AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 virus via msn

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
swan
Membre
Membre


Féminin
Nombre de messages : 38
Age : 44
Localisation : VAR
Système d\'exploitation * : WINDOWS XP
Date d'inscription : 19/04/2009

MessageSujet: virus via msn   Dim 19 Avr - 13:57:38

Bonjour,
Depuis quelque temps je reçois des messages instantanés provenant du msn de mon fils. Ces messages sont en anglais et comportent des liens dont les mots sont plutot grossiers. Je suis donc allée voir l'historique sur son ordinateur et j'ai pu m'apercevoir qu'il avait probablement voulu s'instruire en visitant des sites pas très recommandés. (et oui, il a 12 ans, ça commence! lol)
J'ai donc mis le control parental en place. Sa soeur reçoit également ce genre de messages instantannés et je suppose toutes les personnes de ses contacts.
J'ai appliqué la procédure indiqués en accueil, mais le résultat est négatif. Rien trouvé avec spybot, nettoyé avec MSNFIX, mais les mess arrivent toujours . Rien non plus avec adaware, rien avec avast.

Existe t'il une solution pour arréter cela, a part changer d'adresse msn.

Merci pour l'aide que vous voudrez bien m'apporter.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus via msn   Dim 19 Avr - 14:29:04

Bonjour swan et

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton PC stp


  • Télécharge hijackthis sur mon site web.

  • Tout est expliqué pour bien l installer et savoir l'utiliser.



Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.


Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

http://forum-aide-contre-virus.be/divers.html
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
swan
Membre
Membre


Féminin
Nombre de messages : 38
Age : 44
Localisation : VAR
Système d\'exploitation * : WINDOWS XP
Date d'inscription : 19/04/2009

MessageSujet: Re: virus via msn   Dim 19 Avr - 15:24:23

Bonjour Geoffrey5,

Merci pour votre aide.

Voici le rapport que vous m'avez demandé.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:49, on 19/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\DOCUME~1\swan\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\ADOBE\SHOCKW~1\SWHELP~1.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Wanadoo 7.1 ; NaviWoo1.1; GTB5; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; InfoPath.1)" -"http://www.funlabo.com/moto/jeu-de-moto-3d.htm"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
--
End of file - 10959 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus via msn   Dim 19 Avr - 16:11:14

Commence par faire ceci stp :


  • Télécharge ToolbarSD (de Team IDN) sur ton Bureau

    (c est le numéro 6 en bas de la page) :

  • Lance l'installation du programme en exécutant le fichier téléchargé.

  • Double-clique maintenant sur le raccourci de Toolbar-S&D.

  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

  • Poste le rapport généré. (C:\TB.txt)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
swan
Membre
Membre


Féminin
Nombre de messages : 38
Age : 44
Localisation : VAR
Système d\'exploitation * : WINDOWS XP
Date d'inscription : 19/04/2009

MessageSujet: Re: virus via msn   Dim 19 Avr - 17:58:47

Monsieur,
merci pour votre aide
Voici le rapport Toolbar. je suis obligé de le scinder en deux partie car trop long.


-----------\\\\\\\\\\\\\\\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2300 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : swan ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090418-0] 4.8.1335 (Activated)
C:\\\\\\\\ (Local Disk) - FAT32 - Total:53 Go (Free:33 Go)
D:\\\\\\\\ (Local Disk) - FAT32 - Total:53 Go (Free:52 Go)
E:\\\\\\\\ (CD or DVD)
F:\\\\\\\\ (CD or DVD)
"C:\\\\\\\\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 19/04/2009|16:00 )
-----------\\\\\\\\\\\\\\\\ Recherche de Fichiers / Dossiers ...
C:\\\\\\\\DOCUME~1\\\\\\\\swan\\\\\\\\Cookies\\\\\\\\swan@www.bananalotto[1].txt
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\DTToolbar.dll
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\uninst.exe
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\_DTLite.xml
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources\\\\\\\\AboutWindow.ico
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources\\\\\\\\AddRadioStation.ico
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources\\\\\\\\BurnImage.ico
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources\\\\\\\\Config.ico
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources\\\\\\\\DTPro.ico
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources\\\\\\\\Dwnl.ico
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources\\\\\\\\GameCentrix.ico
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources\\\\\\\\GrabImage.ico
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources\\\\\\\\MenuRSCur.ico
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources\\\\\\\\MenuRadioConfig.ico
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources\\\\\\\\MenuRadioStation.ico
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources\\\\\\\\MenuTr.ico
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources\\\\\\\\Radio.ico
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources\\\\\\\\RadioBg.bmp
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources\\\\\\\\RadioBg.ico
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources\\\\\\\\RadioBgMask.bmp
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources\\\\\\\\RadioDisp.bmp
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources\\\\\\\\RadioDisp_m.bmp
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources\\\\\\\\RadioDown.bmp
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources\\\\\\\\RadioDown.ico
C:\\\\\\\\Program Files\\\\\\\\DAEMON Tools Toolbar\\\\\\\\Resources\\\\\\\\RadioDown_down.bmp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
swan
Membre
Membre


Féminin
Nombre de messages : 38
Age : 44
Localisation : VAR
Système d\'exploitation * : WINDOWS XP
Date d'inscription : 19/04/2009

MessageSujet: Re: virus via msn   Dim 19 Avr - 18:02:05

Pardonnez moi, je vais recommencer
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
swan
Membre
Membre


Féminin
Nombre de messages : 38
Age : 44
Localisation : VAR
Système d\'exploitation * : WINDOWS XP
Date d'inscription : 19/04/2009

MessageSujet: Re: virus via msn   Dim 19 Avr - 18:07:31

-----------\\ ToolBar S&D 1.2.8 XP/Vista



Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2300 @ 1.66GHz )

BIOS : Ver 1.00PARTTBL

USER : swan ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090418-0] 4.8.1335 (Activated)

C:\ (Local Disk) - FAT32 - Total:53 Go (Free:33 Go)

D:\ (Local Disk) - FAT32 - Total:53 Go (Free:52 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)



"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 19/04/2009|17:02 )



-----------\\ Recherche de Fichiers / Dossiers ...



C:\DOCUME~1\swan\Cookies\swan@www.bananalotto[1].txt

C:\Program Files\DAEMON Tools Toolbar

C:\Program Files\DAEMON Tools Toolbar\Resources

C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

C:\Program Files\DAEMON Tools Toolbar\uninst.exe

C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml

C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\AddRadioStation.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrix.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRSCur.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioE.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioG.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioL.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLDotMask.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLM.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeft.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeftMask.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioN.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRM.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRU.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioW.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\as.png

C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\az.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png

C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
swan
Membre
Membre


Féminin
Nombre de messages : 38
Age : 44
Localisation : VAR
Système d\'exploitation * : WINDOWS XP
Date d'inscription : 19/04/2009

MessageSujet: Re: virus via msn   Dim 19 Avr - 18:08:17

C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml

C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml

C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
swan
Membre
Membre


Féminin
Nombre de messages : 38
Age : 44
Localisation : VAR
Système d\'exploitation * : WINDOWS XP
Date d'inscription : 19/04/2009

MessageSujet: Re: virus via msn   Dim 19 Avr - 18:09:05

C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\style.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml

C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico



-----------\\ [..\Internet Explorer\Main]



[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Search Page"="http://www.google.com"

"Search Bar"="http://www.google.com/ie"

"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"

"Start Page"="http://www.wanadoo.fr"



[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"





--------------------\\ Recherche d'autres infections



--------------------\\ Cracks & Keygens ..



C:\DOCUME~1\swan\Local Settings\Temporary Internet Files\Content.IE5\Y99MCEPO\crackmyknuckles[1].png







1 - "C:\ToolBar SD\TB_1.txt" - 19/04/2009|16:01 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 19/04/2009|17:03 - Option : [1]



-----------\\ Fin du rapport a 17:03:31,31
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
swan
Membre
Membre


Féminin
Nombre de messages : 38
Age : 44
Localisation : VAR
Système d\'exploitation * : WINDOWS XP
Date d'inscription : 19/04/2009

MessageSujet: Re: virus via msn   Dim 19 Avr - 18:09:34

VOILA le rapport complet de toolbar.
Merci encore
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus via msn   Dim 19 Avr - 18:18:20

Ok maintenant fais ceci stp : (le rapport sera surement plus court) Laughing


  • Relance Toolbar-S&D en double-cliquant sur le raccourci.

  • Tape sur "2" puis valide en appuyant sur "Entrée".

    /!\ Ne ferme pas la fenêtre lors de la suppression /!\

  • Un rapport sera généré, poste son contenu ici.

* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
swan
Membre
Membre


Féminin
Nombre de messages : 38
Age : 44
Localisation : VAR
Système d\'exploitation * : WINDOWS XP
Date d'inscription : 19/04/2009

MessageSujet: Re: virus via msn   Dim 19 Avr - 20:13:38

Voici le rapport que vous avez demandé. Merci


-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2300 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : swan ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090418-0] 4.8.1335 (Activated)
C:\ (Local Disk) - FAT32 - Total:53 Go (Free:33 Go)
D:\ (Local Disk) - FAT32 - Total:53 Go (Free:52 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 19/04/2009|19:11 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\swan\Cookies\swan@www.bananalotto[1].txt
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"
"Start Page"="http://www.wanadoo.fr"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"

--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\swan\Local Settings\Temporary Internet Files\Content.IE5\Y99MCEPO\crackmyknuckles[1].png

1 - "C:\ToolBar SD\TB_1.txt" - 19/04/2009|16:01 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 19/04/2009|17:03 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 19/04/2009|19:12 - Option : [2]
-----------\\ Fin du rapport a 19:12:31,59
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus via msn   Dim 19 Avr - 20:21:51

Ok maintenant :

==> Télécharger et enregistre sur ton bureau SDfix (créé par AndyManchesta)

(c est le numéro 8 en bas de la page) :

==> Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.

/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

==> Choisir son compte, pas celui de l'Administrateur ou autre.

==> Dérouler la liste des instructions ci-dessous :

• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
swan
Membre
Membre


Féminin
Nombre de messages : 38
Age : 44
Localisation : VAR
Système d\'exploitation * : WINDOWS XP
Date d'inscription : 19/04/2009

MessageSujet: Re: virus via msn   Dim 19 Avr - 20:50:23

voici lerapport que vous avez demandé. merci


SDFix: Version 1.240
Run by swan on 19/04/2009 at 19:40
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :

Restoring Default Security Values
Restoring Default Hosts File
Rebooting

Checking Files :
No Trojan Files Found



Removing Temp Files
ADS Check :


Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-19 19:47:47
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :


Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"="C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\SWAN\\Local Settings\\Temp\\ImInstaller\\HiYo_Installer.exe"="C:\\Documents and Settings\\SWAN\\Local Settings\\Temp\\ImInstaller\\HiYo_Installer.exe:*:Enabled:IncrediMail Installer"
"C:\\WINDOWS\\System32\\LEXPPS.EXE"="C:\\WINDOWS\\System32\\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"="C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :

Files with Hidden Attributes :
Sat 19 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Sat 19 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Sat 19 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Sat 19 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Sat 19 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Finished!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus via msn   Dim 19 Avr - 20:58:21


  • Télécharge et enregistre Combofix (de sUBs) sur ton bureau
    (c est le numéro 5 en bas de la page) :

  • Je te conseille d'installer la console de récupération !!

  • désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ensuite envois le rapport stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
swan
Membre
Membre


Féminin
Nombre de messages : 38
Age : 44
Localisation : VAR
Système d\'exploitation * : WINDOWS XP
Date d'inscription : 19/04/2009

MessageSujet: Re: virus via msn   Dim 19 Avr - 21:52:49

ainsi que vous l'avez demandé, je vous oste le rapport combofix. Je dois le scinder car il est trop long
Je vous remercie de la diligence et du professionnalisme que vous mettez à résoudre mon problème.


ComboFix 09-04-19.05 - swan 19/04/2009 20:37.1 - FAT32x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.407 [GMT 2:00]

Lancé depuis: c:\documents and settings\swan\Bureau\ComboFix.exe

AV: avast! antivirus 4.8.1335 [VPS 090419-0] *On-access scanning disabled* (Updated)

* Un nouveau point de restauration a été créé

.



(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.



c:\docume~1\swan\LOCALS~1\Temp\IadHide4.dll

c:\windows\system32\drivers\npf.sys

c:\windows\system32\Packet.dll

c:\windows\system32\pthreadVC.dll

c:\windows\System32\uxtuneup.dll

c:\windows\system32\WanPacket.dll

c:\windows\system32\wpcap.dll



.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.



-------\Legacy_UXTUNEUP

-------\Service_NPF

-------\Service_UxTuneUp





((((((((((((((((((((((((((((( Fichiers créés du 2009-03-19 au 2009-04-19 ))))))))))))))))))))))))))))))))))))

.



2009-04-19 17:39 . 2009-04-19 17:39 579584 ----a-w c:\windows\system32\dllcache\user32.dll

2009-04-19 17:37 . 2009-04-19 17:37 -------- d-----w c:\windows\ERUNT

2009-04-19 17:25 . 2008-11-06 00:03 -------- d-----w C:\SDFix

2009-04-19 13:59 . 2009-04-19 13:59 -------- d-----w C:\ToolBar SD

2009-04-19 12:19 . 2009-04-19 12:19 -------- d-----w c:\program files\Trend Micro

2009-04-19 08:15 . 2009-04-19 08:15 268 ---ha-w C:\sqmdata06.sqm

2009-04-19 08:15 . 2009-04-19 08:15 244 ---ha-w C:\sqmnoopt06.sqm

2009-04-19 08:05 . 2009-04-19 08:05 268 ---ha-w C:\sqmdata05.sqm

2009-04-19 08:05 . 2009-04-19 08:05 244 ---ha-w C:\sqmnoopt05.sqm

2009-04-19 07:59 . 2009-04-19 07:59 268 ---ha-w C:\sqmdata04.sqm

2009-04-19 07:59 . 2009-04-19 07:59 244 ---ha-w C:\sqmnoopt04.sqm

2009-04-19 07:43 . 2009-04-19 07:43 268 ---ha-w C:\sqmdata03.sqm

2009-04-19 07:43 . 2009-04-19 07:43 244 ---ha-w C:\sqmnoopt03.sqm

2009-04-19 07:17 . 2009-04-19 07:17 -------- d-----w c:\program files\Spybot - Search & Destroy

2009-04-19 07:17 . 2009-04-19 07:17 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-04-16 15:46 . 2009-04-16 15:46 -------- d-----w c:\documents and settings\swan\Application Data\CyberLink

2009-04-16 15:36 . 2009-04-16 15:36 -------- d-----w c:\documents and settings\swan\Application Data\AVS4YOU

2009-04-16 15:36 . 2009-04-16 15:36 -------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU

2009-04-16 15:36 . 2009-04-16 15:36 -------- d-----w c:\program files\AVS4YOU

2009-04-16 15:34 . 2009-04-16 15:34 -------- d-----w c:\program files\Fichiers communs\AVSMedia

2009-04-16 15:34 . 2009-01-28 18:49 974848 ----a-w c:\windows\system32\mfc70.dll

2009-04-16 15:34 . 2009-01-28 18:49 487424 ----a-w c:\windows\system32\msvcp70.dll

2009-04-16 15:34 . 2009-01-28 18:49 344064 ----a-w c:\windows\system32\msvcr70.dll

2009-04-16 15:34 . 2009-01-28 18:49 1700352 ----a-w c:\windows\system32\GdiPlus.dll

2009-04-16 15:34 . 2009-01-28 18:49 24576 ----a-w c:\windows\system32\msxml3a.dll

2009-04-16 15:27 . 2009-04-16 15:27 -------- d-----w c:\documents and settings\swan\Local Settings\Application Data\WMTools Downloaded Files

2009-04-16 15:00 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe

2009-04-16 15:00 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll

2009-04-16 15:00 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe

2009-04-16 15:00 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll

2009-04-16 15:00 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll

2009-04-16 15:00 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll

2009-04-16 15:00 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll

2009-04-16 15:00 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll

2009-04-16 15:00 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll

2009-04-16 14:59 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll

2009-04-16 14:58 . 2009-03-27 06:54 1203922 ------w c:\windows\system32\dllcache\sysmain.sdb

2009-04-16 14:58 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe

2009-04-05 16:58 . 2009-04-05 16:58 -------- d-----w c:\documents and settings\swan\Local Settings\Application Data\PCHealth

2009-04-04 15:55 . 2009-04-04 15:55 -------- d-----w c:\documents and settings\All Users\Application Data\GameHouse

2009-04-04 14:54 . 2009-04-04 14:54 -------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
swan
Membre
Membre


Féminin
Nombre de messages : 38
Age : 44
Localisation : VAR
Système d\'exploitation * : WINDOWS XP
Date d'inscription : 19/04/2009

MessageSujet: Re: virus via msn   Dim 19 Avr - 21:53:33

2009-04-02 18:03 . 2009-04-02 18:03 244 ---ha-w C:\sqmnoopt02.sqm

2009-04-02 18:03 . 2009-04-02 18:03 232 ---ha-w C:\sqmdata02.sqm

2009-03-31 11:48 . 2009-03-31 11:48 -------- d-----w c:\documents and settings\aurélien\Local Settings\Application Data\Google

2009-03-31 11:46 . 2009-03-31 11:46 -------- d-----w c:\documents and settings\aurélien\Contacts

2009-03-31 11:46 . 2009-03-31 11:46 -------- d-----w c:\documents and settings\aurélien\Contacts

2009-03-31 10:29 . 2008-02-19 12:41 185864 ------w c:\windows\OptRemove.exe

2009-03-31 10:29 . 2008-02-19 12:41 230912 ------w c:\windows\OptChecker.exe

2009-03-31 10:29 . 2006-11-08 10:46 3224 ------w c:\windows\sporder.zip

2009-03-31 10:29 . 2006-02-08 16:30 8464 ------w c:\windows\sporder.dll

2009-03-31 10:29 . 2009-03-31 10:29 -------- d-----w c:\program files\Controle Parental

2009-03-31 10:03 . 2009-03-31 10:03 -------- d-----w c:\program files\MSBuild

2009-03-31 10:03 . 2009-03-31 10:03 148480 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

2009-03-31 10:00 . 2009-03-31 10:00 -------- d-----w c:\windows\system32\XPSViewer

2009-03-31 09:59 . 2009-03-31 09:59 -------- d-----w c:\program files\Reference Assemblies

2009-03-31 09:59 . 2006-06-29 11:07 14048 ------w c:\windows\system32\spmsg2.dll

2009-03-27 13:35 . 1998-12-08 17:53 212480 ----a-w c:\windows\pcdlib32.dll

2009-03-24 10:34 . 2009-03-24 10:34 -------- d-----w c:\documents and settings\swan\Application Data\BloodTies

2009-03-23 16:55 . 2009-03-23 16:55 -------- d-----w c:\documents and settings\All Users\Application Data\Playrix Entertainment

2009-03-21 14:07 . 2009-03-21 14:07 1054720 ------w c:\windows\system32\dllcache\kernel32.dll



.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-19 17:12 . 2009-04-19 14:00 2289 ----a-w C:\TB.txt

2009-04-17 01:15 . 2006-08-19 04:21 85232 ----a-w c:\windows\system32\perfc00C.dat

2009-04-17 01:15 . 2006-08-19 04:21 509454 ----a-w c:\windows\system32\perfh00C.dat

2009-04-17 01:12 . 2009-03-31 10:40 1957 ----a-w C:\error.log

2009-03-31 11:43 . 2009-03-31 11:42 131 ----a-w c:\documents and settings\aurélien\Local Settings\Application Data\fusioncache.dat

2009-03-31 10:01 . 2008-10-02 15:52 65624 ----a-w c:\documents and settings\swan\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-03-06 14:20 . 2004-08-10 18:00 286720 ----a-w c:\windows\system32\pdh.dll

2009-03-03 00:13 . 2006-01-09 18:02 826368 ----a-w c:\windows\system32\wininet.dll

2009-03-03 00:13 . 2006-01-09 18:02 826368 ----a-w c:\windows\system32\dllcache\wininet.dll

2009-02-28 04:54 . 2004-08-10 18:00 636072 ----a-w c:\windows\system32\dllcache\iexplore.exe

2009-02-20 10:20 . 2008-10-06 23:52 13824 ------w c:\windows\system32\dllcache\ieudinit.exe

2009-02-20 10:20 . 2004-08-10 18:00 70656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe

2009-02-20 05:14 . 2004-08-10 18:00 161792 ----a-w c:\windows\system32\dllcache\ieakui.dll

2009-02-10 17:06 . 2008-11-03 07:26 2068096 ------w c:\windows\system32\dllcache\ntkrnlpa.exe

2009-02-09 13:05 . 2008-11-03 07:27 1846912 ------w c:\windows\system32\dllcache\win32k.sys

2009-02-09 13:05 . 2004-08-10 18:00 1846912 ----a-w c:\windows\system32\win32k.sys

2009-02-09 11:24 . 2008-11-03 07:26 2191104 ------w c:\windows\system32\dllcache\ntoskrnl.exe

2009-02-09 11:23 . 2008-11-03 07:26 2025984 ------w c:\windows\system32\dllcache\ntkrpamp.exe

2009-02-09 11:23 . 2005-09-29 18:28 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe

2009-02-09 11:23 . 2008-11-03 07:26 2147328 ------w c:\windows\system32\dllcache\ntkrnlmp.exe

2009-02-09 11:23 . 2005-09-29 18:28 2147328 ----a-w c:\windows\system32\ntoskrnl.exe

2009-02-09 11:23 . 2004-08-10 18:00 111104 ----a-w c:\windows\system32\services.exe

2009-02-09 10:53 . 2004-08-10 18:00 739840 ----a-w c:\windows\system32\ntdll.dll

2009-02-09 10:53 . 2004-08-10 18:00 735744 ----a-w c:\windows\system32\lsasrv.dll

2009-02-09 10:53 . 2004-08-10 18:00 685568 ----a-w c:\windows\system32\advapi32.dll

2009-02-09 10:53 . 2004-08-10 18:00 401408 ----a-w c:\windows\system32\rpcss.dll

2009-02-06 10:39 . 2004-08-10 18:00 35328 ----a-w c:\windows\system32\sc.exe

2009-02-06 10:39 . 2004-08-10 18:00 35328 ----a-w c:\windows\system32\dllcache\sc.exe

2009-02-03 19:58 . 2009-02-03 19:58 56832 ------w c:\windows\system32\dllcache\secur32.dll

2009-02-03 19:58 . 2004-08-10 18:00 56832 ----a-w c:\windows\system32\secur32.dll

2008-10-02 15:52 . 2008-10-02 15:50 127 ----a-w c:\documents and settings\swan\Local Settings\Application Data\fusioncache.dat

2006-08-19 02:54 . 2006-08-19 02:54 137 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat

2008-10-26 12:34 . 2008-10-26 12:34 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008102620081027\index.dat

.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
swan
Membre
Membre


Féminin
Nombre de messages : 38
Age : 44
Localisation : VAR
Système d\'exploitation * : WINDOWS XP
Date d'inscription : 19/04/2009

MessageSujet: Re: virus via msn   Dim 19 Avr - 21:54:00

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-10-03 20480]

"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-02 68856]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" [X]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]

"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 53248]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]

"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2006-05-15 45056]

"ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]

"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]

"Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 3080704]

"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-20 593920]

"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 397312]

"Lexmark X1100 Series"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]

"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]

"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]

"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 135214]

"OPTENET_GUI"="c:\progra~1\CONTRO~1\bin\optgui.exe" [2008-05-06 424608]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-06-28 16248320]

"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]



[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"CTFMON.EXE"=c:\windows\system32\ctfmon.exe



[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"igfxpers"=c:\windows\system32\igfxpers.exe

"igfxtray"=c:\windows\system32\igfxtray.exe

"eDataSecurity Loader"=c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe

"ehTray"=c:\windows\ehome\ehtray.exe

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

"MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\WINDOWS\\System32\\LEXPPS.EXE"=



R3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver; [x]

R3 CnxEtU;ZTE ZXDSL852 Interface Device Driver; [x]

R3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver; [x]

S1 aswSP;avast! Self Protection; [x]

S1 OsaFsLoc;OsaFsLoc;c:\windows\system32\drivers\OsaFsLoc.sys [2005-10-15 12106]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]

