Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

problème de redirection de page

mt4c

Par mt4c
dans Analyses et éradication malwares

 Partager

Messages recommandés

mt4c Junior Member

mt4c

Posté(e)
Posté(e)

bonjour depuis qq temps j'ai des pages inacceessibles sur des forum pc, une fenetre s'ouvre de façon inatendue sur des soit disant anti-virus, sans que je sois sur internet ou des redirections de pages surtout sur les forum d'aide pc

de plus j'ai noté qu' un fichier favoris se cré à chaque démarrage d'ie et que le dossier liens a été remplacé par favoris dans la barre des taches d'ie

j'ai passé adaware et nod32

est ce que vous pouvez analyser mon log hijackthis

merci

Logfile of HijackThis v1.99.1

Scan saved at 20:00:41, on 12/09/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\TPSMain.exe

C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

C:\WINDOWS\System32\00THotkey.exe

C:\WINDOWS\System32\dllhost.exe

C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

C:\Program Files\Kerio\Personal Firewall\persfw.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Raxco\PerfectDisk\PDSched.exe

C:\WINDOWS\System32\TPSBattM.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Secur\HIJACKTHIS VF\hijackthis vf.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = THE WEB ONLINE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\System32\ntsystem.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-30.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0492dbc5e7d599...RdxIE601_fr.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133974030718

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonsoir,

 

C'est quoi l'antivirus que tu reçois dans les pubs ?

 

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

mt4c Junior Member

mt4c

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

C'est quoi l'antivirus que tu reçois dans les pubs ?

 

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

mt4c Junior Member

mt4c

Posté(e)
  • Auteur
Posté(e)

C:\WINDOWS\System32\wpa.dbl -->13/09/2006 16:52:51

C:\WINDOWS\System32\ntsystem.exe -->13/09/2006 09:37:29

C:\WINDOWS\System32\imon1.dat -->09/09/2006 04:48:45

C:\WINDOWS\System32\ntoskrnl.dll -->09/09/2006 00:42:11

C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04

C:\WINDOWS\System32\PDBootState -->09/08/2006 11:42:56

C:\WINDOWS\System32\imon.dll -->08/08/2006 18:17:23

C:\WINDOWS\System32\URLMON.DLL -->04/08/2006 20:06:48

C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 19:32:50

C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:32:15

C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:56:54

C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:36:58

C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:52:24

C:\WINDOWS\System32\xpsp2res.dll -->13/07/2006 10:51:13

C:\WINDOWS\System32\tmp282F1.FOT -->09/07/2006 20:50:37

C:\WINDOWS\System32\tmp1A2F1.FOT -->09/07/2006 20:50:37

C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:54:06

C:\WINDOWS\System32\MSHTML.DLL -->30/06/2006 10:52:24

C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:48:42

C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:48:42

C:\WINDOWS\System32\WININET.DLL -->23/06/2006 13:28:30

C:\WINDOWS\System32\rasmans.dll -->22/06/2006 13:00:19

C:\WINDOWS\System32\WgaLogon.dll -->19/06/2006 16:20:42

C:\WINDOWS\System32\LegitCheckControl.dll -->19/06/2006 16:19:42

C:\WINDOWS\System32\WgaTray.exe -->19/06/2006 16:19:26

 

C:\WINDOWS\WindowsUpdate.log -->13/09/2006 16:51:15

C:\WINDOWS\wiadebug.log -->13/09/2006 15:18:02

C:\WINDOWS\wiaservc.log -->13/09/2006 12:49:42

C:\WINDOWS\Sti_Trace.log -->13/09/2006 12:49:41

C:\WINDOWS\QTFont.qfn -->13/09/2006 10:05:12

C:\WINDOWS\0.log -->13/09/2006 09:37:30

C:\WINDOWS\bootstat.dat -->13/09/2006 09:37:28

C:\WINDOWS\SchedLgU.Txt -->13/09/2006 00:12:58

C:\WINDOWS\win.ini -->12/09/2006 18:48:55

C:\WINDOWS\system.ini -->12/09/2006 18:48:55

C:\WINDOWS\QTFont.for -->11/09/2006 16:05:25

C:\WINDOWS\CacheFR_ix -->06/09/2006 17:42:39

C:\WINDOWS\CacheFR -->06/09/2006 17:42:33

C:\WINDOWS\cdplayer.ini -->22/08/2006 20:00:15

C:\WINDOWS\SoundConverter.INI -->09/08/2006 13:25:40

 

C:\WINDOWS\MakeMrk.exe |10/10/2003 12:05:46

C:\WINDOWS\AuHCcup1.dll |23/07/1999 11:53:20

C:\WINDOWS\hcextoutput.dll |17/12/2005 22:22:17

C:\WINDOWS\patchw32.dll |14/12/2001 14:34:46

C:\WINDOWS\system32\000StTHK.exe |10/10/2003 10:20:36

C:\WINDOWS\system32\append.exe |10/10/2003 18:24:41

C:\WINDOWS\system32\debug.exe |10/10/2003 18:24:44

C:\WINDOWS\system32\dosx.exe |10/10/2003 18:24:44

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |10/10/2003 18:24:55

C:\WINDOWS\system32\exe2bin.exe |10/10/2003 18:24:56

C:\WINDOWS\system32\fastopen.exe |10/10/2003 18:24:56

C:\WINDOWS\system32\java.exe |10/10/2003 12:05:29

C:\WINDOWS\system32\javaw.exe |10/10/2003 12:05:29

C:\WINDOWS\system32\mem.exe |10/10/2003 18:25:01

C:\WINDOWS\system32\mscdexnt.exe |10/10/2003 18:25:03

C:\WINDOWS\system32\nlsfunc.exe |10/10/2003 18:25:05

C:\WINDOWS\system32\ntsystem.exe |03/09/2006 10:56:03

C:\WINDOWS\system32\redir.exe |10/10/2003 18:25:11

C:\WINDOWS\system32\rwnt.exe |07/12/2005 18:48:49

C:\WINDOWS\system32\setver.exe |10/10/2003 18:25:12

C:\WINDOWS\system32\share.exe |10/10/2003 18:25:12

C:\WINDOWS\system32\tcleanup.exe |16/12/2005 22:00:42

C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32

C:\WINDOWS\system32\ASFV2.DLL |03/02/2006 11:51:51

C:\WINDOWS\system32\cddvdint.dll |08/12/2005 18:08:35

C:\WINDOWS\system32\compatUI.dll |10/10/2003 18:24:43

C:\WINDOWS\system32\cpuinf32.dll |09/05/2006 21:34:24

C:\WINDOWS\system32\csellang.dll |10/10/2003 10:29:29

C:\WINDOWS\system32\e100bmsg.dll |10/10/2003 10:31:45

C:\WINDOWS\system32\encdec.dll |26/11/2002 16:15:52

C:\WINDOWS\system32\ff_vfw.dll |09/05/2006 21:34:25

C:\WINDOWS\system32\ir32_32.dll |10/10/2003 18:24:59

C:\WINDOWS\system32\IVIresize.dll |08/12/2005 19:30:42

C:\WINDOWS\system32\IVIresizeA6.dll |08/12/2005 19:30:42

C:\WINDOWS\system32\IVIresizeM6.dll |08/12/2005 19:30:42

C:\WINDOWS\system32\IVIresizeP6.dll |08/12/2005 19:30:42

C:\WINDOWS\system32\IVIresizePX.dll |08/12/2005 19:30:42

C:\WINDOWS\system32\IVIresizeW7.dll |08/12/2005 19:30:42

C:\WINDOWS\system32\Iyvu9_32.dll |09/05/2006 21:34:29

C:\WINDOWS\system32\libeay32.dll |10/08/2005 00:13:31

C:\WINDOWS\system32\mciqtz32.dll |12/12/2002 00:14:32

C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32

C:\WINDOWS\system32\msencode.dll |30/08/2002 18:24:06

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58

C:\WINDOWS\system32\ntoskrnl.dll |02/09/2006 22:02:11

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psisdecd.dll |10/10/2003 10:06:29

C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32

C:\WINDOWS\system32\qt-dx331.dll |19/04/2006 00:30:56

C:\WINDOWS\system32\sbe.dll |26/11/2002 16:15:50

C:\WINDOWS\system32\ssleay32.dll |10/08/2005 00:13:31

C:\WINDOWS\system32\SynTPCoI.dll |10/10/2003 10:26:15

C:\WINDOWS\system32\TDI-SonyOMG.dll |03/02/2006 11:49:10

C:\WINDOWS\system32\tsd32.dll |10/10/2003 18:25:20

C:\WINDOWS\system32\unrar.dll |09/05/2006 21:34:35

C:\WINDOWS\system32\win87em.dll |10/10/2003 18:25:21

C:\WINDOWS\system32\x264vfw.dll |09/05/2006 21:34:29

C:\WINDOWS\system32\xvidcore.dll |09/05/2006 21:34:28

C:\WINDOWS\system32\xvidvfw.dll |09/05/2006 21:34:28

C:\WINDOWS\MakeMrk.exe |10/10/2003 12:05:46

C:\WINDOWS\AuHCcup1.dll |23/07/1999 11:53:20

C:\WINDOWS\hcextoutput.dll |17/12/2005 22:22:17

C:\WINDOWS\patchw32.dll |14/12/2001 14:34:46

C:\WINDOWS\system32\000StTHK.exe |10/10/2003 10:20:36

C:\WINDOWS\system32\append.exe |10/10/2003 18:24:41

C:\WINDOWS\system32\debug.exe |10/10/2003 18:24:44

C:\WINDOWS\system32\dosx.exe |10/10/2003 18:24:44

C:\WINDOWS\system32\edlin.exe |10/10/2003 18:24:55

C:\WINDOWS\system32\exe2bin.exe |10/10/2003 18:24:56

C:\WINDOWS\system32\fastopen.exe |10/10/2003 18:24:56

C:\WINDOWS\system32\java.exe |10/10/2003 12:05:29

C:\WINDOWS\system32\javaw.exe |10/10/2003 12:05:29

C:\WINDOWS\system32\mem.exe |10/10/2003 18:25:01

C:\WINDOWS\system32\mscdexnt.exe |10/10/2003 18:25:03

C:\WINDOWS\system32\nlsfunc.exe |10/10/2003 18:25:05

C:\WINDOWS\system32\ntsystem.exe |03/09/2006 10:56:03

C:\WINDOWS\system32\redir.exe |10/10/2003 18:25:11

C:\WINDOWS\system32\rwnt.exe |07/12/2005 18:48:49

C:\WINDOWS\system32\setver.exe |10/10/2003 18:25:12

C:\WINDOWS\system32\share.exe |10/10/2003 18:25:12

C:\WINDOWS\system32\tcleanup.exe |16/12/2005 22:00:42

C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32

C:\WINDOWS\system32\ASFV2.DLL |03/02/2006 11:51:51

C:\WINDOWS\system32\cddvdint.dll |08/12/2005 18:08:35

C:\WINDOWS\system32\cpuinf32.dll |09/05/2006 21:34:24

C:\WINDOWS\system32\csellang.dll |10/10/2003 10:29:29

C:\WINDOWS\system32\e100bmsg.dll |10/10/2003 10:31:45

C:\WINDOWS\system32\encdec.dll |26/11/2002 16:15:52

C:\WINDOWS\system32\ff_vfw.dll |09/05/2006 21:34:25

C:\WINDOWS\system32\ir32_32.dll |10/10/2003 18:24:59

C:\WINDOWS\system32\IVIresize.dll |08/12/2005 19:30:42

C:\WINDOWS\system32\IVIresizeA6.dll |08/12/2005 19:30:42

C:\WINDOWS\system32\IVIresizeM6.dll |08/12/2005 19:30:42

C:\WINDOWS\system32\IVIresizeP6.dll |08/12/2005 19:30:42

C:\WINDOWS\system32\IVIresizePX.dll |08/12/2005 19:30:42

C:\WINDOWS\system32\IVIresizeW7.dll |08/12/2005 19:30:42

C:\WINDOWS\system32\Iyvu9_32.dll |09/05/2006 21:34:29

C:\WINDOWS\system32\libeay32.dll |10/08/2005 00:13:31

C:\WINDOWS\system32\mciqtz32.dll |12/12/2002 00:14:32

C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32

C:\WINDOWS\system32\msencode.dll |30/08/2002 18:24:06

C:\WINDOWS\system32\ntoskrnl.dll |02/09/2006 22:02:11

C:\WINDOWS\system32\psisdecd.dll |10/10/2003 10:06:29

C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32

C:\WINDOWS\system32\qt-dx331.dll |19/04/2006 00:30:56

C:\WINDOWS\system32\sbe.dll |26/11/2002 16:15:50

C:\WINDOWS\system32\ssleay32.dll |10/08/2005 00:13:31

C:\WINDOWS\system32\SynTPCoI.dll |10/10/2003 10:26:15

C:\WINDOWS\system32\tsd32.dll |10/10/2003 18:25:20

C:\WINDOWS\system32\unrar.dll |09/05/2006 21:34:35

C:\WINDOWS\system32\win87em.dll |10/10/2003 18:25:21

C:\WINDOWS\system32\x264vfw.dll |09/05/2006 21:34:29

C:\WINDOWS\system32\xvidcore.dll |09/05/2006 21:34:28

C:\WINDOWS\system32\xvidvfw.dll |09/05/2006 21:34:28

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D432-244B

 

Répertoire de C:\WINDOWS\system32

 

30/08/2002 22:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 54 985 027 584 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D432-244B

 

Répertoire de C:\WINDOWS\system32

 

24/09/2003 18:00 1 323 008 dmcpl.exe

1 fichier(s) 1 323 008 octets

0 Rép(s) 54 985 027 584 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D432-244B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

29/07/2006 10:24 <REP> .

29/07/2006 10:24 <REP> ..

20/08/2006 18:43 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

07/06/2005 16:35 1 124 872 EPUWALcontrol.dll

09/05/2005 09:54 539 EPUWALcontrol.inf

24/01/2005 12:38 1 249 erma.inf

22/03/2005 19:32 377 ImageUploader3.inf

22/03/2005 19:32 1 918 488 ImageUploader3.ocx

03/11/2005 21:24 495 LegitCheckControl.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

03/06/2004 11:05 524 445 RdxIE.dll

02/12/2005 11:55 5 101 swflash.inf

26/05/2005 05:19 291 wuweb.inf

12 fichier(s) 3 577 781 octets

 

Total des fichiers listés :

12 fichier(s) 3 577 781 octets

2 Rép(s) 54 985 027 584 octets libres

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Reader 7.0.8 - Français

Archiveur WinRAR

Audacity 1.2.4

CCleaner (remove only)

CDex extraction audio

Commandes TOSHIBA

Console TOSHIBA

Correcteur 101 Personnel V.5

Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]

Correctif pour DirectX 9 - KB839643

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

Correctif Windows XP - KB820291

Correctif Windows XP - KB821253

Correctif Windows XP - KB822603

Correctif Windows XP - KB823182

Correctif Windows XP - KB823559

Correctif Windows XP - KB824105

Correctif Windows XP - KB824146

Correctif Windows XP - KB828035

Correctif Windows XP - KB833987

Correctif Windows XP - KB835732

Correctif Windows XP - KB837001

Correctif Windows XP - KB839645

Correctif Windows XP - KB840374

Correctif Windows XP - KB840987

Correctif Windows XP - KB841356

Correctif Windows XP - KB841533

Correctif Windows XP - KB841873

Correctif Windows XP - KB842773

Correctif Windows XP - KB871250

Correctif Windows XP - KB873339

Correctif Windows XP - KB873376

Correctif Windows XP - KB883939

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB889293

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB896688

Correctif Windows XP - KB897715

Correctif Windows XP - KB905915

Correctif Windows XP - KB911567

Correctif Windows XP - KB912812

Correctif Windows XP - KB916281

Correctif Windows XP - KB918439

Correctif Windows XP - KB918899

Correctif Windows XP (SP2) Q327979

Correctif Windows XP (SP2) Q329170

Correctif Windows XP (SP2) Q329441

Correctif Windows XP (SP2) q329623

Correctif Windows XP (SP2) Q329834

Correctif Windows XP (SP2) Q810565

Correctif Windows XP (SP2) Q810577

Correctif Windows XP (SP2) Q810583

Correctif Windows XP (SP2) Q810833

Correctif Windows XP (SP2) Q811493

Correctif Windows XP (SP2) Q814033

Correctif Windows XP (SP2) Q814995

Correctif Windows XP (SP2) Q815021

Correctif Windows XP (SP2) Q816650

Correctif Windows XP (SP2) Q817357

Correctif Windows XP (SP2) Q817606

Creative DVD Audio Plugin for Audigy Series

Easy CD & DVD Creator 6

eMule

Encyclopédie Microsoft Encarta 2003

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

FileMaker Pro 5.5

Formatage de carte mémoire SD TOSHIBA

Fritz8

Gestion d'énergie TOSHIBA

Google Toolbar for Internet Explorer

HIJACKTHIS 1.99.01

HijackThis 1.99.1

Intel® PRO Network Adapters and Drivers

InterVideo WinDVD 5

InterVideo WinDVD Creator 2

iTunes

iTunes

Java 2 Runtime Environment, SE v1.4.2

K-Lite Codec Pack 2.72 Full

Kerio Personal Firewall 2.1.5

KhalSetup

l'Aide de CCleaner

Lecteur Windows Media 10

Macromedia Flash Player 8

Manuels TOSHIBA

Media Library Management Wizard

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Internet Explorer 6 SP1

Microsoft Office 2000 CD-ROM 2

Microsoft Office 2000 Professional

Microsoft Picture It! Photo 7.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896426)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905495)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB914798)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB835409)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Movie Maker Background Music Files

Movie Maker Sound Effects

Movie Maker Title Images

Music Visualizer Library 1.4.00

NOD32 Antivirus System

NVIDIA Windows 2000/XP Display Drivers

OpenMG Limited Patch 3.1-02-10-22-01

OpenMG Limited Patch 3.1-02-10-22-02

OpenMG Limited Patch 3.1-02-12-04-01

OpenMG Secure Module 3.1

OS Pack Works Suite

Package du correctif Windows XP [voir Q329048 pour plus de détails]

Package du correctif Windows XP [voir q329112 pour plus de détails]

Package du correctif Windows XP [voir Q329115 pour plus de détails]

Package du correctif Windows XP [voir Q329390 pour plus de détails]

Package du correctif Windows XP [voir Q329692 pour plus de détails]

PerfectDisk

Personal License Update Wizard for Windows Media Player

Pilote du DVD-RAM

Pilotes Audio SigmaTel AC97

Plus! MP3 Audio Converter LE

Power IEv3

QuickTime

QuickTime

RealPlayer

Reason

Réducteur de bruit lect. CD/DVD

Shockwave

SonicStage 1.5.06

SoulSeek 157 test 8

Sélecteur d'installation de Microsoft Works Suite 2003

Synaptics Pointing Device Driver

Target Context Menu (Remove Only)

TOSHIBA ConfigFree

TOSHIBA Software Modem

TOSHIBA Utilities

Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00

Utilitaire TOSHIBA d'accès direct aux périphériques d’affichage

Utilitaire TOSHIBA de changement d'écran

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Bonus Pack for Windows XP

Windows Media Format Runtime

Windows Media Format SDK Hotfix - KB891122

Windows XP Hotfix (SP2) [see KB810243 for more information]

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D432-244B

 

Répertoire de C:\Program Files

 

22/08/2006 02:01 <REP> .

22/08/2006 02:01 <REP> ..

02/09/2006 19:14 <REP> Adobe

23/02/2006 12:54 <REP> Audacity

23/08/2006 19:30 <REP> CCleaner

23/02/2006 13:25 <REP> CDex_150

07/01/2006 19:39 <REP> ChessBase

10/10/2003 09:54 <REP> Common Files

10/10/2003 09:36 <REP> ComPlus Applications

14/12/2005 20:45 <REP> Correcteur 101 Personnel V.5

08/12/2005 18:08 <REP> Creative

09/02/2006 22:31 <REP> Dictionnaire

03/02/2006 11:49 <REP> directx

08/12/2005 19:26 <REP> DVD-RAM

13/09/2006 00:09 <REP> eMule

12/09/2006 16:33 <REP> ESET

09/08/2006 13:25 <REP> Fichiers communs

14/12/2005 19:59 <REP> FileMaker

22/08/2006 14:25 <REP> Google

10/02/2006 14:11 <REP> HighMAT CD Writing Wizard

10/10/2003 10:13 <REP> Intel

20/08/2006 18:41 <REP> Internet Explorer

08/12/2005 19:30 <REP> InterVideo

07/12/2005 20:38 <REP> iPod

08/12/2005 17:53 <REP> iTunes

10/10/2003 12:05 <REP> Java

09/05/2006 21:34 <REP> K-Lite Codec Pack

29/01/2006 19:43 <REP> Kerio

07/12/2005 20:22 <REP> Lavasoft

02/03/2006 15:56 <REP> Messenger

07/01/2006 13:17 <REP> Microsoft Encarta

13/12/2005 16:06 <REP> microsoft frontpage

13/12/2005 16:07 <REP> Microsoft Office

29/12/2005 20:50 <REP> Microsoft Picture It! 7

29/12/2005 20:50 <REP> Microsoft Works

08/12/2005 19:37 <REP> Microsoft Works Suite 2003

29/12/2005 20:50 <REP> Movie Maker

27/12/2005 15:55 <REP> MSN

10/10/2003 09:34 <REP> MSN Gaming Zone

15/08/2006 16:31 <REP> MSN Messenger

07/12/2005 19:50 <REP> NetMeeting

19/05/2006 20:32 <REP> Outlook Express

25/08/2006 19:06 <REP> Power IE

22/03/2006 22:03 <REP> Propellerhead

22/02/2006 19:43 <REP> QuickTime

20/12/2005 22:39 <REP> Raxco

07/12/2005 20:47 <REP> Real

29/01/2006 18:09 <REP> RegCleaner

08/12/2005 18:53 <REP> Roxio

10/10/2003 09:37 <REP> Services en ligne

10/10/2003 10:23 <REP> SigmaTel

13/12/2005 16:07 <REP> Snapshot Viewer

03/02/2006 11:53 <REP> Sony

13/09/2006 12:09 <REP> Soulseek-Test

10/10/2003 10:26 <REP> Synaptics

16/12/2005 22:01 <REP> Toshiba

09/05/2006 20:31 <REP> Windows Media Bonus Pack for Windows XP

22/08/2006 01:57 <REP> Windows Media Player

10/10/2003 09:34 <REP> Windows NT

01/07/2006 01:55 <REP> WinRAR

10/10/2003 09:39 <REP> xerox

0 fichier(s) 0 octets

61 Rép(s) 54 984 986 624 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D432-244B

 

Répertoire de C:\Program Files\fichiers communs

 

09/08/2006 13:25 <REP> .

09/08/2006 13:25 <REP> ..

02/09/2006 19:11 <REP> Adobe

13/12/2005 16:02 <REP> Designer

07/12/2005 20:37 <REP> InstallShield

08/12/2005 18:09 <REP> InterVideo

10/10/2003 12:05 <REP> Java

22/08/2006 01:54 <REP> Logitech

26/04/2006 20:49 <REP> Microsoft Shared

10/10/2003 09:36 <REP> MSSoap

14/12/2005 19:59 <REP> ODBC

20/12/2005 22:39 <REP> Raxco

04/03/2006 18:57 <REP> Real

08/12/2005 18:55 <REP> Roxio Shared

10/10/2003 09:36 <REP> Services

03/02/2006 11:50 <REP> Sony Shared

10/10/2003 10:30 <REP> SpeechEngines

19/05/2006 20:32 <REP> System

04/03/2006 18:57 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 54 984 986 624 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D432-244B

 

Répertoire de C:\Program Files\common files

 

10/10/2003 09:54 <REP> .

10/10/2003 09:54 <REP> ..

10/10/2003 09:54 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 54 984 986 624 octets libres

c:\Documents and Settings\Cécilia\Application Data\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe

c:\Documents and Settings\Julien\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{4A425F14-0561-11D4-9027-0060089CDAE1}\_39053D105613_11D5_A6B1_005040A4D972.exe

c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{4A425F14-0561-11D4-9027-0060089CDAE1}\FileMakerPro.exe

c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe

c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe

c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe

c:\Documents and Settings\utilisateur\Bureau\eMule0.47b-Installer.exe

c:\Documents and Settings\utilisateur\Bureau\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\utilisateur\Bureau\diaghelp\Fport.exe

c:\Documents and Settings\utilisateur\Bureau\diaghelp\grep.exe

c:\Documents and Settings\utilisateur\Bureau\diaghelp\LFiles.exe

c:\Documents and Settings\utilisateur\Bureau\diaghelp\LISTDLLS.exe

c:\Documents and Settings\utilisateur\Bureau\diaghelp\pslist.exe

c:\Documents and Settings\utilisateur\Bureau\diaghelp\streams.exe

c:\Documents and Settings\utilisateur\Bureau\Video\DivXPlay.exe

c:\Documents and Settings\utilisateur\Bureau\Video\XviD-1.1.0-30122005.exe

c:\Documents and Settings\utilisateur\Mes documents\BootVis.exe

c:\Documents and Settings\utilisateur\Mes documents\Logiciels\aawsepersonal.exe

c:\Documents and Settings\utilisateur\Mes documents\Logiciels\Ad-Aware_SE_1.x_Personal_Plus_Pro_FR.exe

c:\Documents and Settings\utilisateur\Mes documents\Logiciels\GoogleToolbarInstaller.exe

c:\Documents and Settings\utilisateur\Mes documents\Logiciels\KPFSplashKiller.exe

c:\Documents and Settings\utilisateur\Mes documents\Logiciels\setpoint246fra.exe

c:\Documents and Settings\utilisateur\Mes documents\Logiciels\Kerio\kerio-pf-2.1.5-en-win.exe

c:\Documents and Settings\utilisateur\Mes documents\Logiciels\Kerio\kpf_fr.exe

c:\Documents and Settings\utilisateur\Mes documents\maj vulnérabilité\IE6.0sp1-KB883939-Windows-2000-XP-x86-FRA.exe

c:\Documents and Settings\utilisateur\Mes documents\maj vulnérabilité\IE6.0sp1-KB889293-Windows-2000-XP-x86-FRA.exe

c:\Documents and Settings\utilisateur\Mes documents\maj vulnérabilité\WindowsXP-KB899589-x86-FRA.exe

c:\Documents and Settings\utilisateur\Mes documents\RegSeeker\RegSeeker.exe

c:\Documents and Settings\Zoé\Bureau\carte_de_noel_2001.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Cécilia\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Julien\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Zoé\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Voici la manipulation à effectuer en entier

Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

 

- Demarrer / executer / tape services.msc

- Cherche Windows Log dans la liste

- Double clic dessus, positionne le type de démarrage sur désactiver

 

Sur HijackThis, refais un scan et coches les lignes suivantes :

 

O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\System32\ntsystem.exe

 

---> puis clic sur le bouton "Fix Checked"

n'hésite pas à consulter l'aide HijackThis

 

- Télécharge et installe ewido

- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

 

Aide : N'hésite pas à consulter l'Aide ewido pour tout problème.

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

-- Copie/Colle ici les rapports :

- ewido

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HijackThis

serge94 Member

serge94

Posté(e)
Posté(e)

oh le boulot !!!

ok je vais m'y prendre tranquillemnt demain

est ce que ce virus vient de winantivirus et pourqoui nod 32 s'est fait avoir ?

merci d'avance

 

Oui c'est win antivirus 2006. C'est une saloperie.

En fait ce n'est pas un virus au sens propre du terme. Il t'installe une sorte de toolbar pour explorer et il en fout partout dans la base de registre. A chaque fois que tu le supprimes il revient on ne sait comment!

Je suppose que tu as cliqué sur un message publicitaire d'orange concernant cet antivirus?

C'est arrivé à une amie!

J'ai "reussi" à la désinfecté, cependant je n'ai pas reussi à changer la page de démarrage. Elle est regenéré je ne sais comment aléatoirement.

 

Bon courage !!!!!

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonsoir serge94,

 

WinAntivirus Pro n'est pas installé sur son ordinateur.

Il faut faire la différence entre WinAntivirus Pro et des adwares infectant les machines qui font de la pub pour ce rogue (afin de vous le faire installer puis acheter).

 

Interressant que sur le site d'orange, on reçoive ces pubs.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...