Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

 

* Désactive ta restauration systeme :

 

clik droit sur poste de travail/proprietes/restauration systeme/coche la case desactiver la restauration systeme

 

* Redemarre et ensuite réactive la restauration systeme

 

* Poste un log HijackThis.

 

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).

Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan

 

http://telechargement.zebulon.fr/138-HijackThis.html

Posté(e)

Bonjour rolech, Bob_, bonjour à tous,

 

rolech, ton post semble être la suite d'une autre discussion ! S'il te plaît, peux-tu ajouter ton message à la discussion existante ?

 

Bob_, je te souhaite la bienvenue sur Zebulon !

 

Fusion de 3 discussions ! :P

Posté(e)

Bonjour ipl_001 et bob,

 

je suis un peu novice mais je pense être sur le bon sujet, que j'avais initié : explorerhijack.

 

Je suis la demande de bob, ou bien j'attends la réponse de malekal_morte ?

 

Salut et désolé si je fais qq erreurs sur le forum.

Posté(e) (modifié)

- Télécharge HijackThis puis génère un log :

- Exécute le et clique sur Do a scan and save log file.

- Ouvre le log avec le Bloc-Note

- Colle le rapport ici

- N'hésite pas à consulter l'aide HijackThis -

 

ET AUSSI

Il manque le début du rapport chercher.cmd, la partie la plus interressatne.

Peux-tu lorsque le bloc-note les manipulations demandées (Menu Edition Sélectionner tout puis Edition / copier et ici sur un nouveau message clic / droit coller)

reporte toi aux manipulations exactes de chercher.cmd

Modifié par Malekal_morte
Posté(e)

Voici le log hijackthis, puis le rapport chercher.cmd complet :

 

Logfile of HijackThis v1.99.1

Scan saved at 22:35:37, on 02/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\system32\UAService7.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\Explorer.EXE

C:\Apps\ActivBoard\MMKeybd.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

C:\progra~1\softwin\bitdef~1\bdnagent.exe

C:\Program Files\Softwin\BitDefender8\bdoesrv.exe

C:\Program Files\Winamp3\winampa.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\WINDOWS\TBPanel.exe

C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe

C:\Program Files\FinePixViewer\QuickDCF.exe

C:\Program Files\CASIO\Photo Loader\Plauto.exe

C:\Program Files\palmOne\HOTSYNC.EXE

C:\WINDOWS\system32\ntvdm.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Apps\ActivBoard\OSD.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender8\vsserv.exe

c:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\find.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe

O4 - HKLM\..\Run: [bDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"

O4 - HKLM\..\Run: [webrebates] "C:\Program Files\WebRebates4\webrebates.exe"

O4 - HKLM\..\Run: [searchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [q7rU33h] bitclip.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [MSys32] "C:\Program Files\Sectors of Death\Web\morfitwebentrance.exe"

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY

O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [Grenouille] C:\Program Files\Grenouille.com\Grenouille\Grenouille.exe /NOSPLASH

O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [AutoLoaderAproposClient] "C:\DOCUME~1\roland\LOCALS~1\Temp\cxtpls_loader.exe" /PC=CP.IST /ForSupportedBrowsers /ShowLegalNote=nonbranded

O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win

O4 - HKCU\..\Run: [update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [bw08RTNFg] swpuname.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Startup: BJ Status Monitor Canon i850.lnk = C:\Documents and Settings\roland\cnmss Canon i850 (Local).exe

O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE

O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE

O4 - Global Startup: Exif Launcher.lnk = ?

O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe

O8 - Extra context menu item: Envoyer l'image vers la bibliothèque - file://C:\Documents and Settings\roland\Application Data\MGI\PhotoSuite4\Temp\MGI00000.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095884467218

O16 - DPF: {6F6E3A5E-4A75-45F0-BDDE-21B6C4496E2B} (LAInstaller Class) - http://www.cantoche.com/test/LAinstall.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/fr/SysWebTelecom.cab

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

 

Rapport chercher.cmd :

 

 

Le volume dans le lecteur C s'appelle HDD

Le num‚ro de s‚rie du volume est 30A3-4E8D

 

R‚pertoire de C:\Program Files

 

30/05/2006 00:49 <REP> .

30/05/2006 00:49 <REP> ..

15/01/2006 12:36 <REP> Activision

26/11/2005 11:03 <REP> Ahead

01/11/2005 19:51 <REP> Air Strike 2

28/07/2004 19:20 <REP> Arturia

15/09/2004 20:46 <REP> AtomixMP3

21/02/2004 17:08 <REP> Audioneer

13/02/2005 17:13 <REP> AurynQuest

21/02/2004 17:05 <REP> BackWeb

10/03/2004 18:23 <REP> Bad Toys 3D

17/10/2005 13:07 <REP> Ballistik

23/02/2005 01:28 <REP> BitTornado

22/02/2005 10:18 <REP> BitTorrent

14/03/2005 00:12 <REP> BoontyGames

17/10/2005 13:04 <REP> Brixout XP

29/02/2004 17:56 <REP> Canon

07/09/2005 20:46 <REP> CASIO

05/03/2006 01:08 <REP> CCleaner

24/03/2005 19:34 <REP> CDex_150

01/11/2005 19:55 <REP> Codemasters

02/03/2006 00:54 <REP> Common Files

21/02/2004 16:51 <REP> ComPlus Applications

21/02/2004 17:54 <REP> Convar

01/11/2005 19:49 <REP> Crimsonland

04/09/2005 20:48 <REP> Croteam

24/11/2004 17:54 <REP> Defense Commander

21/02/2004 17:13 <REP> DesignPro 2000

11/09/2005 15:11 7ÿ467ÿ968 deskPDF25-Setup.exe

15/03/2004 18:06 <REP> directx

02/03/2006 14:06 <REP> divx

13/09/2005 21:22 <REP> Docudesk

29/01/2006 17:46 <REP> EA GAMES

15/01/2006 12:33 <REP> EA SPORTS

25/06/2004 10:36 <REP> EACOM

07/05/2004 15:57 <REP> EHMINSTALL

19/01/2005 21:37 <REP> Eidos Interactive

15/01/2006 12:31 <REP> Empire Interactive

02/06/2006 14:05 <REP> eMule

08/01/2006 16:30 <REP> Fichiers communs

31/05/2006 00:22 <REP> FinePixViewer

02/03/2006 16:08 <REP> Giants Mecc Demo

06/12/2005 14:38 <REP> Gold Sprinter

23/02/2006 19:28 <REP> Google

26/09/2004 19:18 <REP> Gotham Games

28/04/2004 23:20 <REP> Grenouille.com

15/01/2006 12:37 <REP> Gunner 2

21/02/2004 17:13 <REP> HandyBits

29/05/2006 23:31 <REP> hijackthis

18/10/2004 23:19 <REP> IGN Rando

08/03/2005 22:01 810 INSTALL.LOG

31/05/2006 00:24 <REP> Internet Explorer

28/07/2004 19:20 <REP> Java

21/02/2004 18:18 <REP> Java Web Start

02/03/2006 14:08 <REP> K-Lite Codec Pack

02/03/2006 16:24 <REP> Kazaa

07/09/2005 20:46 <REP> KODAK

05/03/2006 16:59 <REP> Kool Karaoke

08/03/2004 18:19 <REP> LittleFighter2

08/01/2006 16:30 <REP> Logitech

24/11/2004 16:13 <REP> Maxis

17/05/2006 01:15 <REP> Media-Codec

09/02/2005 14:50 <REP> Messenger

20/12/2004 23:11 <REP> MGI

27/10/2005 20:07 <REP> Micro Application

26/02/2004 00:58 <REP> microsoft frontpage

13/03/2006 20:11 <REP> Microsoft Games

21/02/2004 17:13 <REP> Microsoft Money

07/11/2004 20:01 <REP> Microsoft Office

26/02/2004 00:48 <REP> Microsoft Visual Studio

24/05/2006 08:14 <REP> Microsoft Works

06/05/2004 13:48 <REP> Mindscape

21/02/2004 16:57 <REP> MouseWare

22/09/2004 23:52 <REP> Movie Maker

22/06/2004 14:15 <REP> Mplayer

21/02/2004 16:50 <REP> MSN Gaming Zone

02/03/2006 11:25 <REP> My Drivers

04/07/2004 23:12 <REP> MyWay

03/01/2006 20:22 <REP> Need2Find

22/09/2004 23:45 <REP> NetMeeting

02/03/2006 16:13 <REP> Orbz

15/04/2006 03:01 <REP> Outlook Express

31/05/2006 00:50 <REP> palmOne

12/02/2006 01:20 <REP> pdfcreator

03/05/2005 00:03 <REP> Prassi PrimoDVD 2.0 (French)

02/03/2006 14:06 <REP> QuickTime

30/09/2005 19:59 <REP> Red Storm Entertainment

06/12/2005 14:44 <REP> ReflexiveArcade

22/02/2004 12:43 <REP> REGSHAVE

29/07/2004 16:30 <REP> Rockstar Games

21/02/2004 17:05 <REP> SBApps

21/02/2004 16:50 <REP> Services en ligne

30/05/2006 00:50 <REP> smitfraudfix

26/02/2004 01:01 <REP> Snapshot Viewer

14/01/2005 23:26 <REP> Softwin

01/11/2005 19:48 <REP> Space Taxi 2

24/02/2004 23:23 <REP> Surfairy

31/05/2006 00:53 <REP> Symantec

01/11/2005 19:49 <REP> Think Tanks

14/03/2005 00:12 <REP> TiscaliJeux

19/03/2005 12:49 <REP> Titus

15/01/2006 12:43 <REP> Tropico

29/03/2006 13:09 <REP> Ubi Soft

29/03/2006 13:08 <REP> ubi.com

16/08/2004 16:08 <REP> Ubisoft

02/01/2005 17:00 <REP> Ulead Systems

01/11/2005 19:50 <REP> Void War

02/03/2006 00:57 <REP> Web Publish

02/03/2006 00:19 <REP> Webroot

07/11/2004 20:00 <REP> Weisang

31/05/2006 01:00 <REP> Winamp3

18/02/2006 04:02 <REP> Windows Media Player

16/10/2005 23:44 <REP> Windows NT

17/10/2005 22:19 <REP> WinRAR

21/02/2004 16:54 <REP> xerox

10/05/2005 22:11 <REP> Yahoo!

02/03/2006 11:19 <REP> YourWare Solutions

2 fichier(s) 7ÿ468ÿ778 octets

115 R‚p(s) 4ÿ831ÿ789ÿ056 octets libres

Le volume dans le lecteur C s'appelle HDD

Le num‚ro de s‚rie du volume est 30A3-4E8D

 

R‚pertoire de C:\Program Files\fichiers communs

 

08/01/2006 16:30 <REP> .

08/01/2006 16:30 <REP> ..

03/03/2004 21:48 <REP> Adobe

03/12/2004 19:10 <REP> Ahead

12/12/2005 15:13 <REP> BOONTY Shared

02/03/2006 00:56 <REP> CMEII

21/02/2004 17:12 <REP> Designer

10/01/2005 13:48 <REP> DirectX

08/01/2006 16:30 <REP> FotoWire

02/03/2006 00:56 <REP> GMT

02/03/2004 13:47 <REP> InstallShield

08/01/2006 16:27 <REP> Logitech

14/03/2005 00:13 <REP> Macrovision Shared

20/12/2004 23:11 <REP> MGI Shared

06/05/2005 13:43 <REP> Microsoft Shared

21/02/2004 16:51 <REP> MSSoap

07/11/2004 12:53 <REP> obdqmqnp

21/02/2004 16:47 <REP> ODBC

29/03/2006 13:08 <REP> PocketSoft

06/05/2005 13:43 <REP> Services

08/03/2006 21:57 <REP> Softwin

21/02/2004 16:46 <REP> SpeechEngines

14/01/2005 23:24 <REP> Symantec Shared

15/04/2006 03:01 <REP> System

02/01/2005 17:00 <REP> Ulead Systems

27/10/2005 20:07 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

26 R‚p(s) 4ÿ831ÿ797ÿ248 octets libres

Le volume dans le lecteur C s'appelle HDD

Le num‚ro de s‚rie du volume est 30A3-4E8D

 

R‚pertoire de C:\Program Files\common files

 

02/03/2006 00:54 <REP> .

02/03/2006 00:54 <REP> ..

23/04/2004 18:20 <REP> System

0 fichier(s) 0 octets

3 R‚p(s) 4ÿ831ÿ797ÿ248 octets libres

Le volume dans le lecteur C s'appelle HDD

Le num‚ro de s‚rie du volume est 30A3-4E8D

 

R‚pertoire de C:\

 

30/04/2002 18:02 3ÿ382ÿ235 gta3.exe

1 fichier(s) 3ÿ382ÿ235 octets

0 R‚p(s) 4ÿ831ÿ797ÿ248 octets libres

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem1065\RgCrtKey.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem1065\VerCheck.exe

c:\Documents and Settings\ga‰lle\Mes documents\dossier gaelle\JEZZBALL.EXE

c:\Documents and Settings\ga‰lle\Mes documents\Ma musique\CDex_1.51.exe

c:\Documents and Settings\roland\cnmss Canon i850 (Local).exe

c:\Documents and Settings\roland\Application Data\Microsoft\Installer\{473785D6-6B48-405E-8DCD-45757B712A9A}\ARPPRODUCTICON.exe

c:\Documents and Settings\roland\Application Data\Microsoft\Installer\{473785D6-6B48-405E-8DCD-45757B712A9A}\misc.exe.D0DF3458_A845_11D3_8D0A_0050046416B9.exe

c:\Documents and Settings\roland\Application Data\Microsoft\Installer\{F1E906E7-1120-428D-A124-4938C306427E}\ARPPRODUCTICON.exe

c:\Documents and Settings\roland\Application Data\Microsoft\Installer\{F1E906E7-1120-428D-A124-4938C306427E}\PalmDesktopShortcut.exe

c:\Documents and Settings\roland\Bureau\jeux yann\The Fly Release 1.3\The Fly Release 1.3.exe

c:\Documents and Settings\roland\Bureau\zic'a'tom\winrar\wrar341.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\FxNeskyB.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\ie6setup.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\adsl degroupe\kit.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\antivirus\avwinsfx.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\avions flight simu\PM2C_V2_AF03.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\avions flight simu\PM2C_V2_BASE_FS9.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\avions flight simu\PM2C_V2_PANEL2004.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\avions flight simu\PM2C_V2_SOUND.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\casse briques ballistik\ballistik.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\emule install\eMule0.47a-Installer.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\free dialer\FreeDial_Setup.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\grenouille\grenouille\_ISDel.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\grenouille\grenouille\Setup.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\jeux\pacmania2.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\jeux\ricochet.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\jeux\snowie.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\_ISDel.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\Kool_Karaoke_1.0.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\Setup.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\lang\FRENCH\Custom.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\lang\FRENCH\micro.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\lang\FRENCH\register.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\lang\FRENCH\SK3.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\lang\FRENCH\sk3dcy.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\karaoke\lang\FRENCH\sk3dd.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\keyplug_lecteur_dvd\wrar341.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\logiciel graveur nero\nero6302.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\logiciel pour r‚cup photos\pci_fr_smartrecovery.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage virus\FxNetsky.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage windows avec OI\blacklight.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage windows avec OI\ccsetup127.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage windows avec OI\klmcodec151.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage windows avec OI\mydrivers.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage windows avec OI\spysweeper4.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage windows avec OI\toolbarcop.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\nettoyage windows avec OI\TweakUiPowertoySetup.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\psion\MCLINK.EXE

c:\Documents and Settings\roland\Mes documents\dossier roland\scilab\scilab272.exe

c:\Documents and Settings\roland\Mes documents\dossier roland\virus lovesan aout2003\WindowsXP-KB823980-x86-FRA.exe

c:\Documents and Settings\thomas\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\thomas\Mes documents\side winder\SWGameFR.exe

c:\Documents and Settings\yann\Application Data\Microsoft\Installer\{3A53955F-51C8-4093-BF63-E39D7B31EAAC}\Icon3A53955F.exe

c:\Documents and Settings\yann\Application Data\Microsoft\Installer\{45552DA7-0276-426D-8B28-0D2B43F5EE3F}\_F8B15829DC94_4A39_A370_BFF544EABB85.exe

c:\Documents and Settings\yann\dossier de yann\Fichiers Flight Simulator\ilyushin_il86\Ilyushin_Il86_setup.exe

c:\Documents and Settings\yann\Local Settings\Temp\6809015b.exe

c:\Documents and Settings\yann\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\yann\Local Settings\Temp\eauninstall.exe

c:\Documents and Settings\yann\Local Settings\Temp\EBU3.EXE

c:\Documents and Settings\yann\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\yann\Local Settings\Temp\pft3~tmp\_ISDel.exe

c:\Documents and Settings\yann\Local Settings\Temp\pft3~tmp\Setup.exe

c:\Documents and Settings\yann\Local Settings\Temp\pft3~tmp\Reader\AcroRd32.exe

c:\Documents and Settings\yann\Local Settings\Temp\WZS30.tmp\_ISDEL.EXE

c:\Documents and Settings\yann\Local Settings\Temp\~IPSETUP.TMP\AUTORUN.EXE

c:\Documents and Settings\yann\Mes documents\il2\il2forgottenbattles.exe

Posté(e)

Sur HijackThis, coche ces lignes :

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [searchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [q7rU33h] bitclip.exe

O4 - HKLM\..\Run: [MSys32] "C:\Program Files\Sectors of Death\Web\morfitwebentrance.exe"

O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [AutoLoaderAproposClient] "C:\DOCUME~1\roland\LOCALS~1\Temp\cxtpls_loader.exe" /PC=CP.IST /ForSupportedBrowsers /ShowLegalNote=nonbranded

O4 - HKCU\..\Run: [bw08RTNFg] swpuname.exe

--> clic sur fix checked

 

Dans ajout/suppression de programmes, désinstalle si présent :

BoontyGames

Media-Codec

MyWay

Need2Find

 

Navigude dans tes dossiers pour supprimer :

C:\Program Files\BoontyGames

C:\Program Files\Media-Codec

C:\Program Files\MyWay

C:\Program Files\Need2Find

 

C:\Program Files\fichiers communs\BoontyGames

C:\Program Files\fichiers communs\CMEII

C:\Program Files\fichiers communs\GMT

C:\Program Files\fichiers communs\obdqmqnp

 

C:\WINDOWS\system32\P2P Networking\

 

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

- Nettoye ton ordinateur avec CCleaner

 

Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

 

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

 

Copie/colle le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

  • 4 semaines après...
Posté(e)

Bonsoir,

 

le dernier scan de mon disque dur par bitdefender ne me signale plus aucun virus, sans que je comprenne pourquoi ... En tous cas, merci à Malekal morte et à un de ces 4.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...