Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

 

mon PC est infecté d'un virus depuis hier, il m'affiche tout le temps une fenêtre :

Windows Security Alert

Windows has detected an Internet attack attempt...
Somebody's trying to infect your PC with spyware or harmful viruses. Run full system scan now to protect your PC from Internet attacks, hijacking attempts and spyware! Click here o download spyware remover for total protection.

OK

 

Bien sûr, je ne fais pas OK vu qu'il va sûrement m'installer une multitude d'autres virus.

 

Au démarrage, il me met également une fenêtre (qui ne vient pas de l'antivirus, donc peut-être encore une fenêtre bidon??) comme quoi mon PC est infecté du Trojan.W32.Looksky, avec toujours un truc du genre "cliquez ici pour télécharger la solution miracle qui résoudra tous vos problèmes"...

 

J'ai donc fait toute la procédure décrite dans ce forum (nettoyage rapide du DD, Antivir, Hijackthis), et comme indiqué je vous met donc le rapport ici car je n'y connais absolument rien !

 

Merci d'avance pour votre aide (précieuse !)

 

Logfile of HijackThis v1.99.1

Scan saved at 16:02:18, on 18/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

C:\Program Files\Gene6 FTP Server\G6FTPSERVER.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\My Lockbox\flockbox.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll (file missing)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O2 - BHO: MSVPS System - {C87D64B5-DF92-4703-90CB-B465B6982941} - C:\WINDOWS\qnxplugin.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: NewsStand Toolbar - {6E94ACD5-2C6A-48AC-84EF-A4DE746D385F} - C:\Program Files\NewsStand\Reader\NSIETool.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [ffllkjqqoo] c:\windows\system32\ffllkjqqoo.exe ffllkjqqoo

O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - HKCU\..\Run: [ThatRef] C:\DOCUME~1\LESPAR~1\APPLIC~1\TRANSU~1\interisomags.exe

O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe (file missing)

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.01net.com/telecharger/

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: msddx - {BA704507-4FF1-47CF-B483-C3AF68B996C6} - C:\WINDOWS\msddx.dll

O21 - SSODL: msqnx - {38C702B6-58B0-4D44-AD99-D63D112DDEED} - C:\WINDOWS\msqnx.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: Gene6 FTP Server (G6FTPServer) - Gene6 - C:\Program Files\Gene6 FTP Server\G6FTPSERVER.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Posté(e)

Merci, ça donne ça :

 

Rapport lopxpMH2 version 2.0 fait à 21:44:35,48 le 18/07/2007

C:\DOCUME~1\LESPAR~1\LOCALS~1\Temp\_PA109

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 4067-F008

 

Répertoire de C:\Documents and Settings\Administrateur\Application Data

 

15/04/2007 09:46 <REP> .

15/04/2007 09:46 <REP> ..

15/04/2007 09:46 <REP> Apple Computer

15/04/2007 09:46 <REP> Identities

15/04/2007 09:46 <REP> Intervideo

15/04/2007 09:46 <REP> Microsoft

15/04/2007 09:46 <REP> SampleView

15/04/2007 09:46 <REP> Sun

15/04/2007 09:46 <REP> Symantec

15/04/2007 09:46 62 desktop.ini

1 fichier(s) 62 octets

9 Rép(s) 68 272 123 904 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 4067-F008

 

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 

15/04/2007 09:46 <REP> .

15/04/2007 09:46 <REP> ..

15/04/2007 09:46 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}

15/04/2007 09:46 <REP> Apple Computer

15/04/2007 09:46 <REP> ApplicationHistory

15/04/2007 09:46 <REP> Microsoft

15/04/2007 09:46 135 fusioncache.dat

15/04/2007 09:46 1 963 530 IconCache.db

2 fichier(s) 1 963 665 octets

6 Rép(s) 68 272 123 904 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 4067-F008

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

01/01/2005 10:20 <REP> .

01/01/2005 10:20 <REP> ..

16/10/2005 16:32 <REP> 4D

01/01/2005 12:15 <REP> Adobe

20/08/2006 20:01 <REP> Adobe Systems

01/01/2005 12:20 <REP> Apple Computer

09/12/2006 19:07 <REP> Bits Phone Memo Bind

06/01/2007 16:29 <REP> Bluebeam Software

18/04/2006 21:22 <REP> BOONTY

06/01/2007 17:40 <REP> DassaultSystemes

27/03/2005 14:50 <REP> DVD Shrink

17/07/2007 18:29 <REP> Emjysoft

23/12/2005 23:31 <REP> ESTsoft

17/07/2007 15:02 <REP> Grisoft

01/01/2005 11:43 <REP> Hewlett-Packard

01/01/2005 12:12 <REP> InstallShield

01/01/2005 12:11 <REP> InterVideo

17/07/2007 22:39 <REP> Lavasoft

08/06/2005 14:04 <REP> Messenger Plus!

01/01/2005 11:38 <REP> Microsoft

01/01/2005 17:16 <REP> Motive

08/08/2005 21:04 <REP> MSScanAppDataDir

27/08/2005 16:32 <REP> NFS Underground

23/03/2005 12:53 <REP> nView_Profiles

01/01/2005 12:20 <REP> QuickTime

07/11/2006 18:33 <REP> RTE

16/09/2006 21:28 <REP> SmartSound Software Inc

21/08/2006 16:04 <REP> Spybot - Search & Destroy

01/01/2005 14:07 <REP> Symantec

11/02/2007 22:13 <REP> TEMP

07/02/2006 20:33 <REP> Ulead Systems

15/07/2005 23:24 <REP> Viewpoint

03/08/2006 22:56 <REP> Windows Genuine Advantage

01/01/2005 11:38 62 desktop.ini

01/01/2005 11:41 2 772 hpzinstall.log

24/03/2007 15:14 1 755 QTSBandwidthCache

3 fichier(s) 4 589 octets

33 Rép(s) 68 272 123 904 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 4067-F008

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

01/01/2005 10:20 <REP> .

01/01/2005 10:20 <REP> ..

21/03/2005 21:56 <REP> Apple Computer

01/01/2005 10:45 <REP> Identities

21/03/2005 21:56 <REP> Intervideo

01/01/2005 11:38 <REP> Microsoft

21/03/2005 21:56 <REP> SampleView

21/03/2005 21:56 <REP> Sun

21/03/2005 21:56 <REP> Symantec

01/01/2005 11:38 62 desktop.ini

1 fichier(s) 62 octets

9 Rép(s) 68 272 119 808 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 4067-F008

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

01/01/2005 11:38 <REP> .

01/01/2005 11:38 <REP> ..

21/03/2005 21:56 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}

21/03/2005 21:56 <REP> Apple Computer

21/03/2005 21:56 <REP> ApplicationHistory

01/01/2005 10:44 <REP> Microsoft

21/03/2005 21:56 135 fusioncache.dat

21/03/2005 21:56 1 963 530 IconCache.db

2 fichier(s) 1 963 665 octets

6 Rép(s) 68 272 119 808 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 4067-F008

 

Répertoire de C:\Documents and Settings\Guillaume\Application Data

 

20/04/2007 13:51 <REP> .

20/04/2007 13:51 <REP> ..

20/04/2007 13:51 <REP> Apple Computer

20/04/2007 13:52 <REP> Dossier de téléchargement Share-to-Web

21/04/2007 12:06 <REP> ESTsoft

20/04/2007 13:51 <REP> Identities

20/04/2007 13:51 <REP> Intervideo

20/04/2007 13:59 <REP> Macromedia

20/04/2007 13:51 <REP> Microsoft

20/04/2007 13:57 <REP> Mozilla

20/04/2007 13:51 <REP> Real

20/04/2007 13:51 <REP> SampleView

20/04/2007 17:29 <REP> SmartCom

20/04/2007 13:51 <REP> Sun

20/04/2007 13:51 <REP> Symantec

20/04/2007 13:51 62 desktop.ini

21/04/2007 12:00 0 wklnhst.dat

2 fichier(s) 62 octets

15 Rép(s) 68 272 119 808 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 4067-F008

 

Répertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

 

20/04/2007 13:51 <REP> .

20/04/2007 13:51 <REP> ..

20/04/2007 13:51 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}

20/04/2007 13:51 <REP> Apple Computer

20/04/2007 13:51 <REP> ApplicationHistory

20/04/2007 13:51 <REP> Microsoft

20/04/2007 13:57 <REP> Mozilla

20/04/2007 13:51 135 fusioncache.dat

21/04/2007 10:47 117 920 GDIPFONTCACHEV1.DAT

20/04/2007 13:51 2 691 728 IconCache.db

3 fichier(s) 2 809 783 octets

7 Rép(s) 68 272 119 808 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 4067-F008

 

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

 

21/03/2005 22:04 <REP> .

21/03/2005 22:04 <REP> ..

05/04/2005 17:56 <REP> Adobe

05/04/2005 17:56 <REP> AdobeUM

15/07/2005 23:25 <REP> Aim

21/03/2005 22:04 <REP> Apple Computer

02/04/2005 20:28 <REP> Dossier de téléchargement Share-to-Web

12/04/2005 09:00 <REP> Dossier de téléchargement Share-to-Web

30/04/2006 15:21 <REP> dvdcss

23/12/2005 23:31 <REP> ESTsoft

20/12/2005 17:26 <REP> ExportTool

30/06/2005 14:30 <REP> Google

24/03/2005 18:31 <REP> Help

21/03/2005 22:04 <REP> Identities

21/03/2005 22:04 <REP> Intervideo

23/04/2005 23:58 <REP> Jasc

21/03/2005 23:10 <REP> Macromedia

21/03/2005 22:04 <REP> Microsoft

23/06/2005 17:45 <REP> mioObjects

26/03/2005 19:25 <REP> Motive

21/03/2005 23:26 <REP> Mozilla

21/06/2005 18:11 <REP> Phoenix

27/08/2005 21:40 <REP> ppStream

05/04/2005 18:16 <REP> Real

21/03/2005 22:04 <REP> SampleView

21/03/2005 22:04 <REP> Sun

21/03/2005 22:04 <REP> Symantec

14/05/2005 22:51 <REP> Talkback

30/07/2005 15:51 <REP> teamspeak2

26/03/2005 14:05 <REP> Visicom Media

26/11/2005 17:24 <REP> vlc

21/03/2005 22:04 62 desktop.ini

12/04/2005 09:09 66 000 GDIPFONTCACHEV1.DAT

30/03/2005 18:44 12 376 wklnhst.dat

3 fichier(s) 78 438 octets

31 Rép(s) 68 272 115 712 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 4067-F008

 

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

 

21/03/2005 22:04 <REP> .

21/03/2005 22:04 <REP> ..

21/03/2005 22:04 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}

05/04/2005 17:56 <REP> Adobe

15/07/2005 16:07 <REP> Ahead

21/03/2005 22:04 <REP> Apple Computer

21/03/2005 22:04 <REP> ApplicationHistory

24/03/2005 18:31 <REP> Help

21/03/2005 23:07 <REP> HP

21/03/2005 23:53 <REP> Identities

21/03/2005 23:07 <REP> IsolatedStorage

21/03/2005 22:04 <REP> Microsoft

04/12/2005 21:45 <REP> Mozilla

29/06/2005 18:36 <REP> TechSmith

15/07/2005 23:25 <REP> Wildtangent

08/05/2005 11:29 <REP> WMTools Downloaded Files

23/03/2005 12:42 51 712 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

21/03/2005 22:04 138 fusioncache.dat

21/03/2005 23:06 117 920 GDIPFONTCACHEV1.DAT

05/04/2005 21:19 3 714 316 IconCache.db

4 fichier(s) 3 884 086 octets

16 Rép(s) 68 272 115 712 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 4067-F008

 

Répertoire de C:\Documents and Settings\Les Parents\Application Data

 

22/03/2005 15:04 <REP> .

22/03/2005 15:04 <REP> ..

25/03/2005 00:34 <REP> Adobe

25/03/2005 00:34 <REP> AdobeUM

22/03/2005 15:04 <REP> Apple Computer

06/01/2007 17:40 <REP> DassaultSystemes

02/04/2005 09:50 <REP> Dossier de téléchargement Share-to-Web

04/04/2005 14:29 <REP> Dossier de téléchargement Share-to-Web

24/12/2005 10:31 <REP> ESTsoft

24/08/2006 18:21 <REP> Google

17/07/2007 15:02 <REP> Grisoft

04/10/2005 21:33 <REP> Help

22/03/2005 15:04 <REP> Identities

22/03/2005 15:04 <REP> Intervideo

27/11/2005 19:17 <REP> Jasc

06/04/2005 11:21 <REP> Leadertech

22/03/2005 18:43 <REP> Macromedia

22/03/2005 15:04 <REP> Microsoft

10/04/2005 11:21 <REP> Motive

22/03/2005 15:24 <REP> Mozilla

11/02/2007 22:12 <REP> PC Tools

24/06/2005 09:06 <REP> Phoenix

05/04/2005 21:37 <REP> Real

26/10/2006 21:12 <REP> RTE

22/03/2005 15:04 <REP> SampleView

06/04/2005 18:31 <REP> Shareaza

26/10/2006 21:17 <REP> SmartCom

06/01/2007 16:36 <REP> SolidWorks

06/04/2005 11:21 <REP> Sonic

22/03/2005 15:04 <REP> Sun

22/03/2005 15:04 <REP> Symantec

14/05/2005 18:26 <REP> Talkback

30/03/2007 18:39 <REP> teamspeak2

09/12/2006 19:06 <REP> TransUser

07/02/2006 21:12 <REP> Ulead Systems

31/07/2005 13:18 <REP> Visicom Media

25/11/2005 19:39 <REP> vlc

22/03/2005 15:04 62 desktop.ini

06/01/2007 17:40 0 TestFile.tmp

30/03/2005 23:22 9 806 wklnhst.dat

3 fichier(s) 9 868 octets

37 Rép(s) 68 272 111 616 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 4067-F008

 

Répertoire de C:\Documents and Settings\Les Parents\Local Settings\Application Data

 

22/03/2005 15:04 <REP> .

22/03/2005 15:04 <REP> ..

22/03/2005 15:04 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}

25/03/2005 00:34 <REP> Adobe

15/12/2005 22:44 <REP> Ahead

22/03/2005 15:04 <REP> Apple Computer

22/03/2005 15:04 <REP> ApplicationHistory

06/01/2007 17:40 <REP> DassaultSystemes

24/08/2006 18:21 <REP> Google

04/10/2005 21:33 <REP> Help

02/04/2005 09:59 <REP> HP

26/03/2005 09:32 <REP> Identities

28/05/2005 08:29 <REP> IsolatedStorage

22/03/2005 15:04 <REP> Microsoft

04/12/2005 21:27 <REP> Mozilla

29/11/2006 21:40 <REP> NFS Underground 2

29/12/2006 21:23 <REP> PCHealth

30/09/2006 19:22 <REP> SendPhoto

06/04/2005 18:31 <REP> Shareaza

17/07/2005 21:22 <REP> Wildtangent

10/05/2005 17:22 <REP> WMTools Downloaded Files

31/03/2005 22:12 150 016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

22/03/2005 15:04 134 fusioncache.dat

02/04/2005 09:59 117 920 GDIPFONTCACHEV1.DAT

22/03/2005 15:04 2 110 498 IconCache.db

06/01/2007 17:40 0 TestFile.tmp

5 fichier(s) 2 378 568 octets

21 Rép(s) 68 272 111 616 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 4067-F008

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

01/01/2005 10:47 <REP> .

01/01/2005 10:47 <REP> ..

22/12/2005 21:38 <REP> Dossier de téléchargement Share-to-Web

01/01/2005 10:47 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 68 272 111 616 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 4067-F008

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

01/01/2005 10:47 <REP> .

01/01/2005 10:47 <REP> ..

01/01/2005 10:47 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 68 272 111 616 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 4067-F008

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

01/01/2005 10:47 <REP> .

01/01/2005 10:47 <REP> ..

01/01/2005 10:47 <REP> Microsoft

09/05/2005 12:17 <REP> Symantec

0 fichier(s) 0 octets

4 Rép(s) 68 272 111 616 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 4067-F008

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

01/01/2005 10:47 <REP> .

01/01/2005 10:47 <REP> ..

01/01/2005 10:47 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 68 272 111 616 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 4067-F008

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

01/01/2005 10:18 <REP> .

01/01/2005 10:18 <REP> ..

21/03/2005 22:03 <REP> Apple Computer

01/01/2005 10:46 <REP> Identities

21/03/2005 22:03 <REP> Intervideo

01/01/2005 10:46 <REP> Microsoft

21/03/2005 22:03 <REP> SampleView

21/03/2005 22:03 <REP> Sun

21/03/2005 22:03 <REP> Symantec

24/03/2007 14:27 <REP> TransUser

01/01/2005 10:46 62 desktop.ini

1 fichier(s) 62 octets

10 Rép(s) 68 272 107 520 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 4067-F008

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

01/01/2005 10:46 <REP> .

01/01/2005 10:46 <REP> ..

21/03/2005 22:03 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}

21/03/2005 22:03 <REP> Apple Computer

21/03/2005 22:03 <REP> ApplicationHistory

01/01/2005 10:46 <REP> Microsoft

21/03/2005 22:03 135 fusioncache.dat

21/03/2005 22:03 1 963 530 IconCache.db

2 fichier(s) 1 963 665 octets

6 Rép(s) 68 272 107 520 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\ADABFF6890F470FC.job

s "ˆ!× 8 c : \ d o c u m e ~ 1 \ l e s p a r ~ 1 \ a p p l i c ~ 1 \ t r a n s u ~ 1 \ f i l e b l e h m f c d . e x e L e s P a r e n t s € 0 Î

 

 

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

s €!× : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×

 

C:\WINDOWS\Tasks\Norton

Norton inexploitable

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 4067-F008

 

Répertoire de C:\Program Files

 

18/07/2007 16:01 <REP> .

18/07/2007 16:01 <REP> ..

24/06/2007 10:55 <REP> Abalexic

22/06/2007 16:05 <REP> Adobe

19/06/2006 20:33 <REP> Alcohol Soft

29/08/2006 20:17 <REP> Alice

24/03/2007 14:19 <REP> Apple Software Update

27/07/2006 15:31 <REP> AtomixMP3

21/04/2007 13:27 <REP> Audacity

23/10/2006 18:30 <REP> AV Vcs 4.0

11/09/2005 18:06 <REP> avatars

18/07/2006 12:50 <REP> BitComet

09/03/2007 17:40 <REP> BitComet7.0

06/01/2007 16:29 <REP> Bluebeam Software

26/05/2005 16:11 <REP> Canon

17/04/2005 16:31 <REP> Cisco Systems

15/07/2005 15:05 <REP> CloneCD

11/02/2007 21:55 <REP> Common Files

22/03/2005 21:01 <REP> Convertisseur Audio

09/06/2005 15:06 <REP> CoolStreaming

17/11/2005 14:48 <REP> Creative

07/02/2006 21:06 <REP> CyberLink

28/03/2007 21:32 <REP> DelMp3Kok

11/04/2005 19:17 <REP> DivX

23/07/2005 12:49 <REP> Drivers Comtrend CT-56x

07/02/2006 21:30 <REP> DV 3500

11/10/2006 17:56 <REP> EA SPORTS

08/11/2005 15:03 <REP> Easy Internet signup

24/03/2005 19:08 <REP> EasyPHP1-8

21/08/2006 18:32 <REP> eDonkey2000

17/07/2007 15:01 <REP> Emjysoft

24/06/2007 22:14 <REP> eMule

28/03/2005 19:09 <REP> Encarta

01/06/2006 21:05 <REP> enr-MMTV

23/12/2005 23:31 <REP> ESTsoft

06/01/2007 16:31 <REP> Fichiers communs

18/07/2007 16:09 <REP> FlashGet

31/10/2006 19:44 <REP> Gene6 FTP Server

14/10/2005 17:52 <REP> Ghostgum

01/05/2007 17:44 <REP> Gimp

05/06/2007 07:18 <REP> Google

21/12/2005 15:00 <REP> GrabIt

17/07/2007 15:02 <REP> Grisoft

29/06/2007 16:19 <REP> GUILD WARS

23/03/2005 15:35 <REP> Guitar Pro 4

02/01/2006 19:18 <REP> Guitar Pro 4 Demo

18/02/2006 15:21 <REP> GVOX

15/01/2007 15:41 <REP> Happy Note

15/01/2007 15:41 <REP> happynote

09/07/2005 19:30 <REP> hardwaredetection

01/01/2005 17:16 <REP> Help and Support Additions

04/04/2005 15:44 <REP> Hewlett-Packard

18/07/2007 16:02 <REP> HijackThis

02/04/2005 09:50 <REP> HP

20/12/2005 22:14 <REP> HyperSnap-DX 5

13/06/2007 09:46 <REP> Internet Explorer

26/08/2006 12:28 <REP> InterVideo

02/11/2005 14:09 <REP> Invisible Secrets 4

26/02/2006 11:29 <REP> iPod

31/07/2005 15:50 <REP> IrfanView

26/02/2006 11:29 <REP> iTunes

28/02/2006 19:25 <REP> Jasc Software Inc

20/04/2007 16:48 <REP> Java

30/12/2006 13:57 <REP> Jeux de cartes

20/04/2007 20:13 <REP> KaraFun

25/12/2005 01:57 <REP> KONAMI

17/07/2007 22:39 <REP> Lavasoft

09/06/2007 20:39 <REP> LECTRAMINI

21/06/2005 13:04 <REP> Macromedia

23/12/2005 21:52 <REP> Maplom

21/03/2005 22:47 <REP> Messenger

29/06/2007 14:39 <REP> Messenger Plus! Live

18/07/2007 15:26 <REP> MessengerDiscovery

02/06/2006 17:32 <REP> MessengerPlus! 3

14/08/2005 22:55 <REP> MeuhMeuhTV

22/06/2006 09:09 <REP> Microids

01/01/2005 10:45 <REP> microsoft frontpage

05/04/2006 13:02 <REP> Microsoft Games

28/03/2005 19:04 <REP> microsoft money 2005

06/01/2007 16:29 <REP> Microsoft Office

06/09/2005 16:43 <REP> Microsoft Référence

19/04/2005 11:23 <REP> Microsoft Visual Studio

19/04/2005 11:23 <REP> Microsoft Works

28/03/2005 18:54 <REP> Microsoft Works Suite 2005

19/04/2005 11:23 <REP> Microsoft.NET

26/11/2005 12:26 <REP> MinitelADSL

22/03/2005 21:01 <REP> mmbld48

14/08/2005 21:13 <REP> MMTVConfig

11/09/2006 15:00 <REP> Movie Maker

21/06/2005 18:11 <REP> Mozilla

22/06/2007 16:02 <REP> Mozilla Firefox

02/05/2006 21:23 <REP> mozilla.org

26/05/2006 15:08 <REP> MP3 Player Utilities

28/10/2006 10:11 <REP> MSN

08/09/2005 21:32 <REP> MSN Adder

01/01/2005 10:41 <REP> MSN Gaming Zone

29/06/2007 14:47 <REP> MSN Messenger

19/11/2006 22:43 <REP> MSXML 4.0

10/06/2005 22:16 <REP> Multimedia Builder496

16/06/2007 09:53 <REP> My Lockbox

21/08/2006 16:24 <REP> MyWay

15/07/2005 16:11 <REP> Nero

17/07/2007 00:56 <REP> NetMeeting

10/05/2005 21:35 <REP> NewsStand

17/07/2007 10:40 <REP> Norton Internet Security

23/03/2005 14:57 <REP> NoteWorthy Composer

16/10/2005 21:48 <REP> NVIDIA Corporation

14/08/2005 22:57 <REP> nxtvepg

24/03/2005 13:41 <REP> OfferAgent

28/03/2005 19:53 <REP> OnePlayer

13/06/2007 09:46 <REP> Outlook Express

22/03/2005 21:01 <REP> Paint Shop Pro 7

01/01/2005 17:18 <REP> PC-Doctor for Windows

15/07/2005 22:18 <REP> PCMEdit

23/09/2006 11:47 <REP> Photo Story 3 for Windows

20/08/2006 17:27 <REP> PhotoFiltre

05/08/2005 21:03 <REP> Photoshop 6.0 Tryout

21/08/2006 23:09 <REP> Photoshop000

28/03/2005 19:08 <REP> Picture It! Premium 10

08/01/2006 23:05 <REP> Pinnacle

07/07/2005 00:46 <REP> Pokluda

11/04/2005 21:33 <REP> PowerArchiver

16/08/2005 20:45 <REP> PPLivefoot

11/09/2005 17:50 <REP> QQLive

24/03/2007 14:25 <REP> QuickTime

11/03/2007 20:20 <REP> Radio Fr Solo2

03/04/2005 20:53 <REP> Readiris Pro 8

02/05/2006 21:23 <REP> Real

17/06/2005 22:01 <REP> RealVNC

20/08/2006 16:59 <REP> Recolored

21/03/2005 23:51 <REP> RegCleaner

30/07/2005 21:30 <REP> Roger Wilco

31/07/2005 12:40 <REP> RssReader

22/12/2005 20:09 <REP> Samurize

01/01/2005 17:25 <REP> Services en ligne

31/07/2005 00:35 <REP> Serv-U

09/07/2005 14:27 <REP> Shareaza

08/07/2005 20:25 <REP> Sierra On-Line

04/04/2005 18:40 <REP> SigmaTel

02/01/2005 01:27 <REP> SiS VGA Utilities V3.63

26/10/2006 21:11 <REP> SmartCom

16/09/2006 21:28 <REP> SmartSound Software

30/04/2007 17:02 <REP> SolidWorks

04/03/2007 23:45 8 532 SolidWorksswxJRNL.BAK

01/01/2005 12:08 <REP> Sonic

01/01/2005 12:08 <REP> Sonic RecordNow!

20/12/2005 21:45 <REP> Sopcast

21/12/2005 19:04 <REP> Sports Interactive

21/08/2006 16:13 <REP> Spybot - Search & Destroy

11/02/2007 23:06 <REP> Spyware Doctor

20/04/2007 13:55 <REP> Steam

23/04/2005 12:51 <REP> SteamApps

20/04/2007 11:11 <REP> Steinberg

19/11/2006 17:35 <REP> Subtitle Workshop

09/10/2005 11:50 <REP> SWiSHmax

18/08/2006 14:23 <REP> Symantec

30/07/2005 15:51 <REP> Teamspeak2_RC2

29/06/2005 18:32 <REP> TechSmith

01/10/2006 09:51 <REP> Téléchargement PHOTOWAYS

17/07/2007 17:07 <REP> Tennis Elbow 2005

21/03/2005 22:09 <REP> Tiscali_ADSL

30/01/2006 13:51 <REP> TrackMania Nations ESWC

09/12/2006 19:06 <REP> TransUser

16/08/2005 20:20 <REP> Ubisoft

16/09/2006 21:26 <REP> Ulead Systems

01/06/2006 21:05 <REP> Valve

20/12/2005 22:19 <REP> Video Capturix 2005

25/11/2005 19:37 <REP> VideoLAN

15/07/2005 23:24 <REP> Viewpoint

26/03/2005 14:04 <REP> Visicom Media

20/04/2007 11:33 <REP> VOB

19/11/2006 21:06 <REP> VobSub

26/11/2005 12:34 <REP> VtxPlug

20/04/2007 11:11 <REP> WaveLab

14/04/2007 18:57 <REP> WebMediaPlayer

18/11/2005 19:28 <REP> Webteh

26/10/2006 21:12 <REP> WellPhone DirectSync

30/07/2005 13:12 <REP> WildTangent

12/06/2007 14:07 <REP> Windows Live

29/03/2005 12:11 <REP> Windows Media Components

15/01/2007 11:35 <REP> Windows Media Connect 2

24/03/2007 19:58 <REP> Windows Media Player

07/04/2005 17:10 <REP> Windows NT

22/11/2005 12:50 <REP> WinRAR

30/04/2005 11:02 <REP> WON

01/01/2005 10:45 <REP> xerox

11/04/2005 14:06 <REP> Yahoo!

1 fichier(s) 8 532 octets

186 Rép(s) 68 272 082 944 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

www.viamichelin.fr REG_BINARY

www.rtl2.fr REG_BINARY

swdlp.apple.com REG_BINARY

www.01net.com REG_BINARY

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\LES PARENTS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LYMXO38Q.DEFAULT\HOSTPERM.1

host popup 1 lesi.fr

host popup 1 www.rtl2.fr

host popup 1 123ados.fr

host popup 1 boutique.bollaert.fr

host popup 1 www.le-module.com

host popup 1 www.ouirock.com

host popup 1 www.europe2.fr

host popup 1 www.mangatv.org

host popup 1 rtl2.fr

host popup 1 www.fff.fr

host popup 1 www.nfsunlimited.net

host popup 1 www.ascotel.fr

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

ThatRef REG_SZ C:\DOCUME~1\LESPAR~1\APPLIC~1\TRANSU~1\interisomags.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\memo bind keep acid]

command REG_SZ C:\Documents and Settings\All Users\Application Data\Bits Phone Memo Bind\Window Setup.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ThatRef]

command REG_SZ C:\DOCUME~1\LESPAR~1\APPLIC~1\TRANSU~1\interisomags.exe

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

Posté(e)

...

 

Note comment démarrer en mode sans échec ...

http://forum.telecharger.01net.com/telecha...messages-1.html

(méthode F8 de préférence)

Tu vas t’ en servir de l’ étape 3 à 8

 

1/ Télécharge :

 

- CCleaner http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires.

Avant de cliquer sur le bouton "Installer", décoche toutes les "options supplémentaires".

Puis, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers,

du dossier Temp de Windows, plus vieux que 48 heures".

Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 

2/ Crée un nouveau document texte :

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous

(copie tout d'un trait) :

 

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ThatRef"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]

"dns-look-up.com"=-

"www.dns-look-up.com"=-

"searchweb2.com"=-

"mysearchnow.com"=-

"www.mysearchnow.com"=-

"www.searchweb2.com"=-

"lop.com"=-

"www.lop.com"=-

"searchbee.net"=-

"www.searchbee.net"=-

"netsearchsoft.com"=-

"www.netsearchsoft.com"=-

"netbios-wait.com"=-

"www.netbios-wait.com"=-

 

Puis "fichier"/"enregistrer sous" :

dans : sur le bureau

Nom du fichier : reglop.reg

Type de fichier : "tous les fichiers"

clique sur "enregistrer"

 

 

***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec

(choisis ta session habituelle, pas le compte "Administrateur" ou autre)***

 

 

3/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves :

(si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr.,

recherche un fichier "uninstall..." dans un répertoire du même nom,

dans C:\Program Files et exécute-le)

 

MyWay

WebMediaPlayer

WildTangent

TransUser

 

4/ Assures-toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier ; n'importe lequel. Aller dans :

Outils > Options des dossiers > Affichage et,

- cocher "Afficher les dossiers et fichiers cachés" ;

- décocher "Masquer les extensions des fichiers dont le type est connu" ;

- décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)"

"Appliquer" et "Ok"

 

 

5/ Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :

 

C:\Program Files\MyWay

C:\Program Files\WebMediaPlayer

C:\Program Files\WildTangent

C:\Program Files\TransUser

C:\Documents and Settings\Les Parents\Application Data\TransUser

C:\Documents and Settings\Les Parents\Local Settings\Application Data\Wildtangent

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Wildtangent

C:\WINDOWS\system32\config\systemprofile\Application Data\TransUser

C:\Documents and Settings\All Users\Application Data\Bits Phone Memo Bind

 

6/ Menu Démarrer/Exécuter…, tape cmd et valide par "Entrée".

Copie-colle la ligne en gras dans la fenêtre noire qui s'ouvre :

 

del /a C:\WINDOWS\Tasks\ADABFF6890F470FC.job

 

Valide par "Entrée", puis ferme la fenêtre de commande.

 

7/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message

"Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?"

Si c'est bien le cas, clique sur "Oui".

 

8/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 

9/ Redémarre normalement et poste …

un nouveau rapport HijackThis, toutes fenêtres et applications fermées.

 

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...)

ainsi que l'évolution de la situation.

Posté(e)

Merci,

J'ai déjà réussi à virer un fond d'écran tout rouge qui se mettait au démarrage et une fenêtre (du genre fenêtre d'erreur) qui dit que je suis infecté par le trojan.W32.looksky.

Il reste toujours la fenêtre Windows Security Alert (voir mon 1er post).

 

Pour ta procédure, je n'ai juste pas réussi à désinstaller WebMediaPlayer (étape 3), car il dit à chaque fois qu'il me faut une connexion internet pour continuer (alors que je suis connecté !).

Sinon tout le reste a marché niquel.

 

Nouveau rapport Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 21:53:10, on 19/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

C:\Program Files\Gene6 FTP Server\G6FTPSERVER.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\WINDOWS\explorer.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll (file missing)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O2 - BHO: MSVPS System - {C87D64B5-DF92-4703-90CB-B465B6982941} - C:\WINDOWS\qnxplugin.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: NewsStand Toolbar - {6E94ACD5-2C6A-48AC-84EF-A4DE746D385F} - C:\Program Files\NewsStand\Reader\NSIETool.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe (file missing)

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.01net.com/telecharger/

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: msddx - {BA704507-4FF1-47CF-B483-C3AF68B996C6} - C:\WINDOWS\msddx.dll

O21 - SSODL: msqnx - {38C702B6-58B0-4D44-AD99-D63D112DDEED} - C:\WINDOWS\msqnx.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: Gene6 FTP Server (G6FTPServer) - Gene6 - C:\Program Files\Gene6 FTP Server\G6FTPSERVER.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

 

Merci :P

Posté(e)

Salut Tomaaaaa

 

Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) …

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

 

Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu

du rapport qui s'ouvre.

 

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

 

Poste (copie-colle) le contenu du rapport.

Posté(e)

Voilà le rapport :

 

Rapport GenProc 0.62 - VERSION PROVISOIRE - [2] effectué le 19/07/2007 à 23:51:53,26 - SystemRoot = C:\WINDOWS

 

# Etape 1/ Télécharge :

 

- Navipromo.zip http://www.alt-shift-return.org/Info/Fichi...avipromo073.zip et décompresse-le sur ton bureau

 

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)

* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

 

- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

 

- Symantec FxNdotN http://securityresponse.symantec.com/avcenter/FxNdotN.exe sur le bureau

 

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

 

 

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechn...c.mspx?mfr=true (choisis ta session courante "Les Parents") *****

 

 

# Etape 2/

 

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.

S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur "Execute" et laisse-le faire son travail.

Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.

Recommence encore une fois.

 

* Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 

=> Supprime-les tous

 

# Etape 3/

 

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

 

# Etape 4/

 

Double-clique sur le fichier FxNdotN que tu as téléchargé sur ton bureau. Patiente le temps du scan...

 

# Etape 5/

 

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.

- Exécute l'option R.

- Si l'infection est détectée, exécute l'option N.

- Sauvegarde ce rapport sur ton bureau.

 

# Etape 6/

 

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 

# Etape 7/

 

Redémarre normalement et poste :

- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/th.../HiJackThis.exe ;

- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;

- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;

- Le contenu du fichier FxNdotN.log qui se trouve sur ton bureau ;

- Le contenu du rapport MSNfix situé sur le Bureau ;

 

 

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Posté(e)

Salut Tomaaaaa

 

Il ne te reste plus qu' à mettre la procédure en application ...

 

N' oublie pas ...

 

# de passer en mode sans échec avant l' étape 2.

 

# de poster les rapports :

 

- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/th.../HiJackThis.exe ;

- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;

- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;

- Le contenu du fichier FxNdotN.log qui se trouve sur ton bureau ;

- Le contenu du rapport MSNfix situé sur le Bureau

Posté(e)

J'ai effectué toute la procédure, le virus n'a plus l'air d'être présent (en tout cas en apparence, puisque le fond d'écran tout rouge n'apparait plus, et les fenetres ne s'affichent plus).

Voici les rapports :

 

 

Hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 13:23:28, on 22/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

C:\Program Files\Gene6 FTP Server\G6FTPSERVER.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll (file missing)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O2 - BHO: MSVPS System - {C87D64B5-DF92-4703-90CB-B465B6982941} - C:\WINDOWS\qnxplugin.dll (file missing)

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: NewsStand Toolbar - {6E94ACD5-2C6A-48AC-84EF-A4DE746D385F} - C:\Program Files\NewsStand\Reader\NSIETool.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe (file missing)

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.01net.com/telecharger/

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: Gene6 FTP Server (G6FTPServer) - Gene6 - C:\Program Files\Gene6 FTP Server\G6FTPSERVER.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

 

 

Smitfraudfix :

 

SmitFraudFix v2.205

 

Rapport fait à 17:45:40,75, 21/07/2007

Executé à partir de C:\Documents and Settings\Les Parents\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

127.0.0.1 localhost

 

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\main_uninstaller.exe supprimé

C:\WINDOWS\mgrs.exe supprimé

C:\WINDOWS\msddx.dll supprimé

C:\WINDOWS\msqnx.dll supprimé

C:\WINDOWS\privacy_danger\ supprimé

C:\WINDOWS\qnxplugin.dll supprimé

C:\DOCUME~1\LESPAR~1\Bureau\Error Cleaner.url supprimé

C:\DOCUME~1\LESPAR~1\Bureau\Privacy Protector.url supprimé

C:\DOCUME~1\LESPAR~1\Bureau\Spyware?Malware Protection.url supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D3012633-AFFD-42A9-9E5F-25570D498B34}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{D3012633-AFFD-42A9-9E5F-25570D498B34}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{D3012633-AFFD-42A9-9E5F-25570D498B34}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

Navipromo :

 

Rapport Navipromo.bat 0.73 effectué le 21/07/2007 à 17:40:32,90

C:\Documents and Settings\Les Parents\Bureau

L'opération se déroule en mode sans échec sous le compte "Les Parents"

 

** Recherche...

 

Fin du rapport de recherche

Adware Navipromo non trouvé avec cette méthode

 

Engagement de la méthode Heuristique

 

Rapport Navipromo.bat 0.73 effectué le 21/07/2007 à 17:40:34,23

L'opération se déroule en mode sans échec sous le compte "Les Parents"

 

## Suppression Heuristique

 

* Backups :

 

 

Aucun résultat par la recherche heuristique

 

 

## Fin du rapport Heuristique

 

-------------

 

Rapport Navipromo.bat 0.73 effectué le 21/07/2007 à 17:42:04,78

L'opération se déroule en mode sans échec sous le compte "Les Parents"

 

## Suppression Heuristique

 

* Backups :

 

 

Aucun résultat par la recherche heuristique

 

 

## Fin du rapport Heuristique

 

 

FxNdotN :

 

Symantec Adware.NDotNet Removal Tool 1.0.3

 

Adware.NDotNet has not been found on your computer.

 

 

MSNFix :

 

MSN_Fix 1.337

 

C:\Documents and Settings\Les Parents\Bureau\MSNFix

Fix exécuté le 21/07/2007 - 21:35:26,89 By Les Parents

mode sans échec

 

************************ Recherche les fichiers présents

 

... C:\log.txt

... C:\WINDOWS\_default.pif

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\log.txt

.. OK ... C:\WINDOWS\_default.pif

 

 

 

************************ Nettoyage du registre

 

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

[C:\WINDOWS\Samurize.scr] 358F5E9867FB68B1402F3A66128FD172

[C:\WINDOWS\system32\AVASTSS.scr] E89AA013FE419D9286F2F8FFFCDE72A9

[C:\Documents and Settings\Les Parents\gsview32.ini] 3CD437FDE770BA2DE475F1B906674B32

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 21072007_21361800.zip

 

Info ... Info .... Info .... Info .... Info .... Info

 

Le groupe "Casahack Security Team" propose une copie de MSNFix sous le nom de MSN_reg

Ce groupe n'est et n'a jamais été associé à MSNFix

l'outil diffusé sous l appellation MSN_reg par Net-Viper n est qu'une copie de MSNFix

Alerte diffusée le 14 juillet http://sosvirus.changelog.fr/Alerte_copieur.html

 

MSNFix ne dispose d'auncun site de téléchargement miroir

Seule la version téléchargée à partir de changelog.fr peut être estampillée officielle.

 

Info ... Info .... Info .... Info .... Info .... Info

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://246694.aceboard.fr

------------------------------------------------------------------------

Commande ECHO d‚sactiv‚e.

--------------------------------------------- END ---------------------------------------------

 

 

 

Sinon depuis quelques jours, j'ai également un autre problème, qui doit venir indirectement de ce virus, au démarrage, le bureau ne s'affiche pas tout de suite, il faut attendre 5 à 10 minutes pour que celui-ci s'affiche, c'est très chiant.

Cela doit venir du fait que j'avais supprimé quelques éléments qui ne me semblaient pas important du démarrage.

A noter que quand le bureau ne s'affiche pas encore, il est possible d'ouvrir le gestionnaire des tâches, et on voit que le processus "explorer" est bien ouvert.

 

Merci.

Posté(e)

Salut Tomaaaaa

 

Ferme toutes les fenêtres et applications.

Relance HijackThis et clique sur > Do a system scan only puis, coche les

cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll (file missing)

O2 - BHO: MSVPS System - {C87D64B5-DF92-4703-90CB-B465B6982941} - C:\WINDOWS\qnxplugin.dll (file missing)

O3 - Toolbar: NewsStand Toolbar - {6E94ACD5-2C6A-48AC-84EF-A4DE746D385F} - C:\Program Files\NewsStand\Reader\NSIETool.dll

O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe (file missing)

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

 

Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis.

 

Redémarre le PC.

 

Lance CCleaner ...

Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.

(re)"Lance le nettoyage" et reconfirme par OK.

 

***************

Fais un scan en ligne …

http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne").

Clique sur Démarrer Online scanner > J' accepte.

Attends la mise à jour et clique sur Suivant ;

sélectionne "Disque local C:\" ou Poste de travail.

 

Si on te demande d’ accepter l’ ActiveX, donne le feu vert !

 

***************

Reviens pour nous dire comment se comporte le PC :P ...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...