Sujet Précédent Sujet Suivant

SUPPRESSION DU VIRUS TROJAN.WIMAD

Fermé
tranquilou01 Messages postés 12 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008 - 8 nov. 2008 à 18:07
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 13 nov. 2008 à 23:02
Bonjour,
Après une analyse complète, Mon anti-virus NORTON 2006 a détecté un virus TROJAN.WIMAD dans mes fichiers mais ne précise pas les fichiers atteints. NORTON n'a pas réussi à supprimer ce virus ni à le mettre en quarantaine. Il recommande de le supprimer manuellement.
Pouvez-vous m'aider à le supprimer, car je n'ai pas de compétence dans ce domaine?
MERCI par avance de votre aide.

Mon PC : XP et Firefox 3.0.3
A voir également:

5 réponses

Réponse 1 / 5
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
8 nov. 2008 à 20:26
Bonjourrr;

poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
0
tranquilou01 Messages postés 12 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
9 nov. 2008 à 11:29
REPONDRE A BENURRR

Dans ma réponse précédente, j'ai oublié de joindre le rapport HIJACKTHIS
En voici la copie:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:10, on 09/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\OLITEC\OLIFAXVX\TOOLBAR.EXE
C:\Program Files\Microsoft Office\Office10\msoffice.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLITEC\OLIFAXVX\TOOLBAR.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
0
Réponse 2 / 5
tranquilou01 Messages postés 12 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
9 nov. 2008 à 11:18
réponse à BENURR
bonjour,
Ci-dessous, copie du rapport HIJACKTHIS, comme demandé
j'attends la suite des manipulations à faire
Je te remercie de ton aide
Bon dimanche
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
9 nov. 2008 à 11:25
salut

je ne voit pas de rapport hijack lol
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
9 nov. 2008 à 11:35
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
tranquilou01 Messages postés 12 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
9 nov. 2008 à 12:22
Répondre à BENURRR

ci-dessous le rapport édité par TOOLBAR-S&D :


-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.53GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Bernard RICHEZ ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2006 2006 (Activated)
Firewall : Norton Internet Security 2006 2006 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:9 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 09/11/2008|12:15 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\DOCUME~1\BERNAR~1\Cookies\bernard_richez@mysearch[1].txt
C:\WINDOWS\iun6002.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 09/11/2008|12:17 - Option : [1]

-----------\\ Fin du rapport a 12:17:44,52

MERCI DE TON AIDE
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > tranquilou01 Messages postés 12 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
9 nov. 2008 à 12:44
* Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau.

Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

Un rapport sera généré, sauvegarde-le. pour le poster
0
tranquilou01 Messages postés 12 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
9 nov. 2008 à 14:08
REPONDRE A BENURRR

CI-DESSOUS RAPPORT HIJACKTHIS "2"


-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.53GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Bernard RICHEZ ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2006 2006 (Activated)
Firewall : Norton Internet Security 2006 2006 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:9 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 09/11/2008|13:36 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\DOCUME~1\BERNAR~1\Cookies\bernard_richez@mysearch[1].txt
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\AskTBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 09/11/2008|12:17 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 09/11/2008|13:40 - Option : [2]

-----------\\ Fin du rapport a 13:40:00,53

MERCI
0
Réponse 3 / 5
Utilisateur anonyme
9 nov. 2008 à 12:23
Désactive toute protection (anti-virus, anti-spyware ect...)
Lance ToolBar SD option 2 et poste le rapport créer
0
tranquilou01 Messages postés 12 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
9 nov. 2008 à 15:28
repondre à LOICDEM

BONJOUR,

CI-DESSOUS COPIE DU RAPPORT TOOLBAR "2":


-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.53GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Bernard RICHEZ ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2006 2006 (Activated)
Firewall : Norton Internet Security 2006 2006 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:9 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 09/11/2008|15:22 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 09/11/2008|12:17 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 09/11/2008|13:40 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 09/11/2008|15:25 - Option : [2]

-----------\\ Fin du rapport a 15:25:12,84

MERCI POUR TON AIDE
DANS L'ATTENTE DE LA SUITE
0
Réponse 4 / 5
Utilisateur anonyme
9 nov. 2008 à 15:31
Ceci ne servait a rien puisque tu l'avais déjà utilisé avant
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
9 nov. 2008 à 21:44
1) Télécharge SDFix d' AndyManchesta

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.

2) Redémarre en mode sans échec

3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
0
tranquilou01 Messages postés 12 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
10 nov. 2008 à 11:25
BONJOUR,

ci-dessous copie du rapport SDFix:


[b]SDFix: Version 1.240 [/b]
Run by Bernard RICHEZ on 10/11/2008 at 10:28

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 10:43:42
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Sun 11 Nov 2007 24 ..SH. --- "C:\WINDOWS\SEA5D774B.tmp"
Wed 28 Jan 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 17 Jan 2003 56,320 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\~WRL0003.tmp"
Fri 17 Jan 2003 55,296 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\~WRL0411.tmp"
Fri 7 Jan 2005 499,712 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\~WRL0669.tmp"
Tue 27 Jun 2006 50,688 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\~WRL1322.tmp"
Fri 7 Jan 2005 510,976 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\~WRL1347.tmp"
Tue 27 Jun 2006 184,832 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\~WRL1395.tmp"
Fri 7 Jan 2005 557,056 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\~WRL1575.tmp"
Fri 7 Jan 2005 429,568 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\~WRL2675.tmp"
Mon 5 Jul 2004 296,448 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\~WRL3504.tmp"
Thu 8 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 9 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 10 May 2007 34,816 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ABRI CAMPING CAR\~WRL0201.tmp"
Sat 12 May 2007 45,056 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ABRI CAMPING CAR\~WRL1163.tmp"
Sun 6 May 2007 34,304 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ABRI CAMPING CAR\~WRL1790.tmp"
Tue 8 May 2007 36,864 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ABRI CAMPING CAR\~WRL3805.tmp"
Thu 7 Oct 2004 20,992 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ASSOCIATION SYND DU PILET\~WRL0005.tmp"
Sun 18 Mar 2007 347,648 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\AUTO\~WRL2871.tmp"
Wed 15 Oct 2008 34,816 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\~WRL1708.tmp"
Wed 2 Aug 2006 51,712 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CLUB INVESTISSEMENT\~WRL3936.tmp"
Wed 2 Aug 2006 53,248 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CLUB INVESTISSEMENT\~WRL4056.tmp"
Thu 4 Sep 2008 173,056 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\FINANCES\~WRL1720.tmp"
Sat 22 Dec 2007 219,648 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\INFORMATIQUE\~WRL0174.tmp"
Sat 3 Mar 2007 492,032 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\INFORMATIQUE\~WRL0707.tmp"
Fri 4 Jan 2008 27,648 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\INFORMATIQUE\~WRL0873.tmp"
Fri 4 Jan 2008 69,632 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\INFORMATIQUE\~WRL1602.tmp"
Sat 22 Dec 2007 222,208 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\INFORMATIQUE\~WRL2225.tmp"
Fri 2 Mar 2007 482,304 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\INFORMATIQUE\~WRL3016.tmp"
Sat 22 Dec 2007 44,032 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\INFORMATIQUE\~WRL3993.tmp"
Thu 22 Feb 2007 503,296 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\INTERNET\~WRL0118.tmp"
Thu 22 Feb 2007 151,040 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\INTERNET\~WRL2323.tmp"
Thu 22 Feb 2007 151,552 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\INTERNET\~WRL2790.tmp"
Thu 22 Feb 2007 622,592 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\INTERNET\~WRL3522.tmp"
Fri 14 Jul 2006 32,256 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\~WRL2235.tmp"
Sun 13 Mar 2005 29,696 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\~WRL3493.tmp"
Sun 13 Mar 2005 34,304 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\~WRL3799.tmp"
Tue 8 Feb 2005 27,648 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\LOC.GOLFE_JUAN\~WRL0003.tmp"
Sat 13 May 2006 20,480 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\LOC.GOLFE_JUAN\~WRL0004.tmp"
Sat 13 May 2006 20,480 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\LOC.GOLFE_JUAN\~WRL1632.tmp"
Sat 5 May 2007 117,248 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Application Data\Microsoft\Word\~WRL1278.tmp"
Sat 5 May 2007 119,296 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Application Data\Microsoft\Word\~WRL1502.tmp"
Sat 5 May 2007 118,272 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Application Data\Microsoft\Word\~WRL2694.tmp"
Wed 21 Apr 2004 93,696 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\BOURSE\MIEUX VIVRE\~WRL2260.tmp"
Fri 30 May 2008 27,648 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\GESTION GPS TOM TOM 920T\~WRL3897.tmp"
Thu 6 Mar 2008 36,352 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\NORVEGE\~WRL0312.tmp"
Thu 6 Mar 2008 42,496 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\NORVEGE\~WRL2863.tmp"
Thu 6 Mar 2008 38,912 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\NORVEGE\~WRL3674.tmp"
Thu 6 Mar 2008 33,280 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\NORVEGE\~WRL3820.tmp"
Mon 12 Nov 2007 27,648 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\~WRL0001.tmp"
Wed 14 Nov 2007 41,472 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\~WRL0041.tmp"
Sat 10 Nov 2007 31,744 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\~WRL0111.tmp"
Mon 12 Nov 2007 26,624 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\~WRL0171.tmp"
Tue 13 Nov 2007 28,672 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\~WRL0528.tmp"
Tue 13 Nov 2007 28,672 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\~WRL0599.tmp"
Sat 10 Nov 2007 32,256 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\~WRL0967.tmp"
Wed 14 Nov 2007 87,552 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\~WRL1512.tmp"
Wed 14 Nov 2007 58,368 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\~WRL1803.tmp"
Mon 12 Nov 2007 24,064 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\~WRL1913.tmp"
Sat 10 Nov 2007 26,112 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\~WRL2372.tmp"
Sat 10 Nov 2007 32,256 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\~WRL2413.tmp"
Mon 12 Nov 2007 26,624 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\~WRL2788.tmp"
Sat 10 Nov 2007 31,744 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\~WRL3299.tmp"
Mon 12 Nov 2007 26,624 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\~WRL3337.tmp"
Mon 12 Nov 2007 26,624 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\~WRL3536.tmp"
Wed 14 Nov 2007 81,920 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\~WRL3591.tmp"
Tue 27 Feb 2007 72,192 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\~WRL3650.tmp"
Tue 13 Nov 2007 27,648 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\~WRL4060.tmp"
Fri 6 Apr 2007 46,592 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\LOC.GOLFE_JUAN\CONTRATS LOCATIONS\~WRL2189.tmp"
Fri 6 Apr 2007 33,792 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\LOC.GOLFE_JUAN\CONTRATS LOCATIONS\~WRL2747.tmp"
Wed 28 Jan 2004 4,348 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 11 May 2008 20 A..H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 11 May 2008 488 A.SH. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 14 Apr 2007 638,464 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\PRESIDENTIELS 2007\COMPARER PROG BAYROU VILLIERS SEGO SARKO\~WRL1810.tmp"
Mon 10 Nov 2008 8,758 A..H. --- "C:\Documents and Settings\Bernard RICHEZ\Application Data\Microsoft\Office\Shortcut Bar\Off2.tmp"
Thu 5 Nov 1998 11,871 A..H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\BLEU A BLANC\ESSAI SITE BRUNO\SITE_WEB\~WRL2228.tmp"
Fri 1 Jan 1999 6,576 A..H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\BLEU A BLANC\ESSAI SITE BRUNO\SITE_WEB\~WRL2727.tmp"
Sun 9 Dec 2007 523,264 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL0128.tmp"
Sun 9 Dec 2007 299,520 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL0174.tmp"
Sun 9 Dec 2007 299,520 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL0381.tmp"
Sun 9 Dec 2007 306,688 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL0507.tmp"
Sun 9 Dec 2007 303,616 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL0545.tmp"
Sat 8 Dec 2007 203,264 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL0603.tmp"
Sun 9 Dec 2007 212,480 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL0605.tmp"
Sun 9 Dec 2007 273,408 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL0671.tmp"
Sun 9 Dec 2007 303,616 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL0855.tmp"
Sun 9 Dec 2007 302,592 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL0964.tmp"
Sun 9 Dec 2007 274,432 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL0992.tmp"
Sat 8 Dec 2007 79,872 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL0999.tmp"
Sun 9 Dec 2007 392,192 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL1013.tmp"
Sun 9 Dec 2007 734,720 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL1108.tmp"
Sun 9 Dec 2007 487,936 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL1157.tmp"
Sun 9 Dec 2007 731,648 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL1274.tmp"
Sun 9 Dec 2007 735,232 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL1334.tmp"
Sat 8 Dec 2007 74,240 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL1336.tmp"
Sat 8 Dec 2007 74,240 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL1384.tmp"
Sun 9 Dec 2007 581,632 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL1431.tmp"
Sun 9 Dec 2007 396,288 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL1781.tmp"
Sat 8 Dec 2007 78,848 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL1814.tmp"
Sun 9 Dec 2007 429,568 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL2170.tmp"
Sun 9 Dec 2007 522,240 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL2538.tmp"
Sat 8 Dec 2007 74,240 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL2553.tmp"
Sat 8 Dec 2007 168,960 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL2746.tmp"
Sat 8 Dec 2007 79,360 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL2757.tmp"
Sun 9 Dec 2007 239,616 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL2908.tmp"
Sun 9 Dec 2007 303,616 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL3138.tmp"
Sun 9 Dec 2007 427,008 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL3403.tmp"
Sun 9 Dec 2007 205,312 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL3515.tmp"
Sun 9 Dec 2007 467,456 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL3826.tmp"
Sun 9 Dec 2007 366,080 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\CAMPING-CAR\EQUIPEMENT\GPS\~WRL3855.tmp"
Sun 17 Feb 2008 246,784 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\CONCLUSIONS AVOCAT RICHEZ\~WRL4011.tmp"
Sat 19 Aug 2006 19,968 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\DOCUMENTATION\~WRL0576.tmp"
Sat 19 Aug 2006 22,528 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\ISABELLE\DIVORCE\DOCUMENTATION\~WRL0735.tmp"
Thu 3 Apr 2008 60,928 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\LOC.GOLFE_JUAN\CONTRATS LOCATIONS\LOCATIONS 2008\~WRL3127.tmp"
Mon 25 Feb 2008 69,120 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\LOC.GOLFE_JUAN\CONTRATS LOCATIONS\LOCATIONS 2008\~WRL3692.tmp"
Mon 23 Feb 2004 22,016 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\MAMAN\CURATEL\CR GESTION 2005\~WRL0003.tmp"
Mon 23 Feb 2004 22,016 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\MAMAN\CURATEL\CR GESTION 2003\~WRL0003.tmp"
Mon 23 Feb 2004 22,016 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\MAMAN\CURATEL\CR GESTION 2004\~WRL0003.tmp"
Tue 10 Jul 2007 100,864 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\VOYAGES\CAMPING-CAR\2007 06 AUTRICHE\~WRL0491.tmp"
Fri 6 Jul 2007 73,216 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\VOYAGES\CAMPING-CAR\2007 06 AUTRICHE\~WRL1995.tmp"
Fri 6 Jul 2007 74,240 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\VOYAGES\CAMPING-CAR\2007 06 AUTRICHE\~WRL2077.tmp"
Tue 10 Jul 2007 100,352 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\VOYAGES\CAMPING-CAR\2007 06 AUTRICHE\~WRL2586.tmp"
Thu 5 Jul 2007 70,144 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\VOYAGES\CAMPING-CAR\2007 06 AUTRICHE\~WRL3220.tmp"
Sat 26 Jul 2008 104,448 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\VOYAGES\CAMPING-CAR\2008 06 NORVEGE\~WRL0004.tmp"
Sat 26 Jul 2008 137,216 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\VOYAGES\CAMPING-CAR\2008 06 NORVEGE\~WRL0105.tmp"
Sat 26 Jul 2008 94,720 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\VOYAGES\CAMPING-CAR\2008 06 NORVEGE\~WRL0263.tmp"
Sat 26 Jul 2008 125,440 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\VOYAGES\CAMPING-CAR\2008 06 NORVEGE\~WRL1675.tmp"
Sat 26 Jul 2008 139,264 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\VOYAGES\CAMPING-CAR\2008 06 NORVEGE\~WRL2668.tmp"
Sat 26 Jul 2008 138,240 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\VOYAGES\CAMPING-CAR\2008 06 NORVEGE\~WRL2865.tmp"
Sat 26 Jul 2008 128,000 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\VOYAGES\CAMPING-CAR\2008 06 NORVEGE\~WRL3905.tmp"
Sat 26 Jul 2008 123,904 ...H. --- "C:\Documents and Settings\Bernard RICHEZ\Mes documents\VOYAGES\CAMPING-CAR\2008 06 NORVEGE\~WRL4092.tmp"

[b]Finished![/b]



Que dois-je faire maintenant?

Merci beaucoup de ton aide
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > tranquilou01 Messages postés 12 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
10 nov. 2008 à 11:37
Bonjour ;

télécharge malwarbyte http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebytes anti malware

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer

et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace

comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport
0
tranquilou01 Messages postés 12 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
10 nov. 2008 à 20:32
BONSOIR

CI-DESSOUS COPIE DU RAPPORT MALWAREBYTES :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1379
Windows 5.1.2600 Service Pack 3

10/11/2008 20:16:40
mbam-log-2008-11-10 (20-16-40).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 163455
Temps écoulé: 5 hour(s), 10 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\kBin15 (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


1 SEUL ELEMENT NUISIBLE TROJAN.AGENT, QUE J'AI SUPPRIME.
AU COURS DU SCAN, J'AI EU UN MESSAGE DE MON ANTI-VIRUS NORTON, QUI S'EST REVEILLE ET DISAIT:
" VIRUS DETECTE ET SUPPRIME PAR NORTON ; nom du virus: trojan.wimad (fichier supprimé automatiquement"

Je ne comprends que avant le scan, NORTON signalait ce virus, mais indiquait de le supprimer manuellement
Comme conseillé, je refais un scan avec MALWAREBYTES, en mode sans échec

GRAND MERCI POUR TON AIDE, et BRAVO, sinon je ne m'en sortais pas
0
tranquilou01 Messages postés 12 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
11 nov. 2008 à 16:05
BONJOUR,

j'ai refais un scan avec malwarebytes en mode sans échec

ci-dessous le rapport:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1379
Windows 5.1.2600 Service Pack 3

11/11/2008 06:58:33
mbam-log-2008-11-11 (06-58-33).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 161606
Temps écoulé: 3 hour(s), 32 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Il apparaît qu'il n'y a plus d'élément nuisible

merci beaucoup pour cette aide précieuse
j'ai enregistré toute la procédure, pour pouvoir le faire seul, si un jour le problème se posait
cette procédure s'applique-t-elle pour tout type de virus?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
tranquilou01 Messages postés 12 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
13 nov. 2008 à 18:03
Bonsoir,
Excuse-moi, j'ai oublié de joindre le rapport"toolscleaner
je ne peux plus l'envoyer, car il a été effacé. Cela te pose-t-il un problème?

J'ai fait 4 à 5 fois le nettoyage et le registre avec "Ccleaner"

A la fin, plus d'erreur à réparer

Au cours de la phase "réparer les erreurs", 3 à 4 messages sont apparues à l'écran , à titre d'exemple :

" SPYBOT - Search & Destroy
a décelé qu'un élément important du registre a été modifié
Catégorie: system startup global entry
Modification: Valeur supprimée
Elément: Symantec Netdrives Monitor
Ancienne valeur : C:\PROGRAM~1\SYMNET~1\sndmON;EXE\cONSUMER "

J'ai autorisé la modif - On pouvait refuser - Ai-je bien fait?
Apparemment il ne reste plus de virus TROJAN.WIMAD, mais mon pc reste toujours aussi lent pour démarrer le PC notamment et des logiciels comme WORD ou EXCEL. Peut-être y-a-t-il un autre problème?

Bonne soirée et MERCI de ton aide.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
13 nov. 2008 à 23:02
oui tu a bien fait d'autoriser

tu va essayer sa pour la lenteur du pc

tu telecharge regseeker sur ton bureau https://www.commentcamarche.net/telecharger/ 34055142 regseeker tu le dezippe sur ton bureau avec un clic droit tu fait extraire ici

tu double clic sur le dossier regseeker qui a été générer et tu double clic sur regseeker.exe dans la fenêtre qui s'ouvre

on haut a droite tu a langage tu le mais on français

après a gauche tu a nettoyer le registre tu clic une fois

tu vérifie que tout et cocher sauf service invalide

et tu fait un clique sur nettoyage automatique

reverifie que tout est cocher sauf élément vert

et tu met 4 passe et tu appuie sur go

---------------------------
defragmenter le registre

http://download.registry-clean.net/download/registry-defrag.­exe

Double-clique sur le fichier téléchargé pour lancer l'installation. Lorsque l'écran intitulé Licence Agreement apparait, coche I accept the Agreement pour accepter la licence puis clique sur le bouton Next.


A la fin de l'installation, le programme se lance.

Analyse du registre:
Clique sur le bouton Analyse Registry pour lancer l'analyse.

A la fin de l'analyse, un mini rapport vous indique le pourcentage de fragmentation du registre:

Si le pourcentage de fragmentation est trop important, clique sur le bouton Compact/Defrag Registry pour lancer la défragmentation.

A la fin du processus, votre ordinateur doit être redémarré.

--------------------------------

une defragmentation de ton disque dure

https://www.commentcamarche.net/telecharger/ 34055572 defraggler

tu l'installer

Au lancement, le logiciel affiche une fenêtre divisée en trois panneaux. Le panneau supérieur affiche la liste des partitions et lecteurs détectés.

Clique sur le disque à défragmenter (en utilisant le bouton droit de la souris) et sélectionnez defrag Drive dans le menu contextuel.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses