Problème avec un spyware du nom d'antivirus 2

Résolu
ARNAUD25720 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   -  
 anthony -
Bonjour,
j'ai un problème avec un spyware du nom d'antivirus 2009 que je n'arrive pas à me séparer. J'ai fait les 2 manip que vous préconisez avec lop mais je ne sais pas comment vous postez la réponse. Merci de votre réponse et bonne année
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
 
Salut!!

Télécharge d'abord cet outil qui va permettre de cibler l'infection:

hijackthis

Installe-le dans son dossier par défaut et lance-le.

Choisis l'option "Do a system scan and save a Logfile".

Copie/colle alors le rapport généré dans ta prochaine réponse.

A++ ;)
0
Réponse 2 / 21
ARNAUD25720 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
 
voila ce que j'obtiens :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:43:58, on 03/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Arnaud\Bureau\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {61b6b750-f220-48fc-aee7-85addb85d200} - C:\WINDOWS\system32\fapilizu.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Long Internet Team Stupid] C:\Documents and Settings\All Users\Application Data\comp two long internet\data media.exe
O4 - HKLM\..\Run: [wepidebejo] Rundll32.exe "C:\WINDOWS\system32\zubojose.dll",s
O4 - HKLM\..\Run: [4877c93a] rundll32.exe "C:\WINDOWS\system32\nepivoyi.dll",b
O4 - HKLM\..\Run: [CPM4b44faa6] Rundll32.exe "c:\windows\system32\pohulomo.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [UploadFlaw] C:\DOCUME~1\Arnaud\APPLIC~1\01GREY~1\activesavesoft.exe
O4 - HKCU\..\Run: [77989198716508393733221792127977] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [wepidebejo] Rundll32.exe "C:\WINDOWS\system32\zubojose.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3f05c2b766e644d48d5bac59fe562ed0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3f05c2b766e644d48d5bac59fe562ed0
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\WINDOWS\system32\sanidayi.dll C:\WINDOWS\system32\rojisabo.dll c:\windows\system32\pohulomo.dll c:\windows\system32\gejaneme.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gejaneme.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gejaneme.dll
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 3 / 21
ARNAUD25720 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
 
t'es toujours là ric025 ?
0
Réponse 4 / 21
Utilisateur anonyme
 
Oui! Je suis là! Comment va le Doubs?

Commence par ceci:

Télécharge malwarebytes

Installe-le en veillant bien à ce que la case de mise à jour soit cochée en fin d'installation.

Lance-le et après la mise à jour, coche la case "Examen Complet".

Lance la recherche sur tous tes disques.

Après le scan, si le programme trouve quelque chose, clique sur "Voir les résultats" puis sur "Supprimer la sélection".

Si MBAM te demande de rebooter pour finaliser la suppression, accepte.

Poste ensuite le rapport généré dans ta prochaine réponse.

A+
0
ARNAUD25720 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
 
dis encore une petite question. Est ce que si je supprime tous les fichiers la dessous il n'y a aucun risque que ca plante l'ordi
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1602
Windows 5.1.2600 Service Pack 3

03/01/2009 15:44:49
mbam-log-2009-01-03 (15-44-23).txt

Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 116571
Temps écoulé: 35 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 6
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 56

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\nepivoyi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rojisabo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fapilizu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\zubojose.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\pohulomo.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\gejaneme.dll (Trojan.BHO) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{61b6b750-f220-48fc-aee7-85addb85d200} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{61b6b750-f220-48fc-aee7-85addb85d200} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{61b6b750-f220-48fc-aee7-85addb85d200} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{773b1aad-a8dd-4010-a903-cdb32938f595} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5f4d3335-3194-4167-85ae-e7325f2695ef} (Adware.EGDAccess) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\divocodec (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DivoCodec.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4877c93a (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wepidebejo (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm4b44faa6 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Long Internet Team Stupid (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\rojisabo.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\rojisabo.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\rojisabo.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\pohulomo.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\pohulomo.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: c:\windows\system32\gejaneme.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: system32\gejaneme.dll -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Instant Access (Trojan.Dialer) -> No action taken.
C:\Program Files\Instant Access\Center (Trojan.Dialer) -> No action taken.
C:\Program Files\Instant Access\DesktopIcons (Trojan.Dialer) -> No action taken.
C:\Program Files\Instant Access\Multi (Trojan.Dialer) -> No action taken.
C:\Program Files\Instant Access\Multi\20061216231206 (Trojan.Dialer) -> No action taken.
C:\Program Files\Instant Access\Multi\20061216231206\Common (Trojan.Dialer) -> No action taken.
C:\Program Files\Instant Access\Multi\20061216231206\js (Trojan.Dialer) -> No action taken.
C:\Program Files\Instant Access\Multi\20061216231206\medias (Trojan.Dialer) -> No action taken.
C:\Program Files\DivoCodec (Trojan.Downloader) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\jifakade.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\edakafij.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nepivoyi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iyovipen.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nereteva.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\aveteren.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\numisufe.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\efusimun.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ponahohe.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ehohanop.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rugobiho.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ohibogur.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vejidoyu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\uyodijev.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\zubojose.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\pohulomo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fapilizu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rojisabo.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\gejaneme.dll (Trojan.BHO) -> No action taken.
C:\Program Files\DivoCodec\WakeSplitter.ax (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Arnaud\Local Settings\Temporary Internet Files\Content.IE5\HCOVXL0P\style[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Arnaud\Local Settings\Temporary Internet Files\Content.IE5\UDWXYB6P\style[1] (Trojan.Vundo) -> No action taken.
C:\RECYCLER\S-1-5-21-1993962763-606747145-839522115-1003\Dc4\av2009.exe (Rogue.Antivirus2009) -> No action taken.
C:\System Volume Information\_restore{B28B48D9-6DBA-4849-B5D1-324489DB0ABA}\RP630\A0329964.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B28B48D9-6DBA-4849-B5D1-324489DB0ABA}\RP630\A0329963.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B28B48D9-6DBA-4849-B5D1-324489DB0ABA}\RP630\A0329965.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B28B48D9-6DBA-4849-B5D1-324489DB0ABA}\RP631\A0330015.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B28B48D9-6DBA-4849-B5D1-324489DB0ABA}\RP632\A0330042.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B28B48D9-6DBA-4849-B5D1-324489DB0ABA}\RP633\A0330103.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B28B48D9-6DBA-4849-B5D1-324489DB0ABA}\RP633\A0330104.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B28B48D9-6DBA-4849-B5D1-324489DB0ABA}\RP633\A0330106.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\binuvete.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\suhalewo.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tijayefe.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kiropevu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bonopefo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\woyobizi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\lifuremi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\zavuvuhi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\zekuboli.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jafayifu.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\Instant Access\Center\Sevenline.lnk (Trojan.Dialer) -> No action taken.
C:\Program Files\Instant Access\DesktopIcons\Sevenline.lnk (Trojan.Dialer) -> No action taken.
C:\Program Files\Instant Access\Multi\20061216231206\dialerexe.ini (Trojan.Dialer) -> No action taken.
C:\Program Files\Instant Access\Multi\20061216231206\Common\module.php (Trojan.Dialer) -> No action taken.
C:\Program Files\Instant Access\Multi\20061216231206\js\js_api_dialer.php (Trojan.Dialer) -> No action taken.
C:\Program Files\Instant Access\Multi\20061216231206\medias\4239_dialer.ico (Trojan.Dialer) -> No action taken.
C:\Program Files\Instant Access\Multi\20061216231206\medias\button1.gif (Trojan.Dialer) -> No action taken.
C:\Program Files\Instant Access\Multi\20061216231206\medias\button2.gif (Trojan.Dialer) -> No action taken.
C:\Program Files\Instant Access\Multi\20061216231206\medias\button3.gif (Trojan.Dialer) -> No action taken.
C:\Program Files\Instant Access\Multi\20061216231206\medias\button4.gif (Trojan.Dialer) -> No action taken.
C:\Program Files\DivoCodec\DivoCodec.url (Trojan.Downloader) -> No action taken.
C:\Program Files\DivoCodec\uninstall.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Arnaud\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Documents and Settings\All Users\Application Data\comp two long internet\data media.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ieupdates.exe.tmp (Adware.Agent) -> No action taken.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
ARNAUD25720 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
 
Merci ric025 détection virus en cours déjà 47 détecté. Je ne comprends pas pourquoi NOD32 ne les a pas repré. T'a une explication. D'avance merci
0
Réponse 6 / 21
Utilisateur anonyme
 
Salut Arnaud de vers Besançon! ((C'est bien cela?))

Tu es infecté par Vundo. Non détecté par certains antivirus. Si tu veux une petite définition sympa!! Regarde ici

Laisse MBAM travailler tranquillement. Le scan peut être long. On verra la suite après.

A++ ;))
0
Réponse 7 / 21
Utilisateur anonyme
 
Tu peux faire supprimer la sélection.

Poste le nouveau rapport ensuite.
0
ARNAUD25720 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
 
fichier supprimé sauf certains apparemment qui ont été ajouté à la liste de suppression au redémarrage.
Voici le dernier rapport
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1602
Windows 5.1.2600 Service Pack 3

03/01/2009 15:50:13
mbam-log-2009-01-03 (15-50-13).txt

Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 116571
Temps écoulé: 35 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 6
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 56

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\nepivoyi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rojisabo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\fapilizu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\zubojose.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\pohulomo.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\gejaneme.dll (Trojan.BHO) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{61b6b750-f220-48fc-aee7-85addb85d200} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{61b6b750-f220-48fc-aee7-85addb85d200} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{61b6b750-f220-48fc-aee7-85addb85d200} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{773b1aad-a8dd-4010-a903-cdb32938f595} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5f4d3335-3194-4167-85ae-e7325f2695ef} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\divocodec (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DivoCodec.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4877c93a (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wepidebejo (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm4b44faa6 (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Long Internet Team Stupid (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\rojisabo.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\rojisabo.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\rojisabo.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\pohulomo.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\pohulomo.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: c:\windows\system32\gejaneme.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: system32\gejaneme.dll -> Delete on reboot.

Dossier(s) infecté(s):
C:\Program Files\Instant Access (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Center (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\DesktopIcons (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061216231206 (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061216231206\Common (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061216231206\js (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061216231206\medias (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\Program Files\DivoCodec (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\jifakade.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\edakafij.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nepivoyi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\iyovipen.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nereteva.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\aveteren.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\numisufe.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efusimun.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ponahohe.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ehohanop.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rugobiho.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ohibogur.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vejidoyu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uyodijev.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zubojose.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\pohulomo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\fapilizu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rojisabo.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\gejaneme.dll (Trojan.BHO) -> Delete on reboot.
C:\Program Files\DivoCodec\WakeSplitter.ax (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Arnaud\Local Settings\Temporary Internet Files\Content.IE5\HCOVXL0P\style[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Arnaud\Local Settings\Temporary Internet Files\Content.IE5\UDWXYB6P\style[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1993962763-606747145-839522115-1003\Dc4\av2009.exe (Rogue.Antivirus2009) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B28B48D9-6DBA-4849-B5D1-324489DB0ABA}\RP630\A0329964.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B28B48D9-6DBA-4849-B5D1-324489DB0ABA}\RP630\A0329963.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B28B48D9-6DBA-4849-B5D1-324489DB0ABA}\RP630\A0329965.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B28B48D9-6DBA-4849-B5D1-324489DB0ABA}\RP631\A0330015.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B28B48D9-6DBA-4849-B5D1-324489DB0ABA}\RP632\A0330042.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B28B48D9-6DBA-4849-B5D1-324489DB0ABA}\RP633\A0330103.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B28B48D9-6DBA-4849-B5D1-324489DB0ABA}\RP633\A0330104.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B28B48D9-6DBA-4849-B5D1-324489DB0ABA}\RP633\A0330106.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\binuvete.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\suhalewo.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tijayefe.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kiropevu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bonopefo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\woyobizi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lifuremi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zavuvuhi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zekuboli.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jafayifu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Center\Sevenline.lnk (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\DesktopIcons\Sevenline.lnk (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061216231206\dialerexe.ini (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061216231206\Common\module.php (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061216231206\js\js_api_dialer.php (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061216231206\medias\4239_dialer.ico (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061216231206\medias\button1.gif (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061216231206\medias\button2.gif (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061216231206\medias\button3.gif (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20061216231206\medias\button4.gif (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\Program Files\DivoCodec\DivoCodec.url (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\DivoCodec\uninstall.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Arnaud\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\comp two long internet\data media.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\ieupdates.exe.tmp (Adware.Agent) -> Quarantined and deleted successfully.
Je suis bien de besac et te remercie encore de m'avoir sorti de là
0
Réponse 8 / 21
Utilisateur anonyme
 
C'est pas terminé! ;))

Après avoir redémarré le pc:

Relance MBAM, va dans quarantaine et supprime tout.

Poste ensuite un nouveau log hijackthis stp.
0
ARNAUD25720 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
 
Rebonjour ric025 voila le hyackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:46, on 03/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Logitech\Video\AlbumDB2.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
C:\Documents and Settings\Arnaud\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [UploadFlaw] C:\DOCUME~1\Arnaud\APPLIC~1\01GREY~1\activesavesoft.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [wepidebejo] Rundll32.exe "C:\WINDOWS\system32\zubojose.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3f05c2b766e644d48d5bac59fe562ed0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3f05c2b766e644d48d5bac59fe562ed0
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\WINDOWS\system32\sanidayi.dll ,
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 9 / 21
Utilisateur anonyme
 
Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :

http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

/!\ process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus./!\

A+

Tu connais activesavesoft??
0
ARNAUD25720 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
 
Voila le dernier rapport et pour ton autre question non je ne connais pas activesavesoft c'est quoi ?
SmitFraudFix v2.388

Rapport fait à 16:20:01,89, 03/01/2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\
0
Réponse 10 / 21
Utilisateur anonyme
 
Le rapport n'est pas complet.

Vérifie si tu as ActiveSaveSoft dans tes programmes. Si tu le vois, désinstalle-le.
0
Réponse 11 / 21
ARNAUD25720 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
 
Non je n'ai pas activesafesoft par contre je démarrais en mode séléctif. Je suis repassé en démarrage normal et voila ce que ca donne
SmitFraudFix v2.388

Rapport fait à 16:36:18,45, 03/01/2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Arnaud


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Arnaud\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Arnaud\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Arnaud\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\sanidayi.dll , "
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Sagem XG703 USB 802.11g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D729EC5F-C47F-431D-A828-F6F16513EAD0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D729EC5F-C47F-431D-A828-F6F16513EAD0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D729EC5F-C47F-431D-A828-F6F16513EAD0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 12 / 21
Utilisateur anonyme
 
Redémarre en mode sans échec.

/!\ Ne passe pas le msconfig /!\

Redémarre ton pc et au bip, tapote la touche F8 jusqu'à arriver au menu des différents choix de démarrage. Avec les flèches de direction de ton clavier, monte sur "mode sans échec" et valide par "entrée". Choisis ta session habituelle.

Relance alors smitfraudfix et choisis cette fois l'option 2, celle du nettoyage. Laisse-toi guider, redémarre en mode normal et poste le rapport stp.
0
ARNAUD25720 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le dernier rapport que tu m'as demandé
SmitFraudFix v2.388

Rapport fait à 17:11:38,73, 03/01/2009
Executé à partir de C:\Documents and Settings\Arnaud\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Sagem XG703 USB 802.11g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D729EC5F-C47F-431D-A828-F6F16513EAD0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D729EC5F-C47F-431D-A828-F6F16513EAD0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D729EC5F-C47F-431D-A828-F6F16513EAD0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage du registre non souhaité.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 13 / 21
Utilisateur anonyme
 
Pourquoi tu n'as pas exécuter le nettoyage en mode sans échec?

Pour activesavesoft, vérifie ce chemin: C:\DOCUME~1\Arnaud\APPLIC~1\01GREY~1\activesavesoft.exe

Puis:

Télécharge sur le bureau navilog1

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Double-clique sur le raccourci "navilog1" sur ton bureau.
Appuie sur la lettre f de ton clavier puis sur la touche Entrée.
Appuie sur une touche de ton clavier pour continuer...

Tape 1, puis appuie sur la touche Entrée.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux:

/!\ NE PAS UTILISER L'OPTION 2, 3, 4 SANS AVIS /!\

Patiente, cela peut prendre une dizaine de minutes...
Navilog1 t'informera que la recherche est terminée :
Appuie sur une touche pour afficher le rapport qu'il a généré.

Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
du disque dur (ex : C:\fixnavi.txt).

Poste le rapport généré.
0
ARNAUD25720 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
 
en faisant F8 il ne me mettait pas de mode sans echec.
J'ai essayé le chemin pour activesavesoft mais rien du tout.
Voici le rapport avec navilog1
Search Navipromo version 3.7.1 commencé le 03/01/2009 à 17:26:08,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : BIOS Date: 09/13/07 11:13:56 Ver: 08.00.12
USER : Arnaud ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:12 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Arnaud\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Arnaud\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Arnaud\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Arnaud\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\dialerexe.ini trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Arnaud\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\Tasks\AEC93549919AA96D.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 03/01/2009 à 17:29:51,14 ***
0
Réponse 14 / 21
Utilisateur anonyme
 
================

Relance Navilog et exécute l'option 2, celle du nettoyage. Poste le rapport généré.

================

Puis:

* Télécharge et enregistre lopSD sur ton bureau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique sur Lop S&D
* Fais l'installation
* Ferme toutes les applications
* Double-clique sur le raccourci qui est sur le bureau (Pour Vista: clic-droit + Exécuter en tant qu'administrateur...)

* Tape F pour français , puis presse entrée
* Tape 1
* Presse Entrée
* Le PC va redémarrer

* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attend l'apparition du rapport

Copie/colle le rapport dans ta prochaine réponse.

A noter: Le rapport se trouve aussi à C:\lopR
0
ARNAUD25720 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport après opération navilog
Clean Navipromo version 3.7.1 commencé le 03/01/2009 à 17:36:25,04

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : BIOS Date: 09/13/07 11:13:56 Ver: 08.00.12
USER : Arnaud ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:12 Go)
D:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Arnaud\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Arnaud\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Arnaud\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Arnaud\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\dialerexe.ini supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Arnaud\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Arnaud\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\Tasks\AEC93549919AA96D.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Nettoyage terminé le 03/01/2009 à 17:39:35,03 ***
0
Réponse 15 / 21
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
bonjour

Pour avancer

Je crois qu'il manque un rapport

* Télécharge et enregistre lopSD sur ton bureau
0
ARNAUD25720 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
 
voila l'autre rapport
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : BIOS Date: 09/13/07 11:13:56 Ver: 08.00.12
USER : Arnaud ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:12 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03/01/2009|17:43 )

--------------------\\ Listing des dossiers dans APPLIC~1

[13/06/2008|08:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[12/05/2007|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Broderbund Software
[22/07/2006|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Canon
[05/07/2006|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[03/01/2009|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet
[06/07/2006|07:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[10/12/2007|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\erreurchasseur
[09/07/2007|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/05/2007|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[06/07/2006|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Anti-Virus Personal
[03/01/2009|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[30/11/2008|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/12/2006|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/08/2006|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[06/07/2006|07:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[18/02/2007|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[31/05/2008|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[08/07/2006|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[02/01/2009|11:15] C:\DOCUME~1\Arnaud\APPLIC~1\01greysafe
[13/06/2008|08:03] C:\DOCUME~1\Arnaud\APPLIC~1\Adobe
[13/06/2008|08:04] C:\DOCUME~1\Arnaud\APPLIC~1\AdobeUM
[06/07/2006|07:44] C:\DOCUME~1\Arnaud\APPLIC~1\CyberLink
[04/10/2006|06:29] C:\DOCUME~1\Arnaud\APPLIC~1\DivX
[10/12/2007|19:48] C:\DOCUME~1\Arnaud\APPLIC~1\erreurchasseur
[03/01/2007|15:58] C:\DOCUME~1\Arnaud\APPLIC~1\FUJIFILM
[06/07/2006|16:45] C:\DOCUME~1\Arnaud\APPLIC~1\Help
[16/10/2007|12:34] C:\DOCUME~1\Arnaud\APPLIC~1\HP
[05/07/2006|16:14] C:\DOCUME~1\Arnaud\APPLIC~1\Identities
[28/08/2008|21:23] C:\DOCUME~1\Arnaud\APPLIC~1\Image Zone Express
[24/04/2008|07:24] C:\DOCUME~1\Arnaud\APPLIC~1\InstallShield
[05/07/2006|17:00] C:\DOCUME~1\Arnaud\APPLIC~1\Macromedia
[03/01/2009|15:01] C:\DOCUME~1\Arnaud\APPLIC~1\Malwarebytes
[12/07/2006|22:22] C:\DOCUME~1\Arnaud\APPLIC~1\Media Player Classic
[30/11/2008|15:09] C:\DOCUME~1\Arnaud\APPLIC~1\Microsoft
[25/09/2008|16:24] C:\DOCUME~1\Arnaud\APPLIC~1\Mozilla
[14/07/2006|09:06] C:\DOCUME~1\Arnaud\APPLIC~1\MSNInstaller
[05/07/2006|16:56] C:\DOCUME~1\Arnaud\APPLIC~1\OFFICE One v6
[17/08/2008|12:58] C:\DOCUME~1\Arnaud\APPLIC~1\Real
[16/07/2006|22:22] C:\DOCUME~1\Arnaud\APPLIC~1\Shareaza
[03/01/2009|17:41] C:\DOCUME~1\Arnaud\APPLIC~1\Skype
[27/10/2006|23:28] C:\DOCUME~1\Arnaud\APPLIC~1\SlySoft
[21/03/2007|15:40] C:\DOCUME~1\Arnaud\APPLIC~1\Sun
[31/12/2008|16:04] C:\DOCUME~1\Arnaud\APPLIC~1\uTorrent
[28/01/2008|11:54] C:\DOCUME~1\Arnaud\APPLIC~1\vlc

[05/07/2006|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[05/11/2006|11:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[05/07/2006|16:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/01/2009 17:00][--ah-----] C:\WINDOWS\tasks\AEC93549919AA96D.job
[03/01/2009 16:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job
[03/01/2009 17:12][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[03/01/2009 17:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AEC93549919AA96D.job )=( c:\docume~1\arnaud\applic~1\01grey~1\Oncecoolregs.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[02/01/2009|11:15] C:\Program Files\01greysafe
[05/07/2006|16:59] C:\Program Files\Adobe
[06/07/2006|07:38] C:\Program Files\Ahead
[10/06/2007|13:20] C:\Program Files\AidemMedia
[05/07/2006|16:24] C:\Program Files\AMD
[05/07/2006|16:26] C:\Program Files\Analog Devices
[28/05/2008|07:32] C:\Program Files\Anuman Interactive
[06/12/2008|12:07] C:\Program Files\Broderbund
[22/07/2006|16:19] C:\Program Files\Canon
[05/07/2006|16:57] C:\Program Files\Ciel
[05/07/2006|16:07] C:\Program Files\ComPlus Applications
[22/07/2006|15:28] C:\Program Files\Creative
[06/07/2006|07:37] C:\Program Files\CyberLink
[06/07/2006|07:37] C:\Program Files\CyberLink DVD Solution
[30/08/2006|13:16] C:\Program Files\Disney Interactive
[01/07/2008|21:29] C:\Program Files\DivX
[06/12/2008|12:00] C:\Program Files\eMule
[07/02/2008|23:53] C:\Program Files\ESET
[06/12/2008|12:04] C:\Program Files\Fichiers communs
[31/12/2008|12:13] C:\Program Files\FinePixViewer
[15/06/2007|15:25] C:\Program Files\GestSante
[23/09/2006|10:05] C:\Program Files\Google
[13/05/2007|20:59] C:\Program Files\Hewlett-Packard
[16/06/2007|14:48] C:\Program Files\HP
[07/10/2006|08:00] C:\Program Files\ICEOWS
[30/11/2008|15:36] C:\Program Files\InstallShield Installation Information
[11/09/2008|11:42] C:\Program Files\Internet Explorer
[05/07/2006|16:58] C:\Program Files\ISSENDIS
[12/07/2006|22:20] C:\Program Files\K-Lite Codec Pack
[31/10/2008|09:24] C:\Program Files\Limace Virtuelle
[03/08/2006|17:07] C:\Program Files\Logitech
[24/04/2008|07:56] C:\Program Files\MadOnion.com
[03/01/2009|15:01] C:\Program Files\Malwarebytes' Anti-Malware
[11/09/2008|11:45] C:\Program Files\Messenger
[16/05/2007|02:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[05/07/2006|16:11] C:\Program Files\microsoft frontpage
[22/07/2006|15:13] C:\Program Files\Microsoft Office
[22/07/2006|15:13] C:\Program Files\Microsoft.NET
[06/12/2008|12:05] C:\Program Files\Mindscape
[11/09/2008|11:42] C:\Program Files\Movie Maker
[03/01/2009|17:40] C:\Program Files\Mozilla Firefox
[14/07/2006|09:06] C:\Program Files\MSN
[05/07/2006|16:06] C:\Program Files\MSN Gaming Zone
[17/11/2006|03:00] C:\Program Files\MSXML 4.0
[03/01/2009|17:39] C:\Program Files\Navilog1
[11/09/2008|11:39] C:\Program Files\NetMeeting
[05/07/2006|16:59] C:\Program Files\OFFICE One6.5
[05/07/2006|16:07] C:\Program Files\Online Services
[27/10/2006|22:17] C:\Program Files\OO Software
[11/09/2008|11:39] C:\Program Files\Outlook Express
[03/01/2007|15:54] C:\Program Files\PIXELA
[09/01/2008|17:47] C:\Program Files\quickmov
[20/01/2007|10:58] C:\Program Files\QuickTime
[16/09/2006|11:30] C:\Program Files\Real
[03/01/2007|15:52] C:\Program Files\REGSHAVE
[30/11/2008|15:36] C:\Program Files\SAGEM
[30/11/2008|15:36] C:\Program Files\SAGEM WiFi manager
[08/07/2006|23:20] C:\Program Files\Securitoo
[05/07/2006|16:09] C:\Program Files\Services en ligne
[16/07/2006|22:22] C:\Program Files\Shareaza
[27/10/2006|23:05] C:\Program Files\Sierra On-Line
[01/08/2006|11:44] C:\Program Files\Skype
[05/12/2006|20:14] C:\Program Files\SlySoft
[07/10/2006|08:18] C:\Program Files\Smart Projects
[15/09/2006|14:16] C:\Program Files\TLC-Edusoft
[05/07/2006|16:14] C:\Program Files\Uninstall Information
[27/10/2006|23:42] C:\Program Files\Unlocker
[30/08/2008|08:05] C:\Program Files\uTorrent
[28/01/2008|11:53] C:\Program Files\VideoLAN
[30/11/2008|15:42] C:\Program Files\Wanadoo
[12/05/2007|22:49] C:\Program Files\Web Publish
[31/05/2008|11:04] C:\Program Files\Windows Live
[30/11/2007|22:59] C:\Program Files\Windows Live Favorites
[30/11/2007|22:59] C:\Program Files\Windows Live Toolbar
[05/11/2006|11:44] C:\Program Files\Windows Media Connect 2
[11/09/2008|11:39] C:\Program Files\Windows Media Player
[11/09/2008|11:39] C:\Program Files\Windows NT
[05/07/2006|16:09] C:\Program Files\WindowsUpdate
[04/02/2007|18:56] C:\Program Files\WinRAR
[05/07/2006|16:11] C:\Program Files\xerox
[08/07/2006|23:36] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/06/2008|08:05] C:\Program Files\Fichiers communs\Adobe
[06/07/2006|07:37] C:\Program Files\Fichiers communs\Ahead
[05/07/2006|16:57] C:\Program Files\Fichiers communs\Borland Shared
[05/07/2006|16:57] C:\Program Files\Fichiers communs\Ciel
[22/07/2006|15:13] C:\Program Files\Fichiers communs\DESIGNER
[13/05/2007|20:58] C:\Program Files\Fichiers communs\Hewlett-Packard
[16/06/2007|14:48] C:\Program Files\Fichiers communs\HP
[06/07/2006|07:37] C:\Program Files\Fichiers communs\InstallShield
[03/08/2006|17:06] C:\Program Files\Fichiers communs\Labtec
[25/06/2008|12:27] C:\Program Files\Fichiers communs\Microsoft Shared
[05/07/2006|16:08] C:\Program Files\Fichiers communs\MSSoap
[05/07/2006|18:00] C:\Program Files\Fichiers communs\ODBC
[21/08/2008|08:35] C:\Program Files\Fichiers communs\Real
[05/07/2006|16:08] C:\Program Files\Fichiers communs\Services
[05/07/2006|18:00] C:\Program Files\Fichiers communs\SpeechEngines
[05/11/2006|10:46] C:\Program Files\Fichiers communs\Stardock
[11/09/2008|11:39] C:\Program Files\Fichiers communs\System
[31/05/2008|11:03] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[21/08/2008|08:35] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 44 Processes )

iexplore.exe ~ [PID:508]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\Arnaud\APPLIC~1\01GREY~1
C:\DOCUME~1\Arnaud\APPLIC~1\01GREY~1\activesavesoft.exe
C:\DOCUME~1\Arnaud\APPLIC~1\01GREY~1\bobzmxoe.exe
C:\DOCUME~1\Arnaud\APPLIC~1\01GREY~1\cflhsbfq.exe
C:\DOCUME~1\Arnaud\APPLIC~1\01GREY~1\Oncecoolregs.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet
C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet\data media.dat
C:\DOCUME~1\Arnaud\APPLIC~1\01grey~1
C:\DOCUME~1\Arnaud\APPLIC~1\01grey~1\activesavesoft.exe
C:\DOCUME~1\Arnaud\APPLIC~1\01grey~1\bobzmxoe.exe
C:\DOCUME~1\Arnaud\APPLIC~1\01grey~1\cflhsbfq.exe
C:\DOCUME~1\Arnaud\APPLIC~1\01grey~1\Oncecoolregs.exe
C:\Program Files\01grey~1
C:\DOCUME~1\Arnaud\MENUDM~1\PROGRA~1\DivoCodec
C:\DOCUME~1\Arnaud\MENUDM~1\PROGRA~1\DivoCodec\DivoCodec.lnk
C:\DOCUME~1\Arnaud\MENUDM~1\PROGRA~1\DivoCodec\HomePage.lnk
C:\DOCUME~1\Arnaud\MENUDM~1\PROGRA~1\DivoCodec\Uninstall.lnk
C:\DOCUME~1\Arnaud\Bureau\DivoCodec.lnk
C:\DOCUME~1\Arnaud\Cookies\arnaud@advertising[2].txt
C:\DOCUME~1\Arnaud\Cookies\arnaud@adin.bigpoint[2].txt
C:\DOCUME~1\Arnaud\Cookies\arnaud@banner.cotedazurpalace[2].txt
C:\DOCUME~1\Arnaud\Cookies\arnaud@cotedazurpalace[1].txt
C:\DOCUME~1\Arnaud\Cookies\arnaud@www.cotedazurpalace[1].txt
C:\DOCUME~1\Arnaud\Cookies\arnaud@adopt.euroclick[1].txt
C:\DOCUME~1\Arnaud\Cookies\arnaud@pacificpoker[1].txt
C:\DOCUME~1\Arnaud\Cookies\arnaud@partygaming.122.2o7[1].txt
C:\DOCUME~1\Arnaud\Cookies\arnaud@partypoker[2].txt
C:\DOCUME~1\Arnaud\Cookies\arnaud@seafight[2].txt
C:\DOCUME~1\Arnaud\Cookies\arnaud@www.seafight[2].txt
C:\DOCUME~1\Arnaud\Cookies\arnaud@32vegas[1].txt
C:\DOCUME~1\Arnaud\Cookies\arnaud@banner.32vegas[2].txt
C:\DOCUME~1\Arnaud\Cookies\arnaud@www.32vegas[2].txt
C:\WINDOWS\Tasks\AEC93549919AA96D.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DogBindWin]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\Arnaud\\APPLIC~1\\01GREY~1\\activesavesoft.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UploadFlaw"="C:\\DOCUME~1\\Arnaud\\APPLIC~1\\01GREY~1\\activesavesoft.exe"
"UploadFlaw"="C:\\DOCUME~1\\Arnaud\\APPLIC~1\\01GREY~1\\activesavesoft.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-03 17:43:57
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Arnaud\Recent\Stardock Objectdock Plus 1.4 + Keygen.lnk
C:\DOCUME~1\Arnaud\Recent\WinRar.v3.60.FR.Incl-Crack.lnk


[F:5][D:1]-> C:\DOCUME~1\Arnaud\LOCALS~1\Temp
[F:1014][D:0]-> C:\DOCUME~1\Arnaud\Cookies
[F:5784][D:42]-> C:\DOCUME~1\Arnaud\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/01/2009|13:03 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 03/01/2009|13:58 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 03/01/2009|17:44 - Option : [1]

--------------------\\ Fin du rapport a 17:44:51
0
Réponse 16 / 21
Utilisateur anonyme
 
Salut Marie!

Effectivement je l'attends.

;))
0
Réponse 17 / 21
Utilisateur anonyme
 
D'abord des cracks à virer! Sinon, tu seras de nouveau ici dans quelques jours!

C:\DOCUME~1\Arnaud\Recent\Stardock Objectdock Plus 1.4 + Keygen.lnk
C:\DOCUME~1\Arnaud\Recent\WinRar.v3.60.FR.Incl-Crack.lnk

La suite:

* Relance Lop S&D

* Choisis cette fois-ci l'option 2 (Suppression)

* Ne ferme pas la fenêtre lors de la suppression !

* Poste le rapport généré (C:\lopR.txt)


* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
ARNAUD25720 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
 
les opérations sont bien à faire depuis démarrer executer parceque j'ai l'impression que ca n'a rien fait du tout
0
ARNAUD25720 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
 
VOILA LE RAPPORT
0
Réponse 18 / 21
Utilisateur anonyme
 
Depuis démarrer exécuter??

Quelles opérations?
0
ARNAUD25720 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai cherché les 2 fichiers que t m'as dit mais je ne l'ai ai pas trouvé dans recherche :
0
ARNAUD25720 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
 
t'es plus là ricO25?
0
Réponse 19 / 21
Utilisateur anonyme
 
Les deux fichiers sont Winrar et stardock. Tu les as téléchargé via un logiciel P2P. A toi de savoir où ils se trouvent!!
PS: Pour une recherche, c'est "Démarrer >> rechercher", pas "Exécuter". :)

VOILA LE RAPPORT

--> Où? ;)
0
ARNAUD25720 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
 
Désolé je crois que je l"ai envoyé à un certaine marie mais le voila
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : BIOS Date: 09/13/07 11:13:56 Ver: 08.00.12
USER : Arnaud ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:12 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03/01/2009|18:07 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet\data media.dat
Supprime! - C:\DOCUME~1\Arnaud\APPLIC~1\01grey~1\activesavesoft.exe
Supprime! - C:\DOCUME~1\Arnaud\APPLIC~1\01grey~1\bobzmxoe.exe
Supprime! - C:\DOCUME~1\Arnaud\APPLIC~1\01grey~1\cflhsbfq.exe
Supprime! - C:\DOCUME~1\Arnaud\APPLIC~1\01grey~1\Oncecoolregs.exe
Supprime! - C:\DOCUME~1\Arnaud\MENUDM~1\PROGRA~1\DivoCodec\DivoCodec.lnk
Supprime! - C:\DOCUME~1\Arnaud\MENUDM~1\PROGRA~1\DivoCodec\HomePage.lnk
Supprime! - C:\DOCUME~1\Arnaud\MENUDM~1\PROGRA~1\DivoCodec\Uninstall.lnk
Supprime! - C:\DOCUME~1\Arnaud\Bureau\DivoCodec.lnk
Supprime! - C:\DOCUME~1\Arnaud\Cookies\arnaud@advertising[2].txt
Supprime! - C:\DOCUME~1\Arnaud\Cookies\arnaud@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Arnaud\Cookies\arnaud@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Arnaud\Cookies\arnaud@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\Arnaud\Cookies\arnaud@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\Arnaud\Cookies\arnaud@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\Arnaud\Cookies\arnaud@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\Arnaud\Cookies\arnaud@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\Arnaud\Cookies\arnaud@partypoker[2].txt
Supprime! - C:\DOCUME~1\Arnaud\Cookies\arnaud@seafight[2].txt
Supprime! - C:\DOCUME~1\Arnaud\Cookies\arnaud@www.seafight[2].txt
Supprime! - C:\DOCUME~1\Arnaud\Cookies\arnaud@32vegas[1].txt
Supprime! - C:\DOCUME~1\Arnaud\Cookies\arnaud@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\Arnaud\Cookies\arnaud@www.32vegas[2].txt
Supprime! - C:\WINDOWS\Tasks\AEC93549919AA96D.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet
Supprime! - C:\DOCUME~1\Arnaud\APPLIC~1\01grey~1
Supprime! - C:\Program Files\01grey~1
Supprime! - C:\DOCUME~1\Arnaud\MENUDM~1\PROGRA~1\DivoCodec

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\DOCUME~1\Arnaud\APPLIC~1\ErreurChasseur
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\ErreurChasseur

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[13/06/2008|08:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[12/05/2007|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Broderbund Software
[22/07/2006|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Canon
[05/07/2006|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[06/07/2006|07:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[09/07/2007|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/05/2007|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[06/07/2006|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Anti-Virus Personal
[03/01/2009|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[30/11/2008|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/12/2006|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/08/2006|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[06/07/2006|07:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[18/02/2007|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[31/05/2008|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[08/07/2006|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[13/06/2008|08:03] C:\DOCUME~1\Arnaud\APPLIC~1\Adobe
[13/06/2008|08:04] C:\DOCUME~1\Arnaud\APPLIC~1\AdobeUM
[06/07/2006|07:44] C:\DOCUME~1\Arnaud\APPLIC~1\CyberLink
[04/10/2006|06:29] C:\DOCUME~1\Arnaud\APPLIC~1\DivX
[03/01/2007|15:58] C:\DOCUME~1\Arnaud\APPLIC~1\FUJIFILM
[06/07/2006|16:45] C:\DOCUME~1\Arnaud\APPLIC~1\Help
[16/10/2007|12:34] C:\DOCUME~1\Arnaud\APPLIC~1\HP
[05/07/2006|16:14] C:\DOCUME~1\Arnaud\APPLIC~1\Identities
[28/08/2008|21:23] C:\DOCUME~1\Arnaud\APPLIC~1\Image Zone Express
[24/04/2008|07:24] C:\DOCUME~1\Arnaud\APPLIC~1\InstallShield
[05/07/2006|17:00] C:\DOCUME~1\Arnaud\APPLIC~1\Macromedia
[03/01/2009|15:01] C:\DOCUME~1\Arnaud\APPLIC~1\Malwarebytes
[12/07/2006|22:22] C:\DOCUME~1\Arnaud\APPLIC~1\Media Player Classic
[30/11/2008|15:09] C:\DOCUME~1\Arnaud\APPLIC~1\Microsoft
[25/09/2008|16:24] C:\DOCUME~1\Arnaud\APPLIC~1\Mozilla
[14/07/2006|09:06] C:\DOCUME~1\Arnaud\APPLIC~1\MSNInstaller
[05/07/2006|16:56] C:\DOCUME~1\Arnaud\APPLIC~1\OFFICE One v6
[17/08/2008|12:58] C:\DOCUME~1\Arnaud\APPLIC~1\Real
[16/07/2006|22:22] C:\DOCUME~1\Arnaud\APPLIC~1\Shareaza
[03/01/2009|17:49] C:\DOCUME~1\Arnaud\APPLIC~1\Skype
[27/10/2006|23:28] C:\DOCUME~1\Arnaud\APPLIC~1\SlySoft
[21/03/2007|15:40] C:\DOCUME~1\Arnaud\APPLIC~1\Sun
[31/12/2008|16:04] C:\DOCUME~1\Arnaud\APPLIC~1\uTorrent
[28/01/2008|11:54] C:\DOCUME~1\Arnaud\APPLIC~1\vlc

[05/07/2006|16:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[05/11/2006|11:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[05/07/2006|16:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/01/2009 16:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job
[03/01/2009 17:12][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[03/01/2009 17:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/07/2006|16:59] C:\Program Files\Adobe
[06/07/2006|07:38] C:\Program Files\Ahead
[10/06/2007|13:20] C:\Program Files\AidemMedia
[05/07/2006|16:24] C:\Program Files\AMD
[05/07/2006|16:26] C:\Program Files\Analog Devices
[28/05/2008|07:32] C:\Program Files\Anuman Interactive
[06/12/2008|12:07] C:\Program Files\Broderbund
[22/07/2006|16:19] C:\Program Files\Canon
[05/07/2006|16:57] C:\Program Files\Ciel
[05/07/2006|16:07] C:\Program Files\ComPlus Applications
[22/07/2006|15:28] C:\Program Files\Creative
[06/07/2006|07:37] C:\Program Files\CyberLink
[06/07/2006|07:37] C:\Program Files\CyberLink DVD Solution
[30/08/2006|13:16] C:\Program Files\Disney Interactive
[01/07/2008|21:29] C:\Program Files\DivX
[06/12/2008|12:00] C:\Program Files\eMule
[07/02/2008|23:53] C:\Program Files\ESET
[06/12/2008|12:04] C:\Program Files\Fichiers communs
[31/12/2008|12:13] C:\Program Files\FinePixViewer
[15/06/2007|15:25] C:\Program Files\GestSante
[23/09/2006|10:05] C:\Program Files\Google
[13/05/2007|20:59] C:\Program Files\Hewlett-Packard
[16/06/2007|14:48] C:\Program Files\HP
[07/10/2006|08:00] C:\Program Files\ICEOWS
[30/11/2008|15:36] C:\Program Files\InstallShield Installation Information
[11/09/2008|11:42] C:\Program Files\Internet Explorer
[05/07/2006|16:58] C:\Program Files\ISSENDIS
[12/07/2006|22:20] C:\Program Files\K-Lite Codec Pack
[31/10/2008|09:24] C:\Program Files\Limace Virtuelle
[03/08/2006|17:07] C:\Program Files\Logitech
[24/04/2008|07:56] C:\Program Files\MadOnion.com
[03/01/2009|15:01] C:\Program Files\Malwarebytes' Anti-Malware
[11/09/2008|11:45] C:\Program Files\Messenger
[16/05/2007|02:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[05/07/2006|16:11] C:\Program Files\microsoft frontpage
[22/07/2006|15:13] C:\Program Files\Microsoft Office
[22/07/2006|15:13] C:\Program Files\Microsoft.NET
[06/12/2008|12:05] C:\Program Files\Mindscape
[11/09/2008|11:42] C:\Program Files\Movie Maker
[03/01/2009|17:40] C:\Program Files\Mozilla Firefox
[14/07/2006|09:06] C:\Program Files\MSN
[05/07/2006|16:06] C:\Program Files\MSN Gaming Zone
[17/11/2006|03:00] C:\Program Files\MSXML 4.0
[03/01/2009|17:39] C:\Program Files\Navilog1
[11/09/2008|11:39] C:\Program Files\NetMeeting
[05/07/2006|16:59] C:\Program Files\OFFICE One6.5
[05/07/2006|16:07] C:\Program Files\Online Services
[27/10/2006|22:17] C:\Program Files\OO Software
[11/09/2008|11:39] C:\Program Files\Outlook Express
[03/01/2007|15:54] C:\Program Files\PIXELA
[09/01/2008|17:47] C:\Program Files\quickmov
[20/01/2007|10:58] C:\Program Files\QuickTime
[16/09/2006|11:30] C:\Program Files\Real
[03/01/2007|15:52] C:\Program Files\REGSHAVE
[30/11/2008|15:36] C:\Program Files\SAGEM
[30/11/2008|15:36] C:\Program Files\SAGEM WiFi manager
[08/07/2006|23:20] C:\Program Files\Securitoo
[05/07/2006|16:09] C:\Program Files\Services en ligne
[16/07/2006|22:22] C:\Program Files\Shareaza
[27/10/2006|23:05] C:\Program Files\Sierra On-Line
[01/08/2006|11:44] C:\Program Files\Skype
[05/12/2006|20:14] C:\Program Files\SlySoft
[07/10/2006|08:18] C:\Program Files\Smart Projects
[15/09/2006|14:16] C:\Program Files\TLC-Edusoft
[05/07/2006|16:14] C:\Program Files\Uninstall Information
[27/10/2006|23:42] C:\Program Files\Unlocker
[30/08/2008|08:05] C:\Program Files\uTorrent
[28/01/2008|11:53] C:\Program Files\VideoLAN
[30/11/2008|15:42] C:\Program Files\Wanadoo
[12/05/2007|22:49] C:\Program Files\Web Publish
[31/05/2008|11:04] C:\Program Files\Windows Live
[30/11/2007|22:59] C:\Program Files\Windows Live Favorites
[30/11/2007|22:59] C:\Program Files\Windows Live Toolbar
[05/11/2006|11:44] C:\Program Files\Windows Media Connect 2
[11/09/2008|11:39] C:\Program Files\Windows Media Player
[11/09/2008|11:39] C:\Program Files\Windows NT
[05/07/2006|16:09] C:\Program Files\WindowsUpdate
[04/02/2007|18:56] C:\Program Files\WinRAR
[05/07/2006|16:11] C:\Program Files\xerox
[08/07/2006|23:36] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/06/2008|08:05] C:\Program Files\Fichiers communs\Adobe
[06/07/2006|07:37] C:\Program Files\Fichiers communs\Ahead
[05/07/2006|16:57] C:\Program Files\Fichiers communs\Borland Shared
[05/07/2006|16:57] C:\Program Files\Fichiers communs\Ciel
[22/07/2006|15:13] C:\Program Files\Fichiers communs\DESIGNER
[13/05/2007|20:58] C:\Program Files\Fichiers communs\Hewlett-Packard
[16/06/2007|14:48] C:\Program Files\Fichiers communs\HP
[06/07/2006|07:37] C:\Program Files\Fichiers communs\InstallShield
[03/08/2006|17:06] C:\Program Files\Fichiers communs\Labtec
[25/06/2008|12:27] C:\Program Files\Fichiers communs\Microsoft Shared
[05/07/2006|16:08] C:\Program Files\Fichiers communs\MSSoap
[05/07/2006|18:00] C:\Program Files\Fichiers communs\ODBC
[21/08/2008|08:35] C:\Program Files\Fichiers communs\Real
[05/07/2006|16:08] C:\Program Files\Fichiers communs\Services
[05/07/2006|18:00] C:\Program Files\Fichiers communs\SpeechEngines
[05/11/2006|10:46] C:\Program Files\Fichiers communs\Stardock
[11/09/2008|11:39] C:\Program Files\Fichiers communs\System
[31/05/2008|11:03] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[21/08/2008|08:35] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 40 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-03 18:08:17
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Arnaud\Recent\Stardock Objectdock Plus 1.4 + Keygen.lnk
C:\DOCUME~1\Arnaud\Recent\WinRar.v3.60.FR.Incl-Crack.lnk


[F:5][D:1]-> C:\DOCUME~1\Arnaud\LOCALS~1\Temp
[F:1000][D:0]-> C:\DOCUME~1\Arnaud\Cookies
[F:5784][D:42]-> C:\DOCUME~1\Arnaud\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/01/2009|13:03 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 03/01/2009|13:58 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 03/01/2009|17:44 - Option : [1]
4 - "C:\Lop SD\LopR_4.txt" - 03/01/2009|18:08 - Option : [2]

--------------------\\ Fin du rapport a 18:08:50
0
Réponse 20 / 21
Utilisateur anonyme
 
Bien.

Un nettoyage:

Télécharge CCleaner

Lors de l’installation, décoche l’option qui t’installerait la barre Yahoo

Va dans "Options">>"Avancé". Décoche la première ligne.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

===========

Suite à quoi, tu feras ceci pour vérifier la suppression de toutes les cochonneries:

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

/!\ Colle les deux rapports séparément, afin d'éviter tout bug! Merci /!\

A noter: Les rapports se trouvent également ici: C:\rsit.
0
ARNAUD25720 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
 
VOILA LES RAPPORTS ET ENCORE MERCI
Logfile of random's system information tool 1.05 (written by random/random)
Run by Arnaud at 2009-01-03 19:05:23
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 13 GB (7%) free of 194 GB
Total RAM: 1023 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:29, on 03/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Arnaud\Bureau\RSIT.exe
C:\Documents and Settings\Arnaud\Bureau\Arnaud.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [wepidebejo] Rundll32.exe "C:\WINDOWS\system32\zubojose.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3f05c2b766e644d48d5bac59fe562ed0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3f05c2b766e644d48d5bac59fe562ed0
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\WINDOWS\system32\sanidayi.dll ,
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0

Discussions similaires

Annuaire portable gratuit à partir d'un nom
dani26 -
Authority -

9 réponses
"Nom de l'adresse" lors d'une inscription sur une site
ScarexStupid -
Rossignol -

9 réponses
Trouver un nom avec une adresse
lakshmi66 -
Nath01 -

11 réponses
rechercher un nom avec l'adresse
CHIOT72 -
rodney864 -

6 réponses
Nom d’adresse
X -
X -

2 réponses