Se connecter / S'enregistrer
Votre question

Logs Hijack et Kaspersky [RESOLU]

Tags :
  • Scan
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Juin 2006 08:59:15

Bonjour à vous ::) 
j'ai un PC qui rame à mort alors qu'il est pas trop mal, AVG Free ne trouve rien, par contre kaspersky online et HijackThis sont moins positifs ;)  quelqu'un pourrait-il m'aider ?





Thursday, June 22, 2006 8:51:46 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 21/06/2006
Kaspersky Anti-Virus database records: 189715


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics
Total number of scanned objects 149906
Number of viruses found 8
Number of infected objects 21
Number of suspicious objects 0
Duration of the scan process 03:06:59

Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Documents\setup32.exe Infected: Trojan-DDoS.Win32.Boxed.s skipped

C:\Documents and Settings\All Users\Documents\update32.exe Infected: Trojan-DDoS.Win32.Boxed.t skipped

C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/A.class Infected: Exploit.Java.ByteVerify skipped

C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenStream.aa skipped

C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/BlackBox.class Infected: Exploit.Java.ByteVerify skipped

C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip ZIP: infected - 3 skipped

C:\Documents and Settings\Propriétaire\Application Data\gplmeow\Ace List Hole Wave.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped

C:\Documents and Settings\Propriétaire\Application Data\gplmeow\icfbhzti.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped

C:\Documents and Settings\Propriétaire\Application Data\gplmeow\typegriddvd.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temp\37f556.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temp\4832d8.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temp\7ea0ed.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temp\938bca.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temp\cb6883.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\N04KBEIK\upAYB_unk[1].int Infected: Trojan-Downloader.Win32.Swizzor.dv skipped

C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP461\A0500662.exe Infected: Trojan-Downloader.Win32.Swizzor.eu skipped

C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP461\A0500663.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP506\A0553915.exe Infected: Trojan-Downloader.Win32.Swizzor.eu skipped

C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP506\A0553916.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\WINDOWS\system32\csmrs.exe Infected: Trojan-DDoS.Win32.Boxed.s skipped

C:\WINDOWS\system32\drivers\etc\hosts.20060620-143947.backup Infected: Trojan.Win32.Qhost.a skipped

Scan process completed.





______________________________________________________________________________________





Logfile of HijackThis v1.99.1
Scan saved at 17:36:02, on 21/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Palm\HOTSYNC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kpzhujijrmavobdvg.com/s6xUsB2I6kUlAnaxLMo1bA...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: TChkBHO Class - {46C15256-F410-4145-848F-B433DBB47D03} - C:\WINDOWS\system32\tbwiux.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {589344E9-1150-0722-4A6C-A6DE84EFB843} - C:\DOCUME~1\PROPRI~1\APPLIC~1\Balm1\Aim the.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.mega-galerie.com/perso/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolut...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.leaderphoto.com/uploaders/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMemb...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Autres pages sur : logs hijack kaspersky resolu

22 Juin 2006 10:02:34

Bonjour Fluxvital. Tout dabbord soit patient. ;-)

1) Désactive puis réactive ta résaturation system.

Ensuite je regarde ton log en attendant fais ceci :

I) Pour faire le ménage et accélerer l'ordinateur :


1) Télécharge Ccleaner, fais une analyse et clique ensuite sur : "lancer le netoyage" et supprime tous ce qu'il trouve.
Avec son Tuto explicatif

II) Vérification de l'ordinateur par des antivirus et anti malwares :


1)Télécharge Ewido.

a) Mets le à jour en cliquant update now.
b) Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur)et
c) Fais un "complete system scan".
d) A la fin du scan clique seulement sur : "Apply all actions"
e) Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.
f) Redémarre normalement et post le rapport.
Contenus similaires
22 Juin 2006 10:12:24

Oki l'ami :)  je croyais que personne ne l'avait vu :) 
22 Juin 2006 10:17:34

Pour ton log HijackTHis, tu peux déjà fixer ces lignes :

O2 - BHO: TChkBHO Class - {46C15256-F410-4145-848F-B433DBB47D03} - C:\WINDOWS\system32\tbwiux.dll (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)


Après je sait pas si tu connais les sites qui sont en gras ci-desous. Si tu ne les connais pas, fix les lignes qui suivent :

O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.mega-galerie.com/perso/WebInstall.dll

O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab

O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMemb...

Ensuite il y a des services wanadoo qui en sont pas indispensables mais bon si cela ne te dérange pas.

Télécharge aussi un pare feu car tu nen as pas :

Télécharge Kerio.
- Pour le configurer regarde ce tuto explicatif.
22 Juin 2006 14:10:53

Voilà alors j'ai fait un scan avec Ewedo mais vu que j'avais déjà tout passé dessus (ewedo, spyware terminator, etc ...) il a rien trouvé. j'ai effacé les lignes aussi est-ce qu'il yen aurais d'autre à effacer ?:) 


---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 11:23:18, 22/06/2006
+ Somme de contrôle: 7D89DC95

+ Résultats du scan:

Pas de fichiers infectés trouvés!


::Fin du rapport


_____________________________________________________________________



Logfile of HijackThis v1.99.1
Scan saved at 14:09:15, on 22/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kpzhujijrmavobdvg.com/s6xUsB2I6kUlAnaxLMo1bA...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {589344E9-1150-0722-4A6C-A6DE84EFB843} - C:\DOCUME~1\PROPRI~1\APPLIC~1\Balm1\Aim the.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolut...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.leaderphoto.com/uploaders/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



a b 8 Sécurité
22 Juin 2006 14:16:51

Bonjour,

Redémarre en mode sans échec

- Lance Hijackthis ->Do a system scan only
->Coche les lignes puis clique sur Fix checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kpzhujijrmavobdvg.com/s6xUsB2I6kUlAnaxLMo1bA...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr8.hpwis.com/
O2 - BHO: (no name) - {589344E9-1150-0722-4A6C-A6DE84EFB843} - C:\DOCUME~1\PROPRI~1\APPLIC~1\Balm1\Aim the.exe (file missing)

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation

- Suppime ce dossier si existe:
~1 = abreviation

C:\DOCUME~1\PROPRI~1\APPLIC~1\Balm1\

Redémarre normalement.

-- Télécharge Cherche.cmd sur ton bureau

Si tu utilise Firefox:
Va sur cette page
Tu fais le clic droit sur le premier lien, celui de Malekal
Choisis "Enregistrer la cible sous..." afin de télécharger Cherche.cmd


-- Double-Clique dessus:
- Une invite de commandes va s'ouvrir, ne panique pas
- Après le scan, le Bloc-Notes va s'ouvrir
-- Copie/Colle tout ce que contient le fichier texte:
- Edition-> Sélectionner Tout
- Edition-> Copier
- Ajoute ta réponse ici en faisant Clique Droit-> Coller
22 Juin 2006 14:16:53

Pour ton log je ne vois rien dautre. Après peut-être que quelu'un viendra me contredir.

Pour ton problème de lenteur tu peux faure ceci :

1) Télécharge Ccleaner, fais une analyse et clique ensuite sur : "lancer le netoyage" et supprime tous ce qu'il trouve.
Avec son Tuto explicatif

2) Télécharge Tune Up Utilities 2006 (Tu dispose de 30 jours d'essais). Va dans l'onglet: "Nettoyage et réparation" et fais des scans avec: " TuneUp Diskcleaner " et avec " TuneUp RegistryCleaner".

3) Défragmente ton dique dur. Si tu ne sais pas comment faire, Va voir ce Tuto explicatif

Refait un scan kaspersky pour voir si il reste quelque chose.
a b 8 Sécurité
22 Juin 2006 14:18:02

Citation :
Pour ton log je ne vois rien dautre. Après peut-être que quelu'un viendra me contredir.

Je t'ai contredit avant que poste ;-)

Infection Lop si tu veux savoir.
22 Juin 2006 14:22:55

Citation :

Angeldark a écrit :
Citation :
Pour ton log je ne vois rien dautre. Après peut-être que quelu'un viendra me contredir.

Je t'ai contredit avant que poste ;-)

Infection Lop si tu veux savoir.


Tro rapide pour moi :-(

Sinon comment reconnais tu une infection Lop ? Merci d'avance.
a b 8 Sécurité
22 Juin 2006 14:29:43

Des noms de dossiers louches dans Application Data.
22 Juin 2006 15:45:43

et voilà je ferais le defrag juste après:) 

__________________________________________________________________________________________________



Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est A89C-1D03

R‚pertoire de C:\Program Files

22/06/2006 14:09 <REP> .
22/06/2006 14:09 <REP> ..
05/10/2005 22:26 <REP> ACD Systems
17/10/2003 18:35 <REP> Activision
24/05/2004 21:17 <REP> Adobe
23/11/1999 10:23 32ÿ256 AdobeConnectables.dll
23/11/1999 10:23 5ÿ359 AdobeLogo.jpg
23/11/1999 10:23 708ÿ608 AGMDim.dll
30/12/2005 18:36 <REP> Ahead
30/12/2005 12:00 <REP> ArcSoft
03/06/2006 19:46 <REP> AvantGo Connect
22/06/2006 14:31 <REP> backups
10/09/2003 19:54 <REP> BBC
20/06/2006 14:12 <REP> BeClean
28/12/2005 18:01 <REP> BG Zip 2002
30/12/2005 12:11 <REP> Canon
15/12/2005 23:50 <REP> CartoExploreur
23/10/2005 11:38 <REP> CartoNavPlus
23/11/1999 10:23 48ÿ640 catalogSubInstaller.exe
20/06/2006 11:18 <REP> CCleaner
07/09/2003 13:33 <REP> CD-Encyclopedia
23/11/1999 10:32 474ÿ624 ColorApp.exe
14/09/1997 03:00 447ÿ760 Comctl32.dll
16/01/1997 12:10 579ÿ856 Comctl32.ocx
31/12/1995 12:50 93ÿ696 Comdlg32.dll
29/01/2004 23:01 <REP> Common Files
18/10/2003 21:44 <REP> Compaq iPAQ H3000
02/01/2003 13:42 <REP> ComPlus Applications
19/11/2005 13:04 <REP> Compteur Internet
23/11/1999 10:23 513ÿ024 CoolTypeDim.dll
23/11/1999 10:23 50ÿ176 csdtrn32.dll
02/04/2006 19:06 <REP> CyberLink
26/10/2003 16:19 <REP> data
11/09/2003 20:43 <REP> Dictionnaire
17/10/2003 18:55 <REP> directx
30/01/2004 19:42 <REP> DivX
07/09/2003 20:43 <REP> Downloads
04/04/2006 19:25 <REP> DVD Shrink
19/11/2005 13:03 <REP> Easy Internet signup
04/04/2006 22:17 <REP> eBay
23/11/1999 11:11 259ÿ072 ECircles.dll
23/11/1999 11:10 146ÿ432 Email.dll
19/11/2005 10:50 <REP> eMule
22/06/2006 10:38 <REP> ewido anti-malware
02/04/2006 19:29 <REP> Fichiers communs
28/01/2004 21:39 <REP> Foreignword
20/09/2003 19:43 <REP> Forestia
17/10/2003 18:54 <REP> GameSpy Arcade
03/03/2006 20:11 <REP> Google
20/05/2006 12:55 <REP> gplmeow
01/12/2004 20:16 <REP> Grisoft
26/10/2003 16:08 <REP> help
21/06/2006 14:53 <REP> Hewlett-Packard
29/01/2004 23:12 <REP> HighMAT CD Writing Wizard
30/05/2006 15:24 218ÿ112 HijackThis.exe
22/06/2006 14:09 7ÿ346 hijackthis.log
21/06/2006 14:59 <REP> hp deskjet 920c series
30/09/2003 19:41 <REP> i-Media
30/09/2003 19:42 <REP> i-Timtel
22/06/2006 09:29 <REP> iKoneStudio
19/08/2003 20:19 <REP> InterActual
13/04/2006 17:07 <REP> Internet Explorer
02/01/2003 14:34 <REP> InterVideo
15/04/2005 23:22 <REP> iPod
15/04/2005 23:22 <REP> iTunes
11/03/2005 20:41 <REP> IVT Corporation
24/11/2005 20:00 <REP> Java
06/03/2004 13:06 <REP> Jeux
05/03/2004 23:50 <REP> K-Lite Codec Pack
23/11/1999 10:21 196ÿ608 kpcp32.dll
23/11/1999 10:21 37ÿ376 kpsys32.dll
30/10/2004 17:12 <REP> Lavasoft
07/09/2003 14:21 <REP> LightWork Design
22/11/1999 19:18 29ÿ476 Lisezmoi.wri
03/06/2006 18:52 <REP> Macrogaming
07/09/2003 14:51 <REP> Media Pocket
15/02/2005 14:11 <REP> Messenger
03/06/2006 19:37 <REP> Microsoft ActiveSync
02/01/2003 13:45 <REP> microsoft frontpage
21/10/2003 18:42 <REP> Microsoft Games
05/10/2005 19:29 <REP> Microsoft Office
20/06/2004 19:51 <REP> Microsoft R‚f‚rence
05/10/2005 19:28 <REP> Microsoft Visual Studio
19/11/2005 19:22 <REP> Microsoft Works
05/10/2005 19:31 <REP> Microsoft.NET
07/09/2003 13:47 <REP> Midas Interactive
07/09/2003 12:50 <REP> MotoRacer
04/10/2004 22:58 <REP> Movie Maker
23/11/1999 10:23 1ÿ846ÿ784 MPS.dll
16/01/1997 12:11 200ÿ976 Msflxgrd.ocx
02/01/2003 13:41 <REP> MSN
02/01/2003 13:41 <REP> MSN Gaming Zone
15/02/2006 20:30 <REP> MSN Messenger
07/09/2003 14:21 <REP> MyPhotos
30/05/2005 19:48 <REP> NetMeeting
04/09/2003 20:57 <REP> Netscape
23/11/1999 10:23 254ÿ464 nfxModel.dll
23/11/1999 10:23 354ÿ304 nfxViewer.dll
19/08/2003 22:16 <REP> Nikon
23/11/1999 10:32 883ÿ712 OEMUI.dll
17/12/1996 03:00 32ÿ528 Olepro32.dll
13/04/2006 17:05 <REP> Outlook Express
23/11/1999 10:32 9ÿ243 paper.dat
20/12/1998 10:28 12 Patch.bat
23/11/1999 10:24 1ÿ884ÿ672 patterns.dll
17/09/2005 17:11 <REP> PCFriendly
17/02/2000 12:23 444ÿ928 PD1.dll
23/11/1999 11:09 22ÿ279ÿ680 PD2.dll
05/03/2005 19:53 3ÿ376ÿ128 PD4.exe
23/11/1999 10:32 16ÿ080 pd4.fon
23/11/1999 10:24 5ÿ376 Pd4.reg
07/09/2003 14:19 <REP> PDGallry
23/11/1999 10:33 9ÿ545ÿ216 pdintros.dll
23/11/1999 10:33 12ÿ859 pdx4.cnt
23/11/1999 10:33 3ÿ775ÿ298 PDX4.HLP
23/11/1999 10:24 312 PDXLink.htm
23/11/1999 10:33 120ÿ832 PdxShell.dll
05/03/2005 19:53 <REP> PhotoParade Player
23/11/1999 10:24 430ÿ080 photoshop2agm.dll
23/11/1999 10:24 190ÿ464 PhPBuild.dll
23/11/1999 10:24 47ÿ104 Picn1013.dll
23/11/1999 10:24 59ÿ904 Picn1113.dll
23/11/1999 10:24 21ÿ504 Picn13.dll
05/02/2005 14:49 <REP> PixDiscount
23/11/1999 10:24 32ÿ768 plugin.dll
05/03/2005 19:53 <REP> Plugins
23/11/1999 10:24 527ÿ672 portrait.bmp
12/03/2006 19:53 <REP> Prefs
22/09/2000 11:05 50 Program.txt
23/11/1999 10:24 12ÿ479 PSUT16.DLL
23/11/1999 10:24 15ÿ872 PSUT32.DLL
23/11/1999 10:24 19ÿ456 psut9516.dll
23/11/1999 10:24 18ÿ432 psut9532.dll
15/04/2005 23:23 <REP> QuickTime
04/12/2003 21:28 <REP> RecordNow
05/03/2005 19:53 <REP> Registration
24/11/2005 20:02 <REP> SAGEM
30/12/2005 12:02 <REP> ScanSoft
02/01/2003 14:51 <REP> Services en ligne
07/12/2004 20:37 <REP> Snapshot Viewer
23/11/1999 11:12 158ÿ208 SoyWeb.dll
23/11/1999 10:21 133ÿ120 SPROF32.DLL
20/06/2006 14:30 <REP> Spybot - Search & Destroy
21/06/2006 13:32 <REP> Spyware Terminator
30/05/2004 15:05 <REP> SWI
28/10/2004 18:30 <REP> Symantec
25/10/1999 17:45 811ÿ008 TBrowser.dll
23/11/1999 10:33 146ÿ432 TBrowserRes.dll
29/11/2004 19:58 <REP> Tiscali ADSL
29/11/2004 19:57 <REP> Tiscali_ADSL
23/11/1999 11:10 76ÿ800 TwainPP.dll
23/11/1999 10:20 53ÿ760 Uninst.dll
05/03/2005 20:00 210ÿ629 Uninst.isu
03/07/2004 20:15 <REP> Uninstall Information
15/12/1998 21:26 39ÿ424 UninstWC.exe
05/04/2006 20:55 <REP> ViaMichelin
22/06/2006 15:29 <REP> Wanadoo
24/11/2005 20:00 <REP> Wanadoo Messager
26/10/2003 16:19 <REP> web
30/01/2004 22:39 <REP> Web TV
23/11/1999 10:33 229ÿ376 Web.dll
17/02/2006 20:21 <REP> Windows Media Player
04/10/2004 22:53 <REP> Windows NT
02/01/2003 13:45 <REP> xerox
19/09/2004 11:25 <REP> Yahoo!
21/06/2006 10:24 <REP> zmm
26/10/2003 16:15 1 _Check.txt
10/05/1999 11:02 585 _Erreur.htm
22/09/2000 11:05 1ÿ800 _mime.txt
22/09/2000 11:05 35 _param.txt
26/10/2003 16:19 10 _path.txt
04/05/1998 02:54 1ÿ000 _refmime.txt
07/03/1999 14:59 34 _refparam.txt
26/11/1999 18:23 12 _signet.txt
07/03/1998 01:48 646 _staturl.htm
26/10/2003 16:19 37 _url.txt
67 fichier(s) 52ÿ130ÿ527 octets
109 R‚p(s) 13ÿ627ÿ052ÿ032 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est A89C-1D03

R‚pertoire de C:\Program Files\fichiers communs

02/04/2006 19:29 <REP> .
02/04/2006 19:29 <REP> ..
06/06/2005 20:58 <REP> ACD Systems
07/09/2003 14:23 <REP> Adobe
30/12/2005 18:36 <REP> Ahead
17/04/2004 18:39 <REP> Borland Shared
01/01/2003 19:21 <REP> Designer
05/03/2005 19:53 <REP> FotoNation
22/01/2005 11:37 <REP> InstallShield
19/11/2005 19:22 <REP> Microsoft Shared
02/01/2003 13:42 <REP> MSSoap
02/04/2006 19:29 <REP> Nero
19/08/2003 22:16 <REP> Nikon
02/01/2003 13:38 <REP> ODBC
30/12/2005 12:03 <REP> ScanSoft Shared
23/07/2003 03:29 <REP> Services
02/01/2003 14:36 <REP> Sonic
02/01/2003 13:38 <REP> SpeechEngines
28/10/2004 18:33 <REP> Symantec Shared
13/04/2006 17:05 <REP> System
0 fichier(s) 0 octets
20 R‚p(s) 13ÿ627ÿ056ÿ128 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est A89C-1D03

R‚pertoire de C:\Program Files\common files

29/01/2004 23:01 <REP> .
29/01/2004 23:01 <REP> ..
18/10/2003 21:47 <REP> Microsoft Shared
07/09/2003 13:33 <REP> Softkey
14/08/2004 21:31 <REP> System
0 fichier(s) 0 octets
5 R‚p(s) 13ÿ627ÿ056ÿ128 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est A89C-1D03

R‚pertoire de C:\

23/02/2004 23:40 23ÿ552 alias.exe
10/01/2001 13:23 162ÿ304 UNWISE.EXE
2 fichier(s) 185ÿ856 octets
0 R‚p(s) 13ÿ627ÿ056ÿ128 octets libres
c:\Documents and Settings\ALICE\Mes documents\ALICE\WindowsXP-KB824146-x86-FRA.exe
c:\Documents and Settings\ALICE\Mes documents\ALICE\ALICE CHEVAL\hippojournal.exe
c:\Documents and Settings\ALICE\Mes documents\ALICE\ALICE CHEVAL\install_hippojournal.exe
c:\Documents and Settings\ALICE\Mes documents\ALICE\ALICE CHEVAL\uninstall.exe
c:\Documents and Settings\All Users\Application Data\Okay logo mfcd mix\Dash Curb.exe
c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
c:\Documents and Settings\All Users\Documents\setup32.exe
c:\Documents and Settings\All Users\Documents\update32.exe
c:\Documents and Settings\PAUL HENRI\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.exe
c:\Documents and Settings\PAUL HENRI\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\Propri‚taire\Application Data\gplmeow\Ace List Hole Wave.exe
c:\Documents and Settings\Propri‚taire\Application Data\gplmeow\dacnwkvg.exe
c:\Documents and Settings\Propri‚taire\Application Data\gplmeow\icfbhzti.exe
c:\Documents and Settings\Propri‚taire\Application Data\gplmeow\typegriddvd.exe
c:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Installer\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}\ARPPRODUCTICON.exe
c:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Installer\{F1E906E7-1120-428D-A124-4938C306427E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Installer\{F1E906E7-1120-428D-A124-4938C306427E}\PalmDesktopShortcut.exe
c:\Documents and Settings\Propri‚taire\Bureau\anti virus\Ad-Aware_SE_1.x_Personal_Plus_Pro_FR.exe
c:\Documents and Settings\Propri‚taire\Bureau\anti virus\avg70free_289a392.exe
c:\Documents and Settings\Propri‚taire\Bureau\anti virus\spyaudit1_1832083464.exe
c:\Documents and Settings\Propri‚taire\Bureau\anti virus\spybotsd14.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\20040311-033-i32.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\aawsepersonal.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\acdsee-fr.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\CASIO2_1.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\Compilihsv.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DivX511Bundle.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\FixBlast.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\ie6setup.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\Install_MSN_Messenger.EXE
c:\Documents and Settings\Propri‚taire\Bureau\Applications\INSTALL_MSN_MESSENGER_DL.EXE
c:\Documents and Settings\Propri‚taire\Bureau\Applications\iTrad.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\iTunesSetup.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\iTunesSetup1.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\iTunesSetup2.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\iTunesSetup3.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\iTunesSetup4.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\klcodec224f.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\lettres_modeles_setup.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\LogProtect.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\MediaMonkey_Setup.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\MSN_Explorer_7.0.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\MSN_Messenger7Build0225Beta.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\regfreeze_fr.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\setup.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\SETUPDL.EXE
c:\Documents and Settings\Propri‚taire\Bureau\Applications\webtv-install.EXE
c:\Documents and Settings\Propri‚taire\Bureau\Applications\WM9Codecs.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\BGZip2002.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\BitZipper4.1.2Trial-fr.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\CUISINON.EXE
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\dvdshrink32setup_FR.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\emulation minitel.EXE
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\eMule0.47a-Installer.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\eMulePlus-1.2.Installer.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\genealogie_demo.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\GMFamily.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\google-earth_google_earth_3.0.0762_beta_anglais_14783.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\INSTALL_MSN_MESSENGER_DL.EXE
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\setupFR.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\ToolbarSetup.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\xanadusetup.exe
c:\Documents and Settings\Propri‚taire\Bureau\Applications\DIVERS PROGRAMMES\yinst_current.exe
c:\Documents and Settings\Propri‚taire\Local Settings\Application Data\Microsoft\antivirus\avg70f_280a377.exe
c:\Documents and Settings\Propri‚taire\Local Settings\Application Data\Microsoft\antivirus\avg70t_280a377 evaluation.exe
c:\Documents and Settings\Propri‚taire\Mes documents\dictionnaire.exe
c:\Documents and Settings\Propri‚taire\Mes documents\GoogleToolbarInstaller.exe
c:\Documents and Settings\Propri‚taire\Mes documents\pmk3.exe
c:\Documents and Settings\Propri‚taire\Mes documents\DOSSIERS COMMUNS\MAISON\adrianne.exe
c:\Documents and Settings\Propri‚taire\Mes documents\DOSSIERS COMMUNS\MAISON\Christma.exe
c:\Documents and Settings\Propri‚taire\Mes documents\DOSSIERS COMMUNS\MAISON\Dessine_ton_chef.exe
c:\Documents and Settings\Propri‚taire\Mes documents\DOSSIERS COMMUNS\MAISON\Picture It! Pictures.exe
a b 8 Sécurité
22 Juin 2006 15:49:32

Redémarre en mode sans échec

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation

- Suppime ces fichiers/dossiers si existe:

c:\Documents and Settings\All Users\Application Data\Okay logo mfcd mix\
c:\Documents and Settings\Propri‚taire\Application Data\gplmeow\
22 Juin 2006 16:31:41

Voilà ui sont supprimés :) 
a b 8 Sécurité
22 Juin 2006 16:45:55

D'autres problemes ?
22 Juin 2006 16:53:13

Toujours 4 virus au rapport kaspersky et ça rame tjrs :( 
a b 8 Sécurité
22 Juin 2006 16:55:50

Indique l'emplacement des virus
22 Juin 2006 16:59:14

KASPERSKY ON-LINE SCANNER - RAPPORT
jeudi 22 juin 2006 16:58:32
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 22/06/2006
Enregistrements dans la base antivirus Kaspersky : 189984


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés : 15322
Nombre de virus trouvés 5
Nombre d'objets infectés 8
Nombre d'objets suspects 0
Durée de l'analyse 00:12:05

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Documents\setup32.exe Infecté: Trojan-DDoS.Win32.Boxed.s ignoré

C:\Documents and Settings\All Users\Documents\update32.exe Infecté: Trojan-DDoS.Win32.Boxed.t ignoré

C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/A.class Infecté: Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/Beyond.class Infecté: Trojan-Downloader.Java.OpenStream.aa ignoré

C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/BlackBox.class Infecté: Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip ZIP: infecté - 3 ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\4c944.exe Infecté: Trojan-Downloader.Win32.Swizzor.dv ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3ME17HRW\upAYB_unk[1].int Infecté: Trojan-Downloader.Win32.Swizzor.dv ignoré

Analyse interrompue par l'utilisateur !




interrompu a 22%
a b 8 Sécurité
22 Juin 2006 17:02:04

Citation :
C:\Documents and Settings\All Users\Documents\setup32.exe
C:\Documents and Settings\All Users\Documents\update32.exe

Supprime les manuellement

Citation :
:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/A.class
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/Beyond.class
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip/BlackBox.class
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\archive.jar-b6836e1-3a2d5fbb.zip
C:\Documents and Settings\Propriétaire\Local Settings\Temp\4c944.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3ME17HRW\upAYB_unk[1].int


Télécharge:

Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
Aide sur Ccleaner de Rub_Mic

- Lance un nettoyage Ccleaner
Bouton "Analyse" puis "Lancer le Néttoyage"
22 Juin 2006 17:11:00

Ok, merci bonne soirée :) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS