Sujet Précédent Sujet Suivant

Pb , message d'erreur MBSHPY.OCX au démarrage

Résolu/Fermé
ghis29 Messages postés 7 Date d'inscription dimanche 25 février 2007 Statut Membre Dernière intervention 28 février 2007 - 25 févr. 2007 à 21:33
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 28 févr. 2007 à 23:05
Bonsoir à tous, je viens assez souvent sur ce site chercher des solutions à mes tracas d'informatique et je trouve que vous assurez, ce qui m'a décider à m'inscrire.
Bon je pense que vous n'êtes pas dupe , alors voilà j'ais un problème que je n'arrive pas à résoudre au démarrage une fenêtre d'erreur apparait avec " Mbshspy.ocx " je pense que c'est un espion, j'ai fait un nettoyage de mon disque dur et un scan avec avast qui mon suprimer pas mal de souci et j'ai fait éditer un rapport, pouvez vous me dire ce que vous en pensez ?
merci d'avance.


Logfile of HijackThis v1.99.1
Scan saved at 20:39:51, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {997CB4BC-0076-4B80-9CFE-E708E5FCFA83} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {C2BF411A-9DA8-4FD8-CAC7-FCEE2129624F} - C:\DOCUME~1\UTILIS~1\APPLIC~1\CAMPST~1\Scrcopy.exe (file missing)
O2 - BHO: Piolet Toolbar Helper - {EDDF3383-EC5F-49DF-A8B6-CEC2D8F6164C} - C:\Program Files\Piolet Toolbar\v3.0.0.0\Piolet_Toolbar.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: Piolet Toolbar - {C75C8E7E-5059-4469-AC11-D7544B260382} - C:\Program Files\Piolet Toolbar\v3.0.0.0\Piolet_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LiteServe] C:\Program Files\LiteServe\liteserve.exe
O4 - HKCU\..\Run: [BOLT WINDOW] C:\DOCUME~1\UTILIS~1\APPLIC~1\THUNK6~1\Idoltrust.exe
O4 - HKCU\..\Run: [AMP WinOFF] C:\DIVXMA~1\soft\TurnOff.exe -quiet
O4 - HKCU\..\Run: [SphereXP] C:\Program Files\SphereXP\SphereXP.exe
O4 - HKCU\..\Run: [ew3mRiGFV] msrstor.exe
O4 - HKCU\..\Run: [Taskbar Hide] C:\PROGRA~1\TASKBA~1\TaskBar.exe -Start
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Std C Detect.lnk = C:\Program Files\I&M\Std C Detect\Std C Detect.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_glob.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int6.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/Bridge-c139.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ghisblog.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,912,0
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/l2/bin/cortvrml.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/default.cab?uid=9&id=31259&ex&1s&ppd=3&country=ww
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: FolderGuard - C:\Documents and Settings\utilisateur\Bureau\Folder Guard Xp Edition v7.5 Final\Folder.Guard.XP.Edition.v7.5.Final\FGuard32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
A voir également:

11 réponses

Réponse 1 / 11
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 févr. 2007 à 22:09
Bonsoir,

* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.



et

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
0
Réponse 2 / 11
ghis29 Messages postés 7 Date d'inscription dimanche 25 février 2007 Statut Membre Dernière intervention 28 février 2007
26 févr. 2007 à 08:34
merci, de me répondre, comme tu me l'as demander je t'envoi mes deux rapports.
merci d'avance.

Rapport fait à 1:01:14,54 le 26/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

18/12/2005 15:27 <REP> .
18/12/2005 15:27 <REP> ..
18/12/2005 15:27 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 10ÿ412ÿ752ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/12/2005 15:27 <REP> .
18/12/2005 15:27 <REP> ..
18/12/2005 15:27 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 10ÿ412ÿ748ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\Documents and Settings\Administrateur.DURON1300\Application Data

28/12/2005 11:44 <REP> .
28/12/2005 11:44 <REP> ..
28/12/2005 11:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 10ÿ412ÿ748ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\Documents and Settings\Administrateur.DURON1300\Local Settings\Application Data

28/12/2005 11:44 <REP> .
28/12/2005 11:44 <REP> ..
28/12/2005 11:44 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 10ÿ412ÿ748ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\Documents and Settings\Administrateur.DURON1300.000\Application Data

18/04/2006 12:08 <REP> .
18/04/2006 12:08 <REP> ..
18/04/2006 12:08 <REP> Microsoft
18/04/2006 12:27 <REP> Mozilla
07/10/2006 10:53 <REP> Roxio
18/04/2006 12:27 <REP> Talkback
18/04/2006 12:08 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 10ÿ412ÿ748ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\Documents and Settings\Administrateur.DURON1300.000\Local Settings\Application Data

18/04/2006 12:08 <REP> .
18/04/2006 12:08 <REP> ..
18/04/2006 12:08 <REP> Microsoft
18/04/2006 12:27 <REP> Mozilla
18/04/2006 12:42 4ÿ240ÿ656 IconCache.db
1 fichier(s) 4ÿ240ÿ656 octets
4 R‚p(s) 10ÿ412ÿ748ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/04/2004 15:58 <REP> .
09/04/2004 15:58 <REP> ..
10/04/2004 13:21 <REP> Adobe
27/10/2004 00:38 <REP> Apple Computer
25/10/2006 17:49 <REP> Borland
10/09/2005 22:55 <REP> BVRP Software
07/12/2006 19:50 <REP> CyberLink
31/01/2007 20:53 <REP> Elaborate Bytes
15/12/2006 10:31 <REP> Google
10/07/2006 23:47 <REP> Knowledge Adventure
10/04/2004 13:18 <REP> Macrovision
20/01/2007 13:10 <REP> Messenger Plus!
09/04/2004 15:58 <REP> Microsoft
25/10/2006 17:00 <REP> Microsoft Help
01/08/2004 20:43 <REP> MSN6
07/12/2006 16:12 <REP> NVIDIA
18/01/2007 19:02 <REP> nView_Profiles
15/05/2004 12:05 <REP> OLYMPUS
29/12/2006 17:42 <REP> ParetoLogic Anti-Spyware
15/05/2004 11:45 <REP> QuickTime
19/12/2005 20:32 <REP> Skype
09/04/2004 18:22 <REP> Spybot - Search & Destroy
12/04/2005 18:11 <REP> Trymedia
11/09/2004 11:42 <REP> Vcruleplayway
29/03/2006 22:41 <REP> Windows Genuine Advantage
30/01/2007 18:20 74 .zreglib
09/04/2004 15:59 62 desktop.ini
06/10/2006 21:48 11 DragToDiscUserNameE.txt
06/05/2004 19:24 11 DragToDiscUserNameF.txt
4 fichier(s) 158 octets
25 R‚p(s) 10ÿ412ÿ744ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\Documents and Settings\Default User\Application Data

09/04/2004 15:58 <REP> .
09/04/2004 15:58 <REP> ..
09/04/2004 15:58 <REP> Microsoft
09/04/2004 15:59 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 10ÿ412ÿ744ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/04/2004 15:59 <REP> .
09/04/2004 15:59 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 10ÿ412ÿ744ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\Documents and Settings\eMule_Secure\Application Data

03/10/2006 19:36 <REP> .
03/10/2006 19:36 <REP> ..
23/10/2006 05:17 <REP> Adobe
30/12/2006 10:27 <REP> Google
21/11/2006 10:58 <REP> Macromedia
03/10/2006 20:57 <REP> Media Player Classic
03/10/2006 19:36 <REP> Microsoft
05/11/2006 00:19 <REP> Mozilla
05/11/2006 00:20 <REP> Talkback
03/10/2006 19:36 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 10ÿ412ÿ744ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\Documents and Settings\eMule_Secure\Local Settings\Application Data

03/10/2006 19:36 <REP> .
03/10/2006 19:36 <REP> ..
23/10/2006 05:17 <REP> Adobe
30/12/2006 10:27 <REP> Google
03/10/2006 19:36 <REP> Microsoft
05/11/2006 00:19 <REP> Mozilla
0 fichier(s) 0 octets
6 R‚p(s) 10ÿ412ÿ744ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

09/04/2004 15:21 <REP> .
09/04/2004 15:21 <REP> ..
09/04/2004 15:21 <REP> Microsoft
08/07/2004 23:54 <REP> PeerNetworking
0 fichier(s) 0 octets
4 R‚p(s) 10ÿ412ÿ728ÿ320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/04/2004 15:21 <REP> .
09/04/2004 15:21 <REP> ..
09/04/2004 15:21 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 10ÿ412ÿ728ÿ320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

09/04/2004 15:21 <REP> .
09/04/2004 15:21 <REP> ..
09/04/2004 15:21 <REP> Microsoft
23/01/2006 18:34 <REP> Mozilla
23/01/2006 18:34 <REP> Talkback
0 fichier(s) 0 octets
5 R‚p(s) 10ÿ412ÿ728ÿ320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/04/2004 15:21 <REP> .
09/04/2004 15:21 <REP> ..
15/01/2005 22:50 <REP> ApplicationHistory
30/12/2006 10:27 <REP> Google
09/04/2004 15:21 <REP> Microsoft
29/12/2006 15:06 <REP> Mozilla
15/01/2005 22:50 137 fusioncache.dat
1 fichier(s) 137 octets
6 R‚p(s) 10ÿ412ÿ724ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\Documents and Settings\SIDNEY\Application Data

26/09/2004 11:53 <REP> .
26/09/2004 11:53 <REP> ..
26/09/2004 11:53 <REP> Creative
26/09/2004 11:53 <REP> Identities
26/09/2004 11:53 <REP> Microsoft
13/06/2006 19:21 <REP> Mozilla
29/04/2005 08:44 <REP> Real
26/09/2004 11:53 <REP> Roxio
29/06/2006 20:17 <REP> Talkback
26/09/2004 11:59 <REP> Thunk 64 Hope
26/09/2004 11:53 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 10ÿ412ÿ724ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\Documents and Settings\SIDNEY\Local Settings\Application Data

26/09/2004 11:53 <REP> .
26/09/2004 11:53 <REP> ..
26/09/2004 11:53 <REP> Microsoft
13/06/2006 19:21 <REP> Mozilla
26/09/2004 11:53 <REP> Roxio
13/06/2006 19:20 48ÿ464 GDIPFONTCACHEV1.DAT
29/04/2005 08:52 6ÿ291ÿ456 IconCache.db
2 fichier(s) 6ÿ339ÿ920 octets
5 R‚p(s) 10ÿ412ÿ724ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\Documents and Settings\titi\Application Data

10/04/2004 10:47 <REP> .
10/04/2004 10:47 <REP> ..
10/04/2004 10:47 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 10ÿ412ÿ724ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\Documents and Settings\utilisateur\Application Data

09/04/2004 15:25 <REP> .
09/04/2004 15:25 <REP> ..
10/04/2004 13:21 <REP> Adobe
04/08/2005 09:55 <REP> AdobeUM
27/10/2004 00:39 <REP> Apple Computer
26/05/2004 18:57 <REP> ArcSoft
25/10/2006 17:49 <REP> Borland
25/10/2004 11:12 <REP> CAMP STORE SOFTWARE
27/05/2004 18:54 <REP> Canon
09/04/2004 21:28 <REP> Creative
10/04/2004 00:49 <REP> CyberLink
03/08/2005 21:19 <REP> eConf
08/01/2007 08:13 <REP> Folder Guard
24/01/2005 09:54 <REP> Fraunhofer
10/07/2006 15:16 <REP> G-Force
15/09/2006 16:49 <REP> Google
07/06/2004 23:32 <REP> Help
09/04/2004 15:25 <REP> Identities
15/12/2006 10:32 <REP> Lavasoft
09/04/2004 16:23 <REP> Macromedia
18/04/2006 00:44 <REP> Media Player Classic
20/01/2006 13:26 <REP> Messenger2
09/04/2004 15:25 <REP> Microsoft
10/04/2004 11:35 <REP> Microsoft Web Folders
02/08/2005 13:08 <REP> Mozilla
01/08/2004 20:43 <REP> MSN6
08/07/2004 23:53 <REP> PeerNetworking
10/04/2005 08:21 <REP> Real
09/04/2004 21:45 <REP> Roxio
10/06/2004 22:13 <REP> Skype
31/01/2007 20:49 <REP> SlySoft
23/07/2005 12:01 <REP> Steinberg
25/10/2004 22:13 <REP> Sun
02/08/2005 13:09 <REP> Talkback
18/04/2006 11:57 <REP> Thunderbird
15/10/2004 16:20 <REP> Thunk 64 Hope
18/06/2006 09:34 <REP> VadeRetro
09/07/2004 14:01 <REP> Webroot
31/01/2007 20:48 48 .zreglib
09/04/2004 15:25 62 desktop.ini
09/07/2004 14:03 104 stats.mst
3 fichier(s) 214 octets
38 R‚p(s) 10ÿ412ÿ720ÿ128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\Documents and Settings\utilisateur\Local Settings\Application Data

09/04/2004 15:25 <REP> .
09/04/2004 15:25 <REP> ..
02/08/2005 16:16 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
25/10/2004 22:13 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
03/08/2005 00:15 <REP> Adobe
27/10/2004 00:39 <REP> Apple Computer
24/09/2004 16:49 <REP> ApplicationHistory
25/10/2006 17:49 <REP> Borland
10/09/2005 22:57 <REP> BVRP Software
15/04/2006 10:08 <REP> Google
07/06/2004 23:32 <REP> Help
21/04/2004 22:41 <REP> Identities
29/01/2007 20:33 <REP> Magentic
09/04/2004 15:25 <REP> Microsoft
25/10/2006 17:07 <REP> Microsoft Help
27/03/2006 18:30 <REP> Mozilla
01/01/2000 02:24 <REP> PCHealth
28/04/2004 18:46 <REP> Roxio
18/04/2006 11:57 <REP> Thunderbird
05/05/2004 17:33 <REP> WMTools Downloaded Files
08/07/2004 23:50 5ÿ145ÿ088 70549405-1385-4dbb-9a1a-15a3af3d067b.msi
10/04/2004 00:34 208ÿ896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/09/2004 16:49 134 fusioncache.dat
23/06/2004 22:29 52ÿ000 GDIPFONTCACHEV1.DAT
18/12/2006 06:41 1ÿ453ÿ170 IconCache.db
19/04/2004 19:19 32ÿ887ÿ954 imageCache.db
6 fichier(s) 39ÿ747ÿ242 octets
20 R‚p(s) 10ÿ412ÿ720ÿ128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

09/04/2004 15:20 <REP> .
09/04/2004 15:20 <REP> ..
09/04/2004 15:20 <REP> Microsoft
09/04/2004 15:20 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 10ÿ412ÿ720ÿ128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

09/04/2004 15:20 <REP> .
09/04/2004 15:20 <REP> ..
23/05/2004 22:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 10ÿ412ÿ720ÿ128 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\WINDOWS\Tasks

29/03/2006 22:59 370 MP Scheduled Scan.job
25/10/2004 11:13 274 AD89C21891A27564.job
24/09/2004 16:13 238 AE6A979691810832.job
05/09/2004 19:48 238 AB751CF8918A92B8.job
09/04/2004 15:17 6 SA.DAT
09/04/2004 15:15 65 desktop.ini
09/04/2004 15:15 <REP> ..
09/04/2004 15:15 <REP> .
6 fichier(s) 1ÿ191 octets
2 R‚p(s) 10ÿ412ÿ720ÿ128 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\Program Files

23/02/2007 18:58 <REP> .
23/02/2007 18:58 <REP> ..
09/08/2006 20:37 <REP> A.S.C
07/01/2007 21:57 <REP> A4Proxy
15/04/2006 09:40 <REP> AC3+DTS XForm
02/01/2006 00:05 <REP> ACE-HIGH MP3 WAV WMA OGG Converter
11/01/2007 20:36 <REP> Adobe
09/04/2004 15:55 <REP> Alwil Software
26/10/2006 18:28 <REP> Anuman Interactive
06/06/2005 22:56 <REP> ArcSoft
09/04/2004 16:59 <REP> ASUS
25/02/2005 14:20 <REP> AviSynth 2.5
19/12/2006 22:04 <REP> AxBx
19/11/2006 10:06 <REP> Borland
15/04/2006 10:04 <REP> CachemanXP
03/02/2007 13:35 <REP> C-Map
09/04/2004 16:53 <REP> C-Media
08/04/2006 13:17 <REP> Common Files
31/10/2006 11:19 <REP> ComponentOne Studio.NET
09/04/2004 21:27 <REP> Creative
07/12/2006 19:50 <REP> CyberLink
22/10/2006 17:24 <REP> directx
17/04/2006 22:06 <REP> DivX
29/06/2006 19:49 <REP> D-Tools
25/10/2006 19:46 <REP> Easy Computing
31/01/2007 20:36 <REP> Elaborate Bytes
23/02/2007 11:19 <REP> eMule
07/01/2007 15:17 <REP> ESRI
02/02/2007 23:01 <REP> Fichiers communs
02/02/2007 23:01 <REP> Fugawi
27/12/2006 21:59 <REP> Futuremark
02/05/2004 20:55 <REP> Gabest
30/12/2006 13:58 <REP> Google
18/06/2006 09:34 <REP> Goto Software
08/01/2007 13:34 <REP> Hasbro Interactive
09/04/2004 20:24 <REP> Hercules
25/02/2007 20:39 <REP> Hijackthis Version Fran‡aise
03/02/2007 13:45 <REP> I&M
29/01/2007 20:50 <REP> IncrediMail
04/08/2006 11:34 1ÿ273 INSTALL.LOG
20/02/2007 09:22 <REP> Internet Explorer
10/07/2006 14:14 <REP> iRiver
10/07/2006 19:31 <REP> iTunes
23/02/2007 18:35 <REP> Java
17/04/2006 22:29 <REP> K-Lite Codec Pack
15/12/2006 10:32 <REP> Lavasoft
27/07/2004 21:23 <REP> LiteServe
29/01/2007 20:37 <REP> Magentic
24/09/2006 19:23 <REP> mailskinner
24/09/2006 19:23 <REP> Messenger
15/04/2006 10:29 <REP> Messenger Plus! 3
20/01/2007 00:14 <REP> Messenger Plus! Live
31/10/2006 12:04 <REP> Micro Application
08/12/2006 09:17 <REP> microsoft frontpage
28/12/2004 21:18 <REP> Microsoft Office
25/10/2006 17:01 <REP> Microsoft Visual Studio .NET 2003
25/10/2006 17:01 <REP> Microsoft.NET
24/09/2006 19:23 <REP> Movie Maker
25/02/2007 19:50 <REP> Mozilla Firefox
03/05/2006 12:44 <REP> Mozilla Thunderbird
30/08/2005 16:26 <REP> MP3 Player Utilities
05/05/2005 20:59 <REP> MSN
09/04/2004 15:13 <REP> MSN Gaming Zone
17/02/2007 16:46 <REP> MSN Messenger
25/10/2006 17:22 <REP> MSXML 4.0
22/07/2005 16:23 <REP> Multimedia Card Reader
03/11/2004 22:45 <REP> NetMeeting
15/10/2006 17:31 <REP> Odebit
15/10/2006 17:31 <REP> Odebit Multim‚dia
22/07/2006 11:47 <REP> OLYMPUS
31/05/2005 20:08 <REP> only4him
15/04/2006 10:22 <REP> OpenSource MPEG Splitter
15/04/2006 10:22 <REP> OpenSource MPEG2 Video Decoder
15/12/2006 09:18 <REP> Outlook Express
15/01/2007 23:12 <REP> PACK SECURITE
03/03/2005 17:51 <REP> Picasa
01/03/2005 09:06 <REP> Pinnacle
25/02/2007 19:15 <REP> Piolet
12/09/2006 16:46 <REP> Piolet Toolbar
10/07/2006 16:03 <REP> piPOol
20/01/2007 17:55 <REP> Power IE
22/07/2006 11:45 <REP> QuickTime
10/04/2005 08:22 <REP> Real
01/01/2007 22:15 <REP> RegistrySmart
28/04/2006 08:27 <REP> Roxio
09/04/2004 15:16 <REP> Services en ligne
30/12/2006 10:26 <REP> Share_Accelerator
10/06/2004 22:13 <REP> Skype
31/01/2007 20:48 <REP> SlySoft
27/04/2006 19:42 <REP> Softwin
30/12/2006 13:56 <REP> Sony
10/07/2006 16:31 <REP> SoundSpectrum
18/02/2007 19:52 <REP> Spybot - Search & Destroy
10/07/2006 15:03 <REP> SRSLabs
15/07/2004 23:37 <REP> Stardock
29/12/2006 15:00 <REP> Sygate
28/06/2004 13:12 <REP> TGTSoft
30/12/2006 13:52 <REP> THQ
02/11/2006 17:39 <REP> Time Sync
24/09/2006 19:23 <REP> Virtualis
27/07/2004 14:21 <REP> Visicom Media
28/07/2004 21:07 <REP> Wck4
09/07/2004 14:01 <REP> Webroot
20/06/2006 20:15 <REP> WIDCOMM
29/03/2006 22:56 <REP> Windows Defender
09/04/2004 17:27 <REP> Windows Journal Viewer
22/01/2007 21:28 <REP> Windows Live Safety Center
09/04/2004 21:27 <REP> Windows Media Components
19/01/2007 14:32 <REP> Windows Media Connect
19/01/2007 14:36 <REP> Windows Media Connect 2
19/01/2007 14:36 <REP> Windows Media Player
11/09/2004 11:18 <REP> Windows NT
30/12/2006 14:06 <REP> WinRAR
21/08/2005 20:40 <REP> WON
09/04/2004 15:17 <REP> xerox
26/10/2006 18:34 <REP> XviD
25/02/2005 14:34 <REP> XVID Decoder
30/01/2006 17:21 <REP> Zoom Player
1 fichier(s) 1ÿ273 octets
117 R‚p(s) 10ÿ412ÿ703ÿ744 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
lop.com REG_SZ
www.lop.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
www.nauticexpo.fr REG_BINARY
www.presence-pc.com REG_BINARY
www.euromillions.fr REG_BINARY
www.fdjeux.net REG_BINARY
www.infos-du-net.com REG_BINARY
www.divx-passion.net REG_BINARY
www.kerhuon-immobilier.com REG_BINARY
www.yakeo.com REG_BINARY
www.action-immobiliere.com REG_BINARY
www.gomeo.fr REG_BINARY
cdc.retraites.fr REG_BINARY
*.spaces.live.com REG_BINARY
www.system alert REG_BINARY 0000

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3T5PKS7H.DEFAULT\HOSTPERM.1
host popup 1 images.google.fr
host popup 1 plage.express-meteo.com
host popup 1 www.m6.fr
host popup 1 www.chez-vous.com
host popup 1 www.tiji.tv
host popup 1 www.fdjeux.com
host popup 1 info.assedic.fr
host popup 1 www.cdiscount.com
host popup 1 www.columbiatristar.fr
host popup 1 www.emuleon.com
host popup 1 yann95200.free.fr
host popup 1 www.numericable.fr
host popup 1 numericable.fr

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BOLT WINDOW REG_SZ C:\DOCUME~1\UTILIS~1\APPLIC~1\THUNK6~1\Idoltrust.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60BE-CB83

R‚pertoire de C:\WINDOWS

18/12/2005 14:45 0 tgaesg.htm
1 fichier(s) 0 octets
0 R‚p(s) 10ÿ412ÿ679ÿ168 octets libres

*************** Fin du rapport ****************


deuxième rapport

02/26/07 01:08:09 [Info]: BlackLight Engine 1.0.55 initialized
02/26/07 01:08:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/26/07 01:08:14 [Note]: 7019 4
02/26/07 01:08:14 [Note]: 7005 0
02/26/07 01:08:18 [Note]: 7006 0
02/26/07 01:08:18 [Note]: 7011 3072
02/26/07 01:08:19 [Note]: 7026 0
02/26/07 01:08:19 [Note]: 7026 0
02/26/07 01:09:12 [Note]: FSRAW library version 1.7.1021
02/26/07 07:56:10 [Note]: 2000 1012
02/26/07 08:29:59 [Note]: 7007 0
0
Réponse 3 / 11
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
26 févr. 2007 à 22:30
bonsoir,

je te prépare les manips à effectuer dans un petit moment

0
Réponse 4 / 11
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
26 févr. 2007 à 22:55
voici,

Je ne vais pas te faire un dessin, mais quand je vois tout ce que tu as comme toolbar, et log de P2P, rien d'étonnant à ce que tu sois infecté....


Note comment démarrer en mode sans échec

https://docs.microsoft.com/en-us/?mfr=true


1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :




REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2BF411A-9DA8-4FD8-CAC7-FCEE2129624F}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BOLT WINDOW"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"lop.com REG_SZ"=-
"www.lop.com REG_SZ=-
"searchweb2.com REG_SZ=-
"www.searchweb2.com REG_SZ=-
"www.yakeo.com REG_BINARY=-
"www.gomeo.fr REG_BINARY=-
"*.spaces.live.com REG_BINARY=-
"www.system alert REG_BINARY 0000=-




Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"




*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

mailskinner

/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\utilisateur\Application Data\ Thunk 64 Hope
C:\Documents and Settings\utilisateur\Application Data \CAMP STORE SOFTWARE
C:\programfiles\mailskinner

/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\AD89C21891A27564.job



valide par entrée, puis ferme la fenêtre de commande.

recommence avec

del /a C:\WINDOWS\Tasks\AE6A979691810832.job

del /a C:\WINDOWS\Tasks\AB751CF8918A92B8.job

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et

* lance hijackthis puis coche et fixe ces lignes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {997CB4BC-0076-4B80-9CFE-E708E5FCFA83} - (no file)
O2 - BHO: (no name) - {C2BF411A-9DA8-4FD8-CAC7-FCEE2129624F} - C:\DOCUME~1\UTILIS~1\APPLIC~1\CAMPST~1\Scrcopy.exe (file missing)
O2 - BHO: Piolet Toolbar Helper - {EDDF3383-EC5F-49DF-A8B6-CEC2D8F6164C} - C:\Program Files\Piolet Toolbar\v3.0.0.0\Piolet_Toolbar.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: Piolet Toolbar - {C75C8E7E-5059-4469-AC11-D7544B260382} - C:\Program Files\Piolet Toolbar\v3.0.0.0\Piolet_Toolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKCU\..\Run: [LiteServe] C:\Program Files\LiteServe\liteserve.exe
O4 - HKCU\..\Run: [BOLT WINDOW] C:\DOCUME~1\UTILIS~1\APPLIC~1\THUNK6~1\Idoltrust.exe ----ne devrait plus s'y trouver si la manip a été faite correctement
O4 - HKCU\..\Run: [ew3mRiGFV] msrstor.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_glob.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int6.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/Bridge-c139.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ghisblog.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,912,0
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/l2/bin/cortvrml.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment

supprime également


c:\windows\system32\ msrstor.exe

poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
ghis29 Messages postés 7 Date d'inscription dimanche 25 février 2007 Statut Membre Dernière intervention 28 février 2007
27 févr. 2007 à 18:02
Bon ça y est je suis parvenu à faire la manip que tu m'as demandé de faire, au fait je te remerci pour le coup de main.
je n'ai pas pu supprimer c:\windows\system32\ msrstor.exe car il n'y étais pas, sinon tous c'est passé comme tu me l'avais dit.
comme tu vas surement le constater j'ai virer avast et pris un anti virus panda qui à une validité de 1 mois, pour virer le maximum de virus et il m'en a trouvé 23 dont pas mal de cookies "pub" .bon maintenant je m'en remet à toi, je suivrais tes conseils pour bien protéger mon ordi aprés avoir virer tous se qui ne va pas dessus, car le message est toujours là et en plus j'ais un autre message de windows défendeur qui me dit qu'il y'a une erreur.



je te post ci joint le rapport

Logfile of HijackThis v1.99.1
Scan saved at 13:33:45, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Explorer.EXE
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\KirysTech2k\FastNote\kfn.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Taskbar Hide] C:\PROGRA~1\TASKBA~1\TaskBar.exe -Start
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SphereXP] C:\Program Files\SphereXP\SphereXP.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AMP WinOFF] C:\DIVXMA~1\soft\TurnOff.exe -quiet
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Fast Note.lnk = C:\Program Files\KirysTech2k\FastNote\kfn.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Std C Detect.lnk = C:\Program Files\I&M\Std C Detect\Std C Detect.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - https://www.afternic.com/domains/downloadv3.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: FolderGuard - C:\Documents and Settings\utilisateur\Bureau\Folder Guard Xp Edition v7.5 Final\Folder.Guard.XP.Edition.v7.5.Final\FGuard32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
0
Réponse 6 / 11
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
27 févr. 2007 à 18:51
Bonsoir,

relance hijackthis et coche puis fixe cette ligne

O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - https://www.afternic.com/domains/downloadv3.com

effectivement c'est un keylogger

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

puis fait un scan en ligne
* Fait un scan antivirus en ligne
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.


0
Réponse 7 / 11
ghis29 Messages postés 7 Date d'inscription dimanche 25 février 2007 Statut Membre Dernière intervention 28 février 2007
28 févr. 2007 à 20:38
bon voilà ou j'en suis, j'ai télécharger AVG Anti-Spyware puis je n'ai pas réussi à avoir la mise à jour donc j'ai fait une première analyse ( donc le premier rapport ) a la suite je suis parvenu à avoir cette fameuse mise à jour ( deuxième rapport ) ensuite j'ai lancé l'analise bit défendeur qui à durer 4h30 mais hélas juste à 22 seconde de la fin une fenêtre d'erreur est apparu me disant que " 0x7c920f29 emploie l'adresse mémoire 0x00000000 la mémoire ne peut êtres read " est donc je n'ais pas eu de rapport sinon il a supprimer 9 virus dans 13 fichiers.

voilà les deux rapports :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:52:28 28/02/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Ignoré.
HKU\S-1-5-21-436374069-1547161642-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Ignoré.
D:\System Volume Information\_restore{2B21E03D-1EDA-452A-AB1C-0A3FAC7B9D7E}\RP782\A0233157.exe/sponsor.exe -> Downloader.Swizzor.ag : Ignoré.
C:\System Volume Information\_restore{2B21E03D-1EDA-452A-AB1C-0A3FAC7B9D7E}\RP876\A0274634.ocx -> Logger.KeyLogger.jb : Ignoré.
:mozilla.13:C:\Documents and Settings\eMule_Secure\Application Data\Mozilla\Firefox\Profiles\49iopcsq.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.14:C:\Documents and Settings\eMule_Secure\Application Data\Mozilla\Firefox\Profiles\49iopcsq.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
C:\Program Files\eMule\Incoming\(Crack) Incredimail - All Versions Gold Crack.zip/crack.exe -> Trojan.Agent.jh : Ignoré.
C:\System Volume Information\_restore{2B21E03D-1EDA-452A-AB1C-0A3FAC7B9D7E}\RP857\A0262108.exe -> Trojan.Agent.jh : Ignoré.
C:\System Volume Information\_restore{2B21E03D-1EDA-452A-AB1C-0A3FAC7B9D7E}\RP857\A0262111.exe -> Trojan.Agent.jh : Ignoré.


Fin du rapport

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:44:34 28/02/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{2B21E03D-1EDA-452A-AB1C-0A3FAC7B9D7E}\RP783\A0234314.exe -> Adware.AntiVermins : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B21E03D-1EDA-452A-AB1C-0A3FAC7B9D7E}\RP784\A0234655.exe -> Adware.AntiVermins : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B21E03D-1EDA-452A-AB1C-0A3FAC7B9D7E}\RP785\A0234996.exe -> Adware.AntiVermins : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B21E03D-1EDA-452A-AB1C-0A3FAC7B9D7E}\RP786\A0235344.exe -> Adware.AntiVermins : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B21E03D-1EDA-452A-AB1C-0A3FAC7B9D7E}\RP791\A0240222.exe -> Adware.AntiVermins : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B21E03D-1EDA-452A-AB1C-0A3FAC7B9D7E}\RP798\A0240605.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{2B21E03D-1EDA-452A-AB1C-0A3FAC7B9D7E}\RP782\A0233157.exe/sponsor.exe -> Downloader.Swizzor.ag : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B21E03D-1EDA-452A-AB1C-0A3FAC7B9D7E}\RP780\A0233023.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B21E03D-1EDA-452A-AB1C-0A3FAC7B9D7E}\RP782\A0233136.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B21E03D-1EDA-452A-AB1C-0A3FAC7B9D7E}\RP831\A0244643.exe/td.exe -> Worm.Agent.v : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B21E03D-1EDA-452A-AB1C-0A3FAC7B9D7E}\RP831\A0244643.exe/zgo.exe -> Worm.Agent.v : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\eMule_Secure\Local Settings\Temp\crack.exe -> Worm.HappyNewYear.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\eMule_Secure\Local Settings\Temp\run.exe -> Worm.HappyNewYear.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-436374069-1547161642-725345543-1007\Dc342.zip/VirusKeeper 2007 Professional 7.1 CRACK.exe/crack.exe -> Worm.HappyNewYear.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-436374069-1547161642-725345543-1007\Dc342.zip/VirusKeeper 2007 Professional 7.1 CRACK.exe/run.exe -> Worm.HappyNewYear.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2B21E03D-1EDA-452A-AB1C-0A3FAC7B9D7E}\RP831\A0244643.exe/run.exe -> Worm.VB.njc : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

merci
0
Réponse 8 / 11
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
28 févr. 2007 à 22:06
dommage que l'on ai pas vu le rapport du scan en ligne, c'est ennuyeux tout de même

visiblement tout ce qui resterait serait dans ta restauration système

as tu tjs des problèmes ? ton problème initial a t il disparu ou non ?

0
Réponse 9 / 11
ghis29 Messages postés 7 Date d'inscription dimanche 25 février 2007 Statut Membre Dernière intervention 28 février 2007
28 févr. 2007 à 22:26
oui, comme tu dis c'est dommage . je vais faire un redémarrer pour voir si mon pb est toujours là , je te tiens au courant.
0
Réponse 10 / 11
ghis29 Messages postés 7 Date d'inscription dimanche 25 février 2007 Statut Membre Dernière intervention 28 février 2007
28 févr. 2007 à 22:46
ok, génial, le problème ne semble plus être là, c'est cool , bon il me reste à trouver pourquoi windows défendeur ne veut pas s'installer, je vais le réinstaller.
je te remerci sincèrement pour l'aide que tu m'as apporter car en même temps tu m'a permis de faire un sacré nettoyage de mon système se qui va me permettre de repartir sur des bonnes bases car je vais être obliger d'acheter un anti virus acr ma femme m'a un peu souffler dans les oreilles ( si tu vois se que je veux dire lol ). bon salut à toi.by
0
Réponse 11 / 11
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
28 févr. 2007 à 23:05
bonsoir, 

 car je vais être obliger d'acheter un anti virus acr ma femme m'a un peu souffler dans les oreilles ( si tu vois se que je veux dire lol


je vois, mais j'ai pas ce problème là, mon mari n'utilise pas l'ordi.

TU parles d'acheter un antivirus, tu as panda non ?

tu peux désinstaller
LopxpMH
F SECURE
replog.reg
tu peux conserver AVG

démarrer-----------panneau de configuration------------système----------

onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------

redémarre l'ordinateur
ré active la ensuite

0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Instagram "Désolé, une erreur s'est produite"
bananamilk -
cedric.masdeb -

60 réponses