Se connecter / S'enregistrer
Votre question

Problème msn zip

Tags :
  • Zip
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Juin 2007 13:35:10

Voila comme plein d'autre persone j'ai le probleme avec msn ou j'ai accepter un fichier zip et depuis que je l'ai ouvert ma souris bloque et quelqqu'un ou quelque chose envoi des fichier a mes contact que fair ???
voila ce que j'ai trouver en téléchargeant hijackthis: je ne comprend rien et je ne sais pa quoi fair :s

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:31:00, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
E:\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchFilter.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\Documents and Settings\Bastien\Local Settings\Temporary Internet Files\Content.IE5\HNIT7SH5\HiJackThis_v2[1].exe
C:\DOCUME~1\Bastien\LOCALS~1\Temp\IXP000.TMP\HIJACK~1.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3D55FE4C-7DAA-48FC-E6B6-F65AF83F2CAD} - C:\DOCUME~1\Gilles\APPLIC~1\MEOWWE~1\RemoteSlow.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [close more defy download] C:\Documents and Settings\All Users.WINDOWS\Application Data\StyleTwoCloseMore\Bore Coal.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Bastien\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BATBOWS] C:\DOCUME~1\Bastien\APPLIC~1\STYLED~1\sign mpeg.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?604e0a3960724abfa15cbfb11540416d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?604e0a3960724abfa15cbfb11540416d
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoade...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O21 - SSODL: syshelps - {A024269B-6723-42B1-8681-E079699A7C9B} - syshelps.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 12688 bytes

Autres pages sur : probleme msn zip

a b 8 Sécurité
15 Juin 2007 14:00:23

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
15 Juin 2007 14:07:19

ok merci
Contenus similaires
15 Juin 2007 14:10:20

eug sa me dit sa quand je clique sur sur clean.cmd : Des fichiers sont manquants , avez vous bien décompressé toute l'archive?
le Script ne peut continuer a s'executer ..
Apuyer sur uen touche pour continuer... Que faire??
a b 8 Sécurité
15 Juin 2007 14:35:55

Tu as mal dézippé le fichier .zip
15 Juin 2007 14:37:17

je l'ai juste ouvert fallai til l'enregistré ou??? Et je doit tout sélectioné puis cliqué sur extraire???
a b 8 Sécurité
15 Juin 2007 14:39:15

Citation :
Et je doit tout sélectioné puis cliqué sur extraire???

Oui.
15 Juin 2007 14:41:54

ok j'ai tout sélectioner j'ai fai clique droit extraire et apres? sa ne me fait rien
a b 8 Sécurité
15 Juin 2007 14:53:28

Ouvre clean.zip, glisse le dossier qu'il contient sur ton bureau.
15 Juin 2007 14:57:49

voila c'est fait j'ai glisser tout les fichier qu'il y avait dans clean zip ensuite je fait quoi maintenant qu'il son dans mon bureau?
15 Juin 2007 15:13:24

ahh voila enfin j'ai réussi enfin je crois sa m'a donné sa :
15/06/2007 a 15:11:33,54

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
"C:\WINDOWS\photos.zip" FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\syshelps.dll FOUND
C:\WINDOWS\system32\stera.job FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\Documents and Settings\Bastien\Application Data\WinAntivirus Pro 2006\" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\fichiers communs\ErrorSafe\" FOUND
"C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\" FOUND
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\WinAntiVirus Pro 2006\" FOUND
*** Fin du rapport !

Et maintenant que dois je faire?
a b 8 Sécurité
15 Juin 2007 15:19:40

Re,

Télécharge MSNFix.zip ([#ff0000]!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

->Fiche complète<-
15 Juin 2007 15:26:15

ok merci eu j'ai fai la letre A sa ma doné sa :

MSN_Fix 1.316

C:\Documents and Settings\Bastien\Bureau
Fix exécuté le 15/06/2007 - 15:24:51,26 By Bastien
mode normal

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention




------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Maintenant je ne sais pas se que sa veut dire :s
15 Juin 2007 15:28:12

si je fait nettoyer puis quiter sa me dit que le que le fichier d'acces est introuvale je croi
a b 8 Sécurité
15 Juin 2007 15:29:12

Re,

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement.

Poste le rapport clean : C:\rapport_clean.txt
15 Juin 2007 15:32:16

euh je doi redémaré quoi en mode sans échec?
a b 8 Sécurité
15 Juin 2007 15:34:06

Ton ordinateur ;) 
15 Juin 2007 15:57:52

euh ne suis pas sur d'avoir réussi mais est ce que je doit voir a maintenant ? :


*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
15/06/2007 a 15:56:35,04

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
a b 8 Sécurité
15 Juin 2007 17:15:42

Tu peux refaire un scan clean option 1 ?
15 Juin 2007 17:36:36

bien sur voila :

15/06/2007 a 17:34:23,76

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Est ce que c'est bon ???
a b 8 Sécurité
15 Juin 2007 17:38:41

Repote un rapport Hijackthis.
15 Juin 2007 17:45:42

tu peu m'envoyer le lien denouvo stp :s
15 Juin 2007 18:05:36

nan c'est bon j'ai trouver voila , di moi que c'est biento fini ^^ :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:00:35, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
E:\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\livecall.exe
E:\iTunes.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Bastien\Local Settings\Temporary Internet Files\Content.IE5\HNIT7SH5\HiJackThis_v2[1].exe
C:\DOCUME~1\Bastien\LOCALS~1\Temp\IXP000.TMP\HIJACK~1.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3D55FE4C-7DAA-48FC-E6B6-F65AF83F2CAD} - C:\DOCUME~1\Gilles\APPLIC~1\MEOWWE~1\RemoteSlow.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [close more defy download] C:\Documents and Settings\All Users.WINDOWS\Application Data\StyleTwoCloseMore\Bore Coal.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Bastien\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BATBOWS] C:\DOCUME~1\Bastien\APPLIC~1\STYLED~1\sign mpeg.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?604e0a3960724abfa15cbfb11540416d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?604e0a3960724abfa15cbfb11540416d
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoade...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 12805 bytes
a b 8 Sécurité
15 Juin 2007 18:38:17

Re,

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Double-clique sur le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
15 Juin 2007 19:06:46

ok sa consiste a quoi?
a b 8 Sécurité
15 Juin 2007 19:10:02

Lister les dossiers infectés.
15 Juin 2007 19:10:58

voila :

Rapport fait à 19:09:28,54 le 15/06/2007

Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 6877-E5BD

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

15/06/2007 16:44 62 desktop.ini
15/06/2007 16:44 <REP> ..
15/06/2007 16:44 <REP> Microsoft
15/06/2007 16:44 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 3594238976 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 6877-E5BD

R‚pertoire de C:\Documents and Settings\Administrator\Application Data

16/05/2005 00:37 <REP> Macromedia
12/05/2005 00:26 <REP> AVG7
08/05/2005 22:37 <REP> AdobeUM
11/01/2004 16:45 <REP> NeroVision
10/01/2004 17:01 <REP> Ahead
01/09/2003 18:49 <REP> ArcSoft
01/09/2003 18:48 <REP> Canon
26/08/2003 22:30 <REP> MSN6
25/08/2003 19:10 <REP> Help
23/08/2003 18:01 <REP> Adobe
23/08/2003 17:54 <REP> ACD Systems
23/08/2003 17:32 <REP> Microsoft Web Folders
23/08/2003 17:11 <REP> Identities
23/08/2003 17:11 62 desktop.ini
23/08/2003 17:11 <REP> Microsoft
23/08/2003 17:11 <REP> ..
23/08/2003 17:11 <REP> .
1 fichier(s) 62 octets
16 R‚p(s) 3594237440 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 6877-E5BD

R‚pertoire de C:\Documents and Settings\Administrator.AMD-DURON\Application Data

19/05/2007 18:33 <REP> Sun
19/05/2007 17:41 <REP> Apple Computer
06/01/2007 15:11 <REP> WinAntiVirus Pro 2006
02/12/2006 15:47 <REP> Lavasoft
21/10/2006 15:05 <REP> CamTrack
20/05/2006 10:22 <REP> MSN Search Toolbar
29/04/2006 17:58 <REP> Google
16/12/2005 15:15 <REP> Adobe
12/10/2005 17:26 <REP> HP
05/10/2005 17:57 <REP> Macromedia
05/10/2005 17:24 <REP> Canon
13/08/2005 16:20 <REP> Arcsoft
13/08/2005 11:23 <REP> ACD Systems
13/08/2005 11:16 <REP> Microsoft Web Folders
12/08/2005 23:27 <REP> Identities
12/08/2005 23:27 62 desktop.ini
12/08/2005 23:27 <REP> ..
12/08/2005 23:27 <REP> .
12/08/2005 23:27 <REP> Microsoft
1 fichier(s) 62 octets
18 R‚p(s) 3594234880 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 6877-E5BD

R‚pertoire de C:\Documents and Settings\ADMINI~1~AMD

Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 6877-E5BD

R‚pertoire de C:\Documents and Settings\All Users\Application Data

12/05/2005 00:25 <REP> AVG7
12/05/2005 00:25 <REP> Grisoft
25/02/2005 21:13 <REP> DVD Shrink
13/12/2004 20:14 <REP> Ahead
16/08/2004 13:50 <REP> Adobe
31/08/2003 22:37 <REP> CyberLink
26/08/2003 22:30 <REP> MSN6
23/08/2003 16:38 62 desktop.ini
23/08/2003 16:38 <REP> Microsoft
23/08/2003 16:38 <REP> .
23/08/2003 16:38 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 3594233856 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 6877-E5BD

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

01/06/2007 23:46 <REP> Age of Empires 3
13/01/2007 17:35 <REP> Acronis
05/12/2006 14:25 <REP> WinAntiVirus Pro 2006
21/10/2006 15:27 305 addr_file.html
17/10/2006 12:43 <REP> Google
21/07/2006 16:57 <REP> Windows Genuine Advantage
08/05/2006 19:26 <REP> MSN Search Toolbar
09/04/2006 16:46 <REP> BOONTY
23/03/2006 21:15 <REP> ArcSoft
07/01/2006 12:41 <REP> StyleTwoCloseMore
14/12/2005 22:07 <REP> InstallShield
24/10/2005 12:26 <REP> Yahoo! Companion
18/10/2005 21:15 <REP> Macrovision
12/10/2005 17:44 <REP> HP
12/10/2005 17:27 2336 hpzinstall.log
06/10/2005 21:38 <REP> Messenger Plus!
22/08/2005 16:00 1763 QTSBandwidthCache
22/08/2005 15:59 <REP> Apple Computer
22/08/2005 14:16 <REP> Spybot - Search & Destroy
13/08/2005 13:51 <REP> CyberLink
01/10/2001 07:07 62 desktop.ini
01/10/2001 07:06 <REP> ..
01/10/2001 07:06 <REP> .
01/10/2001 07:06 <REP> Microsoft
4 fichier(s) 4466 octets
20 R‚p(s) 3594232832 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 6877-E5BD

R‚pertoire de C:\Documents and Settings\Bastien\Application Data

14/03/2007 20:45 <REP> Screenshot Sender
11/02/2007 21:35 262 WinssCookie.txt
04/02/2007 13:54 <REP> yoclient
04/01/2007 21:01 <REP> Sun
22/12/2006 19:06 2082 update.log
17/09/2006 21:00 <REP> BitTorrent
06/08/2006 13:39 <REP> CamTrack
03/06/2006 19:21 <REP> Apple Computer
20/05/2006 09:53 <REP> MEOWWEBSETTINGS
08/05/2006 19:33 <REP> MSN Search Toolbar
12/04/2006 07:36 6497 GdiplusUpgrade_MSIApproach_Wrapper.log
12/04/2006 07:35 134399 Update_HP_RedboxHprblog_HPSU.log
07/01/2006 12:41 <REP> style draw active
11/12/2005 21:52 <REP> Lavasoft
19/11/2005 17:00 <REP> Atari
15/10/2005 10:45 <REP> Image Zone Express
12/10/2005 19:53 <REP> Canon
17/09/2005 22:09 <REP> Google
28/08/2005 14:46 <REP> Help
16/08/2005 15:42 <REP> Creative
16/08/2005 15:30 <REP> Adobe
16/08/2005 15:30 <REP> InterTrust
13/08/2005 18:37 <REP> ArcSoft
13/08/2005 18:18 <REP> Macromedia
13/08/2005 14:49 <REP> ACD Systems
13/08/2005 11:02 <REP> Identities
13/08/2005 11:01 62 desktop.ini
13/08/2005 11:01 <REP> Microsoft
13/08/2005 11:01 <REP> ..
13/08/2005 11:01 <REP> .
05/08/2004 14:00 22940 addon.dat
05/08/2004 14:00 22040 plugin.dat
7 fichier(s) 188282 octets
25 R‚p(s) 3594231808 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 6877-E5BD

R‚pertoire de C:\Documents and Settings\Default User\Application Data

23/08/2003 16:38 62 desktop.ini
23/08/2003 16:38 <REP> Microsoft
23/08/2003 16:38 <REP> ..
23/08/2003 16:38 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 3594231296 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 6877-E5BD

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

01/10/2001 07:07 62 desktop.ini
01/10/2001 07:06 <REP> ..
01/10/2001 07:06 <REP> Microsoft
01/10/2001 07:06 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 3594230784 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 6877-E5BD

R‚pertoire de C:\Documents and Settings\Gilles\Application Data

18/02/2007 21:33 <REP> BitTorrent
18/02/2007 21:31 <REP> uTorrent
26/12/2006 11:58 <REP> Sun
05/12/2006 20:18 5552 update.log
05/12/2006 14:25 <REP> WinAntiVirus Pro 2006
17/10/2006 22:03 <REP> Google
09/10/2006 19:13 101919 PatchUpdate_HP_CounterReport_Update_HPSU.log
08/08/2006 12:48 <REP> CamTrack
20/05/2006 13:27 <REP> MEOWWEBSETTINGS
08/05/2006 22:24 <REP> MSN Search Toolbar
23/03/2006 09:33 <REP> style draw active
15/10/2005 10:55 <REP> Image Zone Express
12/10/2005 18:09 <REP> ArcSoft
12/10/2005 17:52 <REP> Canon
12/10/2005 17:47 <REP> HP
18/09/2005 19:51 <REP> Adobe
22/08/2005 16:00 <REP> Apple Computer
22/08/2005 14:04 <REP> Lavasoft
20/08/2005 10:14 <REP> Creative
15/08/2005 19:35 <REP> Macromedia
13/08/2005 16:52 <REP> MSNInstaller
13/08/2005 14:56 <REP> ACD Systems
13/08/2005 11:03 <REP> Identities
13/08/2005 11:03 62 desktop.ini
13/08/2005 11:03 <REP> .
13/08/2005 11:03 <REP> ..
13/08/2005 11:03 <REP> Microsoft
05/08/2004 14:00 22040 plugin.dat
4 fichier(s) 129573 octets
24 R‚p(s) 3594228736 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 6877-E5BD

R‚pertoire de C:\Documents and Settings\Marc\Application Data

07/05/2005 01:44 <REP> Ahead
25/02/2005 13:44 <REP> DVD Shrink 3.0
15/12/2004 22:21 <REP> NeroVision
16/08/2004 14:05 <REP> AdobeUM
23/11/2003 14:25 <REP> Help
17/11/2003 12:57 <REP> Macromedia
01/09/2003 22:16 <REP> Canon
01/09/2003 20:07 <REP> ArcSoft
23/08/2003 18:40 <REP> Adobe
23/08/2003 18:40 <REP> ACD Systems
23/08/2003 17:48 <REP> Identities
23/08/2003 17:48 62 desktop.ini
23/08/2003 17:48 <REP> Microsoft
23/08/2003 17:48 <REP> .
23/08/2003 17:48 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 3594227712 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 6877-E5BD

R‚pertoire de C:\Documents and Settings\Marc.CLIENT01\Application Data

13/05/2005 21:31 <REP> AVG7
08/05/2005 23:05 <REP> Ahead
08/05/2005 22:44 <REP> Identities
08/05/2005 22:43 62 desktop.ini
08/05/2005 22:43 <REP> ..
08/05/2005 22:43 <REP> Microsoft
08/05/2005 22:43 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 3594227712 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 6877-E5BD

R‚pertoire de C:\Documents and Settings\TEMP\Application Data

28/03/2007 20:33 62 desktop.ini
28/03/2007 20:33 <REP> ..
28/03/2007 20:33 <REP> Microsoft
28/03/2007 20:33 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 3594227200 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 6877-E5BD

R‚pertoire de C:\WINDOWS\Tasks

01/03/2007 20:56 402 MP Scheduled Quick Scan.job
02/11/2006 12:12 284 AppleSoftwareUpdate.job
20/05/2006 13:27 266 A85D63AD91C718DD.job
20/05/2006 09:53 270 AA1FC008918874E0.job
13/08/2005 00:30 6 SA.DAT
13/08/2005 00:07 65 desktop.ini
23/08/2003 16:56 <REP> ..
23/08/2003 16:56 <REP> .
6 fichier(s) 1ÿ293 octets
2 R‚p(s) 3ÿ594ÿ226ÿ688 octets libres

******************************************
Listing des dossier dans Program Files

ACD Systems
Acronis
Adobe
Ahead
Alwil Software
animalclock
Anydvd
Apple Software Update
ArcSoft
Atari
BeClean
BitTorrent
BoontyGames
Canon
Casperlab Software
Claris Corp
Common Files
ComPlus Applications
Cool MP3 Converter
Creative
CyberLink
DivX
Fichiers communs
Flat Panel Adjust
Gabest
Google
Grisoft
Hasbro Interactive
Hewlett-Packard
HP
InterActual
Internet Explorer
iPod
Java
Lavasoft
Mars
mediaSync
Messenger
Messenger Plus! Live
MessengerPlus! 3
Micro Application
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Games
Microsoft Office
Microsoft Visual Studio
Microsoft.NET
Movie Maker
MSN
MSN Games
MSN Gaming Zone
MSN Messenger
MSN Toolbar Suite
MSXML 4.0
NetMeeting
OLYMPUS
Online Services
Outlook Express
Philips CSI
Philips ToUcam Camera
PowerQuest
QuickTime
RM-X Player V3
Services en ligne
Spybot - Search & Destroy
style draw active
Three Rings Design
TVAnts
Ubisoft
utorrent
VirtualDJ
VIRTUA~1
Winamp
Windows Live
Windows Live Safety Center
Windows Media Connect 2
Windows Media Player
Windows NT
WinRAR
WinZip
xerox
Yahoo!
******************************************
Recherche de dossiers/fichiers LOP

C:\Documents and Settings\Bastien\Application Data\"Screenshot Sender" Présent !
******************************************
Recherche d'infections connues

Pas d'infection reconnue
************ Version 0.5 ****************
*************** Fin du rapport ****************
a b 8 Sécurité
15 Juin 2007 19:13:33

Supprime ta version de clean.zip, recommence puis poste le rapport option 1.
15 Juin 2007 19:42:38

recomence quoi?
15 Juin 2007 19:50:28

hein ???, faut que je refasse tout ?

15/06/2007 a 19:45:11,27

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
15 Juin 2007 19:54:37

Sa sert a quoi tout ce que je te donne ? je ne comprend rien le virus a l'air dêtre parti
a b 8 Sécurité
15 Juin 2007 19:58:16

goerig a dit :
Sa sert a quoi tout ce que je te donne ? je ne comprend rien le virus a l'air dêtre parti

Tu as toujours des restes d'infection :) 

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
15 Juin 2007 20:04:38

a risque pas d'enlever mon anti virus ?
a b 8 Sécurité
15 Juin 2007 20:05:23

Nop :) 
15 Juin 2007 20:06:13

ok arff c'est en anglais on peut changé la langue ?
a b 8 Sécurité
15 Juin 2007 20:07:05

Lors de l'installation tu as le choix (au début).
15 Juin 2007 20:16:25

si il n'y a auccune mise a jour disponible je dedémar quand même et je me met en mode sans échec?
a b 8 Sécurité
15 Juin 2007 20:19:41

Oui ;) 
15 Juin 2007 23:14:14

euh je fai une analyse en mode sans échec ? :s
15 Juin 2007 23:26:46

euh je fait l'analyse en mode san échec ? :s
a b 8 Sécurité
16 Juin 2007 11:09:15

Bah oui, c'est écrait.
17 Juin 2007 12:29:07

euh mai sai un peu dure parce que kan je suis en mode sans échec je ne voi pa toute limage c'est agrandi donc je ne peu pa cliquer sur le bouton ppour viré tout les virus :s
a b 8 Sécurité
17 Juin 2007 21:40:45

Essaie :) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS