Help antivirus 2009

Résolu/Fermé
alaischapier Messages postés 28 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 9 janvier 2009 - 5 janv. 2009 à 19:42
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 6 janv. 2009 à 00:53
Bonjour,

comme beaucoup sur ce forum j'ai toujours des fenetres de pubs mais le plus embêtant c'est antivirus 2009 qui ouvre une fenetre alors j'ai fait le début de la procédure indiquée et voici le rapport:

Search Navipromo version 3.7.1 commencé le 05/01/2009 à 19:14:24,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3, v.5512
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Gaia ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:74 Go (Free:48 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gaia\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gaia\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gaia\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Gaia\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Gaia\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\Tasks\ADAC373D918BAA85.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 05/01/2009 à 19:18:13,32 ***


merci de m'aider....
A voir également:

51 réponses

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
5 janv. 2009 à 19:47
0
alaischapier Messages postés 28 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 9 janvier 2009
5 janv. 2009 à 20:28
Euh voila mais c'était super long et de temps en temps j'ai des écrans bleus qui apparaissent et windows qui fait mine de redémarrer comme si il y avait un gors bug!!!
merci encore



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3, v.5512
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Gaia ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:48 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 05/01/2009|20:08 )

--------------------\\ Listing des dossiers dans APPLIC~1

[15/12/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
[04/09/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[14/09/2008|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[15/12/2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[02/09/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/10/2008|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Shim Cdrom Cast Surf

[22/08/2008|05:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[24/08/2008|23:19] C:\DOCUME~1\Gaia\APPLIC~1\Adobe
[15/12/2008|19:19] C:\DOCUME~1\Gaia\APPLIC~1\agi
[24/10/2008|16:04] C:\DOCUME~1\Gaia\APPLIC~1\BASEREFCASH
[15/09/2008|18:04] C:\DOCUME~1\Gaia\APPLIC~1\BitDownload
[22/08/2008|05:23] C:\DOCUME~1\Gaia\APPLIC~1\Identities
[16/09/2008|02:07] C:\DOCUME~1\Gaia\APPLIC~1\LimeWire
[24/08/2008|23:20] C:\DOCUME~1\Gaia\APPLIC~1\Macromedia
[02/09/2008|19:39] C:\DOCUME~1\Gaia\APPLIC~1\Media Player Classic
[19/12/2008|11:16] C:\DOCUME~1\Gaia\APPLIC~1\Microsoft
[24/08/2008|23:21] C:\DOCUME~1\Gaia\APPLIC~1\Mozilla
[22/08/2008|05:34] C:\DOCUME~1\Gaia\APPLIC~1\Notepad++
[05/01/2009|19:02] C:\DOCUME~1\Gaia\APPLIC~1\OpenOffice.org2
[22/08/2008|05:25] C:\DOCUME~1\Gaia\APPLIC~1\Sun
[25/08/2008|12:26] C:\DOCUME~1\Gaia\APPLIC~1\uTorrent
[04/09/2008|20:49] C:\DOCUME~1\Gaia\APPLIC~1\vlc
[22/08/2008|05:25] C:\DOCUME~1\Gaia\APPLIC~1\WinRAR

[22/08/2008|05:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/12/2008|19:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\agi
[22/08/2008|05:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[17/10/2008 14:49][--ah-----] C:\WINDOWS\tasks\ADAC373D918BAA85.job
[22/08/2008 05:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( ADAC373D918BAA85.job )=( c:\docume~1\gaia\applic~1\basere~1\SurfAnteStore.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[22/08/2008|05:26] C:\Program Files\7-Zip
[15/12/2008|19:16] C:\Program Files\AGI
[05/01/2009|15:55] C:\Program Files\Alwil Software
[01/01/2009|19:07] C:\Program Files\Antivirus 2009
[24/08/2008|23:24] C:\Program Files\Avira
[17/10/2008|14:47] C:\Program Files\BASEREFCASH
[15/09/2008|18:04] C:\Program Files\BitDownload
[22/08/2008|05:25] C:\Program Files\CCleaner
[04/09/2008|20:31] C:\Program Files\C-Media 3D Audio
[22/08/2008|05:17] C:\Program Files\ComPlus Applications
[15/12/2008|19:25] C:\Program Files\Emoticons-plus.com
[22/08/2008|05:25] C:\Program Files\FastStone Capture
[15/12/2008|18:59] C:\Program Files\Fichiers communs
[04/09/2008|20:29] C:\Program Files\Free Easy Burner
[14/09/2008|16:35] C:\Program Files\Hewlett-Packard
[22/08/2008|05:16] C:\Program Files\HiJackThis
[14/09/2008|16:37] C:\Program Files\HP
[15/12/2008|18:58] C:\Program Files\InstallShield Installation Information
[22/08/2008|05:18] C:\Program Files\Internet Explorer
[22/08/2008|05:25] C:\Program Files\IrfanView
[24/08/2008|23:43] C:\Program Files\Java
[15/12/2008|19:18] C:\Program Files\Kiwee Toolbar
[24/08/2008|23:23] C:\Program Files\K-Lite Codec Pack
[04/09/2008|18:36] C:\Program Files\Lavalys
[22/08/2008|05:25] C:\Program Files\LClock
[24/08/2008|23:40] C:\Program Files\LimeWire
[02/09/2008|22:39] C:\Program Files\Microsoft Office
[02/09/2008|22:38] C:\Program Files\Microsoft.NET
[05/01/2009|15:39] C:\Program Files\Mozilla Firefox
[05/01/2009|19:27] C:\Program Files\Navilog1
[22/08/2008|05:34] C:\Program Files\Notepad++
[24/08/2008|23:43] C:\Program Files\OpenOffice.org 2.4
[22/08/2008|05:18] C:\Program Files\Outlook Express
[22/08/2008|05:16] C:\Program Files\Paint.NET
[15/12/2008|18:59] C:\Program Files\Philips ToUcam Camera
[24/08/2008|23:42] C:\Program Files\PhotoFiltre
[15/09/2008|18:05] C:\Program Files\PlayMP3z
[15/12/2008|18:57] C:\Program Files\Real
[15/12/2008|18:58] C:\Program Files\Ulead Systems
[22/08/2008|05:23] C:\Program Files\Uninstall Information
[22/08/2008|05:17] C:\Program Files\Unlocker
[22/08/2008|05:25] C:\Program Files\uTorrent
[04/09/2008|19:10] C:\Program Files\VIA
[04/09/2008|18:48] C:\Program Files\VIAudioi
[04/09/2008|20:47] C:\Program Files\VideoLAN
[15/12/2008|18:59] C:\Program Files\VideoLink Mail
[04/09/2008|21:46] C:\Program Files\VirginMega
[22/08/2008|05:25] C:\Program Files\Virtual CDRom
[22/08/2008|05:25] C:\Program Files\VistaDriveStatus
[22/08/2008|05:25] C:\Program Files\VisualTaskTips
[22/08/2008|05:25] C:\Program Files\Windows Live
[22/08/2008|05:19] C:\Program Files\Windows Media Player
[22/08/2008|05:16] C:\Program Files\Windows Trust
[22/08/2008|05:25] C:\Program Files\WinRAR
[22/08/2008|05:23] C:\Program Files\WTInstaller

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[02/09/2008|22:39] C:\Program Files\Fichiers communs\DESIGNER
[14/09/2008|16:34] C:\Program Files\Fichiers communs\Hewlett-Packard
[14/09/2008|15:35] C:\Program Files\Fichiers communs\HP
[15/12/2008|18:55] C:\Program Files\Fichiers communs\InstallShield
[22/08/2008|05:25] C:\Program Files\Fichiers communs\Java
[19/12/2008|11:15] C:\Program Files\Fichiers communs\Microsoft Shared
[22/08/2008|05:18] C:\Program Files\Fichiers communs\MSSoap
[22/08/2008|07:12] C:\Program Files\Fichiers communs\ODBC
[15/12/2008|18:57] C:\Program Files\Fichiers communs\Real
[22/08/2008|05:18] C:\Program Files\Fichiers communs\Services
[15/12/2008|18:59] C:\Program Files\Fichiers communs\Smith Micro Shared
[02/09/2008|22:39] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 37 Processes )

iexplore.exe ~ [PID:3660]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\Gaia\LOCALS~1\Temp\bisC.exe
C:\DOCUME~1\Gaia\APPLIC~1\BASERE~1
C:\DOCUME~1\Gaia\APPLIC~1\BASERE~1\hcihklca.exe
C:\DOCUME~1\Gaia\APPLIC~1\BASERE~1\hnmwajfg.exe
C:\DOCUME~1\Gaia\APPLIC~1\BASERE~1\Surf Ante Store.exe
C:\DOCUME~1\Gaia\APPLIC~1\BASERE~1\zlwhqmbj.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Shim Cdrom Cast Surf
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Shim Cdrom Cast Surf\Pure less.exe
C:\DOCUME~1\Gaia\APPLIC~1\basere~1
C:\DOCUME~1\Gaia\APPLIC~1\basere~1\hcihklca.exe
C:\DOCUME~1\Gaia\APPLIC~1\basere~1\hnmwajfg.exe
C:\DOCUME~1\Gaia\APPLIC~1\basere~1\Surf Ante Store.exe
C:\DOCUME~1\Gaia\APPLIC~1\basere~1\zlwhqmbj.exe
C:\Program Files\basere~1
C:\DOCUME~1\Gaia\LOCALS~1\Temp\sta3.exe
C:\DOCUME~1\Gaia\LOCALS~1\Temp\staE.exe
C:\DOCUME~1\Gaia\APPLIC~1\Bitdownload
C:\DOCUME~1\Gaia\APPLIC~1\BitDownload
C:\DOCUME~1\Gaia\APPLIC~1\BitDownload\Storage
C:\DOCUME~1\Gaia\MENUDM~1\PROGRA~1\BitDownload
C:\DOCUME~1\Gaia\MENUDM~1\PROGRA~1\BitDownload\BitDownload Downloads.lnk
C:\Program Files\BitDownload
C:\Program Files\BitDownload\BitDownload.exe
C:\Program Files\BitDownload\player.dll
C:\Program Files\BitDownload\plug-ins
C:\Program Files\BitDownload\rtl70.bpl
C:\Program Files\BitDownload\set.ini
C:\Program Files\BitDownload\Units.bpl
C:\Program Files\BitDownload\vcl70.bpl
C:\Program Files\BitDownload\vclshlctrls70.bpl
C:\Program Files\BitDownload\vclx70.bpl
C:\Program Files\BitDownload\WinSkinD7R.bpl
C:\DOCUME~1\Gaia\Cookies\gaia@advertising[2].txt
C:\WINDOWS\Tasks\ADAC373D918BAA85.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\16 Fork Chic]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\Gaia\\APPLIC~1\\BASERE~1\\binroamatom.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"media peak"="C:\\DOCUME~1\\Gaia\\APPLIC~1\\BASERE~1\\binroamatom.exe"
"media peak"="C:\\DOCUME~1\\Gaia\\APPLIC~1\\BASERE~1\\binroamatom.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CAST SURF BROWSE TOOL"="C:\\Documents and Settings\\All Users\\Application Data\\Shim Cdrom Cast Surf\\Pure less.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-05 20:24:28
Windows 5.1.2600 Service Pack 3, v.5512 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\DOCUME~1\Gaia\MENUDM~1\Antivirus 2009
C:\PROGRA~1\Antivirus 2009



[F:347][D:26]-> C:\DOCUME~1\Gaia\LOCALS~1\Temp
[F:30][D:0]-> C:\DOCUME~1\Gaia\Cookies
[F:427][D:5]-> C:\DOCUME~1\Gaia\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/01/2009|20:29 - Option : [1]

--------------------\\ Fin du rapport a 20:29:28
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
5 janv. 2009 à 20:44
re c'est normal et sa va le refaire car ta des truc a viré donc deconnecte toi du net, ferme toutes tes application et relance le LOP sd et cette fois choisit l'option 2 et poste le rapport

puis

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
2 rapport s ouvrirons poste les 2
0
alaischapier Messages postés 28 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 9 janvier 2009
5 janv. 2009 à 21:11
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3, v.5512
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Gaia ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:48 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 05/01/2009|20:52 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Shim Cdrom Cast Surf\Pure less.exe
Supprime! - C:\DOCUME~1\Gaia\APPLIC~1\basere~1\hcihklca.exe
Supprime! - C:\DOCUME~1\Gaia\APPLIC~1\basere~1\hnmwajfg.exe
Supprime! - C:\DOCUME~1\Gaia\APPLIC~1\basere~1\Surf Ante Store.exe
Supprime! - C:\DOCUME~1\Gaia\APPLIC~1\basere~1\zlwhqmbj.exe
Supprime! - C:\DOCUME~1\Gaia\LOCALS~1\Temp\sta3.exe
Supprime! - C:\DOCUME~1\Gaia\LOCALS~1\Temp\staE.exe
Supprime! - C:\DOCUME~1\Gaia\APPLIC~1\BitDownload\Storage
Supprime! - C:\DOCUME~1\Gaia\MENUDM~1\PROGRA~1\BitDownload\BitDownload Downloads.lnk
Supprime! - C:\Program Files\BitDownload\BitDownload.exe
Supprime! - C:\Program Files\BitDownload\player.dll
Supprime! - C:\Program Files\BitDownload\plug-ins
Supprime! - C:\Program Files\BitDownload\rtl70.bpl
Supprime! - C:\Program Files\BitDownload\set.ini
Supprime! - C:\Program Files\BitDownload\Units.bpl
Supprime! - C:\Program Files\BitDownload\vcl70.bpl
Supprime! - C:\Program Files\BitDownload\vclshlctrls70.bpl
Supprime! - C:\Program Files\BitDownload\vclx70.bpl
Supprime! - C:\Program Files\BitDownload\WinSkinD7R.bpl
Supprime! - C:\DOCUME~1\Gaia\Cookies\gaia@advertising[2].txt
Supprime! - C:\WINDOWS\Tasks\ADAC373D918BAA85.job
Supprime! - C:\DOCUME~1\Gaia\LOCALS~1\Temp\bisC.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Shim Cdrom Cast Surf
Supprime! - C:\DOCUME~1\Gaia\APPLIC~1\basere~1
Supprime! - C:\Program Files\basere~1
Supprime! - C:\DOCUME~1\Gaia\APPLIC~1\Bitdownload
Supprime! - C:\DOCUME~1\Gaia\MENUDM~1\PROGRA~1\BitDownload
Supprime! - C:\Program Files\BitDownload
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[15/12/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
[04/09/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[14/09/2008|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[15/12/2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[02/09/2008|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[22/08/2008|05:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[24/08/2008|23:19] C:\DOCUME~1\Gaia\APPLIC~1\Adobe
[15/12/2008|19:19] C:\DOCUME~1\Gaia\APPLIC~1\agi
[22/08/2008|05:23] C:\DOCUME~1\Gaia\APPLIC~1\Identities
[16/09/2008|02:07] C:\DOCUME~1\Gaia\APPLIC~1\LimeWire
[24/08/2008|23:20] C:\DOCUME~1\Gaia\APPLIC~1\Macromedia
[02/09/2008|19:39] C:\DOCUME~1\Gaia\APPLIC~1\Media Player Classic
[19/12/2008|11:16] C:\DOCUME~1\Gaia\APPLIC~1\Microsoft
[24/08/2008|23:21] C:\DOCUME~1\Gaia\APPLIC~1\Mozilla
[22/08/2008|05:34] C:\DOCUME~1\Gaia\APPLIC~1\Notepad++
[05/01/2009|19:02] C:\DOCUME~1\Gaia\APPLIC~1\OpenOffice.org2
[22/08/2008|05:25] C:\DOCUME~1\Gaia\APPLIC~1\Sun
[25/08/2008|12:26] C:\DOCUME~1\Gaia\APPLIC~1\uTorrent
[04/09/2008|20:49] C:\DOCUME~1\Gaia\APPLIC~1\vlc
[22/08/2008|05:25] C:\DOCUME~1\Gaia\APPLIC~1\WinRAR

[22/08/2008|05:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/12/2008|19:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\agi
[22/08/2008|05:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/08/2008 05:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/08/2008|05:26] C:\Program Files\7-Zip
[15/12/2008|19:16] C:\Program Files\AGI
[05/01/2009|15:55] C:\Program Files\Alwil Software
[01/01/2009|19:07] C:\Program Files\Antivirus 2009
[24/08/2008|23:24] C:\Program Files\Avira
[22/08/2008|05:25] C:\Program Files\CCleaner
[04/09/2008|20:31] C:\Program Files\C-Media 3D Audio
[22/08/2008|05:17] C:\Program Files\ComPlus Applications
[15/12/2008|19:25] C:\Program Files\Emoticons-plus.com
[22/08/2008|05:25] C:\Program Files\FastStone Capture
[15/12/2008|18:59] C:\Program Files\Fichiers communs
[04/09/2008|20:29] C:\Program Files\Free Easy Burner
[14/09/2008|16:35] C:\Program Files\Hewlett-Packard
[22/08/2008|05:16] C:\Program Files\HiJackThis
[14/09/2008|16:37] C:\Program Files\HP
[15/12/2008|18:58] C:\Program Files\InstallShield Installation Information
[22/08/2008|05:18] C:\Program Files\Internet Explorer
[22/08/2008|05:25] C:\Program Files\IrfanView
[24/08/2008|23:43] C:\Program Files\Java
[15/12/2008|19:18] C:\Program Files\Kiwee Toolbar
[24/08/2008|23:23] C:\Program Files\K-Lite Codec Pack
[04/09/2008|18:36] C:\Program Files\Lavalys
[22/08/2008|05:25] C:\Program Files\LClock
[24/08/2008|23:40] C:\Program Files\LimeWire
[02/09/2008|22:39] C:\Program Files\Microsoft Office
[02/09/2008|22:38] C:\Program Files\Microsoft.NET
[05/01/2009|15:39] C:\Program Files\Mozilla Firefox
[05/01/2009|19:27] C:\Program Files\Navilog1
[22/08/2008|05:34] C:\Program Files\Notepad++
[24/08/2008|23:43] C:\Program Files\OpenOffice.org 2.4
[22/08/2008|05:18] C:\Program Files\Outlook Express
[22/08/2008|05:16] C:\Program Files\Paint.NET
[15/12/2008|18:59] C:\Program Files\Philips ToUcam Camera
[24/08/2008|23:42] C:\Program Files\PhotoFiltre
[15/09/2008|18:05] C:\Program Files\PlayMP3z
[15/12/2008|18:57] C:\Program Files\Real
[15/12/2008|18:58] C:\Program Files\Ulead Systems
[22/08/2008|05:23] C:\Program Files\Uninstall Information
[22/08/2008|05:17] C:\Program Files\Unlocker
[22/08/2008|05:25] C:\Program Files\uTorrent
[04/09/2008|19:10] C:\Program Files\VIA
[04/09/2008|18:48] C:\Program Files\VIAudioi
[04/09/2008|20:47] C:\Program Files\VideoLAN
[15/12/2008|18:59] C:\Program Files\VideoLink Mail
[04/09/2008|21:46] C:\Program Files\VirginMega
[22/08/2008|05:25] C:\Program Files\Virtual CDRom
[22/08/2008|05:25] C:\Program Files\VistaDriveStatus
[22/08/2008|05:25] C:\Program Files\VisualTaskTips
[22/08/2008|05:25] C:\Program Files\Windows Live
[22/08/2008|05:19] C:\Program Files\Windows Media Player
[22/08/2008|05:16] C:\Program Files\Windows Trust
[22/08/2008|05:25] C:\Program Files\WinRAR
[22/08/2008|05:23] C:\Program Files\WTInstaller

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[02/09/2008|22:39] C:\Program Files\Fichiers communs\DESIGNER
[14/09/2008|16:34] C:\Program Files\Fichiers communs\Hewlett-Packard
[14/09/2008|15:35] C:\Program Files\Fichiers communs\HP
[15/12/2008|18:55] C:\Program Files\Fichiers communs\InstallShield
[22/08/2008|05:25] C:\Program Files\Fichiers communs\Java
[19/12/2008|11:15] C:\Program Files\Fichiers communs\Microsoft Shared
[22/08/2008|05:18] C:\Program Files\Fichiers communs\MSSoap
[22/08/2008|07:12] C:\Program Files\Fichiers communs\ODBC
[15/12/2008|18:57] C:\Program Files\Fichiers communs\Real
[22/08/2008|05:18] C:\Program Files\Fichiers communs\Services
[15/12/2008|18:59] C:\Program Files\Fichiers communs\Smith Micro Shared
[02/09/2008|22:39] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 35 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-05 21:08:48
Windows 5.1.2600 Service Pack 3, v.5512 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\DOCUME~1\Gaia\MENUDM~1\Antivirus 2009
C:\PROGRA~1\Antivirus 2009



[F:344][D:26]-> C:\DOCUME~1\Gaia\LOCALS~1\Temp
[F:31][D:0]-> C:\DOCUME~1\Gaia\Cookies
[F:448][D:5]-> C:\DOCUME~1\Gaia\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/01/2009|20:29 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 05/01/2009|21:13 - Option : [2]

--------------------\\ Fin du rapport a 21:13:37
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
5 janv. 2009 à 21:15
Donc pour suivre telecharge et insatlle et MET A JOUR malware byte :

http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

une fois mis a jour passe un scan complet de ton ordi en fermant le maximum d'application et te déconnectant d'internet et supprime tout ce qu'il trouve et poste le rapport



puis poste un hijacthis DO A SCAN AND SAVE THE LOG
telecharge hijackthis ici
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
0
alaischapier Messages postés 28 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 9 janvier 2009
5 janv. 2009 à 21:17
et voila enfin je crois j'ai l'impression que mon ordi va exploser voici ce qu'il me marque avec l'écran bleue : spyware.monster.fx_wild_0x00000000


info.txt logfile of random's system information tool 1.05 2009-01-05 21:16:36

======Uninstall list======

7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Ext2Ifs-->"C:\WINDOWS\System32\UnIfs.exe"
FastStone-->"C:\Program Files\FastStone Capture\Désinstaller.exe"
Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Driver Diagnostics-->MsiExec.exe /X{4CCC7F68-A437-4559-A840-F5E010934951}
HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
IrfanView-->"C:\Program Files\IrfanView\Désinstaller.exe"
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Kiwee Toolbar-->"C:\Program Files\AGI\common\bootstrapper.exe" -uninstall"\"C:/Program Files/AGI/Python25\pythonw.exe\" \"C:\Program Files\AGI\common\pyagcore\installer.pyc\" -u KiweeToolbar"
K-Lite Codec Pack 4.1.7 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LClock-->"C:\Program Files\LClock\Désinstaller.exe"
LimeWire 4.18.6-->"C:\Program Files\LimeWire\uninstall.exe"
Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Navilog1 3.7.1-->"C:\Program Files\Navilog1\unins000.exe"
OpenOffice.org 2.4 Language Pack (Français)-->MsiExec.exe /I{D2BE6521-F81C-4EC6-8887-A8BBC0B0786B}
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Philips ToUcam XS Camera-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Philips ToUcam Camera\ToUcamXS.isu"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PlayMP3z-->C:\Program Files\PlayMP3z\uninstall.exe
Popsicle-->"C:\Documents and Settings\All Users\Documents\Popsicle\unins000.exe"
Reality Fusion GameCam SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{524CA1A3-FA5E-11D3-8EB7-00500462F5BA}\setup.exe"
Reality Fusion VBall-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1C41FC6B-00C9-11D4-8EB7-00500462F5BA}\setup.exe"
RealPlayer 7 Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
SpotLife-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84FA5EEA-32CE-47AE-9DF0-83CBCC2DED2C}\setup.exe" FreshInstall
Ulead Photo Explorer 6.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D0194539-8118-4FD7-8ABA-912B2D479B48}\setup.exe"
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
uTorrent-->"C:\Program Files\uTorrent\Désinstaller.exe"
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VideoLink Mail-->C:\PROGRA~1\VIDEOL~1\UNWISE.EXE C:\PROGRA~1\VIDEOL~1\INSTALL.LOG
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
Virtual CDRom-->"C:\Program Files\Virtual CDRom\Désinstaller.exe"
VistaDriveStatus-->"C:\Program Files\VistaDriveStatus\Désinstaller.exe"
VisualTaskTips-->"C:\Program Files\VisualTaskTips\Désinstaller.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Trust Anti-Pub-->"C:\WINDOWS\System32\Drivers\Etc\UnHosts.exe"
Windows Trust Installer-->"C:\Program Files\WTInstaller\Désinstaller.exe"
Winkaa 1.0 1.0-->"C:\Program Files\Emoticons-plus.com\Winkaa 1.0\uninstall.exe"
WinRAR-->"C:\Program Files\WinRAR\uninstall.exe"

Securitycenter WMI appears to be broken

System event log

Computer Name: TRUSTAGAIA
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers TRUSTAGAIA.

Record Number: 5
Source Name: EventLog
Time Written: 20080822061522.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 4
Source Name: Serial
Time Written: 20080822081142.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20080822081142.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20080822081123.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20080822081123.000000+120
Event Type: Informations
User:

Application event log

Computer Name: TRUSTAGAIA
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20080822061722.000000+120
Event Type: Informations
User:

Computer Name: TRUSTAGAIA
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 4
Source Name: LoadPerf
Time Written: 20080822061722.000000+120
Event Type: Informations
User:

Computer Name: TRUSTAGAIA
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20080822061721.000000+120
Event Type: Informations
User:

Computer Name: TRUSTAGAIA
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20080822061715.000000+120
Event Type: Informations
User:

Computer Name: TRUSTAGAIA
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20080822061554.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
5 janv. 2009 à 21:19
au passage tu veux parler du fond ecran bleu si c'est sa c'est normal le fix ta changé ton arriere plan tu le remettra a la fin
0
alaischapier Messages postés 28 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 9 janvier 2009
5 janv. 2009 à 21:22
je sais plus quoi faire vous etes allé trop vite
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
5 janv. 2009 à 21:23
re
il manque une partie du rapport tu dois avoir 2fichier texte" qui ce sont ouvert après RSIT poste moi l'autre stp

et

fait le poste 5
0
alaischapier Messages postés 28 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 9 janvier 2009
5 janv. 2009 à 21:25
Logfile of random's system information tool 1.05 (written by random/random)
Run by Gaia at 2009-01-05 21:16:15
Microsoft Windows XP Professionnel Service Pack 3, v.5512
System drive C: has 50 GB (65%) free of 76 GB
Total RAM: 511 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:34, on 05/01/2009
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Gaia\Local Settings\Temporary Internet Files\Content.IE5\QUP3RRNJ\RSIT[1].exe
C:\Program Files\trend micro\Gaia.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9fdd95b5-4a32-4932-9097-b8159b3efad3} - C:\WINDOWS\system32\wavoyolu.dll
O2 - BHO: Popsicle - {A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C} - C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll (file missing)
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [VisualTaskTips] "C:\Program Files\VisualTaskTips\VisualTaskTips.exe"
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [CPM0b5dfc61] Rundll32.exe "c:\windows\system32\nuvameje.dll",a
O4 - HKLM\..\Run: [fuzadasuwe] Rundll32.exe "C:\WINDOWS\system32\mobahibe.dll",s
O4 - HKLM\..\Run: [086ecffd] rundll32.exe "C:\WINDOWS\system32\dejufedu.dll",b
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [80309167863704765911553418721189] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
O4 - HKUS\S-1-5-20\..\Run: [fuzadasuwe] Rundll32.exe "C:\WINDOWS\system32\mobahibe.dll",s (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O20 - AppInit_DLLs: c:\windows\system32\nuvameje.dll,C:\WINDOWS\system32\miziwiva.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\nuvameje.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\nuvameje.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
5 janv. 2009 à 21:26
c'est bon merci fait le post 5 maintenant
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
5 janv. 2009 à 21:27
Bonsoir,

Option 1 - Recherche :


▶ télécharge smitfraudfix et enregistre le sur le bureau

▶ Ensuite double clique sur smitfraudfix puis exécuter

▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

▶ copier/coller le rapport dans la réponse.


Voici un tutoriel sonore et animé en cas de problème d'utilisation



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
5 janv. 2009 à 21:28
pas malwarebytes maintenant !!
0
alaischapier Messages postés 28 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 9 janvier 2009
5 janv. 2009 à 21:29
ca marche pas le lien du poste 5
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
5 janv. 2009 à 21:30
fais smitfraudfix stp, il ne faut pas faire malwarebytes maintenant ;-)
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
5 janv. 2009 à 21:31
ok geoffrey5

peut tu m'explique pourquoi stp

il doit y avoir une infection + importante a supp avant car sinon cela revient?
0
alaischapier Messages postés 28 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 9 janvier 2009
5 janv. 2009 à 21:31
zetes toujours la plopus?

zetez qui geoffrey5?
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
5 janv. 2009 à 21:32
Malwarebytes est à utiliser en dernier pour supprimer les traces restantes... Il faut d'abord passer les outils spécifiques à l'infection pour que le nettoyage se fasse proprement ;-)
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
5 janv. 2009 à 21:36
Oui sa j'avais compris mais laquelle infection et la + importante VUNDO? en ligne 020 ou une autres et + importante?

merci pour les infos ;) geoffrey5
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
5 janv. 2009 à 21:40
Salut,
Pour compléter le message de geoffrey5 : la plus importante pour l'instant est le rogue AV2009 !
Rogue => Smitfraudfix !
0