Accès au Site
 FAQFAQ   RechercherCharte   RechercherRechercher   MembresMembres   UtilisateursUtilisateurs   S'enregistrerS'enregistrer   ProfilProfil   Vérifier ses messages privésVérifier ses messages privés   ConnexionConnexion
 
PC probablement infecté : SDbot, MyWebSearch... [Résolu]
Aller à la page Précédente  1, 2, 3, 4  Suivante
 
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThisCréer un flux RSS 2.0
Auteur Message
juju53
Newbie
Newbie


Inscrit le: 03 Déc 2007
Message(s): 35
MessagePosté le: 05 Déc 2007 14:13    Sujet du message: Répondre en citant
je suis desole je n ai pa trouver comment supprimer les fichiers je suis vraiment qu un debutant
peut tu m aider
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 05 Déc 2007 20:43    Sujet du message: Répondre en citant
Sérieux, tu ne sais pas mettre un fichier dans la Corbeille ?

Pourquoi est-elle gavée de fichiers infectés alors ?

Donc, on reprend :

Une fois que tu as l'accès au mode sans échec et fichiers cachés affichés, tu double-cliques sur le Poste de Travail, puis sur C:\

Tu vas avoir plusieurs fichiers, ceux qui sont à supprimer sont ceux-ci :

  • C:\i-1-1148.exe
  • C:\i1-1148.exe


Tu sélectionnes le premier et tu appuies sur la touche [suppr] de ton clavier ou tu fais un clic droit sur le fichier et tu sélectionnes Supprimer dans le menu contextuel.

Attention Tu supprimes seulement ces deux là, ne te gourre surtout pas de fichier, les autres permettent le démarrage de Windows et son indispensables au système.

Ensuite tu supprimes ces fichiers qui se trouvent dans le répertoire Windows, toujours sous C:\ :

  • C:\WINDOWS\b111.exe
  • C:\WINDOWS\b122.exe
  • C:\WINDOWS\b128.exe
  • C:\WINDOWS\b143.exe
  • C:\WINDOWS\b147.exe
  • C:\WINDOWS\Nokia_19_jpg.zip
  • C:\WINDOWS\Dance_dec_jpg.zip
  • C:\WINDOWS\trz30.tmp


Une fois que c'est fait, tu vides la corbeille (clic droit sur l'icône de la corbeille > Vider)

On redémarre normalement et on essaie de télécharger ce que j'ai demandé.

Tu ne connais personne qui a une connexion internet et qui peut te télécharger ce dont on a besoin (HijackThis et MSNFix) Question

Bonne chance,
@+
Revenir en haut de page
APC
Invité
MessagePosté le: 07 Déc 2007 0:31    Sujet du message: Répondre en citant
« juju53 » a écrit:
coucou sev j ai recupere hijackthis et msn fix enfin c est un racourci
que dois faire


Coucou Ange

Je ne sais pas comment t'expliquer pour que tu ne te trompes pas de sujet à chaque fois que tu postes Larme

Enfin si...

Si tu as activé la notification de réponse par mail, clique sur le lien qui est dans le corps du message pour être sûr de poster sur le bon topic. Lol

Pour en revenir à nos moutons, qu'est ce que tu entends par "c'est un raccourci" ? Confus

Concernant HijackThis tu trouveras un tuto sur cette page du site pour générer un log. Une fois que ce sera fait, suis les instructions données au point 4 de ce topic.

Pour l'utilisation de MSNFix, je t'ai donné la procédure à suivre à la fin de ce message.

M'enfin on va essayer de ne pas brûler les étapes, commence par le log HijackThis que je vois de quel bois est fait ton Windows et j'irais brûler un cierge, quand viendra le temps de fixer les lignes. Mr. Green

Tu as retrouvé ta connexion ou tu as téléchargé chez quelqu'un d'autre ?

Et s'il te plaît, réponds aux questions que je te pose, parceque sinon on est parti jusqu'à Pâques.

Bonne soirée,
Bye
Revenir en haut de page
delcour
Habitué
Habitué


Inscrit le: 23 Sep 2007
Message(s): 51
Localisation: SARTHE
MessagePosté le: 07 Déc 2007 8:19    Sujet du message: Répondre en citant
salut sev' c'est tony
donc c'est moi qui lui ai conseiilé assistepc pour avoir de l'aide mais je commence a regretter
je vois bien qu'il ne comprned rien mais bon moi aussi je c ne comprenais rien mais tu explique tellement bien qu'il va y arriver donc pour repondre a ta question c'est moi qui lui ai copier hijackthis et msn fix sur cle usb
et je vais mettre son log a sa place entre guillemets comme il devrait le faire mais la je crois que tu n'ai pas sorti de l'auberge avec lui
merci pour lui et pour nous de ton aide a bientot

log juju53
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:42:33, on 07/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Words\Words.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: BndShell3 BHO Class - {875A1348-7674-42aa-ADAC-B4F36A004A2D} - C:\Program Files\QdrDrive\QdrDrive8.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

--
End of file - 9227 bytes
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 07 Déc 2007 8:27    Sujet du message: Répondre en citant
Hello Delcour,

Ok, merci pour le log et merci avoir répondu aux questions, c'est aussi important que les rapports. Wink

Tu as la possibilité d'intervenir sur la machine ?

Parceque tel que c'est parti, j'ai peur pour la suite, d'autant que le PC est bien malade. Larme

Bonne journée,
Bye
Revenir en haut de page
juju53
Newbie
Newbie


Inscrit le: 03 Déc 2007
Message(s): 35
MessagePosté le: 07 Déc 2007 13:55    Sujet du message: info sur le pc Répondre en citant
merci toni pour ce matin
bonjour sev je t envoi qq infos
je n arrive toujours pas a telecharger
c est le telechargement orange
a propos de msn racourci
quand je l ouvre la fenetre pop ai noir
c est simplement ecrit msn en haut a gauche
j ai lu que le pc etais bien malade que dois je faire a present
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
delcour
Habitué
Habitué


Inscrit le: 23 Sep 2007
Message(s): 51
Localisation: SARTHE
MessagePosté le: 07 Déc 2007 17:49    Sujet du message: Répondre en citant
sev'
je peut occasionnellement me deplacer pour intervenir chez juju53 si vraiment il est coincé
bon weekend
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 07 Déc 2007 22:07    Sujet du message: Re: info sur le pc Répondre en citant
Bonsoir,

Tu as bien supprimé les fichiers que je t'ai indiqués avant Question

« juju53 » a écrit:
a propos de msn racourci
quand je l ouvre la fenetre pop ai noir
c est simplement ecrit msn en haut a gauche


Tu l'as bien décompressé le dossier ?

Fais un clic droit sur MSNFix.zip -> Extraire tout

Ouvre le dossier MSNFix et suis la procédure que je t'ai donnée ou aide-toi de ce tuto de Malekal_morte.

En principe quand le dossier n'est pas décompressé, tu obtiens un message d'erreur, mais comme ta machine a l'air bien touchée il est possible que le virus empêche son exécution.

Concernant les téléchargements, essaie de désinstaller ton kit de connexion Orange complètement par Ajout / Suppression de Programmes du Panneau de Configuration, redémarre ton PC et réinstalle-le (assure-toi d'avoir le CD d'Orange et tes identifiants avant de le désinstaller).

Je ne garantis pas que ça fonctionnera, mais s'il a été touche par l'infection, une réinstallation peut le remettre d'applomb provisoirement et te permettre de télécharger les outils de désinfection dont on va avoir besoin si MSNFix ne fonctionne pas.

Si pas d'amélioration, on corrigera certaines choses avec HijackThis, mais je préfère qu'on évite de s'en servir pour le moment.

@+
Revenir en haut de page
juju53
Newbie
Newbie


Inscrit le: 03 Déc 2007
Message(s): 35
MessagePosté le: 10 Déc 2007 19:08    Sujet du message: fichiers bien decompresse et resultats msnfix Répondre en citant
salut sev desole j etai pas la ce week je ne me suis pas tro mis sur le dossier
j ai pu lancer msn fix je t envoi donc l analyse
en ce MSNFix 1.600

Citation:
E:\MSNFix
Fix exécuté le 10/12/2007 - 17:56:57,78 By PIGEON SOLENNE
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
... C:\PROGRA~1\InetGet2\emg.exe
... C:\PROGRA~1\Insider\Insider.exe
... C:\PROGRA~1\Insider\UnInstall.exe
... C:\DOCUME~1\PIGEON~1\LOCALS~1\Temp\camg-*.exe
... C:\DOCUME~1\PIGEON~1\LOCALS~1\Temp\camg-77798.exe
... C:\DOCUME~1\PIGEON~1\LOCALS~1\Temp\MBDownloader_*.exe
... C:\DOCUME~1\PIGEON~1\LOCALS~1\Temp\MBDownloader_876923.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp

************************ MSNCHK ***** Attention beta test Attention



************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\FICHIE~1\Carlson\
... C:\PROGRA~1\InetGet2\
... C:\PROGRA~1\Insider\
... C:\PROGRA~1\ISM\
... C:\PROGRA~1\QdrPack\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\




************************ Suppression des fichiers

.. OK ... C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
.. OK ... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
.. OK ... C:\PROGRA~1\InetGet2\emg.exe
.. OK ... C:\PROGRA~1\Insider\Insider.exe
.. OK ... C:\PROGRA~1\Insider\UnInstall.exe
.. OK ... C:\DOCUME~1\PIGEON~1\LOCALS~1\Temp\camg-*.exe
.. OK ... C:\DOCUME~1\PIGEON~1\LOCALS~1\Temp\camg-77798.exe
.. OK ... C:\DOCUME~1\PIGEON~1\LOCALS~1\Temp\MBDownloader_*.exe
.. OK ... C:\DOCUME~1\PIGEON~1\LOCALS~1\Temp\MBDownloader_876923.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\
.. OK ... C:\PROGRA~1\InetGet2\
.. OK ... C:\PROGRA~1\Insider\
.. OK ... C:\PROGRA~1\ISM\
.. OK ... C:\PROGRA~1\QdrPack\
.. OK ... C:\PROGRA~1\Temporary\
.. OK ... C:\PROGRA~1\WinAble\


************************ Nettoyage du registre



************************ Fichiers suspects

Attention ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\monalbumphoto_setupalt.exe] F572080F38203554B7C9FEA152C98E17

==> SVP merci d'envoyer le fichier C:\DOCUME~1\PIGEON~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10122007_17581754.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


qui concerne le telechargement orange je ni ai pas encore toucher
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 10 Déc 2007 22:14    Sujet du message: Répondre en citant
Bonsoir,

C'est bien on avance D'accord

Commence par faire ceci :

Citation:
[C:\monalbumphoto_setupalt.exe] F572080F38203554B7C9FEA152C98E17

==> SVP merci d'envoyer le fichier C:\DOCUME~1\PIGEON~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr


  1. Tu te rends sur cette page : http://upload.changelog.fr/

  2. Indique ton pseudo (juju53) et copie/colle l'url du sujet en face de url de référence:
    http://www.assistepc.com/forum/viewtopic.php?p=4405#4405


  3. Dans la partie "Sélectionnez le fichier à envoyer", clique sur Parcourir, l'arborescence de ton disque dur va s'ouvrir,

  4. Navigue jusqu'au fichier C:\DOCUME~1\PIGEON~1\Bureau\Upload_Me.zip et clique sur "Ouvrir" (Le fichier se trouve sur ton Bureau)

  5. Clique ensuite sur Envoyer.

    Exemple :



  6. Une fois que ce sera fait, scanne une nouvelle fois ton PC avec Kaspersky et poste moi le rapport,

  7. Nouveau log HijackThis (Do a system scan and save a log file)


Essaie de télécharger ceci pour voir si tu peux utiliser normalement ta connexion.

@+
Revenir en haut de page
juju53
Newbie
Newbie


Inscrit le: 03 Déc 2007
Message(s): 35
MessagePosté le: 11 Déc 2007 19:45    Sujet du message: rapport kasper Répondre en citant
salut sev je t envoi le rapport
#KASPERSKY ON-LINE SCANNER REPORT 
Tuesday, December 11, 2007 6:37:27 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/12/2007
Enregistrements dans la base antivirus Kaspersky : 449663
 
 
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
 
Cible de l'analyse Dossiers
C:\ 
 
Statistiques de l'analyse
Total d'objets analysés 80987
Nombre de virus trouvés 11
Nombre d'objets infectés 45 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:00:47

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\Cookies\INDEX.DAT  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\ntuser.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\NetworkService\ntuser.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Cookies\INDEX.DAT  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Boîte d'envoi.dbx  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Boîte de réception.dbx  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Folders.dbx  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Offline.dbx  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Pop3uidl.dbx  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Local Settings\Historique\History.IE5\INDEX.DAT  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Local Settings\Temp\~DF5052.tmp  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\NTUSER.DAT  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\ntuser.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré 
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré 
 
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré 
 
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré 
 
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log  L'objet est verrouillé  ignoré 
 
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt  L'objet est verrouillé  ignoré 
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP297\A0041502.exe  Infecté : Trojan-Downloader.Win32.Agent.erf  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP299\A0041621.exe  Infecté : Trojan-Downloader.Win32.Agent.fjn  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP303\A0041850.exe  Infecté : Trojan-Downloader.Win32.Agent.erf  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP306\A0042913.exe  Infecté : Trojan-Downloader.Win32.Agent.fjn  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP306\A0042914.exe  Infecté : Trojan-Downloader.Win32.Agent.ezc  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP308\A0043013.exe  Infecté : Trojan-Downloader.Win32.Agent.fjv  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP310\A0043213.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP310\A0044216.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP312\A0045248.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP312\A0045266.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP312\A0045293.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP312\A0045300.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047052.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047053.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047066.exe  Infecté : Trojan-Downloader.Win32.Agent.fhv  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047067.exe  Infecté : Trojan-Downloader.Win32.Agent.fhv  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047068.exe  Infecté : Trojan-Downloader.Win32.Agent.fhv  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047069.exe  Infecté : Trojan-Downloader.Win32.Agent.fhv  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047070.exe  Infecté : Trojan-Downloader.Win32.Agent.fhv  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047071.exe  Infecté : Backdoor.Win32.SdBot.cgz  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047072.exe  Infecté : Trojan-Downloader.Win32.Agent.fak  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047073.exe  Infecté : Trojan-Downloader.Win32.Agent.fak  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047074.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047075.exe  Infecté : Trojan-Downloader.Win32.Agent.fak  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047076.exe  Infecté : Trojan-Downloader.Win32.Agent.fak  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047077.exe  Infecté : Trojan-Downloader.Win32.Agent.fhv  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047078.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047079.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047080.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047081.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047082.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047083.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047084.exe  Infecté : Backdoor.Win32.SdBot.bzy  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047085.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047087.exe  Infecté : Trojan.Win32.Agent.crf  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047088.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047089.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047090.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047091.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047092.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047121.exe  Infecté : Trojan-Downloader.Win32.Agent.fjv  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047122.exe  Infecté : Trojan-Downloader.Win32.Agent.erf  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047123.exe  Infecté : Trojan-Downloader.Win32.Agent.ezc  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047124.exe  Infecté : Trojan-Downloader.Win32.Agent.epl  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP321\A0047125.exe  Infecté : Trojan-Downloader.Win32.Agent.fjn  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP322\change.log  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SoftwareDistribution\EventCache\{4D03DBE7-A5F2-42EF-97EE-EF5EE85F7FBA}.bin  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\Antivirus.Evt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\SAM  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\H323LOG.TXT  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\Temp\Perflib_Perfdata_6d4.dat  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\WIADEBUG.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\WIASERVC.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré 
 
Analyse terminée. #
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
juju53
Newbie
Newbie


Inscrit le: 03 Déc 2007
Message(s): 35
MessagePosté le: 11 Déc 2007 19:48    Sujet du message: log hijackthis Répondre en citant
#Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:59, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Words\Words.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: BndShell3 BHO Class - {875A1348-7674-42aa-ADAC-B4F36A004A2D} - C:\Program Files\QdrDrive\QdrDrive8.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

--
End of file - 9142 bytes #
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
delcour
Habitué
Habitué


Inscrit le: 23 Sep 2007
Message(s): 51
Localisation: SARTHE
MessagePosté le: 11 Déc 2007 20:02    Sujet du message: Répondre en citant
juju quand tu postes tes rapports mets les entre #.....................#
sur ta réponse il est écrit [ code ]......................[ /code]
et ça te donne ça
....................

ces symboles ne sont par sur ton clavier mais sur ton écran dans poster une réponse clic a l'aide de la souris
attention sev' va se mettre en colère Evil Arme
à les jeunes on fait plus ce que l'on veut avec bon je vous laisse bosser

ps: bonjour Bye sev'
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 11 Déc 2007 21:20    Sujet du message: Répondre en citant
Bonsoir à tous les deux,

Est-ce que tu as réussi à télécharger ce que je t'ai demandé Question

Est-ce que tu as pu faire l'upload du dossier zippé ?

Il faut vraiment que tu penses à répondre à mes questions, sinon on ne va pas y arriver. Triste

Pour continuer à désinfecter, on a besoin de certains outils et sans eux ça me paraît difficile d'y arriver parcequ'une désinfection manuelle ne sera gérable ni pour toi ni pour moi.

Pense que, je n'ai pas la machine sous la main et il n'y a que toi qui peux me dire ce qu'il se passe. Wink

@+
Revenir en haut de page
juju53
Newbie
Newbie


Inscrit le: 03 Déc 2007
Message(s): 35
MessagePosté le: 11 Déc 2007 23:28    Sujet du message: excuse sev Répondre en citant
non je n ai toujours pa reussi a le telecharger
en ce qui concerne l upload zippe je l ai envoye a l adresse concerner
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Publicité
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2, 3, 4  Suivante
Page 2 sur 4

Navigation Autres sujets similaires

Sauter vers :
10 

 


Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum

| Le Site | Nous contacter | Annuaire | phpBB | phpBB SEO | Informatruc | Forum Map | Site Map |

CrawlTrack: free crawlers and spiders tracking script for webmaster - script gratuit de détection des robots pour webmaster