Malware CiD
Résolu/Fermé
daniel.folliard
-
3 mars 2008 à 18:02
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 21 mai 2008 à 21:59
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 21 mai 2008 à 21:59
A voir également:
- Malware CiD
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Malware tor jack ✓ - Forum antivirus
- Supprimer malware - Guide
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Emsisoft anti-malware - Télécharger - Antivirus & Antimalwares
60 réponses
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
3 mars 2008 à 18:03
3 mars 2008 à 18:03
Bonjour Daniel
Besoin d'un rapport afin d'effectuer le nettoyage :
Télécharge lopxpMH2 de Lazzzy
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton Bureau
.Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
@ suivre
Besoin d'un rapport afin d'effectuer le nettoyage :
Télécharge lopxpMH2 de Lazzzy
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton Bureau
.Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
@ suivre
A tout hasard, un copier_coller :
Rapport lopxpMH2 version 2.0 fait à 18:29:34,11 le 03/03/2008
C:\DOCUME~1\dany\LOCALS~1\Temp
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\Administrateur\Application Data
06/02/2006 09:59 <REP> .
06/02/2006 09:59 <REP> ..
06/02/2006 09:59 <REP> Identities
06/02/2006 09:59 <REP> Microsoft
19/11/2006 10:37 <REP> MSN Search Toolbar
06/02/2006 09:59 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 6 183 149 568 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
06/02/2006 09:59 <REP> .
06/02/2006 09:59 <REP> ..
06/02/2006 09:59 <REP> Microsoft
06/02/2006 09:59 15 144 GDIPFONTCACHEV1.DAT
06/02/2006 10:02 3 788 758 IconCache.db
2 fichier(s) 3 803 902 octets
3 Rép(s) 6 183 145 472 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\All Users\Application Data
05/02/2006 16:36 <REP> .
05/02/2006 16:36 <REP> ..
05/06/2006 13:01 <REP> ACD Systems
29/06/2007 10:38 <REP> Adobe
10/02/2006 17:14 <REP> Apple Computer
03/08/2007 07:37 <REP> Bat Bold Active Defy
16/12/2006 19:24 <REP> CanonBJ
03/08/2007 07:36 <REP> Defy User Funk Acid
29/06/2007 10:13 <REP> Google Updater
16/04/2007 21:59 <REP> GreatSkipMfcdFirst
19/01/2008 23:46 <REP> Grisoft
30/01/2008 09:14 <REP> Lavasoft
04/06/2006 16:45 <REP> Messenger Plus!
05/02/2006 16:36 <REP> Microsoft
07/02/2006 15:00 <REP> MSN Search Toolbar
05/02/2006 17:19 <REP> Windows Genuine Advantage
22/11/2006 20:45 <REP> Windows Live Toolbar
01/11/2007 18:55 <REP> WLInstaller
05/02/2006 16:37 62 desktop.ini
15/03/2006 19:48 4 DirectCDUserNameE.txt
2 fichier(s) 66 octets
18 Rép(s) 6 183 145 472 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\dany\Application Data
05/02/2006 17:06 <REP> .
05/02/2006 17:06 <REP> ..
03/07/2006 12:28 <REP> ACD Systems
07/02/2006 13:29 <REP> Adobe
07/02/2006 13:30 <REP> AdobeUM
10/02/2006 17:19 <REP> Apple Computer
28/06/2007 10:41 <REP> dvdcss
25/05/2007 23:22 <REP> EoRezo
07/08/2006 17:26 <REP> Google
05/02/2006 20:36 <REP> Help
05/02/2006 17:06 <REP> Identities
23/09/2007 19:18 <REP> InstallShield
19/11/2006 10:23 <REP> InterVideo
25/05/2007 23:27 <REP> ItsLabel
07/02/2006 19:39 <REP> Lavasoft
07/02/2006 17:43 <REP> Macromedia
05/02/2006 17:06 <REP> Microsoft
06/02/2006 10:34 <REP> Mozilla
16/04/2007 21:58 <REP> mpegwaitdumb
07/02/2006 15:02 <REP> MSN Search Toolbar
10/05/2007 16:57 <REP> Nvu
30/09/2007 22:22 <REP> PC Tools
07/02/2006 17:57 <REP> Registry Cleaner
18/03/2007 12:00 <REP> Screenshot Sender
02/10/2007 10:21 <REP> SmartFTP
23/01/2008 17:27 <REP> SPAMfighter
20/02/2006 11:09 <REP> Sun
06/02/2006 10:35 <REP> Talkback
06/02/2006 10:39 <REP> Thunderbird
07/02/2006 19:13 <REP> vlc
05/02/2006 17:06 62 desktop.ini
1 fichier(s) 62 octets
30 Rép(s) 6 183 141 376 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\dany\Local Settings\Application Data
05/02/2006 17:06 <REP> .
05/02/2006 17:06 <REP> ..
07/02/2006 13:29 <REP> Adobe
10/02/2006 17:19 <REP> Apple Computer
05/02/2006 20:11 <REP> ApplicationHistory
14/11/2007 23:28 <REP> CutePDF Writer
07/08/2006 17:26 <REP> Google
05/02/2006 20:36 <REP> Help
06/02/2006 14:26 <REP> Identities
05/02/2006 17:06 <REP> Microsoft
06/02/2006 10:35 <REP> Mozilla
06/02/2006 10:39 <REP> Thunderbird
07/02/2006 17:15 <REP> WMTools Downloaded Files
08/02/2006 19:13 22 528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/02/2006 20:11 127 fusioncache.dat
05/02/2006 19:41 18 832 GDIPFONTCACHEV1.DAT
05/02/2006 17:16 6 912 056 IconCache.db
4 fichier(s) 6 953 543 octets
13 Rép(s) 6 183 141 376 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\Default User\Application Data
05/02/2006 16:36 <REP> .
05/02/2006 16:36 <REP> ..
05/02/2006 16:36 <REP> Microsoft
05/02/2006 16:37 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6 183 141 376 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
05/02/2006 16:37 <REP> .
05/02/2006 16:37 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 6 183 141 376 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\LocalService\Application Data
05/02/2006 17:04 <REP> .
05/02/2006 17:04 <REP> ..
02/02/2007 18:06 <REP> Adobe
05/02/2006 17:04 <REP> Microsoft
30/12/2008 18:00 <REP> Mozilla
19/01/2008 22:52 <REP> mpegwaitdumb
30/12/2008 18:04 <REP> Talkback
19/01/2008 22:49 <REP> Thunderbird
0 fichier(s) 0 octets
8 Rép(s) 6 183 141 376 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
05/02/2006 17:04 <REP> .
05/02/2006 17:04 <REP> ..
02/02/2007 18:06 <REP> Adobe
05/02/2006 17:04 <REP> Microsoft
30/12/2008 18:00 <REP> Mozilla
19/01/2008 22:49 <REP> Thunderbird
07/08/2007 19:01 72 104 FontCache3.0.0.0.dat
1 fichier(s) 72 104 octets
6 Rép(s) 6 183 141 376 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\NetworkService\Application Data
05/02/2006 17:04 <REP> .
05/02/2006 17:04 <REP> ..
05/02/2006 17:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 183 141 376 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
05/02/2006 17:04 <REP> .
05/02/2006 17:04 <REP> ..
05/02/2006 17:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 183 137 280 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
05/02/2006 16:57 <REP> .
05/02/2006 16:57 <REP> ..
05/02/2006 16:57 <REP> Microsoft
05/02/2006 16:57 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6 183 137 280 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
05/02/2006 16:57 <REP> .
05/02/2006 16:57 <REP> ..
05/02/2006 19:40 <REP> Microsoft
01/11/2007 18:56 <REP> WindowsLiveInstaller
0 fichier(s) 0 octets
4 Rép(s) 6 183 137 280 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A4DB426E9190F80A.job
-5ã#û©M–JˆýçAF Ò <
s "€!Ø 6 c : \ d o c u m e ~ 1 \ d a n y \ a p p l i c ~ 1 \ m p e g w a ~ 1 \ P r o c M e a l P o k e . e x e d a n y 0 Ë
C:\WINDOWS\Tasks\MP
MP inexploitable
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Program Files
24/02/2008 10:23 <REP> .
24/02/2008 10:23 <REP> ..
18/04/2006 13:17 <REP> 7-Zip
05/06/2006 12:59 <REP> ACD Systems
09/05/2007 18:31 <REP> ACDSee
15/11/2007 00:24 <REP> Acro Software
12/02/2008 10:00 <REP> Adobe
16/11/2007 18:55 <REP> Adverts
17/08/2006 18:47 <REP> AIDA32 - Personal System Information
23/09/2007 19:27 <REP> ANI
28/11/2006 20:29 <REP> Antivirus ESET
05/02/2006 20:31 <REP> Apoint2K
07/08/2007 16:35 <REP> ATI Technologies
05/02/2006 20:29 <REP> AvRack
22/10/2007 18:07 <REP> BlueSquad
20/06/2006 23:09 <REP> Borland
17/12/2007 21:46 <REP> Circle Developement
20/06/2006 23:09 <REP> Common Files
05/02/2006 16:49 <REP> ComPlus Applications
25/01/2008 19:54 <REP> CrossLoop
15/01/2008 13:18 <REP> DOSPRN
25/05/2007 23:34 <REP> eoRezo_dump
07/02/2006 10:22 <REP> eS Cube
06/03/2006 19:39 <REP> eSCube
07/02/2008 23:55 <REP> Eset
09/05/2007 18:24 <REP> Eusing Free Registry Cleaner
23/01/2008 17:26 <REP> Fichiers communs
09/02/2006 12:09 <REP> FileZilla
04/05/2007 17:59 <REP> FLVPlayer
22/02/2007 10:00 <REP> Free
27/07/2004 14:52 <REP> GNUGS
14/09/2007 10:31 <REP> Google
15/11/2007 00:23 <REP> GPLGS
06/02/2006 18:55 <REP> Hewlett-Packard
05/02/2006 17:53 <REP> HighMAT CD Writing Wizard
24/04/2007 19:18 <REP> hp deskjet 920c series
20/06/2006 22:22 <REP> InterBase Corp
10/02/2008 13:04 <REP> Internet Explorer
05/02/2006 20:49 <REP> InterVideo
10/02/2006 17:17 <REP> iPod
10/02/2006 17:18 <REP> iTunes
01/05/2007 09:51 <REP> Java
08/02/2006 15:44 <REP> JGsoft
30/01/2008 09:14 <REP> Lavasoft
21/09/2007 10:50 <REP> LeechFTP
31/08/2007 18:12 <REP> Mediafour
05/02/2006 20:24 <REP> Messenger
17/12/2007 21:45 <REP> Messenger Plus! Live
04/06/2006 11:59 <REP> MessengerPlus! 3
05/02/2006 16:54 <REP> microsoft frontpage
07/02/2006 19:36 <REP> Microsoft Office
06/12/2007 09:13 <REP> Microsoft Silverlight
20/02/2006 16:34 <REP> Microsoft ViaVoice
05/02/2006 19:14 <REP> Movie Maker
03/03/2008 17:32 <REP> Mozilla Firefox
03/03/2008 10:46 <REP> Mozilla Thunderbird
24/02/2008 10:23 <REP> mpegwaitdumb
07/08/2007 19:01 <REP> MSBuild
05/02/2006 16:49 <REP> MSN
07/02/2006 15:01 <REP> MSN Apps
05/02/2006 16:49 <REP> MSN Gaming Zone
19/11/2006 10:40 <REP> MSN Toolbar Suite
24/01/2008 13:04 <REP> MSXML 4.0
15/08/2007 12:04 <REP> MSXML 6.0
05/02/2006 19:11 <REP> NetMeeting
18/02/2008 10:18 <REP> NoAdware4
13/06/2007 21:56 <REP> Outlook Express
01/02/2008 10:01 <REP> Picasa2
17/09/2007 17:05 <REP> Process Explorer
25/10/2006 18:28 <REP> PureBasic
10/02/2006 17:19 <REP> QuickTime
17/08/2006 14:07 <REP> RadarSync 2006
05/02/2006 20:29 <REP> Realtek Sound Manager
07/08/2007 18:51 <REP> Reference Assemblies
07/02/2006 18:04 <REP> RegCleaner
05/02/2006 20:43 <REP> Roxio
05/02/2006 16:52 <REP> Services en ligne
30/12/2008 17:54 <REP> SmartFTP Client
16/12/2008 18:11 <REP> SmartFTP Client 2.5 Setup Files
03/03/2008 14:35 <REP> SPAMfighter
30/01/2008 14:36 <REP> Spyware Doctor
27/11/2007 19:52 <REP> UltraVNC
07/02/2006 19:12 <REP> VideoLAN
23/01/2008 16:55 <REP> Windows Defender
01/11/2007 18:55 <REP> Windows Live
17/11/2007 14:04 <REP> Windows Live Safety Center
01/11/2007 20:49 <REP> Windows Live Toolbar
09/04/2007 14:56 <REP> Windows Media Connect 2
09/04/2007 14:56 <REP> Windows Media Player
05/02/2006 19:11 <REP> Windows NT
05/02/2006 16:54 <REP> xerox
07/08/2007 15:08 <REP> XviD
0 fichier(s) 0 octets
92 Rép(s) 6 183 120 896 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
88.164.67.122 REG_BINARY
webmessenger.msn.com REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\DANY\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3IP9AFII.DEFAULT\HOSTPERM.1
host popup 1 loeil-et-la-main.cultureforum.net
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Funk Acid Stop Active REG_SZ C:\Documents and Settings\All Users\Application Data\Defy User Funk Acid\Soft Noun.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Shim meta REG_SZ C:\DOCUME~1\dany\APPLIC~1\MPEGWA~1\Dale bone gram.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 18:29:34,11 le 03/03/2008
C:\DOCUME~1\dany\LOCALS~1\Temp
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\Administrateur\Application Data
06/02/2006 09:59 <REP> .
06/02/2006 09:59 <REP> ..
06/02/2006 09:59 <REP> Identities
06/02/2006 09:59 <REP> Microsoft
19/11/2006 10:37 <REP> MSN Search Toolbar
06/02/2006 09:59 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 6 183 149 568 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
06/02/2006 09:59 <REP> .
06/02/2006 09:59 <REP> ..
06/02/2006 09:59 <REP> Microsoft
06/02/2006 09:59 15 144 GDIPFONTCACHEV1.DAT
06/02/2006 10:02 3 788 758 IconCache.db
2 fichier(s) 3 803 902 octets
3 Rép(s) 6 183 145 472 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\All Users\Application Data
05/02/2006 16:36 <REP> .
05/02/2006 16:36 <REP> ..
05/06/2006 13:01 <REP> ACD Systems
29/06/2007 10:38 <REP> Adobe
10/02/2006 17:14 <REP> Apple Computer
03/08/2007 07:37 <REP> Bat Bold Active Defy
16/12/2006 19:24 <REP> CanonBJ
03/08/2007 07:36 <REP> Defy User Funk Acid
29/06/2007 10:13 <REP> Google Updater
16/04/2007 21:59 <REP> GreatSkipMfcdFirst
19/01/2008 23:46 <REP> Grisoft
30/01/2008 09:14 <REP> Lavasoft
04/06/2006 16:45 <REP> Messenger Plus!
05/02/2006 16:36 <REP> Microsoft
07/02/2006 15:00 <REP> MSN Search Toolbar
05/02/2006 17:19 <REP> Windows Genuine Advantage
22/11/2006 20:45 <REP> Windows Live Toolbar
01/11/2007 18:55 <REP> WLInstaller
05/02/2006 16:37 62 desktop.ini
15/03/2006 19:48 4 DirectCDUserNameE.txt
2 fichier(s) 66 octets
18 Rép(s) 6 183 145 472 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\dany\Application Data
05/02/2006 17:06 <REP> .
05/02/2006 17:06 <REP> ..
03/07/2006 12:28 <REP> ACD Systems
07/02/2006 13:29 <REP> Adobe
07/02/2006 13:30 <REP> AdobeUM
10/02/2006 17:19 <REP> Apple Computer
28/06/2007 10:41 <REP> dvdcss
25/05/2007 23:22 <REP> EoRezo
07/08/2006 17:26 <REP> Google
05/02/2006 20:36 <REP> Help
05/02/2006 17:06 <REP> Identities
23/09/2007 19:18 <REP> InstallShield
19/11/2006 10:23 <REP> InterVideo
25/05/2007 23:27 <REP> ItsLabel
07/02/2006 19:39 <REP> Lavasoft
07/02/2006 17:43 <REP> Macromedia
05/02/2006 17:06 <REP> Microsoft
06/02/2006 10:34 <REP> Mozilla
16/04/2007 21:58 <REP> mpegwaitdumb
07/02/2006 15:02 <REP> MSN Search Toolbar
10/05/2007 16:57 <REP> Nvu
30/09/2007 22:22 <REP> PC Tools
07/02/2006 17:57 <REP> Registry Cleaner
18/03/2007 12:00 <REP> Screenshot Sender
02/10/2007 10:21 <REP> SmartFTP
23/01/2008 17:27 <REP> SPAMfighter
20/02/2006 11:09 <REP> Sun
06/02/2006 10:35 <REP> Talkback
06/02/2006 10:39 <REP> Thunderbird
07/02/2006 19:13 <REP> vlc
05/02/2006 17:06 62 desktop.ini
1 fichier(s) 62 octets
30 Rép(s) 6 183 141 376 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\dany\Local Settings\Application Data
05/02/2006 17:06 <REP> .
05/02/2006 17:06 <REP> ..
07/02/2006 13:29 <REP> Adobe
10/02/2006 17:19 <REP> Apple Computer
05/02/2006 20:11 <REP> ApplicationHistory
14/11/2007 23:28 <REP> CutePDF Writer
07/08/2006 17:26 <REP> Google
05/02/2006 20:36 <REP> Help
06/02/2006 14:26 <REP> Identities
05/02/2006 17:06 <REP> Microsoft
06/02/2006 10:35 <REP> Mozilla
06/02/2006 10:39 <REP> Thunderbird
07/02/2006 17:15 <REP> WMTools Downloaded Files
08/02/2006 19:13 22 528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/02/2006 20:11 127 fusioncache.dat
05/02/2006 19:41 18 832 GDIPFONTCACHEV1.DAT
05/02/2006 17:16 6 912 056 IconCache.db
4 fichier(s) 6 953 543 octets
13 Rép(s) 6 183 141 376 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\Default User\Application Data
05/02/2006 16:36 <REP> .
05/02/2006 16:36 <REP> ..
05/02/2006 16:36 <REP> Microsoft
05/02/2006 16:37 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6 183 141 376 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
05/02/2006 16:37 <REP> .
05/02/2006 16:37 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 6 183 141 376 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\LocalService\Application Data
05/02/2006 17:04 <REP> .
05/02/2006 17:04 <REP> ..
02/02/2007 18:06 <REP> Adobe
05/02/2006 17:04 <REP> Microsoft
30/12/2008 18:00 <REP> Mozilla
19/01/2008 22:52 <REP> mpegwaitdumb
30/12/2008 18:04 <REP> Talkback
19/01/2008 22:49 <REP> Thunderbird
0 fichier(s) 0 octets
8 Rép(s) 6 183 141 376 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
05/02/2006 17:04 <REP> .
05/02/2006 17:04 <REP> ..
02/02/2007 18:06 <REP> Adobe
05/02/2006 17:04 <REP> Microsoft
30/12/2008 18:00 <REP> Mozilla
19/01/2008 22:49 <REP> Thunderbird
07/08/2007 19:01 72 104 FontCache3.0.0.0.dat
1 fichier(s) 72 104 octets
6 Rép(s) 6 183 141 376 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\NetworkService\Application Data
05/02/2006 17:04 <REP> .
05/02/2006 17:04 <REP> ..
05/02/2006 17:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 183 141 376 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
05/02/2006 17:04 <REP> .
05/02/2006 17:04 <REP> ..
05/02/2006 17:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 183 137 280 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
05/02/2006 16:57 <REP> .
05/02/2006 16:57 <REP> ..
05/02/2006 16:57 <REP> Microsoft
05/02/2006 16:57 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6 183 137 280 octets libres
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
05/02/2006 16:57 <REP> .
05/02/2006 16:57 <REP> ..
05/02/2006 19:40 <REP> Microsoft
01/11/2007 18:56 <REP> WindowsLiveInstaller
0 fichier(s) 0 octets
4 Rép(s) 6 183 137 280 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A4DB426E9190F80A.job
-5ã#û©M–JˆýçAF Ò <
s "€!Ø 6 c : \ d o c u m e ~ 1 \ d a n y \ a p p l i c ~ 1 \ m p e g w a ~ 1 \ P r o c M e a l P o k e . e x e d a n y 0 Ë
C:\WINDOWS\Tasks\MP
MP inexploitable
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle Part1 BOOT
Le numéro de série du volume est F8A1-32E5
Répertoire de C:\Program Files
24/02/2008 10:23 <REP> .
24/02/2008 10:23 <REP> ..
18/04/2006 13:17 <REP> 7-Zip
05/06/2006 12:59 <REP> ACD Systems
09/05/2007 18:31 <REP> ACDSee
15/11/2007 00:24 <REP> Acro Software
12/02/2008 10:00 <REP> Adobe
16/11/2007 18:55 <REP> Adverts
17/08/2006 18:47 <REP> AIDA32 - Personal System Information
23/09/2007 19:27 <REP> ANI
28/11/2006 20:29 <REP> Antivirus ESET
05/02/2006 20:31 <REP> Apoint2K
07/08/2007 16:35 <REP> ATI Technologies
05/02/2006 20:29 <REP> AvRack
22/10/2007 18:07 <REP> BlueSquad
20/06/2006 23:09 <REP> Borland
17/12/2007 21:46 <REP> Circle Developement
20/06/2006 23:09 <REP> Common Files
05/02/2006 16:49 <REP> ComPlus Applications
25/01/2008 19:54 <REP> CrossLoop
15/01/2008 13:18 <REP> DOSPRN
25/05/2007 23:34 <REP> eoRezo_dump
07/02/2006 10:22 <REP> eS Cube
06/03/2006 19:39 <REP> eSCube
07/02/2008 23:55 <REP> Eset
09/05/2007 18:24 <REP> Eusing Free Registry Cleaner
23/01/2008 17:26 <REP> Fichiers communs
09/02/2006 12:09 <REP> FileZilla
04/05/2007 17:59 <REP> FLVPlayer
22/02/2007 10:00 <REP> Free
27/07/2004 14:52 <REP> GNUGS
14/09/2007 10:31 <REP> Google
15/11/2007 00:23 <REP> GPLGS
06/02/2006 18:55 <REP> Hewlett-Packard
05/02/2006 17:53 <REP> HighMAT CD Writing Wizard
24/04/2007 19:18 <REP> hp deskjet 920c series
20/06/2006 22:22 <REP> InterBase Corp
10/02/2008 13:04 <REP> Internet Explorer
05/02/2006 20:49 <REP> InterVideo
10/02/2006 17:17 <REP> iPod
10/02/2006 17:18 <REP> iTunes
01/05/2007 09:51 <REP> Java
08/02/2006 15:44 <REP> JGsoft
30/01/2008 09:14 <REP> Lavasoft
21/09/2007 10:50 <REP> LeechFTP
31/08/2007 18:12 <REP> Mediafour
05/02/2006 20:24 <REP> Messenger
17/12/2007 21:45 <REP> Messenger Plus! Live
04/06/2006 11:59 <REP> MessengerPlus! 3
05/02/2006 16:54 <REP> microsoft frontpage
07/02/2006 19:36 <REP> Microsoft Office
06/12/2007 09:13 <REP> Microsoft Silverlight
20/02/2006 16:34 <REP> Microsoft ViaVoice
05/02/2006 19:14 <REP> Movie Maker
03/03/2008 17:32 <REP> Mozilla Firefox
03/03/2008 10:46 <REP> Mozilla Thunderbird
24/02/2008 10:23 <REP> mpegwaitdumb
07/08/2007 19:01 <REP> MSBuild
05/02/2006 16:49 <REP> MSN
07/02/2006 15:01 <REP> MSN Apps
05/02/2006 16:49 <REP> MSN Gaming Zone
19/11/2006 10:40 <REP> MSN Toolbar Suite
24/01/2008 13:04 <REP> MSXML 4.0
15/08/2007 12:04 <REP> MSXML 6.0
05/02/2006 19:11 <REP> NetMeeting
18/02/2008 10:18 <REP> NoAdware4
13/06/2007 21:56 <REP> Outlook Express
01/02/2008 10:01 <REP> Picasa2
17/09/2007 17:05 <REP> Process Explorer
25/10/2006 18:28 <REP> PureBasic
10/02/2006 17:19 <REP> QuickTime
17/08/2006 14:07 <REP> RadarSync 2006
05/02/2006 20:29 <REP> Realtek Sound Manager
07/08/2007 18:51 <REP> Reference Assemblies
07/02/2006 18:04 <REP> RegCleaner
05/02/2006 20:43 <REP> Roxio
05/02/2006 16:52 <REP> Services en ligne
30/12/2008 17:54 <REP> SmartFTP Client
16/12/2008 18:11 <REP> SmartFTP Client 2.5 Setup Files
03/03/2008 14:35 <REP> SPAMfighter
30/01/2008 14:36 <REP> Spyware Doctor
27/11/2007 19:52 <REP> UltraVNC
07/02/2006 19:12 <REP> VideoLAN
23/01/2008 16:55 <REP> Windows Defender
01/11/2007 18:55 <REP> Windows Live
17/11/2007 14:04 <REP> Windows Live Safety Center
01/11/2007 20:49 <REP> Windows Live Toolbar
09/04/2007 14:56 <REP> Windows Media Connect 2
09/04/2007 14:56 <REP> Windows Media Player
05/02/2006 19:11 <REP> Windows NT
05/02/2006 16:54 <REP> xerox
07/08/2007 15:08 <REP> XviD
0 fichier(s) 0 octets
92 Rép(s) 6 183 120 896 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
88.164.67.122 REG_BINARY
webmessenger.msn.com REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\DANY\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3IP9AFII.DEFAULT\HOSTPERM.1
host popup 1 loeil-et-la-main.cultureforum.net
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Funk Acid Stop Active REG_SZ C:\Documents and Settings\All Users\Application Data\Defy User Funk Acid\Soft Noun.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Shim meta REG_SZ C:\DOCUME~1\dany\APPLIC~1\MPEGWA~1\Dale bone gram.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
3 mars 2008 à 19:08
3 mars 2008 à 19:08
Re
Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela :
* Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
* Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau..
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Télécharge Ccleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
2) Création Lop.vbs
Cree un nouveau document texte : clic droit de souris sur le Bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)
MsgBox "Clique sur ok pour supprimer l'infection Lop!"
On Error Resume Next
Set WshShell = CreateObject("Wscript.Shell")
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com"
WshShell.RegDelete"HCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\88.164.67.122"
WshShell.RegDelete"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Funk Acid Stop Active"
WshShell.RegDelete"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Shim meta"
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFile("C:\WINDOWS\Tasks\A4DB426E9190F80A.job")
objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\Bat Bold Active Defy")
objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\Defy User Funk Acid")
objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\GreatSkipMfcdFirst")
objFSO.DeleteFolder("C:\Documents and Settings\dany\Application Data\mpegwaitdumb")
objFSO.DeleteFolder("C:\Documents and Settings\LocalService\Application Data\mpegwaitdumb")
objFSO.DeleteFolder("C:\Program Files\Adverts")
objFSO.DeleteFolder("C:\Program Files\Circle Developement")
Assure toi que le retour automatique à la ligne n'est pas activé
Puis "fichier"/"enregistrer sous" :
dans : ton Bureau
Nom du fichier : Lop.vbs
Type de fichier : "tous les fichiers"
clique sur "enregistrer" afin de le sauvegarder sur ton bureau
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".
3) Redémarre en mode sans échec
Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs ) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
4) Désinstallation de programmes obsolètes
Via démarrer / panneau de config /ajouts et suppressions de programmes navigue jusqu'a (si tu le trouve) :
------> Adverts
(s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\Adverts et cherche un uninstall afin de lancer la désinstallation de ce programme.)
Fais de même pour Circle Developement
Note : S'ils ne sont pas présent dans ajout/suppression de programmes et que tu ne trouves pas non plus d'uninstall dans leurs dossiers respectifs, alors, ignore cette étape et passe a la suivante.
5) Lop.vbs
Double clique sur Lop.vbs sur ton Bureau :
Un message apparaît : MsgBox "Clique sur ok pour supprimer l'infection Lop!"
Valide par ok
Recommence une seconde fois, le même message réapparaît, confirme a nouveau par ok.
Si une de tes protections réagit, autorise les changements.
6) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
7) Rapport HijackThis
Fais redémarrer ton PC en mode normal et poste un nouveau rapport HijackThis.
Et précise moi si tu constates des améliorations et si tu as rencontré des problèmes lors de la manip.
@ suivre.
Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela :
* Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
* Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau..
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Télécharge Ccleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
2) Création Lop.vbs
Cree un nouveau document texte : clic droit de souris sur le Bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)
MsgBox "Clique sur ok pour supprimer l'infection Lop!"
On Error Resume Next
Set WshShell = CreateObject("Wscript.Shell")
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com"
WshShell.RegDelete"HCU\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com"
WshShell.RegDelete"HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\88.164.67.122"
WshShell.RegDelete"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Funk Acid Stop Active"
WshShell.RegDelete"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Shim meta"
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFile("C:\WINDOWS\Tasks\A4DB426E9190F80A.job")
objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\Bat Bold Active Defy")
objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\Defy User Funk Acid")
objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\GreatSkipMfcdFirst")
objFSO.DeleteFolder("C:\Documents and Settings\dany\Application Data\mpegwaitdumb")
objFSO.DeleteFolder("C:\Documents and Settings\LocalService\Application Data\mpegwaitdumb")
objFSO.DeleteFolder("C:\Program Files\Adverts")
objFSO.DeleteFolder("C:\Program Files\Circle Developement")
Assure toi que le retour automatique à la ligne n'est pas activé
Puis "fichier"/"enregistrer sous" :
dans : ton Bureau
Nom du fichier : Lop.vbs
Type de fichier : "tous les fichiers"
clique sur "enregistrer" afin de le sauvegarder sur ton bureau
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".
