48 064 GDIPFONTCACHEV1.DAT
26/11/2005 11:29 4 240 656 IconCache.db
4 fichier(s) 4 296 019 octets
13 Rép(s) 5 533 528 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/05/2005 16:20 <REP> .
19/05/2005 16:20 <REP> ..
26/11/2005 11:28 <REP> Adobe
26/11/2005 11:28 <REP> Identities
19/05/2005 16:20 <REP> Microsoft
26/11/2005 11:28 <REP> Sonic
26/11/2005 11:28 <REP> Symantec
26/11/2005 11:28 <REP> toshiba
19/05/2005 16:20 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 5 533 528 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/05/2005 16:20 <REP> .
19/05/2005 16:20 <REP> ..
26/11/2005 11:28 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
26/11/2005 11:28 <REP> Adobe
26/11/2005 11:28 <REP> ApplicationHistory
19/05/2005 16:20 <REP> Microsoft
26/11/2005 11:28 <REP> Toshiba
30/10/2007 16:44 <REP> WindowsLiveInstaller
26/11/2005 11:28 135 fusioncache.dat
26/11/2005 11:28 5 320 686 IconCache.db
2 fichier(s) 5 320 821 octets
8 Rép(s) 5 533 528 064 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B863-B69A

Répertoire de C:\Program Files

13/12/2007 18:36 <REP> .
13/12/2007 18:36 <REP> ..
20/05/2005 08:08 <REP> Adobe
08/06/2006 17:49 <REP> Ahead
14/05/2007 18:10 <REP> Alwil Software
20/05/2005 06:39 <REP> Apoint2K
26/11/2005 11:28 <REP> ATI Technologies
13/12/2007 01:03 <REP> Circle Developement
19/05/2005 16:16 <REP> ComPlus Applications
18/11/2007 00:45 <REP> CounterPath
13/12/2007 16:12 <REP> eMule
13/12/2007 12:43 <REP> Fichiers communs
17/02/2007 09:20 <REP> Free
20/12/2005 14:51 <REP> Hewlett-Packard
17/09/2007 15:34 <REP> HP
20/05/2005 06:15 <REP> Intel
04/02/2006 13:59 <REP> InterActual
13/12/2007 01:11 <REP> Internet Explorer
26/11/2005 11:29 <REP> InterVideo
19/05/2005 16:32 <REP> Java
19/10/2007 14:26 <REP> LimeWire
20/05/2005 06:43 <REP> ltmoh
11/09/2007 01:54 <REP> Macrogaming
13/12/2007 12:43 <REP> Mediafour
19/05/2005 16:30 <REP> Messenger
13/12/2007 01:03 <REP> Messenger Plus! Live
09/05/2007 00:01 <REP> Microsoft CAPICOM 2.1.0.2
19/05/2005 16:18 <REP> microsoft frontpage
18/12/2005 17:00 <REP> Microsoft Office
13/11/2007 13:23 <REP> Microsoft SQL Server Compact Edition
20/05/2005 09:11 <REP> Microsoft Works
20/05/2005 08:16 <REP> Microsoft.NET
19/05/2005 16:16 <REP> Movie Maker
26/11/2005 14:45 <REP> MSN
19/05/2005 16:15 <REP> MSN Gaming Zone
16/11/2007 10:32 <REP> MSN Messenger
12/12/2007 18:02 <REP> Navilog1
29/10/2007 01:17 <REP> Netlog 24
19/05/2005 16:16 <REP> NetMeeting
19/05/2005 16:15 <REP> Online Services
14/06/2007 00:40 <REP> Outlook Express
06/12/2006 19:06 <REP> Samsung
19/05/2005 16:17 <REP> Services en ligne
25/02/2007 23:01 <REP> Shareaza
20/05/2005 08:04 <REP> Sonic
30/06/2006 16:52 <REP> Sony Corporation
19/11/2007 12:40 <REP> Spybot - Search & Destroy
02/09/2006 21:12 <REP> SuperCopier2
20/05/2007 10:31 <REP> Symantec
13/12/2007 01:03 <REP> Thunkfunk
20/05/2005 08:27 <REP> TOSHIBA
11/12/2007 13:11 <REP> Trend Micro
11/12/2007 13:46 <REP> Unlocker
23/02/2007 00:30 <REP> VeriSign
08/06/2006 17:42 <REP> VideoLAN
13/11/2007 13:25 <REP> Windows Live
18/10/2007 09:12 <REP> Windows Live Safety Center
02/11/2007 01:38 <REP> Windows Live Toolbar
01/05/2007 13:53 <REP> Windows Media Connect 2
01/05/2007 14:08 <REP> Windows Media Player
19/05/2005 16:15 <REP> Windows NT
15/11/2007 21:10 <REP> WinRAR
19/05/2005 16:18 <REP> xerox
0 fichier(s) 0 octets
63 Rép(s) 5 533 528 064 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.mail.live.com REG_BINARY
promocb.gaystage.com REG_BINARY
gp.nrjantilles.com REG_BINARY
*.webchoc.com REG_BINARY
www.manpower.fr REG_BINARY
www.pagesjaunes.fr REG_BINARY
adsl.free.fr REG_BINARY
www.zouker.com REG_BINARY
fr.samsungmobile.com REG_BINARY
www.samsung.com REG_BINARY
www.laredoute.fr REG_BINARY
lillysse.skyrock.com REG_BINARY
paroles.zouker.com REG_BINARY
www.trace.tv REG_BINARY
chabine971du92i.skyrock.com REG_BINARY
moncompte.bouyguestelecom.fr REG_BINARY
copainsdavant.linternaute.com REG_BINARY
bambina971.skyrock.com REG_BINARY
princesse97one.skyrock.com REG_BINARY
chabeen97one.skyrock.com REG_BINARY
meagangood.skyrock.com REG_BINARY
sweet-meagan.skyrock.com REG_BINARY
www.crous-creteil.fr REG_BINARY
support.live.com REG_BINARY
jamy12.skyrock.com REG_BINARY
www9.ratp.info REG_BINARY
mb.smartmovies.net REG_BINARY
*.spaces.live.com REG_BINARY
www.01net.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.bing.com/spresults.aspx

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************







Celui ci de hitjackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:49, on 13/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\CounterPath\X-Lite\x-lite.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Program Files\CounterPath\X-Lite\x-lite.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sadjah971.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sadjah971.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 17 / 24
chrifleur Messages postés 1091 Date d'inscription   Statut Contributeur Dernière intervention   18
 
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 18 / 24
swi Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà :
( eh ben dis donc !!! si j'essaie de comprendre un peu c'était ou c'est ts les virus que j'ai ou avais sur mon ordi ?? )
ça en fait pas mal quand même !!!


BitDefender Online Scanner



Scan report generated at: Fri, Dec 14, 2007 - 10:11:51





Scan path: C:\;D:\;G:\;







Statistics

Time
01:41:29

Files
165869

Folders
4783

Boot Sectors
4

Archives
7958

Packed Files
7965




Results

Identified Viruses
10

Infected Files
27

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
27




Engines Info

Virus Definitions
882179

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\Sandrine\Bureau\MSNFix\11122007_22341506.zip=>backup/8e9w3l6u1g1.exe
Infected with: MemScan:Trojan.Dialer.VUY

C:\Documents and Settings\Sandrine\Bureau\MSNFix\11122007_22341506.zip=>backup/8e9w3l6u1g1.exe
Deleted

C:\Documents and Settings\Sandrine\Bureau\MSNFix\11122007_22341506.zip
Updated

C:\Documents and Settings\Sandrine\Bureau\MSNFix\11122007_22341506.zip=>backup/carlton
Infected with: MemScan:Trojan.Dialer.VUY

C:\Documents and Settings\Sandrine\Bureau\MSNFix\11122007_22341506.zip=>backup/carlton
Deleted

C:\Documents and Settings\Sandrine\Bureau\MSNFix\11122007_22341506.zip
Updated

C:\Documents and Settings\Sandrine\Bureau\MSNFix\11122007_22341506.zip=>backup/msimn.exe
Infected with: Backdoor.SDBot.DFAQ

C:\Documents and Settings\Sandrine\Bureau\MSNFix\11122007_22341506.zip=>backup/msimn.exe
Deleted

C:\Documents and Settings\Sandrine\Bureau\MSNFix\11122007_22341506.zip
Updated

C:\Documents and Settings\Sandrine\Bureau\MSNFix\11122007_22341506.zip=>backup/party_jpg.zip=>www.party_jpg_Msn.com
Infected with: Backdoor.SDBot.DFAQ

C:\Documents and Settings\Sandrine\Bureau\MSNFix\11122007_22341506.zip=>backup/party_jpg.zip=>www.party_jpg_Msn.com
Deleted

C:\Documents and Settings\Sandrine\Bureau\MSNFix\11122007_22341506.zip=>backup/party_jpg.zip
Updated

C:\Documents and Settings\Sandrine\Bureau\MSNFix\11122007_22341506.zip
Updated

C:\Program Files\Navilog1\Backupnavi\hcvwjleisv.exe
Detected with: Adware.Navipromo.BZC

C:\Program Files\Navilog1\Backupnavi\hcvwjleisv.exe
Disinfection failed

C:\Program Files\Navilog1\Backupnavi\hcvwjleisv.exe
Deleted

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP493\A0058205.exe
Infected with: Trojan.Fatobfus.AM

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP493\A0058205.exe
Deleted

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP494\A0058268.exe
Infected with: Trojan.Fatobfus.AM

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP494\A0058268.exe
Deleted

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP508\A0059190.exe
Infected with: Trojan.Retapu.D

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP508\A0059190.exe
Disinfection failed

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP508\A0059190.exe
Deleted

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP508\A0059194.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP508\A0059194.exe
Disinfection failed

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP508\A0059194.exe
Deleted

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP508\A0059195.exe
Infected with: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP508\A0059195.exe
Deleted

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP508\A0059196.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP508\A0059196.exe
Disinfection failed

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP508\A0059196.exe
Deleted

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059198.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059198.exe
Disinfection failed

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059198.exe
Deleted

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059199.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059199.exe
Disinfection failed

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059199.exe
Deleted

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059200.exe
Infected with: Trojan.Obfuscated.GZ

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059200.exe
Disinfection failed

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059200.exe
Deleted

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059201.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059201.exe
Disinfection failed

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059201.exe
Deleted

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059202.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059202.exe
Disinfection failed

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059202.exe
Deleted

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059204.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059204.exe
Disinfection failed

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059204.exe
Deleted

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059205.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059205.exe
Disinfection failed

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059205.exe
Deleted

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059242.exe
Infected with: Trojan.Retapu.D

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059242.exe
Disinfection failed

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059242.exe
Deleted

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059243.exe
Infected with: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059243.exe
Deleted

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059284.exe
Infected with: Backdoor.SDBot.DFAQ

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059284.exe
Deleted

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059286.exe
Infected with: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059286.exe
Deleted

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059295.exe
Infected with: Backdoor.SDBot.DFAQ

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP509\A0059295.exe
Deleted

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP510\A0059347.exe
Detected with: Adware.Navipromo.BZC

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP510\A0059347.exe
Disinfection failed

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP510\A0059347.exe
Deleted

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP512\A0060780.exe
Detected with: Adware.Navipromo.BZC

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP512\A0060780.exe
Disinfection failed

C:\System Volume Information\_restore{F45976D5-3C69-445A-B0B5-42977BBD51A0}\RP512\A0060780.exe
Deleted

G:\AUTORUN.INF
Infected with: Trojan.Autorun.EU

G:\AUTORUN.INF
Disinfection failed

G:\AUTORUN.INF
Deleted

G:\vacances 2007\Atomix.Virtual.DJ.v4.1.Cracked-BAKA.rar=>Atomix.Virtual.DJ.v4.1.Cracked-BAKA\patch.exe
Infected with: Trojan.Hacktool.Patch.A

G:\vacances 2007\Atomix.Virtual.DJ.v4.1.Cracked-BAKA.rar=>Atomix.Virtual.DJ.v4.1.Cracked-BAKA\patch.exe
Disinfection failed

G:\vacances 2007\Atomix.Virtual.DJ.v4.1.Cracked-BAKA.rar=>Atomix.Virtual.DJ.v4.1.Cracked-BAKA\patch.exe
Deleted

G:\vacances 2007\Atomix.Virtual.DJ.v4.1.Cracked-BAKA.rar
Update failed
0
Réponse 19 / 24
chrifleur Messages postés 1091 Date d'inscription   Statut Contributeur Dernière intervention   18
 
ce plus exactement les fichiers infectés par des virus qui se trouvaient sur ton PC
encore un petit peu de travail
G:\vacances 2007\Atomix.Virtual.DJ.v4.1.Cracked-BAKA.rar=>Atomix.Virtual.DJ.v4.1.Cracked-BAKA\patch .exe
Infected with: Trojan.Hacktool.Patch.A

G:\vacances 2007\Atomix.Virtual.DJ.v4.1.Cracked-BAKA.rar=>Atomix.Virtual.DJ.v4.1.Cracked-BAKA\patch .exe
Disinfection failed

G:\vacances 2007\Atomix.Virtual.DJ.v4.1.Cracked-BAKA.rar=>Atomix.Virtual.DJ.v4.1.Cracked-BAKA\patch .exe
Deleted

G:\vacances 2007\Atomix.Virtual.DJ.v4.1.Cracked-BAKA.rar
Update failed
je te conseille de supprimer ce crack....

tu avais aussi une infection par tes périphériques externes, clé USB, DD externe..etc, il faut finir le nettoyage sinon tu vas te réinfecter...
c'est une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe,tout périphérique qui se connecte sur ton PC, etc...cela se relance..
tu vas faire ceci dans un 1er temps
Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
· Double clic sur >> RAV.exe << afin de lancer l'outil.
· Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
· Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
· Retire tes disques amovibles et redémarre ton ordinateur .
Poste le rapport , si infection!
puis ensuite tu vaccines tes clés USB comme cela tu ne te réinfecteras plus de cette façon...à lire et à suivre toute la manip...
Infections par supports amovibles, vacciner ses clés USB, merci gof!
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/

pour le reste cela se trouve dans les backup des programmes de nettoyage utilisé et dans ta restauration système, cela va se nettoyer en toute fin de nettoyage
0
Réponse 20 / 24
swi Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
ok !!
merci pour l'explication mais aussi pour le lien vers le vaccin et tt !!

pour le reste tu m'as dit que ça se nettoiera à la fin du nettoyage et dans les backup "des trucs" que j'ai téléchargé pour m'aider, j'crois ??
Donc, il se passe quoi exactement ds mon ordi maintenant ?? Il est tout propre ?? lol
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses