LE NEWSMAGAZINE Nº1 DES NOUVELLES TECHNOLOGIES
287 utilisateurs connectés
Forum de Micro Hebdo / Questions techniques diverses / Maintenance/ pc infecter par le virus vbs.redlot (vers)
page précédente  1 - 2 - 3 - 4 - 5 - 6 - .. - 9
ou aller à la page
 page suivante

pc infecter par le virus vbs.redlot (vers)

ben-sopra le 01 novembre 2005 à 00h28
:bn: allez bonsoir on reprendra tou ça demain : :e
-------
ben-sopra
répondre
ben_sopra le 01 novembre 2005 à 14h41
:hello: je suis de retours,alors a tu regarder le rapors que j ai poster hier soir;
répondre
jean-chretien1 le 01 novembre 2005 à 15h35
hello,

ton rapport est déjà plus propre, mais il reste tjs cette ligne 04 (kernell.dll)
j'ai du oublier une clé de registre. JE regarde sur d'autres sites, à plus tard.
répondre
ben_sopra le 01 novembre 2005 à 19h17
merci pour ton aide et je conte sur toi de ne pas me laisser tomber maintenant et des que tu a plus de solution tien moi au courant : :salut:
répondre
jean-chretien1 le 01 novembre 2005 à 20h58
Bonsoir,

en priorité télécharge ce fichier (rq3.bat (46 Bytes))
http://s39.yousendit.com/d.aspx?id=0SOAIL8I2O13S01CEFHQKYEONN
double-clique dessus et poste le contenu du log qui s'ouvre.

voilà ce qu'il dit, tout simplement
reg query hku > sortie.txt
notepad sortie.txt
c'est pour connaitre les différents utilisateurs.
répondre
ben-sopra le 02 novembre 2005 à 07h56
:hello: voici le rapors:



Le volume dans le lecteur C n'a pas de nom
Le num‚ro de s‚rie du volume est 0C17-19DD
R‚pertoire de C:\WINDOWS\WEB

8 286.45 Mo libre




autre chose quand j ai regarder la zone des quarantaine de avast ,dans fichier: j ai mes fichier infecte ,et quand je vais dans
systeme de fichier: la j ai 3 fichier voici les non des 3 fichier:
command.com c:
kernel32.dll c:\windows\system
wsock32 .dll c:\windows\system
cest des fichiers qui etait infecter et que j ai mis en quarantaine et je n est jamais ose de les suprimer,peut etre que j aurai du. :chapo:


-->Message édité par ben-sopra le 02/11/2005 08:05:28<--
-------
ben-sopra
répondre
jean-chretien1 le 02 novembre 2005 à 13h29
bonjour,

il me faut le rapport du fichier rq3.bat (Posté le 01/11/2005 20:58:50)
répondre
ben_sopra le 02 novembre 2005 à 13h33
le rapors me donne ce que je t es poster le 2\11\2005 A 7H56?il me donne que ça
répondre
jean-chretien1 le 02 novembre 2005 à 13h45
c'est quoi cette histoire :??:

voilà ce qu'il est sensé donner

! REG.EXE VERSION 3.0

HKEY_USERS

HKEY_USERS\.DEFAULT

HKEY_USERS\S-1-5-19

HKEY_USERS\S-1-5-19_Classes

HKEY_USERS\S-1-5-20

HKEY_USERS\S-1-5-20_Classes

HKEY_USERS\S-1-5-21-839522115-117609710-725345543-1004

HKEY_USERS\S-1-5-21-839522115-117609710-725345543-1004_Classes

HKEY_USERS\S-1-5-18


Bon. Ouvre regedit. Vas à la clé HKEY_USERS et clique sur sa croix.
Tu vas avoir une dizaine de sous clés juste en dessous. Ca va ressembler fortement à la citation ci-dessus. Pour chacune de ces sous clés -> clic droit > copier le nom de la clé, et tu colles tout ça dans ta prochaine réponse.
répondre
ben-sopra le 02 novembre 2005 à 18h37
quand je tape sur le + de hkey_users je n est pas tous ce quee tu me dit voici ce qui apparai avec des + sur le cote

HKEY_USERS\.DEFAUL
HKEY_USERS\Software
-------
ben-sopra
répondre
ben-sopra le 02 novembre 2005 à 18h56
tu sais je vois qui a beaucoup de chose que l on peu pas faire ,j ai le cd on peu toujours essayer de faire quelque chose mais attention je ne veu pas tou desinstaler car j ai des photo et je voudrai pas les perdres :salut:
.......................
autre chosej ai essayer de reintaler rq3.bat et quand je double clic sur le fichier il s ouvre le bloc not et la il a rien dedans :/

-->Message édité par ben-sopra le 02/11/2005 19:04:58<--
-------
ben-sopra
répondre
jean-chretien1 le 02 novembre 2005 à 19h42
fais un clic droit sur la clé hkey_users > exporter (sur le bureau)
nom : bensopra

ensuite tu vas sur ce site http://www.yousendit.com/

case 1 -> mets ton adresse mail
case 2 > parcourir et tu vas chercher le fichier bensopra.reg sur ton bureau
clique ensuite sur "send it"

tu vas recevoir quand ce sera terminé un lien dans ta messagerie.
Transmets le moi en message privé
répondre
jean-chretien1 le 03 novembre 2005 à 13h29
bonjour,

1/ télécharge ce fichier sur ton bureau :

http://s61.yousendit.com/d.aspx?id=15THQPQ7WTJEY2P083Z0RY4ZJV

2/ redémarre en mode sans échec

3/ Lance HijackThis, coche cette ligne :

O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll

puis clique sur "fix checked"

Ferme HJT

4/ Double clique sur le fichier fix17.reg que tu viens de télécharger et approuve la fusion.

5/ Supprime ce fichier :

C:\WINDOWS\SYSTEM\Kernel.dll <- attention à la syntaxe, KERNEL.DLL et rien d'autre (surtout pas kernel32.dll).

6/ Puis vide ta corbeille et lance CCleaner, comme d'habitude.

**Si tu ne le trouves pas,

Lance HijackThis,
"open the misc tool section"
"delete a file on reboot"
-> dans la fenêtre qui s'ouvre, colle ce chemin :
C:\WINDOWS\SYSTEM\Kernel.dll
puis clique sur "ouvrir"
Valide le message, l'ordinateur va redémarrer (sinon fais-le toi-même)

7/ Redémarre normalement et poste un nouveau rapport HijackThis.
répondre
ben-sopra le 03 novembre 2005 à 18h20
bonsoir,ok je fait tous ca tous a l heure;par contre ccleaner je ne l est pas ,donc pourrai tu me dire la marche a suivre une fois que je l est telecharger. :salut:
-------
ben-sopra
répondre
jean-chretien1 le 03 novembre 2005 à 18h41
Bonsoir,

- CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Installe-le, laisse-le avec ses réglages par défaut. C'est tout.

Pour le lancer : "Nettoyeur"/"lancer le nettoyage" (à l'étape 6 donc)

Tant qu'on y est, tu mettras à jour Ad-Aware, et tu le lanceras juste après CCleaner (avant de redémarrer donc), et tu supprimes tout ce qu'il te propose
répondre
ben-sopra le 03 novembre 2005 à 19h07
derniere chose donc j ai mis a jours ad_aware mais je ne l es encors jamais utiliser pourrai tu me dire la prosedur de lancemant
-------
ben-sopra
répondre
jean-chretien1 le 03 novembre 2005 à 19h11
regarde ici pour le paramétrage et pour le lancer http://perso.wanadoo.fr/jesses/Docs/Logiciels/AdAware.htm
répondre
ben-sopra le 03 novembre 2005 à 20h10
donc voici maintenant le rapors apres avoir fait le travaille que tu me demandais,par contre j ai lançer ad_award mais je n est rien suprimer car j ai du mal a la comprendre et je ne voulais pas faire d erreur,il y avais des objet critique


Logfile of HijackThis v1.99.1
Scan saved at 20:19:10, on 03/11/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\SYSTEM\HPZTSB09.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
C:\WINDOWS\SYSTEM\HPHMON05.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\WINDOWS\LOADQM.EXE
C:\MMAESTRO\BWHEEL35.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAM FILES\PICASA2\PICASAMEDIADETECTOR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAM FILES\OLYMPUS\CAMEDIA MASTER 4.1\CM_CAMERA.EXE
C:\PROGRAM FILES\NIKON\PICTUREPROJECT\NKBMONITOR.EXE
C:\WINDOWS\SYSTEM\HPZIPM12.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\HIJACKTTHIS\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\SYSTEM\HPHMON05.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\MMaestro\BWheel35.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: CAMEDIA Master.lnk = C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
O4 - Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {261EE805-4893-45A3-8E9E-AD90914CB39A} (VacPro.internazionale_98_ver11) - http://www9.advnt01.com/dialer/internazionale_98_ver11.CAB

-------
ben-sopra
répondre
jean-chretien1 le 03 novembre 2005 à 20h24
il fallait supprimer...

Voilà la suite,

1/ Télécharge :

-SpyBot-Search & Destroy
http://spybot.safer-networking.de/fr/download/index.html
Son tuto http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
démo http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

- A² free
Téléchargement et consignes : http://perso.wanadoo.fr/jesses/Docs/Logiciels/a-squared.htm

Tous les deux doivent être à jour avant de continuer.

-----------

2/ désinstaller complètement la machine virtuelle microsoft, si elle est présente :
http://www.java.com/fr/download/help/uninstall_msvm.xml

3/ Redémarre en mode sans échec.

4/ Lance HijackThis, coche ces lignes :

O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O16 - DPF: {261EE805-4893-45A3-8E9E-AD90914CB39A} (VacPro.internazionale_98_ver11) - http://www9.advnt01.com/dialer/internazionale_98_ver11.CAB

puis clique sur "fix checked"

Ferme HJT

5/ Supprime ce fichier :

C:\WINDOWS\SYSTEM\Kernel.dll <- attention à la syntaxe, KERNEL.DLL et rien d'autre (surtout pas kernel32.dll)

5 et demi) Double clique sur le fichier fix17.reg que tu viens de télécharger et approuve la fusion

6/ a) lance CCleaner : "Nettoyeur"/"lancer le nettoyage"
b) Lance Ad-aware et supprime ce qu'il te trouve (tu peux y aller les yeux fermés)
c) lance Spybot et supprime tout ce qu'il te propose en rouge (sauf "backweb" si jamais...)
d) Lance A² et supprime ce qu'il te propose (sauvegarde son rapport)

7/ redémarre normalement et poste un nouveau HJT

Cette ligne
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
commence sérieusement à me gonfler
répondre
ben-sopra le 03 novembre 2005 à 21h18
bon ecoute je ferai tou ça demain e tete reposer,bonne soiré : :sleep:
moi aussi ça commence a me gonfler je me demande si onn va sans sortir :salut:
-------
ben-sopra
répondre
ben-sopra le 03 novembre 2005 à 21h25
aufaite au sujet de fix17.reg quand je double clic j ai le message suivant:ete vous sur de vouloirajouter au registre les informatio contenus dans c:\mes docum,.mais je n est pas la phrase aprouver la fusion ,donc probleme :/
-------
ben-sopra
répondre
jean-chretien1 le 03 novembre 2005 à 21h46
il faut bien évidemment cliquer sur oui
répondre
ben-sopra le 04 novembre 2005 à 18h08
bonsoir
voici le rapors apres avor fait pas mal de menage je eu un probleme avec spybot quand je le lance il me met de faire la mise a jours et pourtant je l et bien fait ,j ai essayer de le disinstaler et de le remettre et j ai toujour la meme erreur.
:cry: la ligne 04 et toujours la






Logfile of HijackThis v1.99.1
Scan saved at 18:13:31, on 04/11/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\HPZTSB09.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
C:\WINDOWS\SYSTEM\HPHMON05.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\MMAESTRO\BWHEEL35.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAM FILES\PICASA2\PICASAMEDIADETECTOR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAM FILES\OLYMPUS\CAMEDIA MASTER 4.1\CM_CAMERA.EXE
C:\PROGRAM FILES\NIKON\PICTUREPROJECT\NKBMONITOR.EXE
C:\WINDOWS\SYSTEM\HPZIPM12.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\HIJACKTTHIS\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\SYSTEM\HPHMON05.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\MMaestro\BWheel35.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: CAMEDIA Master.lnk = C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
O4 - Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Startup: folder.htt
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

-------
ben-sopra
répondre
jean-chretien1 le 04 novembre 2005 à 18h12
bonsoir,

je ne me souviens plus, peux tu fairer ce scan en ligne ?

http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (il faut utiliser internet explorer)
"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "tout ordinateur" -> fermer la popup
Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm
répondre
ben-sopra le 05 novembre 2005 à 07h44
:hello: voici le rapors panda avec baucoup de mal j ai du rebouster plusieur fois,j ai l impression que la bestioles se multiplis :hurle:


Incident Statut Analyse

Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0032034.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0032035.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0032036.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0032037.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0032951.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0032954.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0032955.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0032956.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0032957.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0032958.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0032991.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0033964.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0033965.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0033970.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0033971.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0033972.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0033973.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0033979.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0033994.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0034009.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0034010.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0034011.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0034012.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0034013.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0034014.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0034041.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0034042.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0034051.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0034284.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0034285.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0034286.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0034287.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0034288.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0034290.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0034306.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0034307.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0035289.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0035290.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0035291.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0035335.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0035366.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0035374.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0035375.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0035389.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0036372.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0036373.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0036374.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0036396.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0036400.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0036433.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0036444.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0036445.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0036459.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0036484.CPY
Adware:Adware/eZula No Désinfecté C:\_RESTORE\TEMP\A0036499.CPY
Adware:Adware/eZula No Désinfecté C:\_RESTORE\TEMP\A0036500.CPY
Adware:Adware/NavHelper No Désinfecté C:\_RESTORE\TEMP\A0036501.CPY
Adware:Adware/NavHelper No Désinfecté C:\_RESTORE\TEMP\A0036502.CPY
Adware:Adware/NavHelper No Désinfecté C:\_RESTORE\TEMP\A0036511.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0036521.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0036522.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0036523.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0036524.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0036525.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0036575.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0008280.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0009248.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0010256.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0010257.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0010263.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0010264.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0012250.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0013249.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0014265.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0014266.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0014267.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0014268.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0014269.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0014270.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0014271.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0014272.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0014273.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0014277.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0015276.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0015277.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0015278.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0015279.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0015280.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0015291.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0015292.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0015297.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0015298.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0015299.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0015300.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0015301.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0015302.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0015303.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0015304.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0015305.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0015306.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0015307.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0015308.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0016276.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017312.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017313.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017317.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017318.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017319.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017320.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017321.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017322.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017323.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017324.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017325.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017326.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017327.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017328.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017329.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017330.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017331.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017332.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017333.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017388.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017392.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017393.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017394.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017400.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017401.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017402.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017403.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017404.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017405.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017406.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017407.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017408.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017409.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017410.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017411.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017412.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017413.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017414.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017415.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017416.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017417.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017418.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017419.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017420.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017421.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017422.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017423.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017457.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017466.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017467.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017478.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017479.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017480.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017481.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017482.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017483.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017484.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017485.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017491.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017492.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017493.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017494.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017495.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017496.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017497.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017498.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017499.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017500.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017501.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017502.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017503.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017504.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017505.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017506.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017507.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017513.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017514.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017516.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017517.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017518.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017519.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017520.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017521.CPY
Adware:Adware/eZula No Désinfecté C:\_RESTORE\TEMP\A0017522.CPY
Adware:Adware/eZula No Désinfecté C:\_RESTORE\TEMP\A0017523.CPY
Adware:Adware/eZula No Désinfecté C:\_RESTORE\TEMP\A0017524.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017528.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017529.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017530.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017531.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017532.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017533.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017534.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017535.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017536.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017537.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017538.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017539.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017540.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017541.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017542.CPY
Virus:VBS/Redlof.A Désinfecté C:\_RESTORE\TEMP\A0017543.CPY
-------
ben-sopra
répondre
jean-chretien1 le 05 novembre 2005 à 14h01
Bonjour,

c'est pas mal comme résultats.
Tu repostes un rapport HijackThis, stp ?
répondre
ben-sopra le 05 novembre 2005 à 16h52

bonjours voici le rapors hijackthis




Logfile of HijackThis v1.99.1
Scan saved at 17:00:22, on 05/11/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\SYSTEM\HPZTSB09.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
C:\WINDOWS\SYSTEM\HPHMON05.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\WINDOWS\LOADQM.EXE
C:\MMAESTRO\BWHEEL35.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAM FILES\PICASA2\PICASAMEDIADETECTOR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAM FILES\OLYMPUS\CAMEDIA MASTER 4.1\CM_CAMERA.EXE
C:\WINDOWS\SYSTEM\HPZIPM12.EXE
C:\PROGRAM FILES\NIKON\PICTUREPROJECT\NKBMONITOR.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\HIJACKTTHIS\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\SYSTEM\HPHMON05.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\MMaestro\BWheel35.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: CAMEDIA Master.lnk = C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
O4 - Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

-------
ben-sopra
répondre
jean-chretien1 le 05 novembre 2005 à 16h59
hé bien c'est tout bon :) elle a disparu cette maudite ligne
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll

La question est maintenant de savoir : dans quel état est ton ordinateur ?
as-tu reessayé de lancer une commande ? tout cela ne marchait plus...

ou en sont tes problèmes ?

PS : il faudra penser à désactiver la restauration système pour éliminer les spywares qui sont restés. Plus tard
répondre
ben-sopra le 05 novembre 2005 à 17h19
:hello: enfin comme tu dit cette bestiole a disparu :vivemoi:
1)je vais desactiver la restauration du system pour pouvoir iluminer le reste.
par contre il y a une chose quand je clic par exemple mes telechargement mes icone prennes tout l ecran je n est plus ma parti gauche qui me donner par exenmple la date du telechargement. c est la meme chose que quand je fait un clic sur une icone de photo je ne voi pas ma photo sur la gauche.j espere que tu ma compris .


-------
ben-sopra
répondre
jean-chretien1 le 05 novembre 2005 à 17h28
tu as quoi à la place ? fais une capture d'écran pour voir.
répondre
ben-sopra le 05 novembre 2005 à 17h32
comment fait tu une capture d ecran? :/
-------
ben-sopra
répondre
jean-chretien1 le 05 novembre 2005 à 17h33
Méthode pour déposer une image sur le forum
- Capturer l'image à l'aide de la touche impr.ecran (à droite de la touche F12 en général)
- démarrer/tous les progs/accessoires/paint
- édition>coller
veille à ce que la taille de l'image ne dépasse pas 1Mo (recadre pour qu'on ne voit que la partie qui nous intéresse)
fichier>"enregistrer sous" (le nom que tu veux), type = jpeg (enregistre la dans le bureau)
rendez-vous ensuite ici http://www.imageshack.ws/
clique sur "parcourir", et vas chercher ton image sur le bureau
clique sur "host it"
patiente le temps du téléchargement
dans la nouvelle fenêtre qui s'ouvre, copie le lien "direct link to image" et colle-le dans ta prochaine réponse
répondre
ben-sopra le 05 novembre 2005 à 17h42
je ne vois pas ou ses marquer direc link to image
-------
ben-sopra
répondre
jean-chretien1 le 05 novembre 2005 à 17h43
copie tous les liens qu'on te donne
répondre
ben-sopra le 05 novembre 2005 à 17h56
je ne comprend pas du tou je n est pas de lien a cliquer dessus
-------
ben-sopra
répondre
ben-sopra le 05 novembre 2005 à 17h57
This image has been scaled down to fit your computer screen. Click on it to show it in the original size.
[Click to visit ImageShack for Image Hosting!]

[Click to visit ImageShack for Image Hosting!]

Full Page Mode

-------
ben-sopra
répondre
ben-sopra le 05 novembre 2005 à 18h01
28/2194/sanstitre3iv.jpgThis image has been scaled down to fit your computer screen. Click on it to show it in the original size.
-------
ben-sopra
répondre
jean-chretien1 le 05 novembre 2005 à 18h50
regarde ce lien car là ce n'est toujours pas bon
http://forum.pcastuces.com/sujet.asp?SUJET_ID=150037
répondre
ben-sopra le 05 novembre 2005 à 21h06
comme ça



< inclued picture >




donc voila quand je fais un clic sur une photo d habitude je pouvais la voir sur la gauche et en meme temps il s aficher la tate de transfere mais la comme le montre la photo rien les icone prenne toute s l ecran.pas facile d exepliquer
-->Message édité par ben-sopra le 05/11/2005 21:27:55<--
-------
ben-sopra
répondre
fadette le 05 novembre 2005 à 23h56
Je suis très souvent sollicitée ppour télécharger la sécurité WINFIXER
Est il conseillé de donner suite alors que je suis protégée par PC-CILLING
répondre
page précédente  1 - 2 - 3 - 4 - 5 - 6 - .. - 9
ou aller à la page
 page suivante


À PROPOS DU FORUM MICRO HEBDO

LES FORUMS THÉMATIQUES ET TECHNIQUES

LES FORUMS GÉNÉRAUX

ARCHIVES DU FORUM

Forum de Micro Hebdo / Questions techniques diverses / Maintenance/ pc infecter par le virus vbs.redlot (vers)
publicité
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.