3) Redémarre en mode sans échec
Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs ) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
4) Désinstallation de programmes obsolètes
Via démarrer / panneau de config /ajouts et suppressions de programmes navigue jusqu'a (si tu le trouve) :
------> Adverts
(s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\Adverts et cherche un uninstall afin de lancer la désinstallation de ce programme.)
Fais de même pour Circle Developement
Note : S'ils ne sont pas présent dans ajout/suppression de programmes et que tu ne trouves pas non plus d'uninstall dans leurs dossiers respectifs, alors, ignore cette étape et passe a la suivante.
5) Lop.vbs
Double clique sur Lop.vbs sur ton Bureau :
Un message apparaît : MsgBox "Clique sur ok pour supprimer l'infection Lop!"
Valide par ok
Recommence une seconde fois, le même message réapparaît, confirme a nouveau par ok.
Si une de tes protections réagit, autorise les changements.
6) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
7) Rapport HijackThis
Fais redémarrer ton PC en mode normal et poste un nouveau rapport HijackThis.
Et précise moi si tu constates des améliorations et si tu as rencontré des problèmes lors de la manip.
@ suivre.
Je suis bloqué au départ.
Ton conseil est :
Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
Sur le bureau, le lop.txt s'est ouvert ds le bloc notes. Donc pour le champ Type il est impossible de laisser, ni même de choisir "Page web complète". Je l'ai donc enregistré pour l'ouvir ensuite avec IE et l'enregistrer sur le bureau.
S'il fallait impérativement "exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous", alors je suis déjà à côté de la plaque !!!
N'avons nous pas le moyen de chatter ? ce serait plus direct et moins contraignant il me semble... Non ?
Ton conseil est :
Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
Sur le bureau, le lop.txt s'est ouvert ds le bloc notes. Donc pour le champ Type il est impossible de laisser, ni même de choisir "Page web complète". Je l'ai donc enregistré pour l'ouvir ensuite avec IE et l'enregistrer sur le bureau.
S'il fallait impérativement "exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous", alors je suis déjà à côté de la plaque !!!
N'avons nous pas le moyen de chatter ? ce serait plus direct et moins contraignant il me semble... Non ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
3 mars 2008 à 19:43
3 mars 2008 à 19:43
Re
N'avons nous pas le moyen de chatter ? ce serait plus direct et moins contraignant il me semble... Non ? ---> Non je t'explique au mieux, prends ton temps et fais les choses comme il faut ;)
Sur le bureau, le lop.txt s'est ouvert ds le bloc notes
--> Normal si tu l as enregistré en .txt ...
Puis "fichier"/"enregistrer sous" :
dans : ton Bureau
Nom du fichier : Lop.vbs
Type de fichier : "tous les fichiers"
clique sur "enregistrer" afin de le sauvegarder sur ton bureau
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".
Donc pour le champ Type il est impossible de laisser, ni même de choisir "Page web complète". Je l'ai donc enregistré pour l'ouvir ensuite avec IE et l'enregistrer sur le bureau.
--> Plus simple :
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection
@ suivre
N'avons nous pas le moyen de chatter ? ce serait plus direct et moins contraignant il me semble... Non ? ---> Non je t'explique au mieux, prends ton temps et fais les choses comme il faut ;)
Sur le bureau, le lop.txt s'est ouvert ds le bloc notes
--> Normal si tu l as enregistré en .txt ...
Puis "fichier"/"enregistrer sous" :
dans : ton Bureau
Nom du fichier : Lop.vbs
Type de fichier : "tous les fichiers"
clique sur "enregistrer" afin de le sauvegarder sur ton bureau
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".
Donc pour le champ Type il est impossible de laisser, ni même de choisir "Page web complète". Je l'ai donc enregistré pour l'ouvir ensuite avec IE et l'enregistrer sur le bureau.
--> Plus simple :
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection
@ suivre
En fait non : c'est l'exécution du batch qui a ouvert une fenêtre d'exécution CMD et présenté le résultat dans le bloc-notes. Je n'ai rien fait que voir et conctater.
Actuellement j'ai sur le bureau ce texte dans "lob.txt" et dans "Discussion en cours.htm".
J'espère que c'est bien ce texte, quelle qu'en soit sa forme, que tu appelles "la page" Les deux contiennent l'ensemble des lignes du 'lob" initial.
Il est près de 21 h et je vais faire une pse nocturne.
Bonne nuit, Le Sioux !!
A demain et merci.
Daniel
Actuellement j'ai sur le bureau ce texte dans "lob.txt" et dans "Discussion en cours.htm".
J'espère que c'est bien ce texte, quelle qu'en soit sa forme, que tu appelles "la page" Les deux contiennent l'ensemble des lignes du 'lob" initial.
Il est près de 21 h et je vais faire une pse nocturne.
Bonne nuit, Le Sioux !!
A demain et merci.
Daniel
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
3 mars 2008 à 22:18
3 mars 2008 à 22:18
Re
Fais ceci par la suite
Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge hijackthis sur ton Bureau.
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.
Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .
Puis clique sur "Do a system scan and save a logfile"
Ferme HijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse.
Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis
A demain
Fais ceci par la suite
Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge hijackthis sur ton Bureau.
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.
Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .
Puis clique sur "Do a system scan and save a logfile"
Ferme HijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse.
Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis
A demain
Bonjour Le Sioux,
Le copier-coler du rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:39, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\NoAdware4\NoAdware4.exe
F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\UltraVNC\WinVNC.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [eSCube-AutoTransfert] "C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Funk Acid Stop Active] C:\Documents and Settings\All Users\Application Data\Defy User Funk Acid\Soft Noun.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Shim meta] C:\DOCUME~1\dany\APPLIC~1\MPEGWA~1\Dale bone gram.exe
O4 - HKCU\..\Run: [NoAdware4] "C:\Program Files\NoAdware4\NoAdware4.exe" :Scan:
O4 - HKCU\..\Run: [Registry Cleaner] "F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Le LIBRARIAN
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NOD32 Control Center.lnk = C:\Program Files\Eset\nod32kui.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?699ecf2c7fcb4f4bb51096c555a67aa8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?699ecf2c7fcb4f4bb51096c555a67aa8
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4D21BDFC-A621-4DE6-87DA-7C952D0ADF7E} (P00RecImageCtrl Class) - http://88.164.67.122/push04.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8A96EAE5-D262-4226-A517-304C88B53F1F} (ProfileAccessCtrl Class) - http://82.230.4.178:9000/access01.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://martial.dyndns.org/plugin/h263ctrl.cab
O16 - DPF: {C84A8DA1-923B-4486-9AFD-318216C58073} (PSVRecPMA01 Class) - http://88.164.67.122:9000/motion01.cab
O16 - DPF: {E62D1A95-8299-4B94-85D0-731DC125A60D} (IMMP4Control Control) - http://82.230.4.178:2000/ocx/IMMP4Control.ocx
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
Le copier-coler du rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:39, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\NoAdware4\NoAdware4.exe
F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\UltraVNC\WinVNC.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [eSCube-AutoTransfert] "C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Funk Acid Stop Active] C:\Documents and Settings\All Users\Application Data\Defy User Funk Acid\Soft Noun.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Shim meta] C:\DOCUME~1\dany\APPLIC~1\MPEGWA~1\Dale bone gram.exe
O4 - HKCU\..\Run: [NoAdware4] "C:\Program Files\NoAdware4\NoAdware4.exe" :Scan:
O4 - HKCU\..\Run: [Registry Cleaner] "F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Le LIBRARIAN
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NOD32 Control Center.lnk = C:\Program Files\Eset\nod32kui.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?699ecf2c7fcb4f4bb51096c555a67aa8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?699ecf2c7fcb4f4bb51096c555a67aa8
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4D21BDFC-A621-4DE6-87DA-7C952D0ADF7E} (P00RecImageCtrl Class) - http://88.164.67.122/push04.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8A96EAE5-D262-4226-A517-304C88B53F1F} (ProfileAccessCtrl Class) - http://82.230.4.178:9000/access01.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://martial.dyndns.org/plugin/h263ctrl.cab
O16 - DPF: {C84A8DA1-923B-4486-9AFD-318216C58073} (PSVRecPMA01 Class) - http://88.164.67.122:9000/motion01.cab
O16 - DPF: {E62D1A95-8299-4B94-85D0-731DC125A60D} (IMMP4Control Control) - http://82.230.4.178:2000/ocx/IMMP4Control.ocx
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
Bonjour Le Sioux,
Le copier-coller du rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:39, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\NoAdware4\NoAdware4.exe
F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\UltraVNC\WinVNC.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [eSCube-AutoTransfert] "C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Funk Acid Stop Active] C:\Documents and Settings\All Users\Application Data\Defy User Funk Acid\Soft Noun.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Shim meta] C:\DOCUME~1\dany\APPLIC~1\MPEGWA~1\Dale bone gram.exe
O4 - HKCU\..\Run: [NoAdware4] "C:\Program Files\NoAdware4\NoAdware4.exe" :Scan:
O4 - HKCU\..\Run: [Registry Cleaner] "F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Le LIBRARIAN
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NOD32 Control Center.lnk = C:\Program Files\Eset\nod32kui.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?699ecf2c7fcb4f4bb51096c555a67aa8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?699ecf2c7fcb4f4bb51096c555a67aa8
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4D21BDFC-A621-4DE6-87DA-7C952D0ADF7E} (P00RecImageCtrl Class) - http://88.164.67.122/push04.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8A96EAE5-D262-4226-A517-304C88B53F1F} (ProfileAccessCtrl Class) - http://82.230.4.178:9000/access01.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://martial.dyndns.org/plugin/h263ctrl.cab
O16 - DPF: {C84A8DA1-923B-4486-9AFD-318216C58073} (PSVRecPMA01 Class) - http://88.164.67.122:9000/motion01.cab
O16 - DPF: {E62D1A95-8299-4B94-85D0-731DC125A60D} (IMMP4Control Control) - http://82.230.4.178:2000/ocx/IMMP4Control.ocx
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
Le copier-coller du rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:39, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\NoAdware4\NoAdware4.exe
F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\UltraVNC\WinVNC.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [eSCube-AutoTransfert] "C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Funk Acid Stop Active] C:\Documents and Settings\All Users\Application Data\Defy User Funk Acid\Soft Noun.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Shim meta] C:\DOCUME~1\dany\APPLIC~1\MPEGWA~1\Dale bone gram.exe
O4 - HKCU\..\Run: [NoAdware4] "C:\Program Files\NoAdware4\NoAdware4.exe" :Scan:
O4 - HKCU\..\Run: [Registry Cleaner] "F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Le LIBRARIAN
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NOD32 Control Center.lnk = C:\Program Files\Eset\nod32kui.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?699ecf2c7fcb4f4bb51096c555a67aa8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?699ecf2c7fcb4f4bb51096c555a67aa8
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4D21BDFC-A621-4DE6-87DA-7C952D0ADF7E} (P00RecImageCtrl Class) - http://88.164.67.122/push04.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8A96EAE5-D262-4226-A517-304C88B53F1F} (ProfileAccessCtrl Class) - http://82.230.4.178:9000/access01.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://martial.dyndns.org/plugin/h263ctrl.cab
O16 - DPF: {C84A8DA1-923B-4486-9AFD-318216C58073} (PSVRecPMA01 Class) - http://88.164.67.122:9000/motion01.cab
O16 - DPF: {E62D1A95-8299-4B94-85D0-731DC125A60D} (IMMP4Control Control) - http://82.230.4.178:2000/ocx/IMMP4Control.ocx
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
Bonjour Le Sioux,
Voici le rapport de HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:39, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\NoAdware4\NoAdware4.exe
F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\UltraVNC\WinVNC.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [eSCube-AutoTransfert] "C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Funk Acid Stop Active] C:\Documents and Settings\All Users\Application Data\Defy User Funk Acid\Soft Noun.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Shim meta] C:\DOCUME~1\dany\APPLIC~1\MPEGWA~1\Dale bone gram.exe
O4 - HKCU\..\Run: [NoAdware4] "C:\Program Files\NoAdware4\NoAdware4.exe" :Scan:
O4 - HKCU\..\Run: [Registry Cleaner] "F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Le LIBRARIAN
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NOD32 Control Center.lnk = C:\Program Files\Eset\nod32kui.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?699ecf2c7fcb4f4bb51096c555a67aa8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?699ecf2c7fcb4f4bb51096c555a67aa8
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4D21BDFC-A621-4DE6-87DA-7C952D0ADF7E} (P00RecImageCtrl Class) - http://88.164.67.122/push04.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8A96EAE5-D262-4226-A517-304C88B53F1F} (ProfileAccessCtrl Class) - http://82.230.4.178:9000/access01.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://martial.dyndns.org/plugin/h263ctrl.cab
O16 - DPF: {C84A8DA1-923B-4486-9AFD-318216C58073} (PSVRecPMA01 Class) - http://88.164.67.122:9000/motion01.cab
O16 - DPF: {E62D1A95-8299-4B94-85D0-731DC125A60D} (IMMP4Control Control) - http://82.230.4.178:2000/ocx/IMMP4Control.ocx
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
Voici le rapport de HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:39, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\NoAdware4\NoAdware4.exe
F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\UltraVNC\WinVNC.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [eSCube-AutoTransfert] "C:\Program Files\eSCube\AutoTransfert\AutoTransfert.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Funk Acid Stop Active] C:\Documents and Settings\All Users\Application Data\Defy User Funk Acid\Soft Noun.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Shim meta] C:\DOCUME~1\dany\APPLIC~1\MPEGWA~1\Dale bone gram.exe
O4 - HKCU\..\Run: [NoAdware4] "C:\Program Files\NoAdware4\NoAdware4.exe" :Scan:
O4 - HKCU\..\Run: [Registry Cleaner] "F:\Téléchargements\Registry Cleaner\Registry Cleaner Trial\RegClean.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Le LIBRARIAN
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NOD32 Control Center.lnk = C:\Program Files\Eset\nod32kui.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?699ecf2c7fcb4f4bb51096c555a67aa8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?699ecf2c7fcb4f4bb51096c555a67aa8
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4D21BDFC-A621-4DE6-87DA-7C952D0ADF7E} (P00RecImageCtrl Class) - http://88.164.67.122/push04.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8A96EAE5-D262-4226-A517-304C88B53F1F} (ProfileAccessCtrl Class) - http://82.230.4.178:9000/access01.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://martial.dyndns.org/plugin/h263ctrl.cab
O16 - DPF: {C84A8DA1-923B-4486-9AFD-318216C58073} (PSVRecPMA01 Class) - http://88.164.67.122:9000/motion01.cab
O16 - DPF: {E62D1A95-8299-4B94-85D0-731DC125A60D} (IMMP4Control Control) - http://82.230.4.178:2000/ocx/IMMP4Control.ocx
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
daniel.folliard
Messages postés
3
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
4 mars 2008
4 mars 2008 à 17:01
4 mars 2008 à 17:01
JE NE COMPRENDS PAS POURQUOI JE N'AI PLUS DE REPONSE DE "LE SIOUX" : MON PROBLEME EST LOIN D ETRE RESOLU , JE N AI FAIT QUE REPONDRE A DES QUESTIONS OU SUIVRE DES DIRECTIVES POUR POUVOIR RETOURNER DES INFORMATIONS, LES DERNIERES ETANT LE RAPPORT CREE PAR HIGHJACKTHIS..
MON EMAIL ETANT MAINTENANT MASQUE JE LE RAPPELLE ICI :
d_folliard@gotmail.com
MERCI DE BIEN VOULOIR POURSUIVRE.
MON EMAIL ETANT MAINTENANT MASQUE JE LE RAPPELLE ICI :
d_folliard@gotmail.com
MERCI DE BIEN VOULOIR POURSUIVRE.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
4 mars 2008 à 18:36
4 mars 2008 à 18:36
Bonjour Daniel
Cela ne sert a rien d'écrire en majuscules !!! C'est comme si tu criais !!
Saches, que comme chacun ici, et sur les forums de sécurité européens, je suis bénévole, j'ai une vie, une femme, un enfant et un travail, et même si je suis passionné de la désinfection, je ne passe pas ma vie devant l'écran.
Si tu regardes dans mes interventions, je ne laisse jamais tombé la personne que j'aide (sauf oubli temporaire)
J'espère que cela sera réciproque et que tu nous quitteras que quand ton probleme sera mis comme résolu d'un commun accord.
A la vue du rapport HijackThis : la manip prescrite poste 4
http://www.commentcamarche.net/forum/affich 5292579 malware cid#4
n'a pas été réalisée comme il faut.
Entre autre, a l'exécution du vbs as tu eu ce message : Clique sur ok pour supprimer l'infection Lop!"
Recommence la manip poste 4 en intégralité et comme il faut, puis poste un nouveau rapport HijackThis en réponse.
@ suivre
Cela ne sert a rien d'écrire en majuscules !!! C'est comme si tu criais !!
Saches, que comme chacun ici, et sur les forums de sécurité européens, je suis bénévole, j'ai une vie, une femme, un enfant et un travail, et même si je suis passionné de la désinfection, je ne passe pas ma vie devant l'écran.
Si tu regardes dans mes interventions, je ne laisse jamais tombé la personne que j'aide (sauf oubli temporaire)
J'espère que cela sera réciproque et que tu nous quitteras que quand ton probleme sera mis comme résolu d'un commun accord.
A la vue du rapport HijackThis : la manip prescrite poste 4
http://www.commentcamarche.net/forum/affich 5292579 malware cid#4
n'a pas été réalisée comme il faut.
Entre autre, a l'exécution du vbs as tu eu ce message : Clique sur ok pour supprimer l'infection Lop!"
Recommence la manip poste 4 en intégralité et comme il faut, puis poste un nouveau rapport HijackThis en réponse.
@ suivre
daniel.folliard
Messages postés
3
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
4 mars 2008
4 mars 2008 à 20:48
4 mars 2008 à 20:48
Sincèrement désolé.
Mon intention n'était pas de crier. Je ne sais pas écrire sans regarder le clavier et en fait je ne regarde que lui. Alors au bout de plus d'une ligne, j'ai continué en majuscules plutôt que de recommencer.
Je préfère poser les questions avant de reprendre, plutôt que de me perdre une seconde fois.
J'ai maintenant sur le bureau le "lop.txt" créé par (le 1er batch), puis le "Discussion en cours.htm" (le contenu du lop.txt ouvert par Internet Explorer), et dernièrement le "HighKackThis.log", dans un bloc-notes.
La "page" que je dois enregistrer, est-ce le contenu de ce bloc-notes ?
Les options "* Avec firefox et "* Avec Internet Explorer 7" (j'ai la version
6.0.2900) sont-elles des options de choix ou sont-elles toutes deux à traiter ?
"-clique sur le menu fichier... " de la fenêtre contenant la page (je suppose) mais alors les options possibles ne permettent pas de "laisser page Web" !.. Le menu fichier de Firefox alors ?! mais alors là, je n'ai rien à enregistrer !...
Alors, pour enregistrer (ce que je pense être) la page au format HTMP, je pourrais comme précemment ouvrir le contenu de "HighKackThis.log" avec Internet explorer ?
Merci de me sortir de ce trouble...
Toutes mes excuses pour cette maladresse (des majuscules), d'autant plus regrettable que depuis plus d'un mois que m'importunent ces malwares, et du peu de temps que je peux consacrer à les héradiquer, je ne suis plus à quelques jours près...
Je peux dire aussi savoir d'autant mieux ce que c'est que le bénévolat que j'ai créé un club de microinformatique (Loi 1901, de 84 à 92) qui a compté jusqu'à 200 adhérents (dont plus de 25% d'actifs).
Une dernière toute petite question : Comment changer d'identifiant ?
J'ai vu que l'annonymat était conseillé mais n'ai pas du le voir quand je me suis inscrit, en février 2007.
Bonne soirée et à demain.
Daniel
Mon intention n'était pas de crier. Je ne sais pas écrire sans regarder le clavier et en fait je ne regarde que lui. Alors au bout de plus d'une ligne, j'ai continué en majuscules plutôt que de recommencer.
Je préfère poser les questions avant de reprendre, plutôt que de me perdre une seconde fois.
J'ai maintenant sur le bureau le "lop.txt" créé par (le 1er batch), puis le "Discussion en cours.htm" (le contenu du lop.txt ouvert par Internet Explorer), et dernièrement le "HighKackThis.log", dans un bloc-notes.
La "page" que je dois enregistrer, est-ce le contenu de ce bloc-notes ?
Les options "* Avec firefox et "* Avec Internet Explorer 7" (j'ai la version
6.0.2900) sont-elles des options de choix ou sont-elles toutes deux à traiter ?
"-clique sur le menu fichier... " de la fenêtre contenant la page (je suppose) mais alors les options possibles ne permettent pas de "laisser page Web" !.. Le menu fichier de Firefox alors ?! mais alors là, je n'ai rien à enregistrer !...
Alors, pour enregistrer (ce que je pense être) la page au format HTMP, je pourrais comme précemment ouvrir le contenu de "HighKackThis.log" avec Internet explorer ?
Merci de me sortir de ce trouble...
Toutes mes excuses pour cette maladresse (des majuscules), d'autant plus regrettable que depuis plus d'un mois que m'importunent ces malwares, et du peu de temps que je peux consacrer à les héradiquer, je ne suis plus à quelques jours près...
Je peux dire aussi savoir d'autant mieux ce que c'est que le bénévolat que j'ai créé un club de microinformatique (Loi 1901, de 84 à 92) qui a compté jusqu'à 200 adhérents (dont plus de 25% d'actifs).
Une dernière toute petite question : Comment changer d'identifiant ?
J'ai vu que l'annonymat était conseillé mais n'ai pas du le voir quand je me suis inscrit, en février 2007.
Bonne soirée et à demain.
Daniel
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
4 mars 2008 à 21:07
4 mars 2008 à 21:07
Re
Non, l anonymat n est pas conseillé, ne change pas d identifiant.
Tu es tout excusé pour le reste, t inquiètes pas.
Pour le vbs ce doit être lop.vbs d enregistrer sur ton Bureau.
Pour la sauvegarde en htlm, c était pour que tu puisses suivre les instructions en mse, fait un copier coller du post 4 sur un fichier txt si tu préfères, le but est que tu puisses lire les instructions afin de les appliquer au mieux.
@ plus
Non, l anonymat n est pas conseillé, ne change pas d identifiant.
Tu es tout excusé pour le reste, t inquiètes pas.
Pour le vbs ce doit être lop.vbs d enregistrer sur ton Bureau.
Pour la sauvegarde en htlm, c était pour que tu puisses suivre les instructions en mse, fait un copier coller du post 4 sur un fichier txt si tu préfères, le but est que tu puisses lire les instructions afin de les appliquer au mieux.
@ plus
C'est pas vraiment une réponse.
Je dois interrompre pour un départ immédiat : accident familial. retour de provnce lundi, j'espère.
Je reprendrai contact.
Merci, Le Sioux et à bientôt.
Daniel
Je dois interrompre pour un départ immédiat : accident familial. retour de provnce lundi, j'espère.
Je reprendrai contact.
Merci, Le Sioux et à bientôt.
Daniel
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
6 mars 2008 à 18:57
6 mars 2008 à 18:57
Bonsoir
J'espère que tout cela ne sera pas trop grave. Bon courage.
Je serais la a ton retour.
J'espère que tout cela ne sera pas trop grave. Bon courage.
Je serais la a ton retour.
Back home...
Bonjour Le Sioux,
J'ai du prendre tout ce temps pour ma mère (83 ans) qui parle de nouveau correctement, lentement car en cherchant ses mots et ayant toujours du mal à les ordonner, mais le 1ers jours sont été désespérants et il m'a fallu être déraisonablement obstiné. Il me faudra encore faire des déplacements impromptus, immédiats, pour Toulon (j'habite Argenteuil).
Je vous remercie de la patience dont vous avez déjà fait preuve.
J'ai tout oublié de ce que nous avons fait et ce que je dois faire, mais espère pouvoir reprendre ce dépannage dès lundi 31.
Cordialement,
Daniel.
Bonjour Le Sioux,
J'ai du prendre tout ce temps pour ma mère (83 ans) qui parle de nouveau correctement, lentement car en cherchant ses mots et ayant toujours du mal à les ordonner, mais le 1ers jours sont été désespérants et il m'a fallu être déraisonablement obstiné. Il me faudra encore faire des déplacements impromptus, immédiats, pour Toulon (j'habite Argenteuil).
Je vous remercie de la patience dont vous avez déjà fait preuve.
J'ai tout oublié de ce que nous avons fait et ce que je dois faire, mais espère pouvoir reprendre ce dépannage dès lundi 31.
Cordialement,
Daniel.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
28 mars 2008 à 10:33
28 mars 2008 à 10:33
Bonjour Daniel
Prends soin de ta maman.
C'est un signe positif pour le pronostic quand on observe une récupération rapide après une perte transitoire de la parole succédant a un avc.
Pour ce qui est du PC on reprendra ensemble quand tu pourras, ne t'inquiètes pas , je serais la au moment opportun quand tu auras besoin de moi pour cela.
Amicalement, le sioux.
Prends soin de ta maman.
C'est un signe positif pour le pronostic quand on observe une récupération rapide après une perte transitoire de la parole succédant a un avc.
Pour ce qui est du PC on reprendra ensemble quand tu pourras, ne t'inquiètes pas , je serais la au moment opportun quand tu auras besoin de moi pour cela.
Amicalement, le sioux.
Bonjour Le Sioux,
Je viens de vous envoyer le mail ci-dessous, en mode "reply", pensant le lien inactif. En fait, c'est le temps de réaction qui était très long, sans cesse interrompu par des pop-up parasites...
:
Un mois plus tard et deux voyages supplémentaires à Toulon...
ça va mieux pour elle, mais c'est moi maintenant qui me pose des soucis de santé. Je suis en EURL, obligé de travailler de nuit tant les jours sont courts. Une échéance arrive (lundi 5 mai) pour mes Clients dont le soft doit évoluer en fonction des serveurs nationaux de Presse (j'ai toutes les homologations !..). Je grave et expédie des CD de mise à jour!...
La semaine prochaine, mercredi ou jeudi, je dormirai 48 heures d'affilée...
Je suis toujours passablement emmer... par ces fenêtres parasites plein écran ; le PC "invités" est lui aussi maintenant corrompu !
J'aurais besoin de me rafraichir la mémoire avant de vous solliciter de nouveau. Dans une dizaine de jours, je pense.
Je ne sais pas si ce mail vous arrivera : le lien donné ci-dessous me paraît rompu.
Bien cordialement
Daniel
Je viens de vous envoyer le mail ci-dessous, en mode "reply", pensant le lien inactif. En fait, c'est le temps de réaction qui était très long, sans cesse interrompu par des pop-up parasites...
:
Un mois plus tard et deux voyages supplémentaires à Toulon...
ça va mieux pour elle, mais c'est moi maintenant qui me pose des soucis de santé. Je suis en EURL, obligé de travailler de nuit tant les jours sont courts. Une échéance arrive (lundi 5 mai) pour mes Clients dont le soft doit évoluer en fonction des serveurs nationaux de Presse (j'ai toutes les homologations !..). Je grave et expédie des CD de mise à jour!...
La semaine prochaine, mercredi ou jeudi, je dormirai 48 heures d'affilée...
Je suis toujours passablement emmer... par ces fenêtres parasites plein écran ; le PC "invités" est lui aussi maintenant corrompu !
J'aurais besoin de me rafraichir la mémoire avant de vous solliciter de nouveau. Dans une dizaine de jours, je pense.
Je ne sais pas si ce mail vous arrivera : le lien donné ci-dessous me paraît rompu.
Bien cordialement
Daniel
Danydoc
Messages postés
28
Date d'inscription
mardi 29 avril 2008
Statut
Membre
Dernière intervention
22 août 2013
1
29 avril 2008 à 10:59
29 avril 2008 à 10:59
Je me suis inscrit comme "membre" sur le forum, avec un pseudo (un surnom, à l'origine) que j'ai déjà utilisé.
Bonne journée.
Bien cordialement,
Daniel
l
Bonne journée.
Bien cordialement,
Daniel
l
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
29 avril 2008 à 14:51
29 avril 2008 à 14:51
Bonjour Daniel
Le lien est toujours opérationnel et moi aussi ;)
On va faire plus simple :
Télécharge Lopxpsetup de Moe :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clique sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patiente jusqu'à la fin du scan , il te sera alors demandé d'appuyer sur une touche
--> Un rapport sera crée, copie/colle en réponse.
On effectuera le nettoyage des que tu m auras transmis ce rapport.
@ suivre
Note : le PC "invités" est lui aussi maintenant corrompu ! est un autre PC ou as tu ouvert une "session invité" --> a éviter +++
Le lien est toujours opérationnel et moi aussi ;)
On va faire plus simple :
Télécharge Lopxpsetup de Moe :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clique sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patiente jusqu'à la fin du scan , il te sera alors demandé d'appuyer sur une touche
--> Un rapport sera crée, copie/colle en réponse.
On effectuera le nettoyage des que tu m auras transmis ce rapport.
@ suivre
Note : le PC "invités" est lui aussi maintenant corrompu ! est un autre PC ou as tu ouvert une "session invité" --> a éviter +++
3 mars 2008 à 18:44
Mais je comprends pas : "poste" ; ou plutot ne sais pas cmt insérer une pièce jointe ici..