S2 EpmPsd;Acer EPM Power Scheme Driver;c:\windows\system32\drivers\epm-psd.sys [2006-01-23 4096]

S2 EpmShd;Acer EPM System Hardware Driver;c:\windows\system32\drivers\epm-shd.sys [2006-01-23 78208]

S2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [2008-05-06 649168]

S2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-06-30 7296]

S2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-01-14 4010]

S3 NdisFilt;OSA NdisFilter Protocol;c:\windows\system32\Drivers\NdisFilt.sys [2005-09-13 4392]

S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS [2003-09-04 152576]
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
swan
Membre
Membre


Féminin
Nombre de messages : 38
Age : 44
Localisation : VAR
Système d\'exploitation * : WINDOWS XP
Date d'inscription : 19/04/2009

MessageSujet: Re: virus via msn   Dim 19 Avr - 21:54:28

Contenu du dossier 'Tâches planifiées'



2009-04-17 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-01 04:27]

.

- - - - ORPHELINS SUPPRIMES - - - -



HKCU-RunOnce-Shockwave Updater - c:\windows\system32\ADOBE\SHOCKW~1\SWHELP~1.EXE -Update -1103470 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Wanadoo 7.1 ; NaviWoo1.1; GTB5; .NET CLR 1.0.3705; .NET





.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

uStart Page = hxxp://www.wanadoo.fr

mWindow Title =

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = localhost

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

LSP: c:\program files\Controle Parental\bin\lsp.dll

DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab

.



**************************************************************************



catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-19 20:42

Windows 5.1.2600 Service Pack 3 FAT NTAPI



Recherche de processus cachés ...



Recherche d'éléments en démarrage automatique cachés ...



Recherche de fichiers cachés ...



Scan terminé avec succès

Fichiers cachés: 0



**************************************************************************



[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\NPF]

"ImagePath"="system32\drivers\npf.sys"

--



[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\UxTuneUp]

"ServiceDll"="%SystemRoot%\System32\uxtuneup.dll"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------



tware\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------



- - - - - - - > 'explorer.exe'(2544)

c:\windows\system32\eappprxy.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\LAVASOFT\AD-AWARE\AAWSERVICE.EXE

c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE

c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

c:\windows\SYSTEM32\LEXBCES.EXE

c:\windows\SYSTEM32\LEXPPS.EXE

c:\windows\SYSTEM32\IGFXSRVC.EXE

c:\windows\SYSTEM32\RUNDLL32.EXE

c:\program files\LAUNCH MANAGER\LMANAGER.EXE

c:\program files\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE

c:\program files\LEXMARK X1100 SERIES\LXBKBMON.EXE

c:\program files\CONTROLE PARENTAL\BIN\OPTGUI.EXE

c:\acer\EMPOWERING TECHNOLOGY\ADMSERV.EXE

c:\windows\SYSTEM32\IGFXEXT.EXE

c:\program files\Logitech\Video\FxSvr2.exe

c:\windows\EHOME\EHRECVR.EXE

c:\windows\EHOME\EHSCHED.EXE

c:\program files\FICHIERS COMMUNS\LIGHTSCRIBE\LSSRVC.EXE

c:\docume~1\swan\LOCALS~1\Temp\RtkBtMnt.exe

c:\windows\EHOME\MCRDSVC.EXE

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

c:\windows\system32\dllhost.exe

c:\windows\system32\wbem\unsecapp.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2009-04-19 20:45 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-04-19 18:45



Avant-CF: 35 526 574 080 octets libres

Après-CF: 36 215 717 888 octets libres



WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect



273 --- E O F --- 2009-04-17 01:04
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus via msn   Dim 19 Avr - 22:00:00

Ok maintenant fais ceci stp :


  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Et ensuite refais un nouveau rapport hijackthis stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
swan
Membre
Membre


Féminin
Nombre de messages : 38
Age : 44
Localisation : VAR
Système d\'exploitation * : WINDOWS XP
Date d'inscription : 19/04/2009

MessageSujet: Re: virus via msn   Dim 19 Avr - 22:41:43

Le rapport malwarebytes indique qu'aucun élément nuisible n'a été détecté.

voici le nouveau rapport hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:42, on 19/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\DOCUME~1\swan\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
--
End of file - 10228 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus via msn   Dim 19 Avr - 22:43:58

As-tu exécuté un examen complet ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
swan
Membre
Membre


Féminin
Nombre de messages : 38
Age : 44
Localisation : VAR
Système d\'exploitation * : WINDOWS XP
Date d'inscription : 19/04/2009

MessageSujet: Re: virus via msn   Dim 19 Avr - 22:50:37

excusez moi, c'est a dire un examen complet?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
swan
Membre
Membre


Féminin
Nombre de messages : 38
Age : 44
Localisation : VAR
Système d\'exploitation * : WINDOWS XP
Date d'inscription : 19/04/2009

MessageSujet: Re: virus via msn   Dim 19 Avr - 22:51:54

s'il s'agait des rapports que vous m'avez demander de fournir, oui, j'ai choisi l'option examen comlet comme vous me l'aviez demandé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus via msn   Dim 19 Avr - 23:16:56

Ok...

  • Télécharge Clean virus msn

  • Décompresse le dossier

  • Installe-le comme indiqué par défaut

  • Exécute une analyse complète et dis-moi si il a supprimé quelque chose.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
swan
Membre
Membre


Féminin
Nombre de messages : 38
Age : 44
Localisation : VAR
Système d\'exploitation * : WINDOWS XP
Date d'inscription : 19/04/2009

MessageSujet: Re: virus via msn   Dim 19 Avr - 23:49:27

voilà, j'ai effectuer clean virus msn. résultat, aucun fichier infecté. en mêm tempsje reçois sur l'ordi du salon, de nouveau un mess de mon fils (l'ordi sur lequel je suis en train de faire toutes ces manip et par conséquent il n'est pas connecté)voilà le genre de mess que l'on reçoit.

http://SINGERS-FOREST.com/fuckmenow.php GET ANOTHER SEXPARTNER NOW.

Je ne sais plus quoi faire, même si il semble que la fréquence d'envoi de ce genre de mess a nettement diminuée.(seulement trois auj.)
merci
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
swan
Membre
Membre


Féminin
Nombre de messages : 38
Age : 44
Localisation : VAR
Système d\'exploitation * : WINDOWS XP
Date d'inscription : 19/04/2009

MessageSujet: Re: virus via msn   Dim 19 Avr - 23:53:19

excusez moi, je ne sais pas si cela a un rapport, mais les messages sont réaparut quand j'ai exécuter clean virus msn. avant cela, nous n'avons rien reçu.

merci de votre compréhension
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
swan
Membre
Membre


Féminin
Nombre de messages : 38
Age : 44
Localisation : VAR
Système d\'exploitation * : WINDOWS XP
Date d'inscription : 19/04/2009

MessageSujet: Re: virus via msn   Lun 20 Avr - 0:02:05

voilà ce qu'il me marque maintenant:
http://GREATERPICS.com/?user=sandy.one&picture=slutjpg
can't belive you put such a picture up of yourself

Je ne suis pas très douée en anglais, mais jesais qu'il s'agt d'une partie de on adresse msn.
j'ignore si cette information peut vous être utile, mais c tout ce que j'ai. Pour larpemière foi, il me met un émoticone tout rouge a la fin. Dans le genre je suis pas content du tout. merci
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
swan
Membre
Membre


Féminin
Nombre de messages : 38
Age : 44
Localisation : VAR
Système d\'exploitation * : WINDOWS XP
Date d'inscription : 19/04/2009

MessageSujet: Re: virus via msn   Lun 20 Avr - 0:14:05

Monsieur, je vous remercie pour votre patiente d'aujourd'hui, mais je vais prendre congé pour ce soir.
j'espère pouvoir reprendre ce dialogue demain.
merci
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: virus via msn   Lun 20 Avr - 0:23:39

Est-ce que tu fais bien toutes ces manips sur le PC de ton fils ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Contenu sponsorisé




MessageSujet: Re: virus via msn   

Revenir en haut Aller en bas
 
virus via msn
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» [résolu]Antivir me signale sans arrêt que j'ai un virus quand j'utilise firefox
» [Résolu] Virus : Win32 - Jeefo
» virus msn facebook
» Nouveau virus : Win32.Induc.A. Surveillez vos logiciels !
» [Fermé] Virus

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: