Sujet Précédent Sujet Suivant

[ Virus ] infections diverses.

Fermé
Nicolazio Messages postés 4 Date d'inscription lundi 5 mars 2007 Statut Membre Dernière intervention 15 mars 2007 - 5 mars 2007 à 11:32
 Utilisateur anonyme - 15 mars 2007 à 23:27
Bonjour,
je rencontres beaucoup de problèmes dues à des virus je pense.
- je n'arrive plus à installer un anti virus ex. pour Bitdefender trouve l'erreur suivante "erreur en écrivant les fichiers ..."

pour avast je redémarre l'ordinateur sans conection internet tout va bien ... je le redémarre les icones dans la barre des taches ont un petit panneau dessus et quand je vais dans les fichiers du programme qui fait environ 44Mo , il y a des fichiers qui se supprime automatiquement il fait environ 43.6 Mo après cela.

- de plus depuis un peu moins d'une semaine j'ai une sorte de trojan qui m'ouvre internet explorer en me méttant des pub il se nome "CiD".Et j'ai une fenetre de mot de passe qui s'ouvre de temps en temps.

- je n'arrive plus à effectuer les mises à jour de windows update car elles se mettent en échec, je suis la procédure avec "service" dans la barre exécuter mais après téléchargement des mises à jour l'installation se met en échec.

J'ai éssayé de trouver les problèmes sur vos autres sujets de discussion mais je n'ai pas trouver. Comme souvent il fallait poster le rapport de HijackThis le voiçi :

Logfile of HijackThis v1.99.1
Scan saved at 11:27:56, on 05/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\Skype\Phone\Skype.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\newsscanne.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [OnceOptionMemoFilm] C:\Documents and Settings\All Users\Application Data\Remote Nurb Once Option\Idolseek.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DupeKind] C:\DOCUME~1\PROPRI~1\APPLIC~1\NOUNBA~1\MP3DASH.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

2 réponses

Réponse 1 / 2
Utilisateur anonyme
5 mars 2007 à 11:49
Salut

Prècise les logiciels anti-spywares que tu as.


Fait ceci :

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
Réponse 2 / 2
Nicolazio Messages postés 4 Date d'inscription lundi 5 mars 2007 Statut Membre Dernière intervention 15 mars 2007
5 mars 2007 à 12:26
J'aç Ccleaner, avg anti-spyware,et j'avais spybot , ad-aware,avast et bit defender mais avast et bit defender j'arrive pas à les installer correctement j'ai décrit le problème dans le premier message.



Rapport fait à 12:20:49,29 le 05/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est CC6E-2553

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

29/08/2006 12:38 <REP> .
29/08/2006 12:38 <REP> ..
29/08/2006 12:38 <REP> Adobe
29/08/2006 12:38 <REP> Identities
29/08/2006 12:38 <REP> InterTrust
29/08/2006 12:39 <REP> Lavasoft
29/08/2006 12:38 <REP> Microsoft
29/08/2006 12:38 <REP> SampleView
29/08/2006 12:38 <REP> Symantec
29/08/2006 12:38 <REP> VERITAS
29/08/2006 12:38 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 11ÿ281ÿ580ÿ032 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est CC6E-2553

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

29/08/2006 12:38 <REP> .
29/08/2006 12:38 <REP> ..
29/08/2006 12:38 <REP> Microsoft
29/08/2006 12:39 79ÿ824 GDIPFONTCACHEV1.DAT
1 fichier(s) 79ÿ824 octets
3 R‚p(s) 11ÿ281ÿ580ÿ032 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est CC6E-2553

R‚pertoire de C:\Documents and Settings\All Users\Application Data

19/07/2005 22:50 <REP> .
19/07/2005 22:50 <REP> ..
21/10/2005 11:22 <REP> Adobe
23/02/2007 21:20 <REP> Adobe Systems
20/07/2005 11:34 <REP> Ahead
26/10/2006 21:19 <REP> AOL
26/10/2006 21:14 <REP> AOL Downloads
28/08/2006 19:29 <REP> Apple Computer
02/08/2005 17:23 <REP> avg7
11/11/2006 21:03 <REP> BVRP Software
07/12/2005 09:31 <REP> DVD Shrink
31/01/2007 11:24 <REP> Google
16/11/2005 22:12 <REP> InstallShield
17/06/2006 11:15 <REP> Macromedia
20/07/2005 17:17 <REP> Messenger Plus!
02/01/2003 08:19 <REP> Microsoft
20/07/2005 18:12 <REP> MSN6
27/07/2005 17:07 <REP> pixelStorm
02/03/2007 06:15 <REP> Remote Nurb Once Option
23/04/2006 16:36 <REP> River Past G4
11/12/2006 14:45 <REP> RRToday
02/01/2003 08:31 <REP> SBSI
12/11/2005 19:21 <REP> Skype
29/09/2006 15:02 <REP> Sony Ericsson
02/01/2003 13:15 <REP> Symantec
29/09/2006 15:02 <REP> Teleca
30/07/2005 23:04 <REP> Viewpoint
18/08/2005 12:37 <REP> Windows Genuine Advantage
11/02/2007 15:50 22 c9b086ce-4a3b-11db-8373-b622a1ef5492
02/01/2003 08:20 62 desktop.ini
30/09/2006 13:53 1ÿ751 QTSBandwidthCache
3 fichier(s) 1ÿ835 octets
28 R‚p(s) 11ÿ281ÿ580ÿ032 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est CC6E-2553

R‚pertoire de C:\Documents and Settings\Default User\Application Data

19/07/2005 22:50 <REP> .
19/07/2005 22:50 <REP> ..
19/07/2005 14:12 <REP> Adobe
02/01/2003 08:27 <REP> Identities
19/07/2005 14:12 <REP> InterTrust
02/01/2003 08:19 <REP> Microsoft
19/07/2005 14:12 <REP> SampleView
19/07/2005 14:12 <REP> Symantec
19/07/2005 14:12 <REP> VERITAS
02/01/2003 08:19 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 11ÿ281ÿ580ÿ032 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est CC6E-2553

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/01/2003 08:19 <REP> .
02/01/2003 08:19 <REP> ..
19/07/2005 14:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ281ÿ575ÿ936 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est CC6E-2553

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2003 08:29 <REP> .
02/01/2003 08:29 <REP> ..
02/08/2005 17:23 <REP> AVG7
02/01/2003 08:29 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ281ÿ575ÿ936 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est CC6E-2553

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2003 08:29 <REP> .
02/01/2003 08:29 <REP> ..
02/01/2003 08:29 <REP> Microsoft
11/11/2005 10:41 79ÿ440 GDIPFONTCACHEV1.DAT
1 fichier(s) 79ÿ440 octets
3 R‚p(s) 11ÿ281ÿ575ÿ936 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est CC6E-2553

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2003 08:29 <REP> .
02/01/2003 08:29 <REP> ..
02/01/2003 08:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ281ÿ575ÿ936 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est CC6E-2553

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2003 08:29 <REP> .
02/01/2003 08:29 <REP> ..
02/01/2003 08:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ281ÿ575ÿ936 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est CC6E-2553

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

19/07/2005 22:51 <REP> .
19/07/2005 22:51 <REP> ..
26/10/2006 21:20 <REP> acccore
02/01/2003 09:32 <REP> Adobe
21/10/2005 11:28 <REP> AdobeUM
26/12/2006 15:02 <REP> Ahead
27/09/2006 17:31 <REP> Apple Computer
02/03/2007 06:15 <REP> BitDownload
28/11/2006 18:58 <REP> Canon
31/08/2006 19:42 <REP> Corel
30/03/2006 20:56 <REP> Google
17/11/2005 09:54 <REP> Help
02/01/2003 08:29 <REP> Identities
02/01/2003 09:32 <REP> InterTrust
24/11/2006 13:58 <REP> InterVideo
12/06/2006 23:13 <REP> Jasc
15/09/2005 16:30 <REP> Lavasoft
07/12/2005 17:32 <REP> Leadertech
20/07/2005 20:32 <REP> Macromedia
02/01/2003 08:29 <REP> Microsoft
29/07/2005 22:51 <REP> Mozilla
20/07/2005 18:12 <REP> MSN6
16/10/2005 18:41 <REP> Noun barb bird
07/12/2006 22:41 <REP> OpenOffice.org2
24/07/2005 19:34 <REP> Real
23/04/2006 16:41 <REP> River Past G4
02/01/2003 09:41 <REP> SampleView
12/11/2005 19:21 <REP> Skype
29/08/2005 10:12 <REP> Sun
02/01/2003 13:15 <REP> Symantec
11/09/2005 16:55 <REP> teamspeak2
29/09/2006 15:05 <REP> Teleca
29/11/2006 14:45 <REP> Template
02/01/2003 09:25 <REP> VERITAS
15/01/2006 14:15 <REP> Visicom Media
30/12/2006 19:17 <REP> vmntoolbar
06/03/2006 21:38 <REP> Xfire
15/11/2006 16:28 <REP> XnView
28/07/2005 23:19 <REP> Yahoo! Messenger
21/10/2005 11:08 879 AdobeDLM.log
02/01/2003 08:29 62 desktop.ini
21/10/2005 11:08 580 dm.ini
07/08/2005 12:33 40ÿ664 GDIPFONTCACHEV1.DAT
06/02/2007 14:39 262 WinssCookie.txt
20/07/2005 18:21 34ÿ460 wklnhst.dat
6 fichier(s) 76ÿ907 octets
39 R‚p(s) 11ÿ281ÿ571ÿ840 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est CC6E-2553

R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

02/01/2003 08:29 <REP> .
02/01/2003 08:29 <REP> ..
21/10/2005 11:55 <REP> Adobe
20/07/2005 21:54 <REP> Ahead
26/10/2006 21:20 <REP> AOL
28/08/2006 19:31 <REP> Apple Computer
19/07/2005 15:11 <REP> ApplicationHistory
23/11/2006 17:19 <REP> Axialis
10/12/2006 20:42 <REP> Baidu
11/11/2006 21:11 <REP> BVRP Software
22/02/2006 13:40 <REP> Google
17/11/2005 09:54 <REP> Help
21/07/2005 19:15 <REP> Identities
22/07/2005 18:34 <REP> IM
17/06/2006 11:24 <REP> Macromedia
02/01/2003 08:29 <REP> Microsoft
11/06/2006 21:17 <REP> Oblivion
30/09/2006 13:43 <REP> Sony Ericsson
16/08/2006 16:39 <REP> Stardock
26/10/2006 21:21 <REP> toaster
19/07/2005 17:32 216ÿ064 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/07/2005 15:12 135 fusioncache.dat
19/07/2005 20:47 38ÿ688 GDIPFONTCACHEV1.DAT
17/12/2006 18:29 5ÿ318ÿ778 IconCache.db
4 fichier(s) 5ÿ573ÿ665 octets
20 R‚p(s) 11ÿ281ÿ571ÿ840 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est CC6E-2553

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/07/2005 22:48 <REP> .
19/07/2005 22:48 <REP> ..
19/07/2005 14:15 <REP> Adobe
02/01/2003 08:28 <REP> Identities
19/07/2005 14:15 <REP> InterTrust
02/01/2003 08:28 <REP> Microsoft
19/07/2005 14:15 <REP> SampleView
19/07/2005 14:15 <REP> Symantec
19/07/2005 14:15 <REP> VERITAS
02/01/2003 08:28 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 11ÿ281ÿ571ÿ840 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est CC6E-2553

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/01/2003 08:28 <REP> .
02/01/2003 08:28 <REP> ..
19/07/2005 14:15 <REP> Microsoft
19/07/2005 14:15 1ÿ429ÿ970 IconCache.db
1 fichier(s) 1ÿ429ÿ970 octets
3 R‚p(s) 11ÿ281ÿ571ÿ840 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est CC6E-2553

R‚pertoire de C:\WINDOWS\Tasks

02/03/2007 06:15 292 AA1B82C1966C3C35.job
16/01/2007 17:16 284 AppleSoftwareUpdate.job
23/08/2006 12:55 330 MP Scheduled Scan.job
02/01/2003 16:15 65 desktop.ini
02/01/2003 08:26 6 SA.DAT
02/01/2003 08:24 <REP> ..
02/01/2003 08:24 <REP> .
5 fichier(s) 977 octets
2 R‚p(s) 11ÿ281ÿ571ÿ840 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est CC6E-2553

R‚pertoire de C:\Program Files

05/03/2007 11:27 <REP> .
05/03/2007 11:27 <REP> ..
16/02/2006 23:54 <REP> Activision
14/11/2006 14:10 <REP> Admiresoft
02/01/2003 09:21 <REP> Adobe
27/02/2007 12:05 <REP> Ahead
05/11/2006 14:51 <REP> Alawar
09/10/2005 21:30 <REP> Alcohol Soft
04/03/2007 20:07 <REP> Alwil Software
26/10/2006 21:20 <REP> AOL
16/01/2007 17:16 <REP> Apple Software Update
01/08/2005 19:10 <REP> ArcSoft
19/07/2005 14:13 <REP> ATI Technologies
13/11/2006 11:08 <REP> Avanquest update
26/02/2006 18:02 <REP> AvantGo Connect
02/03/2007 22:17 <REP> backups
10/12/2006 20:39 <REP> baidu
24/01/2007 11:26 <REP> Buena Vista Games
20/07/2005 10:01 <REP> Caere
09/09/2005 09:02 <REP> Canon
23/08/2006 12:51 <REP> CCleaner
03/03/2006 11:04 <REP> CDex_150
10/12/2006 20:37 <REP> CNNIC
23/08/2006 12:51 <REP> CodeStuff
02/01/2003 09:21 <REP> Coloreal
04/01/2007 19:51 <REP> Common Files
02/01/2003 09:21 <REP> ComPlus Applications
31/08/2006 19:21 <REP> Corel
20/02/2006 22:38 <REP> Creative
04/03/2007 01:09 <REP> directx
29/09/2006 14:45 <REP> Disc2Phone
17/12/2006 13:37 <REP> D-Tools
07/12/2005 09:31 <REP> DVD Shrink
05/03/2007 01:08 <REP> Fichiers communs
16/01/2006 19:07 <REP> FileZilla
08/10/2006 09:31 <REP> Fx Audio Conveter
16/06/2006 22:02 <REP> Game Graphic Studio
11/12/2006 15:19 <REP> GameSpy Arcade
08/02/2007 10:38 <REP> Google
04/01/2007 12:16 <REP> Grisoft
21/08/2006 21:06 <REP> GUILD WARS
18/09/2006 09:16 <REP> HachetteEducation
10/01/2007 22:26 <REP> HardwareDetection
02/01/2003 09:21 <REP> Hewlett-Packard
25/08/2005 18:32 <REP> HighMAT CD Writing Wizard
05/03/2007 11:14 <REP> hijackthis
05/03/2007 11:27 6ÿ747 hijackthis.log
15/01/2007 08:44 <REP> HLSW
07/01/2007 10:52 <REP> IKEA HomePlanner
21/11/2005 23:13 <REP> Illustrate
18/08/2005 06:01 <REP> IncrediMail
03/06/2006 14:06 <REP> Intel
30/08/2005 07:08 <REP> Intel Corporation
23/11/2006 16:51 <REP> Internet Explorer
02/01/2003 09:22 <REP> InterVideo
16/01/2007 17:20 <REP> iPod
16/01/2007 17:20 <REP> iTunes
18/06/2006 13:27 <REP> Jasc Software Inc
27/02/2007 21:58 <REP> Java
01/03/2007 13:52 <REP> Lavasoft
15/11/2006 16:25 <REP> Livre Album Fuji Photo
20/06/2006 18:26 <REP> Macromedia
22/11/2006 06:51 <REP> Messenger
08/12/2006 21:36 <REP> Messenger Plus! Live
24/11/2006 19:11 <REP> MessengerPlus! 3
01/01/2007 18:12 <REP> Micro Application
23/11/2006 16:42 <REP> Microsoft ActiveSync
04/01/2006 03:54 <REP> Microsoft AntiSpyware
20/07/2005 12:11 <REP> Microsoft AutoRoute
02/01/2003 09:22 <REP> microsoft frontpage
20/07/2005 12:09 <REP> Microsoft Money
01/01/2003 10:49 <REP> Microsoft Office
17/11/2005 09:25 <REP> Microsoft Picture It! 9
07/10/2005 22:03 <REP> Microsoft Picture It! PhotoPub
01/01/2003 10:50 <REP> Microsoft Visual Studio
06/02/2007 14:39 <REP> Microsoft Windows OneCare Live
01/01/2003 10:52 <REP> Microsoft Works
20/07/2005 11:51 <REP> Microsoft Works Suite 2004
13/11/2006 11:08 <REP> mobile PhoneTools
22/11/2006 06:51 <REP> Movie Maker
30/07/2006 00:17 <REP> Mozilla Firefox
15/11/2006 10:30 <REP> mp3DirectCut
27/11/2006 13:59 <REP> MSN
06/03/2006 19:32 <REP> MSN Apps
02/01/2003 09:22 <REP> MSN Gaming Zone
24/11/2006 21:22 <REP> MSN Messenger
06/03/2006 19:31 <REP> MSN Toolbar
17/11/2006 18:09 <REP> MSXML 4.0
22/02/2006 16:09 <REP> My Drivers
22/11/2006 06:51 <REP> NetMeeting
02/03/2007 18:12 218ÿ112 newsscanne.exe
02/03/2007 06:14 <REP> Noun barb bird
02/01/2003 09:23 <REP> OEMLink
07/12/2006 22:18 <REP> OpenOffice.org 2.0
14/01/2006 19:20 <REP> Outils
23/11/2006 16:51 <REP> Outlook Express
02/04/2006 21:22 <REP> PhotoFiltre
01/12/2006 16:30 <REP> PhotoFiltre Studio
02/01/2003 09:23 <REP> Pinnacle
23/04/2006 20:08 <REP> Plugins
14/02/2007 14:43 <REP> Pocket Solitaire
12/01/2007 17:31 <REP> Power IE
16/01/2007 17:19 <REP> QuickTime
11/02/2007 18:43 <REP> Radiotracker
24/07/2005 19:34 <REP> Real
02/01/2003 09:28 <REP> RecordNow
23/04/2006 20:08 <REP> Resources
25/11/2006 21:43 <REP> SAGEM
27/02/2007 15:10 <REP> SAMSUNG
26/08/2006 11:25 <REP> SereneScreen
02/01/2003 09:28 <REP> Services en ligne
17/11/2005 09:25 <REP> Sierra On-Line
19/07/2005 15:50 <REP> sisagp
19/07/2005 15:09 <REP> SiSLan
12/11/2005 19:20 <REP> Skype
21/02/2006 20:32 <REP> SlySoft
17/11/2005 09:34 <REP> Softinterface, Inc
05/03/2007 00:58 <REP> Softwin
02/01/2003 09:28 <REP> Sonic
29/09/2006 15:02 <REP> Sony Ericsson
26/08/2006 11:21 <REP> SoundSpectrum
16/03/2006 20:05 <REP> Sports Interactive
23/09/2005 22:22 <REP> SprayR
02/03/2007 18:23 <REP> Spybot - Search & Destroy
22/11/2006 09:27 <REP> Symantec
02/08/2005 11:16 <REP> Systran
23/11/2006 16:35 <REP> TaskSwitchXP
20/08/2006 21:06 <REP> Teamspeak2_RC2
04/01/2006 19:16 <REP> Tiscali_Triway_WiFi
19/12/2006 23:05 <REP> tvants
02/01/2003 09:29 <REP> Uninstall Information
14/02/2007 14:43 <REP> USB Storage RW
24/09/2005 19:32 <REP> Valve
02/01/2003 09:29 <REP> VERITAS Software
30/07/2005 23:04 <REP> Viewpoint
16/01/2006 16:58 <REP> VintaSoft
04/03/2006 21:34 <REP> VirtualDJ
08/02/2007 10:15 <REP> Visicom Media
14/02/2007 14:43 <REP> vmntoolbar
04/03/2007 20:05 <REP> Wanadoo
24/11/2006 17:55 <REP> Wanadoo Messager
11/11/2006 20:10 <REP> WIDCOMM
12/02/2007 13:28 <REP> Winamp
23/08/2006 12:52 <REP> Windows Defender
21/04/2006 21:56 <REP> Windows Media Components
06/01/2006 11:55 <REP> Windows Media Connect
20/02/2006 22:45 <REP> Windows Media Connect 2
24/11/2006 22:17 <REP> Windows Media Player
22/11/2006 06:51 <REP> Windows NT
21/12/2005 19:38 <REP> WinHTTrack
10/09/2005 09:42 <REP> Winkaa 1.0
20/07/2005 12:32 <REP> WinRAR
02/01/2003 09:29 <REP> xerox
15/11/2006 16:33 <REP> XnView
24/03/2006 12:23 <REP> Yahoo!
28/07/2005 18:15 <REP> Zone.com Deluxe Games
2 fichier(s) 224ÿ859 octets
159 R‚p(s) 11ÿ281ÿ559ÿ552 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\0HOV36LP.DEFAULT\HOSTPERM.1
host popup 1 tchat.wanadoo.fr
host popup 1 www.ilduce.net
host popup 1 www.gerbeaud.com
host popup 1 h41111.www4.hp.com
host popup 1 webmessenger.msn.com
host popup 1 www.puccaclub.com
host popup 1 www.p2p-sports.com
host popup 1 themeparks.universalstudios.com
host popup 1 www.rclens.fr
host popup 1 www.execlansite.tk
host popup 1 www.fff.fr

---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\OWAGX4TE.UTILISATEUR PAR DFAUT\HOSTPERM.1
host popup 1 logosonnerie.m6.fr
host popup 1 fr.worldsbiggestchat.com
host popup 1 membres.lycos.fr
host popup 1 www.aokings.com
host popup 1 it.worldsbiggestchat.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
OnceOptionMemoFilm REG_SZ C:\Documents and Settings\All Users\Application Data\Remote Nurb Once Option\Idolseek.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
DupeKind REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\NOUNBA~1\MP3DASH.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
kaprixx
15 mars 2007 à 21:10
Bon ben voila je crois savoir kel est ton problème...
Il sappelle bitdownload et il parait tout a fait inoffensif....
J'ai eu dès ke je l'ai installé des fenetres ki apparaissaient comme ça, des pubs pour casinos ou des trucs com sa, et pof comme par magie une fois ke javé rayé toutes traces de ce petit programme de mon disque, plus rien !!
Donc tout vient de ce petit programme !!

Il faut ke tu l'effaces manuellement de ton disque dur, j'ai nod32 en antivirus, il est super puissant et il ne la meme pas détecté alors...
Le fichier infecté s'appelle minime.exe . Assure toi une fois ke tu as effacé le programme de ton DD kil ne soit plus sur ton disque, en faisant une recherche avec windows...

Dis moi si tu rencontres encore des problèmes après ça !!
Bon courage !!
0
Utilisateur anonyme
15 mars 2007 à 23:27
¤ Désinstalle complétement MSN+ et réinstalle le sans les sponsors !


¤ Fait ceci :

Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
-------------------------------------------------------------------

Clic sur C:\Documents and Settings\All Users\Application Data\ et supprime ce dossier :

- Remote Nurb Once Option


Clic sur C:\Documents and Settings\Propri‚taire\Application Data

- Noun barb bird


Clic sur poste de travail, C:, program files et supprime ce dossier :

- baidu

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


¤ Clic sur poste de travail, C:, Windows et vide le contenu de ce dossier :

- Tasks


¤ Télécharge, mets à jour ces logiciels et scanne complétement ton PC, supprime tout ce qu'ils pourraient te trouver.

A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free


Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html



0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Tous les paragraphes sont considérés comme des titres
FranckS -
romain -

3 réponses