Antivirus 2009

Fermé
Samburu - 9 janv. 2009 à 14:07
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 22 janv. 2009 à 10:55
Bonjour,
Comme pas mal de monde j'ai l'impression mon ordinateur est infecté par le programme Antivirus 2009 ( ouverture de boite de dialogue me disant que je suis infecté par un virus et m'invitant à téléchargé antivirus 2009 , internet très lent ) . j'ai passé plusieurs fois Malwarebytes et il trouve des fichiers infecté que je supprime , et le problème est réglé , plus de pub envahissante vitesse normale . Sauf que le lendemain c'est parti , ça recommence et ainsi de suite . Comment faire pour régler ddéfinitivement le problème .

Voilà un rapport Hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:00:04, on 09/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Itunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\bittorrent.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {469c94f3-e3c7-40da-8af9-d7f2de0eef44} - C:\WINDOWS\system32\tomavita.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CPM2f75d9a2] Rundll32.exe "c:\windows\system32\towoyila.dll",a
O4 - HKLM\..\Run: [yalejuwemi] Rundll32.exe "C:\WINDOWS\system32\bonafanu.dll",s
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ImpulseFastStart] "C:\Program Files\Stardock\Impulse\Impulse.exe" /fastload
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [yalejuwemi] Rundll32.exe "C:\WINDOWS\system32\bonafanu.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://files.brothersoft.com
O15 - Trusted Zone: http://download.video-download-convert.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: c:\windows\ C:\WINDOWS\system32\pojezija.dll c:\windows\system32\towoyila.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\towoyila.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\towoyila.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
A voir également:

19 réponses

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 janv. 2009 à 23:31
Bonjour,

Geoffrey5 est pour le moment empêché de répondre.

De plus, l'outil Virtumundobegone ne fera rien.

Fais ceci :

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

en particulier installe la Console de récupération.

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
5
Bonjour ,
Merci de t'occuper de mon ordinateur qui semble quelque peu récalcitrant ..
Voilà le rapport demandé


ComboFix 09-01-11.04 - eliane 2009-01-15 11:29:07.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.120 [GMT 1:00]
Lancé depuis: d:\eliane\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\eliane\Bureau\WinXP_FR_PRO_BF.EXE
AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-15 au 2009-01-15 ))))))))))))))))))))))))))))))))))))
.

2009-01-10 11:07 . 2009-01-10 16:27 <REP> d-------- C:\Lop SD
2009-01-09 13:59 . 2009-01-09 13:59 <REP> d-------- c:\program files\Trend Micro
2009-01-05 10:27 . 2009-01-05 13:47 1,290,240 --a------ c:\windows\system32\uranurim.tmp
2009-01-04 15:40 . 2009-01-04 15:40 <REP> d-------- C:\My Music
2009-01-04 15:40 . 2009-01-04 15:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Apowersoft
2009-01-04 15:20 . 2009-01-04 15:20 <REP> d-------- d:\eliane\Application Data\FMZilla
2009-01-04 15:20 . 2009-01-04 15:20 <REP> d-------- C:\downloads
2008-12-23 15:57 . 2008-12-23 15:57 <REP> d-------- d:\eliane\Application Data\DAEMON Tools Pro
2008-12-23 15:57 . 2008-12-23 15:57 <REP> d-------- d:\eliane\Application Data\DAEMON Tools
2008-12-23 15:55 . 2008-12-23 15:55 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2008-12-23 15:49 . 2008-12-23 15:49 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-12-23 15:48 . 2008-12-23 16:18 <REP> d-------- d:\eliane\Application Data\DAEMON Tools Lite
2008-12-20 14:32 . 2008-12-31 11:17 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2008-12-19 11:53 . 2008-12-19 11:53 <REP> d-------- d:\eliane\Application Data\PixelPlanet
2008-12-19 11:53 . 2009-01-09 22:20 <REP> d-------- c:\program files\Fichiers communs\XpressUpdate
2008-12-19 11:53 . 2008-12-19 11:53 <REP> d-------- c:\documents and settings\All Users\Application Data\PixelPlanet
2008-12-19 11:30 . 2008-12-19 11:31 43 --a------ c:\windows\gswin32.ini
2008-12-19 10:41 . 2008-12-21 18:37 321 --a------ c:\windows\pdf2word.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-15 10:34 --------- d-----w d:\eliane\Application Data\OpenOffice.org2
2009-01-15 10:34 --------- d-----w c:\program files\Wanadoo
2009-01-15 10:33 --------- d-----w c:\program files\Symantec AntiVirus
2009-01-15 10:32 --------- d-----w c:\program files\DNA
2009-01-15 10:30 --------- d-----w d:\eliane\Application Data\DNA
2009-01-14 18:01 --------- d-----w c:\program files\Mozilla Thunderbird
2009-01-14 16:25 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-10 13:36 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-04 17:38 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-04 17:38 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-02 10:31 --------- d--h--w c:\documents and settings\All Users\Application Data\~0
2008-12-21 11:32 --------- d-----w d:\eliane\Application Data\BitTorrent
2008-12-18 14:14 --------- d-----w d:\eliane\Application Data\TuneUpMedia
2008-11-23 10:53 --------- d-----w c:\program files\iPod
2008-11-23 10:53 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-23 10:53 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-23 10:51 --------- d-----w c:\program files\QuickTime
2008-11-22 13:07 --------- d-----w d:\eliane\Application Data\eMule
2008-11-03 09:16 81 ------r C:\QUIZFD.BAT
2008-10-30 12:08 520,192 ----a-w c:\windows\system32\LastFM Motorokr Screensaver.scr
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-07-15 16:42 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
1601-01-01 00:12 69,876 --sha-w c:\windows\system32\fagunake.dll
1601-01-01 00:12 100,352 --sha-w c:\windows\system32\gebuhobo.dll
1601-01-01 00:12 131,584 --sha-w c:\windows\system32\lipewedi.dll
1601-01-01 00:12 68,767 --sha-w c:\windows\system32\pojezija.dll
2008-08-25 10:10 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008081820080825\index.dat
2008-08-25 19:53 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082520080826\index.dat
2008-09-26 16:54 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092620080927\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BitTorrent"="d:\program files\bittorrent.exe" [2007-09-08 43008]
"ImpulseFastStart"="c:\program files\Stardock\Impulse\Impulse.exe" [2008-09-16 1697080]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-19 342848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-07-19 52896]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2006-09-27 125168]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-15 185896]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\program files\Itunes\iTunesHelper.exe" [2008-11-20 290088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"iLike"="c:\program files\iLike\1.1.49\ilikesidebar.exe" [2008-09-10 63024]

c:\documents and settings\eliane\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HPAiODevice(hp psc 700 series) - 1.lnk - c:\program files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe [2002-04-30 487484]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]
--a------ 2003-03-19 00:13 4608 c:\windows\system32\carpserv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"d:\\Program Files\\bittorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"d:\\BitTorrent\\bittorrent.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
"d:\\Program Files\\Itunes\\iTunes.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe"=
"c:\\Program Files\\Symantec AntiVirus\\VPTray.exe"=
"d:\\Jeux\\Demos\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Symantec AntiVirus\\DefWatch.exe"=
"c:\\Program Files\\OpenOffice.org 2.4\\program\\soffice.bin"=
"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\mdm.exe"=
"c:\\Program Files\\iPod\\bin\\iPodService.exe"=
"d:\\eliane\\Bureau\\SmitfraudFix\\Process.exe"=
"c:\\Program Files\\Wanadoo\\Shell.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"c:\\Program Files\\Wanadoo\\TaskBarIcon.exe"=
"c:\\Program Files\\Wanadoo\\PollingModule.exe"=

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-09-05 99376]
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [2008-07-15 24608]
R3 RT2400;ASUS Wireless Driver;c:\windows\system32\drivers\RT2400.sys [2008-07-15 50432]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-06-26 576680]
S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [2006-09-27 116464]
.
Contenu du dossier 'Tâches planifiées'

2008-12-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
Trusted Zone: files.brothersoft.com
Trusted Zone: download.video-download-convert.com

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_2_0.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf
FF - ProfilePath - d:\eliane\Application Data\Mozilla\Firefox\Profiles\[u]0/uyneecky.default\
FF - prefs.js: browser.search.selectedEngine - GoogleCOM
FF - prefs.js: keyword.URL - hxxp://www.wcsearch.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - plugin: c:\program files\Fichiers communs\ParallelGraphics\Cortona\npCortona.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npCortona.dll
FF - plugin: d:\program files\Itunes\Mozilla Plugins\npitunes.dll

---- FIREFOX POLICIES ----


FF - user.js: browser.search.selectedEngine - GoogleCOM
FF - user.js: keyword.URL - hxxp://www.wcsearch.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

FF - user.js: keyword.URL - hxxp://www.wcsearch.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-15 11:33:11
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\program files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Symantec AntiVirus\DefWatch.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\program files\Symantec AntiVirus\Rtvscan.exe
c:\program files\OpenOffice.org 2.4\program\soffice.exe
c:\program files\Symantec AntiVirus\DoScan.exe
c:\progra~1\Wanadoo\GestionnaireInternet.exe
c:\program files\OpenOffice.org 2.4\program\soffice.bin
c:\progra~1\Wanadoo\ComComp.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\progra~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
c:\windows\system32\hpoipm07.exe
c:\windows\system32\ALERTM~1\ALERTM~1.EXE
.
**************************************************************************
.
Heure de fin: 2009-01-15 11:37:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-15 10:37:06
ComboFix2.txt 2009-01-15 10:21:14

Avant-CF: 10 789 392 384 octets libres
Après-CF: 10,776,252,416 octets libres

WinXP_FR_PRO_BF.EXE
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

216 --- E O F --- 2008-12-18 17:28:42
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
9 janv. 2009 à 14:11
Bonjour,

commence par faire ceci stp :

Option 1 - Recherche :


▶ télécharge smitfraudfix et enregistre le sur le bureau

▶ Ensuite double clique sur smitfraudfix puis exécuter

▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

▶ copier/coller le rapport dans la réponse.


Voici un tutoriel sonore et animé en cas de problème d'utilisation



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Merci ,
Voilà le rapport demandé

SmitFraudFix v2.388

Rapport fait à 17:57:55,06, 09/01/2009
Executé à partir de d:\eliane\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Itunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\bittorrent.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
d:\eliane\Bureau\SmitfraudFix\Policies.exe
d:\eliane\Bureau\SmitfraudFix\Policies.exe
C:\Program Files\Symantec AntiVirus\vpc32.exe
d:\eliane\Bureau\SmitfraudFix\Policies.exe
d:\eliane\Bureau\SmitfraudFix\Policies.exe
d:\eliane\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\eliane


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\eliane\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\eliane\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\eliane\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\towoyila.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\towoyila.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\\windows\\ C:\\WINDOWS\\system32\\pojezija.dll c:\\windows\\system32\\towoyila.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{56E0EAE0-8A2F-48F8-86BE-22DD758E457E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{56E0EAE0-8A2F-48F8-86BE-22DD758E457E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{56E0EAE0-8A2F-48F8-86BE-22DD758E457E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{56E0EAE0-8A2F-48F8-86BE-22DD758E457E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Par contre ,j'ai du désactivé un truc sur l'antivirus pour pouvoir le faire . Il faut que je le remette ou pas ?
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
9 janv. 2009 à 18:09
Tu réactiveras ton antivirus après avoir fait ceci :

Option 2 - Nettoyage :


redémarre le PC en mode sans échec

▶ Double cliquer sur smitfraudfix

▶ Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

▶ A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

▶ Enregistre le rapport sur ton bureau


▶ Redémarrer en mode normal et poster le rapport.
0
Voilà le 2eme rapport mais il ne m'a pas demandé si je voulez corriger le fichier infecté :

SmitFraudFix v2.388

Rapport fait à 19:07:20,35, 09/01/2009
Executé à partir de d:\eliane\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{56E0EAE0-8A2F-48F8-86BE-22DD758E457E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{56E0EAE0-8A2F-48F8-86BE-22DD758E457E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{56E0EAE0-8A2F-48F8-86BE-22DD758E457E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{56E0EAE0-8A2F-48F8-86BE-22DD758E457E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
9 janv. 2009 à 19:22
C est parce que le fichier wininet.dll n'était pas infecté...

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition sur mon site pour t'aider à l'utiliser.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Et ensuite refais un nouveau rapport hijackthis stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Alors , voilà le 1er rapport ( après passage de malwarebyte's anti-malware )

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1635
Windows 5.1.2600 Service Pack 3

09/01/2009 22:13:41
mbam-log-2009-01-09 (22-13-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 327137
Temps écoulé: 2 hour(s), 3 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{469c94f3-e3c7-40da-8af9-d7f2de0eef44} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{469c94f3-e3c7-40da-8af9-d7f2de0eef44} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99c6d1bb-7555-474c-91da-d8fb62a9cc75} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm2f75d9a2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yalejuwemi (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Advantage (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP119\A0014424.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP113\A0014117.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP113\A0014118.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP113\A0014119.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dezuzara.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\papukavo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\soruhuma.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yusodipi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\timinebe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.





Et le deuxième ( rapport hijackthis )

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:02, on 09/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Itunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\bittorrent.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {469c94f3-e3c7-40da-8af9-d7f2de0eef44} - C:\WINDOWS\system32\tomavita.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [yalejuwemi] Rundll32.exe "C:\WINDOWS\system32\bonafanu.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ImpulseFastStart] "C:\Program Files\Stardock\Impulse\Impulse.exe" /fastload
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [yalejuwemi] Rundll32.exe "C:\WINDOWS\system32\bonafanu.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://files.brothersoft.com
O15 - Trusted Zone: http://download.video-download-convert.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: c:\windows\ C:\WINDOWS\system32\pojezija.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
9 janv. 2009 à 23:42
▶ Télécharger et enregistrer lopSD sur le Bureau

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
0
Voilà le rapport LopR


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : eliane ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 10.1.5.5000 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:170 Go (Free:107 Go)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 10/01/2009|11:08 )

--------------------\\ Listing des dossiers dans APPLIC~1

[04/11/2008|18:02] D:\AC\\Albums Charg‚s

[14/01/2007|10:29] D:\Adobe\\Adobe Bridge CS3
[18/12/2006|09:41] D:\Adobe\\Adobe Device Central CS3
[18/12/2006|09:36] D:\Adobe\\Adobe Photoshop CS3
[18/12/2006|09:42] D:\Adobe\\Adobe Stock Photos CS3
[18/12/2006|09:29] D:\Adobe\\payloads
[18/12/2006|09:29] D:\Adobe\\redist
[18/12/2006|09:29] D:\Adobe\\resources



[17/12/2006|21:14] D:\APPARE~1\\copie courrier_fichiers


[19/11/2006|15:01] D:\Autres\\3de5bd2cf2ccfe86b980b77d2881
[25/07/2006|10:22] D:\Autres\\Blender
[01/01/2007|18:07] D:\Autres\\bluetooth
[19/12/2006|17:19] D:\Autres\\cam
[19/12/2006|17:18] D:\Autres\\CamStudio
[03/02/2007|11:53] D:\Autres\\canvas open
[14/01/2007|15:23] D:\Autres\\Configfiles Backup
[28/06/2008|21:43] D:\Autres\\confirmation_fichiers
[19/11/2006|13:28] D:\Autres\\Coup de coeur
[03/10/2007|13:05] D:\Autres\\Crystal Clear
[27/10/2008|16:40] D:\Autres\\DAEMON Tools
[21/09/2006|13:50] D:\Autres\\desktop sidebar
[10/07/2007|18:42] D:\Autres\\Fm games
[29/12/2006|19:27] D:\Autres\\Foot quizz
[13/12/2006|18:48] D:\Autres\\gfd_v2
[24/02/2007|18:11] D:\Autres\\IM
[01/12/2006|17:28] D:\Autres\\La Marmite du Chef
[03/03/2007|09:53] D:\Autres\\Last.fm
[20/09/2006|17:43] D:\Autres\\LeConjugueur
[25/03/2008|17:44] D:\Autres\\Messenger Plus! Live
[27/12/2006|17:45] D:\Autres\\Mobile media studio
[12/05/2007|10:01] D:\Autres\\mp3
[22/10/2006|17:18] D:\Autres\\Poser
[07/02/2007|14:29] D:\Autres\\RocketDock
[12/05/2007|09:55] D:\Autres\\Senso
[30/10/2006|11:17] D:\Autres\\Simple CSS
[13/05/2007|10:35] D:\Autres\\SUPER
[14/01/2007|18:20] D:\Autres\\tweak xp
[28/05/2007|17:04] D:\Autres\\vb forts
[22/09/2007|16:34] D:\Autres\\Vista Inspirat
[05/01/2007|15:39] D:\Autres\\WebUtilities 2006



[22/04/2007|15:55] D:\Cecile\\Allemagne
[02/03/2007|16:46] D:\Cecile\\Autres
[26/07/2007|10:29] D:\Cecile\\Blog
[26/10/2008|18:12] D:\Cecile\\Images
[23/08/2008|15:15] D:\Cecile\\Lyc‚e
[29/09/2007|12:32] D:\Cecile\\MaxTV
[05/12/2008|21:14] D:\Cecile\\Musique et video
[28/04/2007|16:07] D:\Cecile\\Nouveau dossier
[26/10/2008|18:12] D:\Cecile\\Photos
[02/03/2007|16:56] D:\Cecile\\Portfolio
[26/05/2007|09:39] D:\Cecile\\Site
[12/04/2007|10:49] D:\Cecile\\WebD


[02/06/2008|16:45] D:\data\\audio
[02/06/2008|16:45] D:\data\\gui
[02/06/2008|16:45] D:\data\\input
[02/06/2008|16:45] D:\data\\memcard
[02/06/2008|16:45] D:\data\\system



[07/02/2008|19:23] D:\DOCSPH~1\\Autre
[08/07/2008|13:13] D:\DOCSPH~1\\Avatars
[15/06/2007|15:59] D:\DOCSPH~1\\c4d
[26/07/2007|09:52] D:\DOCSPH~1\\Cartes de visite
[12/05/2008|10:54] D:\DOCSPH~1\\C‚cile
[28/06/2008|10:46] D:\DOCSPH~1\\D‚coupes
[07/06/2008|14:04] D:\DOCSPH~1\\Demandes
[23/04/2008|12:42] D:\DOCSPH~1\\E
[26/12/2007|19:32] D:\DOCSPH~1\\EM
[24/12/2006|11:36] D:\DOCSPH~1\\Foot-Manager
[09/07/2008|17:40] D:\DOCSPH~1\\Graphy-foot
[21/05/2007|03:02] D:\DOCSPH~1\\Imp Port
[21/04/2008|13:32] D:\DOCSPH~1\\photo
[19/05/2007|18:34] D:\DOCSPH~1\\Portfolio Imp
[09/07/2007|17:45] D:\DOCSPH~1\\Ressources photo
[20/04/2008|17:42] D:\DOCSPH~1\\S-A
[24/07/2008|18:18] D:\DOCSPH~1\\Sign
[17/07/2007|10:57] D:\DOCSPH~1\\vecto
[15/09/2008|16:00] D:\DOCSPH~1\\Wall

[20/12/2007|18:48] D:\DOCUME~1\\admin
[12/11/2008|21:18] D:\DOCUME~1\\retenues_garantie_fichiers


[31/08/2006|10:42] D:\DREAMW~1\\Dreamweaver 8
[31/08/2006|10:39] D:\DREAMW~1\\Extension Manager

[10/10/2008|17:04] D:\DVDVID~1\\Temp

[04/01/2009|15:20] D:\eliane\\Application Data
[10/01/2009|11:07] D:\eliane\\Bureau
[15/07/2008|13:51] D:\eliane\\Docs-setts
[15/07/2008|11:35] D:\eliane\\Favoris
[09/01/2009|22:20] D:\eliane\\Mes documents



[27/01/2007|10:45] D:\FOOTBA~1\\data
[14/01/2007|17:51] D:\FOOTBA~1\\editor data
[14/01/2007|17:51] D:\FOOTBA~1\\NHL EHM 2007
[14/01/2007|17:51] D:\FOOTBA~1\\OOTP 2006
[14/01/2007|17:52] D:\FOOTBA~1\\uninstall


[25/01/2007|18:20] D:\GANT3O~1\\Icons
[16/12/2006|13:43] D:\GANT3O~1\\PackFiles
[16/12/2006|13:42] D:\GANT3O~1\\ResFiles
[16/12/2006|13:42] D:\GANT3O~1\\ResHacker
[16/12/2006|13:43] D:\GANT3O~1\\TempFiles
[16/12/2006|13:42] D:\GANT3O~1\\UninstFiles

[19/03/2008|15:44] D:\GEOPLANW\\EXEMPLE1
[19/03/2008|15:44] D:\GEOPLANW\\EXEMPLE2
[19/03/2008|15:44] D:\GEOPLANW\\EXEMPLE3

[29/02/2008|10:44] D:\Gigaget\\AD
[30/11/2006|19:13] D:\Gigaget\\Languages
[30/11/2006|19:13] D:\Gigaget\\Skins



[17/06/2008|16:39] D:\HANDYS~1\\library

[03/10/2007|13:20] D:\Icones\\file associates
[03/10/2007|13:20] D:\Icones\\programs
[03/10/2007|13:20] D:\Icones\\windows

[08/05/2007|14:00] D:\IMPRIM~1\\AiO

[15/06/2008|13:21] D:\iWizz\\plugins

[30/12/2008|15:30] D:\Jeux\\Demos
[18/10/2006|15:46] D:\Jeux\\directx
[31/07/2006|14:27] D:\Jeux\\FIFA Coupe du monde 2006
[08/12/2006|15:17] D:\Jeux\\fifa_07_demo_jouable_1_europe_25194
[01/10/2006|08:51] D:\Jeux\\FM
[08/03/2007|19:25] D:\Jeux\\FreakOut
[02/07/2008|18:25] D:\Jeux\\GameCenter
[27/02/2007|17:55] D:\Jeux\\gui
[06/10/2007|19:04] D:\Jeux\\img
[03/01/2009|12:57] D:\Jeux\\Neesforspeed
[14/07/2007|16:53] D:\Jeux\\Pro Cycling Manager - Saison 2006 - Demo
[29/06/2008|10:01] D:\Jeux\\Pro Cycling Manager 2007
[27/02/2007|17:55] D:\Jeux\\scene
[16/12/2006|11:55] D:\Jeux\\Ski Alpin Racing 2007 (Demo)
[27/02/2007|17:55] D:\Jeux\\sounds
[27/02/2007|17:55] D:\Jeux\\textures
[14/07/2006|08:24] D:\Jeux\\Ubisoft

[18/07/2007|12:15] D:\K-LITE~1\\ffdshow
[18/07/2007|12:15] D:\K-LITE~1\\filters
[18/07/2007|12:15] D:\K-LITE~1\\icons
[18/07/2007|12:15] D:\K-LITE~1\\info
[18/07/2007|12:15] D:\K-LITE~1\\Media Player Classic
[18/07/2007|12:15] D:\K-LITE~1\\tools

[04/10/2008|09:24] D:\Last.fm\\data
[04/10/2008|09:24] D:\Last.fm\\imageformats
[04/10/2008|09:24] D:\Last.fm\\Microsoft.VC80.CRT

[15/02/2007|19:12] D:\MACROM~1\\FreeHand MX demo

[09/01/2009|19:28] D:\MALWAR~1\\Languages

[26/03/2008|17:08] D:\MATHEMAT\\M2
[26/03/2008|17:11] D:\MATHEMAT\\MTS

[23/11/2006|17:20] D:\MEDIAM~1\\aide
[23/11/2006|17:53] D:\MEDIAM~1\\base
[23/11/2006|17:20] D:\MEDIAM~1\\boutons
[23/11/2006|17:20] D:\MEDIAM~1\\exemples
[23/11/2006|17:20] D:\MEDIAM~1\\lang
[23/11/2006|17:26] D:\MEDIAM~1\\sortie1
[23/11/2006|17:52] D:\MEDIAM~1\\sortie2


[08/07/2006|13:16] D:\Modem\\W_3_0_2_fr


[17/06/2008|14:27] D:\MOZILL~1\\chrome
[29/06/2008|13:25] D:\MOZILL~1\\components
[29/10/2006|13:29] D:\MOZILL~1\\defaults
[17/06/2008|14:27] D:\MOZILL~1\\dictionaries
[15/07/2008|11:21] D:\MOZILL~1\\extensions
[17/06/2008|14:27] D:\MOZILL~1\\greprefs
[01/01/2007|14:39] D:\MOZILL~1\\madrvtemp
[17/06/2008|14:27] D:\MOZILL~1\\modules
[12/05/2007|09:54] D:\MOZILL~1\\MP3set4_03
[23/06/2008|19:48] D:\MOZILL~1\\plugins
[17/06/2008|14:27] D:\MOZILL~1\\res
[17/06/2008|14:27] D:\MOZILL~1\\searchplugins
[17/06/2008|14:27] D:\MOZILL~1\\uninstall
[17/06/2008|14:27] D:\MOZILL~1\\updates

[15/09/2008|20:16] D:\Musique\\Amy Whinehouse - Back to Black
[04/10/2008|16:17] D:\Musique\\Artiste inconnu
[04/10/2008|16:22] D:\Musique\\Bob Dylan
[31/07/2008|16:27] D:\Musique\\Cocoon
[21/09/2008|10:43] D:\Musique\\Elvis Perkins
[21/07/2008|11:17] D:\Musique\\Jeff Buckley
[17/11/2008|18:03] D:\Musique\\Le Fabuleux Destin d'Am‚lie Poulain
[01/10/2008|17:25] D:\Musique\\Lou Reed
[17/09/2008|14:20] D:\Musique\\New Order
[17/10/2008|16:20] D:\Musique\\Patti Smith - Horses
[15/09/2008|20:27] D:\Musique\\Soundtrack
[11/10/2008|09:59] D:\Musique\\Soundtrack_-_Juno
[21/07/2008|13:28] D:\Musique\\The Clash
[21/07/2008|16:45] D:\Musique\\The Doors
[16/10/2008|17:55] D:\Musique\\The Kills - Midnight Boom (2008)
[26/10/2008|14:12] D:\Musique\\The Kinks-Kinks are the Village Green Preservation Society(1968)
[21/07/2008|16:31] D:\Musique\\The Strokes
[04/10/2008|16:38] D:\Musique\\The Velvet Underground
[04/10/2008|16:12] D:\Musique\\The__Beatles_--Sgt__Pepper_s_Lonely_Hearts_Club_Band
[16/10/2008|18:02] D:\Musique\\The_Kooks-Konk-2008-BnL_CM69_Phreeze
[17/10/2008|15:12] D:\Musique\\The_Libertines_-_Up_the_Bracket
[27/10/2008|17:27] D:\Musique\\The_Libertines-The_Libertines
[25/10/2008|21:25] D:\Musique\\Yann_Tiersen_-_goodbye_lenin


[15/07/2008|11:27] D:\MYDRIV~1\\1394
[15/07/2008|11:27] D:\MYDRIV~1\\BTW
[15/07/2008|11:27] D:\MYDRIV~1\\CDROM
[15/07/2008|11:27] D:\MYDRIV~1\\Computer
[15/07/2008|11:27] D:\MYDRIV~1\\DiskDrive
[15/07/2008|11:27] D:\MYDRIV~1\\Display
[15/07/2008|11:27] D:\MYDRIV~1\\Dot4
[15/07/2008|11:27] D:\MYDRIV~1\\Dot4Print
[15/07/2008|11:27] D:\MYDRIV~1\\fdc
[15/07/2008|11:27] D:\MYDRIV~1\\FloppyDisk
[15/07/2008|11:27] D:\MYDRIV~1\\hdc
[15/07/2008|11:27] D:\MYDRIV~1\\HIDClass
[15/07/2008|11:28] D:\MYDRIV~1\\Image
[15/07/2008|11:27] D:\MYDRIV~1\\Keyboard
[15/07/2008|11:27] D:\MYDRIV~1\\MEDIA
[15/07/2008|11:28] D:\MYDRIV~1\\Modem
[15/07/2008|11:27] D:\MYDRIV~1\\Monitor
[15/07/2008|11:27] D:\MYDRIV~1\\Mouse
[15/07/2008|11:28] D:\MYDRIV~1\\Net
[15/07/2008|11:28] D:\MYDRIV~1\\Ports
[15/07/2008|11:27] D:\MYDRIV~1\\Printer
[15/07/2008|11:27] D:\MYDRIV~1\\Processor
[15/07/2008|11:27] D:\MYDRIV~1\\SCSIAdapter
[15/07/2008|11:27] D:\MYDRIV~1\\System
[15/07/2008|11:28] D:\MYDRIV~1\\USB
[15/07/2008|11:27] D:\MYDRIV~1\\Volume


[05/01/2007|15:19] D:\NAMOWE~1\\bin
[05/01/2007|15:19] D:\NAMOWE~1\\doc
[05/01/2007|15:19] D:\NAMOWE~1\\lib


[15/09/2006|16:52] D:\NOTEPA~1\\plugins

[19/12/2007|12:28] D:\OPENOF~1\\licenses
[19/12/2007|12:28] D:\OPENOF~1\\readmes

[15/03/2008|17:34] D:\Photos\\autres
[15/07/2006|08:43] D:\Photos\\Bourgogne
[11/10/2008|10:46] D:\Photos\\popo
[11/12/2006|18:55] D:\Photos\\tpe

[31/12/2008|14:36] D:\PHOTOS~1\\PhotoshopCS3Portable

[21/09/2006|17:37] D:\PHYLOG~1\\Aide
[31/08/2007|14:29] D:\PHYLOG~1\\Collections
[19/07/2007|16:49] D:\PHYLOG~1\\Programmes


[06/10/2006|18:24] D:\po\\css
[07/10/2006|09:22] D:\po\\image
[06/10/2006|14:43] D:\po\\images
[06/10/2006|18:24] D:\po\\js
[06/10/2006|17:42] D:\po\\Wall

[13/01/2008|18:56] D:\Polo\\Bac de musique

[23/12/2007|15:21] D:\POPUPK~1\\Sounds

[11/04/2007|13:47] D:\Porta\\skins
[11/04/2007|13:47] D:\Porta\\templates

[06/08/2007|17:05] D:\PROGRA~1\\Ableton
[22/07/2008|18:54] D:\PROGRA~1\\Adobe
[30/07/2006|11:04] D:\PROGRA~1\\Altnet
[04/01/2009|15:36] D:\PROGRA~1\\Apowersoft
[10/03/2007|18:40] D:\PROGRA~1\\Autopano-SIFT-2.3
[18/07/2007|12:35] D:\PROGRA~1\\AVSVideoConverter
[25/08/2008|20:15] D:\PROGRA~1\\backups
[02/07/2008|17:37] D:\PROGRA~1\\bdd
[05/08/2007|12:50] D:\PROGRA~1\\BitComet
[11/10/2008|16:26] D:\PROGRA~1\\BSplayer
[08/02/2007|14:58] D:\PROGRA~1\\CachemanXP
[13/06/2007|18:00] D:\PROGRA~1\\Cinema 4d
[27/09/2008|15:13] D:\PROGRA~1\\Cities
[15/07/2007|10:33] D:\PROGRA~1\\Data
[25/08/2008|16:20] D:\PROGRA~1\\DivX
[02/01/2009|11:25] D:\PROGRA~1\\EA Games
[22/11/2008|14:08] D:\PROGRA~1\\eMule
[11/02/2007|11:36] D:\PROGRA~1\\Flash Saver
[11/07/2007|16:57] D:\PROGRA~1\\FlashGet
[02/10/2008|16:30] D:\PROGRA~1\\Free YouTube to iPod Converter
[29/06/2008|09:59] D:\PROGRA~1\\FTP Expert 3
[05/12/2008|18:52] D:\PROGRA~1\\Game
[19/12/2008|11:27] D:\PROGRA~1\\Ghostgum
[19/12/2008|11:30] D:\PROGRA~1\\gs
[30/08/2008|10:11] D:\PROGRA~1\\Guitar Pro 5
[23/08/2008|21:53] D:\PROGRA~1\\hijacjk
[11/03/2008|17:01] D:\PROGRA~1\\ICQLite
[24/01/2007|13:14] D:\PROGRA~1\\ICQToolbar
[02/10/2008|16:51] D:\PROGRA~1\\iGadget
[02/08/2008|13:31] D:\PROGRA~1\\images
[23/11/2008|11:53] D:\PROGRA~1\\Itunes
[23/02/2007|20:29] D:\PROGRA~1\\Journal Visionneuse
[05/06/2008|17:12] D:\PROGRA~1\\Last.fm
[03/11/2008|11:19] D:\PROGRA~1\\Micro Application
[12/05/2007|11:04] D:\PROGRA~1\\MP3
[02/10/2007|17:50] D:\PROGRA~1\\PCM2007
[09/10/2008|17:40] D:\PROGRA~1\\pes
[18/07/2008|13:30] D:\PROGRA~1\\Photoshop
[22/07/2008|19:40] D:\PROGRA~1\\PhotoshopCS3Portable
[29/07/2008|18:07] D:\PROGRA~1\\plugins
[15/04/2007|16:25] D:\PROGRA~1\\Real Player
[25/08/2008|16:20] D:\PROGRA~1\\RogueRemover FREE
[05/10/2008|10:25] D:\PROGRA~1\\rollbackBackupDirectory
[11/03/2008|17:08] D:\PROGRA~1\\Shareaza
[19/07/2007|09:54] D:\PROGRA~1\\Spybot - Search & Destroy
[25/01/2008|20:53] D:\PROGRA~1\\Spyware-Secure
[25/09/2008|17:20] D:\PROGRA~1\\Stardock Games
[26/02/2007|17:44] D:\PROGRA~1\\Starter
[28/02/2007|20:32] D:\PROGRA~1\\Thoosje's Sidebar
[19/12/2008|10:40] D:\PROGRA~1\\VeryPDF PDF2Word v3.0
[01/08/2007|17:49] D:\PROGRA~1\\VirtualDJ
[03/07/2007|10:05] D:\PROGRA~1\\WebMediaPlayer
[28/02/2007|20:08] D:\PROGRA~1\\Windows

[15/07/2007|10:28] D:\PROGRA~2\\Alcohol 120
[24/01/2007|15:30] D:\PROGRA~2\\FreeRAM XP Pro
[17/02/2007|15:30] D:\PROGRA~2\\Neat Image


[23/06/2008|19:47] D:\QUICKT~1\\PictureViewer.Resources
[23/06/2008|19:48] D:\QUICKT~1\\Plugins
[23/06/2008|19:47] D:\QUICKT~1\\PropertyPanels
[13/09/2006|14:41] D:\QUICKT~1\\QTComponents
[23/06/2008|19:47] D:\QUICKT~1\\QTSystem
[23/06/2008|19:47] D:\QUICKT~1\\QuickTimePlayer.Resources

[03/11/2008|10:16] D:\QUIZFD\\PCMAP

[04/10/2006|15:53] D:\REALSO~1\\clients
[04/10/2006|15:53] D:\REALSO~1\\environments
[04/10/2006|15:53] D:\REALSO~1\\floating windows
[04/10/2006|15:53] D:\REALSO~1\\guiobjects
[04/10/2006|15:53] D:\REALSO~1\\icons
[04/10/2006|15:53] D:\REALSO~1\\imageformats
[04/10/2006|15:53] D:\REALSO~1\\images
[04/10/2006|15:53] D:\REALSO~1\\layers
[04/10/2006|15:53] D:\REALSO~1\\locale
[04/10/2006|15:53] D:\REALSO~1\\manual
[04/10/2006|15:53] D:\REALSO~1\\materials
[04/10/2006|15:53] D:\REALSO~1\\models
[04/10/2006|15:53] D:\REALSO~1\\pics
[04/10/2006|15:52] D:\REALSO~1\\plugins
[04/10/2006|15:53] D:\REALSO~1\\posteffects
[04/10/2006|15:53] D:\REALSO~1\\previews
[04/10/2006|15:53] D:\REALSO~1\\r3icon
[04/10/2006|15:52] D:\REALSO~1\\reference
[04/10/2006|15:53] D:\REALSO~1\\rendersettings
[04/10/2006|15:53] D:\REALSO~1\\samples
[04/10/2006|15:53] D:\REALSO~1\\scripting
[04/10/2006|15:53] D:\REALSO~1\\scripts
[04/10/2006|15:53] D:\REALSO~1\\sounds
[04/10/2006|15:55] D:\REALSO~1\\system
[04/10/2006|15:53] D:\REALSO~1\\textures
[04/10/2006|15:53] D:\REALSO~1\\tips
[04/10/2006|15:53] D:\REALSO~1\\tutorprojects
[04/10/2006|15:53] D:\REALSO~1\\windows

[10/07/2008|09:53] D:\RECYCLER\\S-1-5-21-1275210071-117609710-725345543-1003
[07/07/2006|17:37] D:\RECYCLER\\S-1-5-21-1275210071-117609710-725345543-1004
[03/10/2007|12:16] D:\RECYCLER\\S-1-5-21-1275210071-117609710-725345543-501
[09/01/2009|17:51] D:\RECYCLER\\S-1-5-21-515967899-1532298954-1417001333-1004


[20/12/2007|18:47] D:\RIVAFL~1.0\\encoder

[02/05/2007|11:05] D:\SAUVSI~1\\Cameras
[02/05/2007|11:05] D:\SAUVSI~1\\Collections
[02/05/2007|11:05] D:\SAUVSI~1\\Config
[16/06/2007|14:26] D:\SAUVSI~1\\Downloads
[02/05/2007|11:06] D:\SAUVSI~1\\Logs
[02/05/2007|11:07] D:\SAUVSI~1\\LotCatalog
[02/05/2007|11:07] D:\SAUVSI~1\\Movies
[02/05/2007|11:07] D:\SAUVSI~1\\Music
[02/05/2007|11:07] D:\SAUVSI~1\\Neighborhoods
[02/05/2007|11:07] D:\SAUVSI~1\\Projects
[02/05/2007|11:04] D:\SAUVSI~1\\SavedSims
[02/05/2007|11:04] D:\SAUVSI~1\\SC4Terrains
[02/05/2007|11:04] D:\SAUVSI~1\\Storytelling
[02/05/2007|11:05] D:\SAUVSI~1\\Teleport
[02/05/2007|11:05] D:\SAUVSI~1\\Thumbnails

[05/08/2008|17:36] D:\SAUVEG~1\\000031

[27/12/2007|17:44] D:\Serveur\\download

[27/12/2006|17:33] D:\SESAMT~1\\_STVTHTP_
[27/12/2006|17:35] D:\SESAMT~1\\Channels

[22/09/2006|16:32] D:\Sims\\Nouveau dossier
[22/09/2006|16:32] D:\Sims\\Nouveau dossier (2)
[23/09/2006|08:44] D:\Sims\\Nouveau dossier (3)
[15/06/2007|13:17] D:\Sims\\TSBin
[15/06/2007|13:17] D:\Sims\\TSData

[21/06/2008|14:16] D:\SIMSAC~1\\CSBin
[21/06/2008|14:12] D:\SIMSAC~1\\Support
[21/06/2008|14:16] D:\SIMSAC~1\\TSBin
[21/06/2008|14:16] D:\SIMSAC~1\\TSData

[21/06/2008|14:18] D:\Sims2\\TSBin
[21/06/2008|14:18] D:\Sims2\\TSData

[02/05/2007|11:13] D:\SimsOPFB\\TSBin



[23/12/2007|11:12] D:\SMRTNTKY\\DEVICE



[18/06/2007|09:58] D:\TALKTO~1.0\\bin
[08/09/2008|17:42] D:\TALKTO~1.0\\Users


[08/05/2008|18:38] D:\TI\\TI Connect

[26/05/2007|09:42] D:\Tpe\\diapo
[03/02/2007|17:30] D:\Tpe\\II_fichiers

[21/07/2006|17:56] D:\Trillian\\languages
[21/07/2006|17:56] D:\Trillian\\plugins
[28/02/2007|20:22] D:\Trillian\\skins
[16/03/2007|19:39] D:\Trillian\\stixe
[21/07/2006|17:56] D:\Trillian\\users

[31/10/2006|11:40] D:\Tuner\\DOCS
[31/10/2006|11:40] D:\Tuner\\SRC

[13/12/2007|15:11] D:\ULTRAM~1\\data
[13/12/2007|15:11] D:\ULTRAM~1\\lib
[13/12/2007|15:11] D:\ULTRAM~1\\licences
[13/12/2007|15:11] D:\ULTRAM~1\\plugins




[17/11/2008|16:08] D:\VERYPD~1.0\\encoding


[28/11/2008|21:12] D:\Wai\\trafic_fichiers

[05/01/2007|15:21] D:\WEBCAN~1\\bin
[05/01/2007|15:21] D:\WEBCAN~1\\doc
[05/01/2007|15:21] D:\WEBCAN~1\\lib


[19/03/2008|17:12] D:\xcas\\AsTeX
[19/03/2008|17:12] D:\xcas\\bin
[19/03/2008|17:14] D:\xcas\\doc
[19/03/2008|17:13] D:\xcas\\examples
[19/03/2008|17:13] D:\xcas\\home
[19/03/2008|17:13] D:\xcas\\include
[19/03/2008|17:13] D:\xcas\\locale
[19/03/2008|17:13] D:\xcas\\src
[19/03/2008|17:13] D:\xcas\\tmp
[19/03/2008|17:13] D:\xcas\\var

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/12/2008 07:38][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[10/01/2009 11:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15/07/2008|13:08] C:\Program Files\7-Zip
[22/07/2008|18:41] C:\Program Files\Adobe
[05/10/2008|14:15] C:\Program Files\Apple Software Update
[02/08/2008|13:31] C:\Program Files\BitTorrent
[13/09/2008|11:19] C:\Program Files\Bonjour
[15/07/2008|12:25] C:\Program Files\ComPlus Applications
[15/07/2008|12:56] C:\Program Files\CONEXANT
[10/01/2009|11:02] C:\Program Files\DNA
[15/07/2008|13:17] C:\Program Files\ffdshow
[09/01/2009|22:20] C:\Program Files\Fichiers communs
[03/10/2008|16:18] C:\Program Files\Google
[16/07/2008|13:15] C:\Program Files\Hewlett-Packard
[27/09/2008|09:53] C:\Program Files\iLike
[03/11/2008|11:19] C:\Program Files\InstallShield Installation Information
[10/12/2008|21:49] C:\Program Files\Internet Explorer
[15/07/2008|17:42] C:\Program Files\Inventel
[23/11/2008|11:53] C:\Program Files\iPod
[15/07/2008|13:12] C:\Program Files\Java
[15/07/2008|13:35] C:\Program Files\ma-config.com
[14/08/2008|21:10] C:\Program Files\Messenger
[16/07/2008|18:13] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/07/2008|12:29] C:\Program Files\microsoft frontpage
[15/07/2008|13:22] C:\Program Files\Microsoft Office
[15/07/2008|13:22] C:\Program Files\Microsoft Visual Studio
[15/07/2008|13:23] C:\Program Files\Microsoft Works
[15/07/2008|12:26] C:\Program Files\Movie Maker
[10/01/2009|11:05] C:\Program Files\Mozilla Firefox
[09/01/2009|17:45] C:\Program Files\Mozilla Thunderbird
[15/07/2008|13:22] C:\Program Files\MSBuild
[17/07/2008|17:06] C:\Program Files\MSN
[15/07/2008|12:24] C:\Program Files\MSN Gaming Zone
[15/07/2008|12:27] C:\Program Files\NetMeeting
[15/07/2008|12:25] C:\Program Files\Online Services
[15/07/2008|13:29] C:\Program Files\OpenOffice.org 2.4
[15/07/2008|12:26] C:\Program Files\Outlook Express
[15/07/2008|13:16] C:\Program Files\ParallelGraphics
[15/07/2008|13:10] C:\Program Files\PDFCreator
[23/11/2008|11:51] C:\Program Files\QuickTime
[15/07/2008|13:14] C:\Program Files\Real
[13/09/2008|09:53] C:\Program Files\Safari
[16/07/2008|12:49] C:\Program Files\Securitoo
[15/07/2008|12:27] C:\Program Files\Services en ligne
[25/09/2008|17:31] C:\Program Files\Stardock
[15/07/2008|13:09] C:\Program Files\Symantec
[10/01/2009|11:02] C:\Program Files\Symantec AntiVirus
[09/01/2009|13:59] C:\Program Files\Trend Micro
[15/07/2008|12:33] C:\Program Files\Uninstall Information
[15/07/2008|13:16] C:\Program Files\VideoLAN
[10/01/2009|11:03] C:\Program Files\Wanadoo
[17/07/2008|17:10] C:\Program Files\Windows Live
[15/07/2008|13:41] C:\Program Files\Windows Media Connect 2
[08/09/2008|17:41] C:\Program Files\Windows Media Player
[15/07/2008|12:24] C:\Program Files\Windows NT
[15/07/2008|12:27] C:\Program Files\WindowsUpdate
[05/08/2008|18:54] C:\Program Files\WinRAR
[15/07/2008|12:29] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[31/12/2008|14:36] C:\Program Files\Fichiers communs\Adobe
[23/11/2008|11:53] C:\Program Files\Fichiers communs\Apple
[15/07/2008|13:22] C:\Program Files\Fichiers communs\DESIGNER
[02/10/2008|16:30] C:\Program Files\Fichiers communs\DVDVideoSoft
[03/11/2008|11:18] C:\Program Files\Fichiers communs\InstallShield
[15/07/2008|13:11] C:\Program Files\Fichiers communs\Java
[15/07/2008|13:26] C:\Program Files\Fichiers communs\Microsoft Shared
[15/07/2008|12:26] C:\Program Files\Fichiers communs\MSSoap
[15/07/2008|14:18] C:\Program Files\Fichiers communs\ODBC
[15/07/2008|13:16] C:\Program Files\Fichiers communs\ParallelGraphics
[15/07/2008|13:15] C:\Program Files\Fichiers communs\Real
[15/07/2008|12:26] C:\Program Files\Fichiers communs\Services
[15/07/2008|14:18] C:\Program Files\Fichiers communs\SpeechEngines
[15/07/2008|13:09] C:\Program Files\Fichiers communs\Symantec Shared
[15/07/2008|13:18] C:\Program Files\Fichiers communs\System
[17/07/2008|17:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/07/2008|13:15] C:\Program Files\Fichiers communs\xing shared
[09/01/2009|22:20] C:\Program Files\Fichiers communs\XpressUpdate

--------------------\\ Process

( 50 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\eliane\LOCALS~1\Temp\nsw41.tmp
C:\DOCUME~1\eliane\Cookies\eliane@banner.cotedazurpalace[2].txt
C:\DOCUME~1\eliane\Cookies\eliane@cotedazurpalace[1].txt
C:\DOCUME~1\eliane\Cookies\eliane@www.cotedazurpalace[2].txt
C:\DOCUME~1\eliane\Cookies\eliane@32vegas[1].txt
C:\DOCUME~1\eliane\Cookies\eliane@banner.32vegas[2].txt
C:\DOCUME~1\eliane\Cookies\eliane@www.32vegas[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-10 11:17:17
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 13

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

D:\PROGRA~1\\Spyware-Secure



[F:1235][D:220]-> C:\DOCUME~1\eliane\LOCALS~1\Temp
[F:33][D:0]-> C:\DOCUME~1\eliane\Cookies
[F:103][D:5]-> C:\DOCUME~1\eliane\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/01/2009|11:19 - Option : [1]

--------------------\\ Fin du rapport a 11:19:44
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
10 janv. 2009 à 12:45
Bonjour,

▶ Relance Lop S&D

▶ Choisis cette fois-ci l'option 2 (Suppression)

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Voici le nouveau rapport :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : eliane ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 10.1.5.5000 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:170 Go (Free:107 Go)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 10/01/2009|16:16 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\eliane\LOCALS~1\Temp\nsw41.tmp
Supprime! - C:\DOCUME~1\eliane\Cookies\eliane@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\eliane\Cookies\eliane@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\eliane\Cookies\eliane@www.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\eliane\Cookies\eliane@32vegas[1].txt
Supprime! - C:\DOCUME~1\eliane\Cookies\eliane@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\eliane\Cookies\eliane@www.32vegas[2].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[04/11/2008|18:02] D:\AC\\Albums Charg‚s

[14/01/2007|10:29] D:\Adobe\\Adobe Bridge CS3
[18/12/2006|09:41] D:\Adobe\\Adobe Device Central CS3
[18/12/2006|09:36] D:\Adobe\\Adobe Photoshop CS3
[18/12/2006|09:42] D:\Adobe\\Adobe Stock Photos CS3
[18/12/2006|09:29] D:\Adobe\\payloads
[18/12/2006|09:29] D:\Adobe\\redist
[18/12/2006|09:29] D:\Adobe\\resources



[17/12/2006|21:14] D:\APPARE~1\\copie courrier_fichiers


[19/11/2006|15:01] D:\Autres\\3de5bd2cf2ccfe86b980b77d2881
[25/07/2006|10:22] D:\Autres\\Blender
[01/01/2007|18:07] D:\Autres\\bluetooth
[19/12/2006|17:19] D:\Autres\\cam
[19/12/2006|17:18] D:\Autres\\CamStudio
[03/02/2007|11:53] D:\Autres\\canvas open
[14/01/2007|15:23] D:\Autres\\Configfiles Backup
[28/06/2008|21:43] D:\Autres\\confirmation_fichiers
[19/11/2006|13:28] D:\Autres\\Coup de coeur
[03/10/2007|13:05] D:\Autres\\Crystal Clear
[27/10/2008|16:40] D:\Autres\\DAEMON Tools
[21/09/2006|13:50] D:\Autres\\desktop sidebar
[10/07/2007|18:42] D:\Autres\\Fm games
[29/12/2006|19:27] D:\Autres\\Foot quizz
[13/12/2006|18:48] D:\Autres\\gfd_v2
[24/02/2007|18:11] D:\Autres\\IM
[01/12/2006|17:28] D:\Autres\\La Marmite du Chef
[03/03/2007|09:53] D:\Autres\\Last.fm
[20/09/2006|17:43] D:\Autres\\LeConjugueur
[25/03/2008|17:44] D:\Autres\\Messenger Plus! Live
[27/12/2006|17:45] D:\Autres\\Mobile media studio
[12/05/2007|10:01] D:\Autres\\mp3
[22/10/2006|17:18] D:\Autres\\Poser
[07/02/2007|14:29] D:\Autres\\RocketDock
[12/05/2007|09:55] D:\Autres\\Senso
[30/10/2006|11:17] D:\Autres\\Simple CSS
[13/05/2007|10:35] D:\Autres\\SUPER
[14/01/2007|18:20] D:\Autres\\tweak xp
[28/05/2007|17:04] D:\Autres\\vb forts
[22/09/2007|16:34] D:\Autres\\Vista Inspirat
[05/01/2007|15:39] D:\Autres\\WebUtilities 2006



[22/04/2007|15:55] D:\Cecile\\Allemagne
[02/03/2007|16:46] D:\Cecile\\Autres
[26/07/2007|10:29] D:\Cecile\\Blog
[26/10/2008|18:12] D:\Cecile\\Images
[23/08/2008|15:15] D:\Cecile\\Lyc‚e
[29/09/2007|12:32] D:\Cecile\\MaxTV
[05/12/2008|21:14] D:\Cecile\\Musique et video
[28/04/2007|16:07] D:\Cecile\\Nouveau dossier
[26/10/2008|18:12] D:\Cecile\\Photos
[02/03/2007|16:56] D:\Cecile\\Portfolio
[26/05/2007|09:39] D:\Cecile\\Site
[12/04/2007|10:49] D:\Cecile\\WebD


[02/06/2008|16:45] D:\data\\audio
[02/06/2008|16:45] D:\data\\gui
[02/06/2008|16:45] D:\data\\input
[02/06/2008|16:45] D:\data\\memcard
[02/06/2008|16:45] D:\data\\system



[07/02/2008|19:23] D:\DOCSPH~1\\Autre
[08/07/2008|13:13] D:\DOCSPH~1\\Avatars
[15/06/2007|15:59] D:\DOCSPH~1\\c4d
[26/07/2007|09:52] D:\DOCSPH~1\\Cartes de visite
[12/05/2008|10:54] D:\DOCSPH~1\\C‚cile
[28/06/2008|10:46] D:\DOCSPH~1\\D‚coupes
[07/06/2008|14:04] D:\DOCSPH~1\\Demandes
[23/04/2008|12:42] D:\DOCSPH~1\\E
[26/12/2007|19:32] D:\DOCSPH~1\\EM
[24/12/2006|11:36] D:\DOCSPH~1\\Foot-Manager
[09/07/2008|17:40] D:\DOCSPH~1\\Graphy-foot
[21/05/2007|03:02] D:\DOCSPH~1\\Imp Port
[21/04/2008|13:32] D:\DOCSPH~1\\photo
[19/05/2007|18:34] D:\DOCSPH~1\\Portfolio Imp
[09/07/2007|17:45] D:\DOCSPH~1\\Ressources photo
[20/04/2008|17:42] D:\DOCSPH~1\\S-A
[24/07/2008|18:18] D:\DOCSPH~1\\Sign
[17/07/2007|10:57] D:\DOCSPH~1\\vecto
[15/09/2008|16:00] D:\DOCSPH~1\\Wall

[20/12/2007|18:48] D:\DOCUME~1\\admin
[12/11/2008|21:18] D:\DOCUME~1\\retenues_garantie_fichiers


[31/08/2006|10:42] D:\DREAMW~1\\Dreamweaver 8
[31/08/2006|10:39] D:\DREAMW~1\\Extension Manager

[10/10/2008|17:04] D:\DVDVID~1\\Temp

[04/01/2009|15:20] D:\eliane\\Application Data
[10/01/2009|11:07] D:\eliane\\Bureau
[15/07/2008|13:51] D:\eliane\\Docs-setts
[15/07/2008|11:35] D:\eliane\\Favoris
[09/01/2009|22:20] D:\eliane\\Mes documents



[27/01/2007|10:45] D:\FOOTBA~1\\data
[14/01/2007|17:51] D:\FOOTBA~1\\editor data
[14/01/2007|17:51] D:\FOOTBA~1\\NHL EHM 2007
[14/01/2007|17:51] D:\FOOTBA~1\\OOTP 2006
[14/01/2007|17:52] D:\FOOTBA~1\\uninstall


[25/01/2007|18:20] D:\GANT3O~1\\Icons
[16/12/2006|13:43] D:\GANT3O~1\\PackFiles
[16/12/2006|13:42] D:\GANT3O~1\\ResFiles
[16/12/2006|13:42] D:\GANT3O~1\\ResHacker
[16/12/2006|13:43] D:\GANT3O~1\\TempFiles
[16/12/2006|13:42] D:\GANT3O~1\\UninstFiles

[19/03/2008|15:44] D:\GEOPLANW\\EXEMPLE1
[19/03/2008|15:44] D:\GEOPLANW\\EXEMPLE2
[19/03/2008|15:44] D:\GEOPLANW\\EXEMPLE3

[29/02/2008|10:44] D:\Gigaget\\AD
[30/11/2006|19:13] D:\Gigaget\\Languages
[30/11/2006|19:13] D:\Gigaget\\Skins



[17/06/2008|16:39] D:\HANDYS~1\\library

[03/10/2007|13:20] D:\Icones\\file associates
[03/10/2007|13:20] D:\Icones\\programs
[03/10/2007|13:20] D:\Icones\\windows

[08/05/2007|14:00] D:\IMPRIM~1\\AiO

[15/06/2008|13:21] D:\iWizz\\plugins

[30/12/2008|15:30] D:\Jeux\\Demos
[18/10/2006|15:46] D:\Jeux\\directx
[31/07/2006|14:27] D:\Jeux\\FIFA Coupe du monde 2006
[08/12/2006|15:17] D:\Jeux\\fifa_07_demo_jouable_1_europe_25194
[01/10/2006|08:51] D:\Jeux\\FM
[08/03/2007|19:25] D:\Jeux\\FreakOut
[02/07/2008|18:25] D:\Jeux\\GameCenter
[27/02/2007|17:55] D:\Jeux\\gui
[06/10/2007|19:04] D:\Jeux\\img
[03/01/2009|12:57] D:\Jeux\\Neesforspeed
[14/07/2007|16:53] D:\Jeux\\Pro Cycling Manager - Saison 2006 - Demo
[29/06/2008|10:01] D:\Jeux\\Pro Cycling Manager 2007
[27/02/2007|17:55] D:\Jeux\\scene
[16/12/2006|11:55] D:\Jeux\\Ski Alpin Racing 2007 (Demo)
[27/02/2007|17:55] D:\Jeux\\sounds
[27/02/2007|17:55] D:\Jeux\\textures
[14/07/2006|08:24] D:\Jeux\\Ubisoft

[18/07/2007|12:15] D:\K-LITE~1\\ffdshow
[18/07/2007|12:15] D:\K-LITE~1\\filters
[18/07/2007|12:15] D:\K-LITE~1\\icons
[18/07/2007|12:15] D:\K-LITE~1\\info
[18/07/2007|12:15] D:\K-LITE~1\\Media Player Classic
[18/07/2007|12:15] D:\K-LITE~1\\tools

[04/10/2008|09:24] D:\Last.fm\\data
[04/10/2008|09:24] D:\Last.fm\\imageformats
[04/10/2008|09:24] D:\Last.fm\\Microsoft.VC80.CRT

[15/02/2007|19:12] D:\MACROM~1\\FreeHand MX demo

[09/01/2009|19:28] D:\MALWAR~1\\Languages

[26/03/2008|17:08] D:\MATHEMAT\\M2
[26/03/2008|17:11] D:\MATHEMAT\\MTS

[23/11/2006|17:20] D:\MEDIAM~1\\aide
[23/11/2006|17:53] D:\MEDIAM~1\\base
[23/11/2006|17:20] D:\MEDIAM~1\\boutons
[23/11/2006|17:20] D:\MEDIAM~1\\exemples
[23/11/2006|17:20] D:\MEDIAM~1\\lang
[23/11/2006|17:26] D:\MEDIAM~1\\sortie1
[23/11/2006|17:52] D:\MEDIAM~1\\sortie2


[08/07/2006|13:16] D:\Modem\\W_3_0_2_fr


[17/06/2008|14:27] D:\MOZILL~1\\chrome
[29/06/2008|13:25] D:\MOZILL~1\\components
[29/10/2006|13:29] D:\MOZILL~1\\defaults
[17/06/2008|14:27] D:\MOZILL~1\\dictionaries
[15/07/2008|11:21] D:\MOZILL~1\\extensions
[17/06/2008|14:27] D:\MOZILL~1\\greprefs
[01/01/2007|14:39] D:\MOZILL~1\\madrvtemp
[17/06/2008|14:27] D:\MOZILL~1\\modules
[12/05/2007|09:54] D:\MOZILL~1\\MP3set4_03
[23/06/2008|19:48] D:\MOZILL~1\\plugins
[17/06/2008|14:27] D:\MOZILL~1\\res
[17/06/2008|14:27] D:\MOZILL~1\\searchplugins
[17/06/2008|14:27] D:\MOZILL~1\\uninstall
[17/06/2008|14:27] D:\MOZILL~1\\updates

[15/09/2008|20:16] D:\Musique\\Amy Whinehouse - Back to Black
[04/10/2008|16:17] D:\Musique\\Artiste inconnu
[04/10/2008|16:22] D:\Musique\\Bob Dylan
[31/07/2008|16:27] D:\Musique\\Cocoon
[21/09/2008|10:43] D:\Musique\\Elvis Perkins
[21/07/2008|11:17] D:\Musique\\Jeff Buckley
[17/11/2008|18:03] D:\Musique\\Le Fabuleux Destin d'Am‚lie Poulain
[01/10/2008|17:25] D:\Musique\\Lou Reed
[17/09/2008|14:20] D:\Musique\\New Order
[17/10/2008|16:20] D:\Musique\\Patti Smith - Horses
[15/09/2008|20:27] D:\Musique\\Soundtrack
[11/10/2008|09:59] D:\Musique\\Soundtrack_-_Juno
[21/07/2008|13:28] D:\Musique\\The Clash
[21/07/2008|16:45] D:\Musique\\The Doors
[16/10/2008|17:55] D:\Musique\\The Kills - Midnight Boom (2008)
[26/10/2008|14:12] D:\Musique\\The Kinks-Kinks are the Village Green Preservation Society(1968)
[21/07/2008|16:31] D:\Musique\\The Strokes
[04/10/2008|16:38] D:\Musique\\The Velvet Underground
[04/10/2008|16:12] D:\Musique\\The__Beatles_--Sgt__Pepper_s_Lonely_Hearts_Club_Band
[16/10/2008|18:02] D:\Musique\\The_Kooks-Konk-2008-BnL_CM69_Phreeze
[17/10/2008|15:12] D:\Musique\\The_Libertines_-_Up_the_Bracket
[27/10/2008|17:27] D:\Musique\\The_Libertines-The_Libertines
[25/10/2008|21:25] D:\Musique\\Yann_Tiersen_-_goodbye_lenin


[15/07/2008|11:27] D:\MYDRIV~1\\1394
[15/07/2008|11:27] D:\MYDRIV~1\\BTW
[15/07/2008|11:27] D:\MYDRIV~1\\CDROM
[15/07/2008|11:27] D:\MYDRIV~1\\Computer
[15/07/2008|11:27] D:\MYDRIV~1\\DiskDrive
[15/07/2008|11:27] D:\MYDRIV~1\\Display
[15/07/2008|11:27] D:\MYDRIV~1\\Dot4
[15/07/2008|11:27] D:\MYDRIV~1\\Dot4Print
[15/07/2008|11:27] D:\MYDRIV~1\\fdc
[15/07/2008|11:27] D:\MYDRIV~1\\FloppyDisk
[15/07/2008|11:27] D:\MYDRIV~1\\hdc
[15/07/2008|11:27] D:\MYDRIV~1\\HIDClass
[15/07/2008|11:28] D:\MYDRIV~1\\Image
[15/07/2008|11:27] D:\MYDRIV~1\\Keyboard
[15/07/2008|11:27] D:\MYDRIV~1\\MEDIA
[15/07/2008|11:28] D:\MYDRIV~1\\Modem
[15/07/2008|11:27] D:\MYDRIV~1\\Monitor
[15/07/2008|11:27] D:\MYDRIV~1\\Mouse
[15/07/2008|11:28] D:\MYDRIV~1\\Net
[15/07/2008|11:28] D:\MYDRIV~1\\Ports
[15/07/2008|11:27] D:\MYDRIV~1\\Printer
[15/07/2008|11:27] D:\MYDRIV~1\\Processor
[15/07/2008|11:27] D:\MYDRIV~1\\SCSIAdapter
[15/07/2008|11:27] D:\MYDRIV~1\\System
[15/07/2008|11:28] D:\MYDRIV~1\\USB
[15/07/2008|11:27] D:\MYDRIV~1\\Volume


[05/01/2007|15:19] D:\NAMOWE~1\\bin
[05/01/2007|15:19] D:\NAMOWE~1\\doc
[05/01/2007|15:19] D:\NAMOWE~1\\lib


[15/09/2006|16:52] D:\NOTEPA~1\\plugins

[19/12/2007|12:28] D:\OPENOF~1\\licenses
[19/12/2007|12:28] D:\OPENOF~1\\readmes

[15/03/2008|17:34] D:\Photos\\autres
[15/07/2006|08:43] D:\Photos\\Bourgogne
[11/10/2008|10:46] D:\Photos\\popo
[11/12/2006|18:55] D:\Photos\\tpe

[10/01/2009|14:36] D:\PHOTOS~1\\PhotoshopCS3Portable

[21/09/2006|17:37] D:\PHYLOG~1\\Aide
[31/08/2007|14:29] D:\PHYLOG~1\\Collections
[19/07/2007|16:49] D:\PHYLOG~1\\Programmes


[06/10/2006|18:24] D:\po\\css
[07/10/2006|09:22] D:\po\\image
[06/10/2006|14:43] D:\po\\images
[06/10/2006|18:24] D:\po\\js
[06/10/2006|17:42] D:\po\\Wall

[13/01/2008|18:56] D:\Polo\\Bac de musique

[23/12/2007|15:21] D:\POPUPK~1\\Sounds

[11/04/2007|13:47] D:\Porta\\skins
[11/04/2007|13:47] D:\Porta\\templates

[06/08/2007|17:05] D:\PROGRA~1\\Ableton
[22/07/2008|18:54] D:\PROGRA~1\\Adobe
[30/07/2006|11:04] D:\PROGRA~1\\Altnet
[04/01/2009|15:36] D:\PROGRA~1\\Apowersoft
[10/03/2007|18:40] D:\PROGRA~1\\Autopano-SIFT-2.3
[18/07/2007|12:35] D:\PROGRA~1\\AVSVideoConverter
[25/08/2008|20:15] D:\PROGRA~1\\backups
[02/07/2008|17:37] D:\PROGRA~1\\bdd
[05/08/2007|12:50] D:\PROGRA~1\\BitComet
[11/10/2008|16:26] D:\PROGRA~1\\BSplayer
[08/02/2007|14:58] D:\PROGRA~1\\CachemanXP
[13/06/2007|18:00] D:\PROGRA~1\\Cinema 4d
[27/09/2008|15:13] D:\PROGRA~1\\Cities
[15/07/2007|10:33] D:\PROGRA~1\\Data
[25/08/2008|16:20] D:\PROGRA~1\\DivX
[02/01/2009|11:25] D:\PROGRA~1\\EA Games
[22/11/2008|14:08] D:\PROGRA~1\\eMule
[11/02/2007|11:36] D:\PROGRA~1\\Flash Saver
[11/07/2007|16:57] D:\PROGRA~1\\FlashGet
[02/10/2008|16:30] D:\PROGRA~1\\Free YouTube to iPod Converter
[29/06/2008|09:59] D:\PROGRA~1\\FTP Expert 3
[05/12/2008|18:52] D:\PROGRA~1\\Game
[19/12/2008|11:27] D:\PROGRA~1\\Ghostgum
[19/12/2008|11:30] D:\PROGRA~1\\gs
[30/08/2008|10:11] D:\PROGRA~1\\Guitar Pro 5
[23/08/2008|21:53] D:\PROGRA~1\\hijacjk
[11/03/2008|17:01] D:\PROGRA~1\\ICQLite
[24/01/2007|13:14] D:\PROGRA~1\\ICQToolbar
[02/10/2008|16:51] D:\PROGRA~1\\iGadget
[02/08/2008|13:31] D:\PROGRA~1\\images
[23/11/2008|11:53] D:\PROGRA~1\\Itunes
[23/02/2007|20:29] D:\PROGRA~1\\Journal Visionneuse
[05/06/2008|17:12] D:\PROGRA~1\\Last.fm
[03/11/2008|11:19] D:\PROGRA~1\\Micro Application
[12/05/2007|11:04] D:\PROGRA~1\\MP3
[02/10/2007|17:50] D:\PROGRA~1\\PCM2007
[09/10/2008|17:40] D:\PROGRA~1\\pes
[18/07/2008|13:30] D:\PROGRA~1\\Photoshop
[22/07/2008|19:40] D:\PROGRA~1\\PhotoshopCS3Portable
[29/07/2008|18:07] D:\PROGRA~1\\plugins
[15/04/2007|16:25] D:\PROGRA~1\\Real Player
[25/08/2008|16:20] D:\PROGRA~1\\RogueRemover FREE
[05/10/2008|10:25] D:\PROGRA~1\\rollbackBackupDirectory
[11/03/2008|17:08] D:\PROGRA~1\\Shareaza
[19/07/2007|09:54] D:\PROGRA~1\\Spybot - Search & Destroy
[25/01/2008|20:53] D:\PROGRA~1\\Spyware-Secure
[25/09/2008|17:20] D:\PROGRA~1\\Stardock Games
[26/02/2007|17:44] D:\PROGRA~1\\Starter
[28/02/2007|20:32] D:\PROGRA~1\\Thoosje's Sidebar
[19/12/2008|10:40] D:\PROGRA~1\\VeryPDF PDF2Word v3.0
[01/08/2007|17:49] D:\PROGRA~1\\VirtualDJ
[03/07/2007|10:05] D:\PROGRA~1\\WebMediaPlayer
[28/02/2007|20:08] D:\PROGRA~1\\Windows

[15/07/2007|10:28] D:\PROGRA~2\\Alcohol 120
[24/01/2007|15:30] D:\PROGRA~2\\FreeRAM XP Pro
[17/02/2007|15:30] D:\PROGRA~2\\Neat Image


[23/06/2008|19:47] D:\QUICKT~1\\PictureViewer.Resources
[23/06/2008|19:48] D:\QUICKT~1\\Plugins
[23/06/2008|19:47] D:\QUICKT~1\\PropertyPanels
[13/09/2006|14:41] D:\QUICKT~1\\QTComponents
[23/06/2008|19:47] D:\QUICKT~1\\QTSystem
[23/06/2008|19:47] D:\QUICKT~1\\QuickTimePlayer.Resources

[03/11/2008|10:16] D:\QUIZFD\\PCMAP

[04/10/2006|15:53] D:\REALSO~1\\clients
[04/10/2006|15:53] D:\REALSO~1\\environments
[04/10/2006|15:53] D:\REALSO~1\\floating windows
[04/10/2006|15:53] D:\REALSO~1\\guiobjects
[04/10/2006|15:53] D:\REALSO~1\\icons
[04/10/2006|15:53] D:\REALSO~1\\imageformats
[04/10/2006|15:53] D:\REALSO~1\\images
[04/10/2006|15:53] D:\REALSO~1\\layers
[04/10/2006|15:53] D:\REALSO~1\\locale
[04/10/2006|15:53] D:\REALSO~1\\manual
[04/10/2006|15:53] D:\REALSO~1\\materials
[04/10/2006|15:53] D:\REALSO~1\\models
[04/10/2006|15:53] D:\REALSO~1\\pics
[04/10/2006|15:52] D:\REALSO~1\\plugins
[04/10/2006|15:53] D:\REALSO~1\\posteffects
[04/10/2006|15:53] D:\REALSO~1\\previews
[04/10/2006|15:53] D:\REALSO~1\\r3icon
[04/10/2006|15:52] D:\REALSO~1\\reference
[04/10/2006|15:53] D:\REALSO~1\\rendersettings
[04/10/2006|15:53] D:\REALSO~1\\samples
[04/10/2006|15:53] D:\REALSO~1\\scripting
[04/10/2006|15:53] D:\REALSO~1\\scripts
[04/10/2006|15:53] D:\REALSO~1\\sounds
[04/10/2006|15:55] D:\REALSO~1\\system
[04/10/2006|15:53] D:\REALSO~1\\textures
[04/10/2006|15:53] D:\REALSO~1\\tips
[04/10/2006|15:53] D:\REALSO~1\\tutorprojects
[04/10/2006|15:53] D:\REALSO~1\\windows

[10/07/2008|09:53] D:\RECYCLER\\S-1-5-21-1275210071-117609710-725345543-1003
[07/07/2006|17:37] D:\RECYCLER\\S-1-5-21-1275210071-117609710-725345543-1004
[03/10/2007|12:16] D:\RECYCLER\\S-1-5-21-1275210071-117609710-725345543-501
[09/01/2009|17:51] D:\RECYCLER\\S-1-5-21-515967899-1532298954-1417001333-1004


[20/12/2007|18:47] D:\RIVAFL~1.0\\encoder

[02/05/2007|11:05] D:\SAUVSI~1\\Cameras
[02/05/2007|11:05] D:\SAUVSI~1\\Collections
[02/05/2007|11:05] D:\SAUVSI~1\\Config
[16/06/2007|14:26] D:\SAUVSI~1\\Downloads
[02/05/2007|11:06] D:\SAUVSI~1\\Logs
[02/05/2007|11:07] D:\SAUVSI~1\\LotCatalog
[02/05/2007|11:07] D:\SAUVSI~1\\Movies
[02/05/2007|11:07] D:\SAUVSI~1\\Music
[02/05/2007|11:07] D:\SAUVSI~1\\Neighborhoods
[02/05/2007|11:07] D:\SAUVSI~1\\Projects
[02/05/2007|11:04] D:\SAUVSI~1\\SavedSims
[02/05/2007|11:04] D:\SAUVSI~1\\SC4Terrains
[02/05/2007|11:04] D:\SAUVSI~1\\Storytelling
[02/05/2007|11:05] D:\SAUVSI~1\\Teleport
[02/05/2007|11:05] D:\SAUVSI~1\\Thumbnails

[05/08/2008|17:36] D:\SAUVEG~1\\000031

[27/12/2007|17:44] D:\Serveur\\download

[27/12/2006|17:33] D:\SESAMT~1\\_STVTHTP_
[27/12/2006|17:35] D:\SESAMT~1\\Channels

[22/09/2006|16:32] D:\Sims\\Nouveau dossier
[22/09/2006|16:32] D:\Sims\\Nouveau dossier (2)
[23/09/2006|08:44] D:\Sims\\Nouveau dossier (3)
[15/06/2007|13:17] D:\Sims\\TSBin
[15/06/2007|13:17] D:\Sims\\TSData

[21/06/2008|14:16] D:\SIMSAC~1\\CSBin
[21/06/2008|14:12] D:\SIMSAC~1\\Support
[21/06/2008|14:16] D:\SIMSAC~1\\TSBin
[21/06/2008|14:16] D:\SIMSAC~1\\TSData

[21/06/2008|14:18] D:\Sims2\\TSBin
[21/06/2008|14:18] D:\Sims2\\TSData

[02/05/2007|11:13] D:\SimsOPFB\\TSBin



[23/12/2007|11:12] D:\SMRTNTKY\\DEVICE



[18/06/2007|09:58] D:\TALKTO~1.0\\bin
[08/09/2008|17:42] D:\TALKTO~1.0\\Users


[08/05/2008|18:38] D:\TI\\TI Connect

[26/05/2007|09:42] D:\Tpe\\diapo
[03/02/2007|17:30] D:\Tpe\\II_fichiers

[21/07/2006|17:56] D:\Trillian\\languages
[21/07/2006|17:56] D:\Trillian\\plugins
[28/02/2007|20:22] D:\Trillian\\skins
[16/03/2007|19:39] D:\Trillian\\stixe
[21/07/2006|17:56] D:\Trillian\\users

[31/10/2006|11:40] D:\Tuner\\DOCS
[31/10/2006|11:40] D:\Tuner\\SRC

[13/12/2007|15:11] D:\ULTRAM~1\\data
[13/12/2007|15:11] D:\ULTRAM~1\\lib
[13/12/2007|15:11] D:\ULTRAM~1\\licences
[13/12/2007|15:11] D:\ULTRAM~1\\plugins




[17/11/2008|16:08] D:\VERYPD~1.0\\encoding


[28/11/2008|21:12] D:\Wai\\trafic_fichiers

[05/01/2007|15:21] D:\WEBCAN~1\\bin
[05/01/2007|15:21] D:\WEBCAN~1\\doc
[05/01/2007|15:21] D:\WEBCAN~1\\lib


[19/03/2008|17:12] D:\xcas\\AsTeX
[19/03/2008|17:12] D:\xcas\\bin
[19/03/2008|17:14] D:\xcas\\doc
[19/03/2008|17:13] D:\xcas\\examples
[19/03/2008|17:13] D:\xcas\\home
[19/03/2008|17:13] D:\xcas\\include
[19/03/2008|17:13] D:\xcas\\locale
[19/03/2008|17:13] D:\xcas\\src
[19/03/2008|17:13] D:\xcas\\tmp
[19/03/2008|17:13] D:\xcas\\var

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/12/2008 07:38][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[10/01/2009 11:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15/07/2008|13:08] C:\Program Files\7-Zip
[22/07/2008|18:41] C:\Program Files\Adobe
[05/10/2008|14:15] C:\Program Files\Apple Software Update
[02/08/2008|13:31] C:\Program Files\BitTorrent
[13/09/2008|11:19] C:\Program Files\Bonjour
[15/07/2008|12:25] C:\Program Files\ComPlus Applications
[15/07/2008|12:56] C:\Program Files\CONEXANT
[10/01/2009|11:02] C:\Program Files\DNA
[15/07/2008|13:17] C:\Program Files\ffdshow
[09/01/2009|22:20] C:\Program Files\Fichiers communs
[03/10/2008|16:18] C:\Program Files\Google
[16/07/2008|13:15] C:\Program Files\Hewlett-Packard
[27/09/2008|09:53] C:\Program Files\iLike
[03/11/2008|11:19] C:\Program Files\InstallShield Installation Information
[10/12/2008|21:49] C:\Program Files\Internet Explorer
[15/07/2008|17:42] C:\Program Files\Inventel
[23/11/2008|11:53] C:\Program Files\iPod
[15/07/2008|13:12] C:\Program Files\Java
[15/07/2008|13:35] C:\Program Files\ma-config.com
[14/08/2008|21:10] C:\Program Files\Messenger
[16/07/2008|18:13] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/07/2008|12:29] C:\Program Files\microsoft frontpage
[15/07/2008|13:22] C:\Program Files\Microsoft Office
[15/07/2008|13:22] C:\Program Files\Microsoft Visual Studio
[15/07/2008|13:23] C:\Program Files\Microsoft Works
[15/07/2008|12:26] C:\Program Files\Movie Maker
[10/01/2009|13:56] C:\Program Files\Mozilla Firefox
[10/01/2009|15:11] C:\Program Files\Mozilla Thunderbird
[15/07/2008|13:22] C:\Program Files\MSBuild
[17/07/2008|17:06] C:\Program Files\MSN
[15/07/2008|12:24] C:\Program Files\MSN Gaming Zone
[15/07/2008|12:27] C:\Program Files\NetMeeting
[15/07/2008|12:25] C:\Program Files\Online Services
[15/07/2008|13:29] C:\Program Files\OpenOffice.org 2.4
[15/07/2008|12:26] C:\Program Files\Outlook Express
[15/07/2008|13:16] C:\Program Files\ParallelGraphics
[15/07/2008|13:10] C:\Program Files\PDFCreator
[23/11/2008|11:51] C:\Program Files\QuickTime
[15/07/2008|13:14] C:\Program Files\Real
[13/09/2008|09:53] C:\Program Files\Safari
[16/07/2008|12:49] C:\Program Files\Securitoo
[15/07/2008|12:27] C:\Program Files\Services en ligne
[25/09/2008|17:31] C:\Program Files\Stardock
[15/07/2008|13:09] C:\Program Files\Symantec
[10/01/2009|11:02] C:\Program Files\Symantec AntiVirus
[09/01/2009|13:59] C:\Program Files\Trend Micro
[15/07/2008|12:33] C:\Program Files\Uninstall Information
[15/07/2008|13:16] C:\Program Files\VideoLAN
[10/01/2009|14:38] C:\Program Files\Wanadoo
[17/07/2008|17:10] C:\Program Files\Windows Live
[15/07/2008|13:41] C:\Program Files\Windows Media Connect 2
[08/09/2008|17:41] C:\Program Files\Windows Media Player
[15/07/2008|12:24] C:\Program Files\Windows NT
[15/07/2008|12:27] C:\Program Files\WindowsUpdate
[05/08/2008|18:54] C:\Program Files\WinRAR
[15/07/2008|12:29] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/01/2009|14:36] C:\Program Files\Fichiers communs\Adobe
[23/11/2008|11:53] C:\Program Files\Fichiers communs\Apple
[15/07/2008|13:22] C:\Program Files\Fichiers communs\DESIGNER
[02/10/2008|16:30] C:\Program Files\Fichiers communs\DVDVideoSoft
[03/11/2008|11:18] C:\Program Files\Fichiers communs\InstallShield
[15/07/2008|13:11] C:\Program Files\Fichiers communs\Java
[15/07/2008|13:26] C:\Program Files\Fichiers communs\Microsoft Shared
[15/07/2008|12:26] C:\Program Files\Fichiers communs\MSSoap
[15/07/2008|14:18] C:\Program Files\Fichiers communs\ODBC
[15/07/2008|13:16] C:\Program Files\Fichiers communs\ParallelGraphics
[15/07/2008|13:15] C:\Program Files\Fichiers communs\Real
[15/07/2008|12:26] C:\Program Files\Fichiers communs\Services
[15/07/2008|14:18] C:\Program Files\Fichiers communs\SpeechEngines
[15/07/2008|13:09] C:\Program Files\Fichiers communs\Symantec Shared
[15/07/2008|13:18] C:\Program Files\Fichiers communs\System
[17/07/2008|17:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/07/2008|13:15] C:\Program Files\Fichiers communs\xing shared
[09/01/2009|22:20] C:\Program Files\Fichiers communs\XpressUpdate

--------------------\\ Process

( 50 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-10 16:25:09
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 13

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

D:\PROGRA~1\\Spyware-Secure



[F:1240][D:219]-> C:\DOCUME~1\eliane\LOCALS~1\Temp
[F:27][D:0]-> C:\DOCUME~1\eliane\Cookies
[F:104][D:5]-> C:\DOCUME~1\eliane\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/01/2009|11:19 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 10/01/2009|16:27 - Option : [2]

--------------------\\ Fin du rapport a 16:27:47
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
10 janv. 2009 à 22:10
Ok... Vas désinstaller spyware secure

D:\PROGRA~1\\Spyware-Secure

Ensuite refais un nouveau rapport hijackthis stp
0
Bonjour,
Voilà le nouveau rapport HijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:52:52, on 11/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Itunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\bittorrent.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {469c94f3-e3c7-40da-8af9-d7f2de0eef44} - C:\WINDOWS\system32\dasofupu.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [yalejuwemi] Rundll32.exe "C:\WINDOWS\system32\pivumuwe.dll",s
O4 - HKLM\..\Run: [CPM2f75d9a2] Rundll32.exe "c:\windows\system32\dumavuja.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ImpulseFastStart] "C:\Program Files\Stardock\Impulse\Impulse.exe" /fastload
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [yalejuwemi] Rundll32.exe "C:\WINDOWS\system32\pivumuwe.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://files.brothersoft.com
O15 - Trusted Zone: http://download.video-download-convert.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: c:\windows\ C:\WINDOWS\system32\rigivika.dll c:\windows\system32\dumavuja.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\dumavuja.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\dumavuja.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 janv. 2009 à 13:37
Bonjour,

on continue...

▶ Télécharge sur le bureau Virtumundobegone

▶ déconnecte internet et désactive ton antivirus le temps de la manipulation

=> Double clic sur VirtumundoBeGone.exe

=> Clic Continue ==> clic Start

=> Clic Oui

=> A la fin si Vundo est présent , le PC s’éteint et redémarre

▶ Si Ecran bleu et message : Erreur fatale .. pas de problème

=> Poster le rapport VBG.TXT qui est sur le bureau
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 janv. 2009 à 14:23
Bonjour,

Quels sont tes problèmes actuellement ?

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\windows\system32\fagunake.dll
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Recommence avec :

c:\windows\system32\gebuhobo.dll
c:\windows\system32\lipewedi.dll
c:\windows\system32\pojezija.dll
0
Mes problèmes sont toujours les mêmes ( ouverture de fenetres antivirus 2009 mais moins fréquentes , lenteur d'internet ) mais s'il sont moins prononcées . Au démarrage mon ordinateur affiche un problème avec des fichiers " system 32 " (je ne sais plus exactement lequelles il faudrait que je redémarre l'ordi pour noter les noms exacts. )

Voilà les rapports :

c:\windows\system32\fagunake.dll


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.15 -
AhnLab-V3 2009.1.15.0 2009.01.15 Win-Trojan/Downloader.69765
AntiVir 7.9.0.54 2009.01.15 -
Authentium 5.1.0.4 2009.01.14 -
Avast 4.8.1281.0 2009.01.14 Win32:Trojan-gen {Other}
AVG 8.0.0.229 2009.01.15 Agent.ASQQ
BitDefender 7.2 2009.01.15 -
CAT-QuickHeal 10.00 2009.01.15 -
ClamAV 0.94.1 2009.01.15 Trojan.Spy-58689
Comodo 932 2009.01.15 -
DrWeb 4.44.0.09170 2009.01.15 Trojan.DownLoad.12946
eSafe 7.0.17.0 2009.01.15 Suspicious File
eTrust-Vet 31.6.6309 2009.01.15 Win32/Vundo.BNP
F-Prot 4.4.4.56 2009.01.14 -
F-Secure 8.0.14470.0 2009.01.15 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.15 Win32:Trojan-gen {Other}
Ikarus T3.1.1.45.0 2009.01.15 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.15 -
McAfee 5495 2009.01.14 Vundo.gen.u
McAfee+Artemis 5495 2009.01.14 Vundo.gen.u
Microsoft 1.4205 2009.01.15 Trojan:Win32/Vundo.JP.dll
NOD32 3768 2009.01.15 -
Norman 5.93.01 2009.01.13 W32/OnLineGames.DNIW
nProtect 2009.1.8.0 2009.01.15 -
Panda 9.5.1.2 2009.01.14 -
PCTools 4.4.2.0 2009.01.15 -
Prevx1 V2 2009.01.15 Malicious Software
Rising 21.12.32.00 2009.01.15 Trojan.Win32.VUNDO.cbi
SecureWeb-Gateway 6.7.6 2009.01.15 Trojan.PSW.LooksLike.OnlineGames.udrj
Sophos 4.37.0 2009.01.15 Troj/Virtum-Gen
Sunbelt 3.2.1831.2 2009.01.09 Virtumonde
Symantec 10 2009.01.15 -
TheHacker 6.3.1.4.220 2009.01.14 -
TrendMicro 8.700.0.1004 2009.01.15 Possible_Vundo11
VBA32 3.12.8.10 2009.01.14 -
ViRobot 2009.1.15.1560 2009.01.15 -
VirusBuster 4.5.11.0 2009.01.14 -
Information additionnelle
File size: 69876 bytes
MD5...: 52e240e81013dfa6551ee8db0ed16d7e
SHA1..: 87d676e84103c21dc40b49c4290d4c35a1bf0f0e
SHA256: 2d1ced10875a272a522b83108d23077d6bb18786e386ef7665ea65a3b5188364
SHA512: ed3c15f1f4449856d5cbaaea818103a5c3504f7ccf378b8a209f0b98cc7e477f
880a04e76c3479718846aa67b22e82af5b62db6364f9d297c4dfe375bb612965
ssdeep: 1536:VeH6ccXYwiq6HhZdJmnQdGHPFE5S/CQruoTt3wob:VeaccXYwi1BfAHHPaS
/truoTq0
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (58.5%)
Clipper DOS Executable (13.8%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.7%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100012e4
timedatestamp.....: 0x4758ae39 (Fri Dec 07 02:21:45 2007)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x5e29 0x6000 7.79 1c4fe08245301bd3b761802871eea1f1
DATA 0x7000 0x5d34 0x5e00 7.88 7e4f09fa1b631beb65574e77369d845b
.rdata 0xd000 0x3507 0x3600 7.96 71a8c71844b88bc723b72ff2e8229d2c
BSS 0x11000 0x6eb 0x800 0.00 c99a74c555371a433d121f551d6c6398
.rsrc 0x12000 0x478 0x600 2.66 e03731306cf25c491be5f70cc3362619
.reloc 0x13000 0xa253 0xa00 2.93 6a8258f7c4025c9e760d64d42f4c2987

( 2 imports )
> kernel32.dll: CompareStringW, ConvertDefaultLocale, FindResourceA, FlushFileBuffers, FormatMessageA, FreeResource, GetACP, GetEnvironmentStringsW, GetLocalTime, GetTickCount, GlobalFree, HeapAlloc, HeapCreate, LoadLibraryA, LoadResource, ReleaseMutex, SetUnhandledExceptionFilter, UnmapViewOfFile, lstrcmpiA
> user32.dll: wsprintfA, AdjustWindowRectEx, CallWindowProcA, EndPaint, GetCursorPos, GetMenuState, GetPropA, GetSysColor, GetWindowLongA, GetWindowRect, GrayStringA, InvalidateRect, LoadBitmapA, MessageBeep, PostMessageA, PostQuitMessage, PtInRect, SetMenuItemBitmaps, SetTimer, SetWindowContextHelpId, UnhookWindowsHookEx

( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=330ABFB0F47484EA1016013836E37100406D1004' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=330ABFB0F47484EA1016013836E37100406D1004</a>


c:\windows\system32\gebuhobo.dll


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.15 -
AhnLab-V3 2009.1.15.0 2009.01.15 -
AntiVir 7.9.0.54 2009.01.15 TR/Spy.Agent.NFA.1
Authentium 5.1.0.4 2009.01.14 -
Avast 4.8.1281.0 2009.01.14 -
AVG 8.0.0.229 2009.01.15 -
BitDefender 7.2 2009.01.15 -
CAT-QuickHeal 10.00 2009.01.15 -
ClamAV 0.94.1 2009.01.15 -
Comodo 932 2009.01.15 -
DrWeb 4.44.0.09170 2009.01.15 -
eSafe 7.0.17.0 2009.01.15 Suspicious File
eTrust-Vet 31.6.6309 2009.01.15 -
F-Prot 4.4.4.56 2009.01.14 -
F-Secure 8.0.14470.0 2009.01.15 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.15 -
Ikarus T3.1.1.45.0 2009.01.15 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.15 Trojan-Spy.Win32.Agent.nvv
McAfee 5495 2009.01.14 -
McAfee+Artemis 5495 2009.01.14 -
Microsoft 1.4205 2009.01.15 -
NOD32 3768 2009.01.15 -
Norman 5.93.01 2009.01.13 -
nProtect 2009.1.8.0 2009.01.15 -
Panda 9.5.1.2 2009.01.14 -
PCTools 4.4.2.0 2009.01.15 -
Prevx1 V2 2009.01.15 Fraudulent Security Program
Rising 21.12.32.00 2009.01.15 AdWare.Win32.Agent.cry
SecureWeb-Gateway 6.7.6 2009.01.15 Trojan.Spy.Agent.NFA.1
Sophos 4.37.0 2009.01.15 Troj/Virtum-Gen
Sunbelt 3.2.1831.2 2009.01.09 Virtumonde
Symantec 10 2009.01.15 Trojan.Vundo
TheHacker 6.3.1.4.220 2009.01.14 -
TrendMicro 8.700.0.1004 2009.01.15 TROJ_VUNDO.FKC
VBA32 3.12.8.10 2009.01.14 -
ViRobot 2009.1.15.1560 2009.01.15 -
VirusBuster 4.5.11.0 2009.01.14 -
Information additionnelle
File size: 100352 bytes
MD5...: 89002319b5a19107ada100972519698e
SHA1..: 319b1d0485a4fa93cf8164bb32fce7e670e0e474
SHA256: 8860891a1a41315c88ef03935b2c8a05f196065c83f2f9a590f27d54914fbb2e
SHA512: d79a0b6d7a832427a853de86fac2ae2fad0d5964c613132009ec71093001b8bf
dfe852ffd379daa1f1fd873292885d7a6ef51f268db2d5ef389f990cd4186950
ssdeep: 3072:TJ0uEaF//QDVNDIkcFKuQNLjwNQU/2LF9j:V0GFHEVdIk4QNQNZ2L
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100011a8
timedatestamp.....: 0x3ef274dc (Fri Jun 20 02:43:40 2003)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4229 0x4400 7.77 fe94fe50de38b51ce62a0a5fd612ce64
.data 0x6000 0xa648 0xa800 7.94 52b02a7a35103eadc70371e32a015d38
.dataa 0x11000 0x7ee5 0x7a00 7.99 13cb9fd7665d65fbf198523bd32ee5a7
.rsrc 0x19000 0x1400 0x1400 3.71 12d114fd58958f9cdee6778b97aeace1
.reloc 0x1b000 0x9eff 0xa00 0.36 4d414d4313ab19892fcca64f1f779be9

( 4 imports )
> user32.dll: ToAscii, RegisterClassW, OffsetRect, MessageBoxIndirectW, MessageBeep, GetMessageW, FillRect, EmptyClipboard, DispatchMessageW
> KERNEL32.dll: GetOEMCP, InterlockedIncrement, GetUserDefaultLCID, GetConsoleCP, FatalAppExitW, ExitProcess, lstrcatW, SetEnvironmentVariableW, IsDebuggerPresent, DebugBreak, IsBadReadPtr
> advapi32.dll: RegOpenKeyExW, RegCloseKey
> comdlg32.dll: GetOpenFileNameW, GetFileTitleW

( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=4957E8370066479288BB012CBD81590003A1839A' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=4957E8370066479288BB012CBD81590003A1839A</a>



c:\windows\system32\lipewedi.dll

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.15 -
AhnLab-V3 2009.1.15.0 2009.01.15 -
AntiVir 7.9.0.54 2009.01.15 -
Authentium 5.1.0.4 2009.01.14 -
Avast 4.8.1281.0 2009.01.14 -
AVG 8.0.0.229 2009.01.15 BHO.GZO
BitDefender 7.2 2009.01.15 -
CAT-QuickHeal 10.00 2009.01.15 -
ClamAV 0.94.1 2009.01.15 -
Comodo 932 2009.01.15 -
DrWeb 4.44.0.09170 2009.01.15 -
eSafe 7.0.17.0 2009.01.15 Suspicious File
eTrust-Vet 31.6.6309 2009.01.15 -
F-Prot 4.4.4.56 2009.01.14 -
F-Secure 8.0.14470.0 2009.01.15 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.15 -
Ikarus T3.1.1.45.0 2009.01.15 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.15 Backdoor.Win32.IRCBot.hdj
McAfee 5495 2009.01.14 -
McAfee+Artemis 5495 2009.01.14 -
Microsoft 1.4205 2009.01.15 -
NOD32 3768 2009.01.15 -
Norman 5.93.01 2009.01.13 -
nProtect 2009.1.8.0 2009.01.15 -
Panda 9.5.1.2 2009.01.14 -
PCTools 4.4.2.0 2009.01.15 -
Prevx1 V2 2009.01.15 Malicious Software
Rising 21.12.32.00 2009.01.15 Trojan.Win32.Nodef.ur
SecureWeb-Gateway 6.7.6 2009.01.15 Trojan.LooksLike.ConHook
Sophos 4.37.0 2009.01.15 Troj/Virtum-Gen
Sunbelt 3.2.1831.2 2009.01.09 Trojan.Win32.BHO.g
Symantec 10 2009.01.15 Trojan.Vundo
TheHacker 6.3.1.4.220 2009.01.14 -
TrendMicro 8.700.0.1004 2009.01.15 -
VBA32 3.12.8.10 2009.01.14 -
ViRobot 2009.1.15.1560 2009.01.15 -
VirusBuster 4.5.11.0 2009.01.14 -



c:\windows\system32\pojezija.dll


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.15 -
AhnLab-V3 2009.1.15.0 2009.01.15 -
AntiVir 7.9.0.54 2009.01.15 -
Authentium 5.1.0.4 2009.01.14 -
Avast 4.8.1281.0 2009.01.14 Win32:Trojan-gen {Other}
AVG 8.0.0.229 2009.01.15 Generic12.AQCG
BitDefender 7.2 2009.01.15 -
CAT-QuickHeal 10.00 2009.01.15 -
ClamAV 0.94.1 2009.01.15 -
Comodo 932 2009.01.15 -
DrWeb 4.44.0.09170 2009.01.15 Trojan.DownLoad.12946
eSafe 7.0.17.0 2009.01.15 Suspicious File
eTrust-Vet 31.6.6309 2009.01.15 -
F-Prot 4.4.4.56 2009.01.14 -
F-Secure 8.0.14470.0 2009.01.15 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.15 Win32:Trojan-gen {Other}
Ikarus T3.1.1.45.0 2009.01.15 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.15 -
McAfee 5495 2009.01.14 Vundo.gen.u
McAfee+Artemis 5495 2009.01.14 Vundo.gen.u
Microsoft 1.4205 2009.01.15 Trojan:Win32/Vundo.JP.dll
NOD32 3768 2009.01.15 -
Norman 5.93.01 2009.01.13 W32/OnLineGames.EHGZ
nProtect 2009.1.8.0 2009.01.15 -
Panda 9.5.1.2 2009.01.14 -
PCTools 4.4.2.0 2009.01.15 -
Prevx1 V2 2009.01.15 Malicious Software
Rising 21.12.32.00 2009.01.15 AdWare.Win32.Undef.egh
SecureWeb-Gateway 6.7.6 2009.01.15 -
Sophos 4.37.0 2009.01.15 Troj/Virtum-Gen
Sunbelt 3.2.1831.2 2009.01.09 Virtumonde
Symantec 10 2009.01.15 -
TheHacker 6.3.1.4.220 2009.01.14 -
TrendMicro 8.700.0.1004 2009.01.15 Possible_Vundo11
VBA32 3.12.8.10 2009.01.14 -
ViRobot 2009.1.15.1560 2009.01.15 -
VirusBuster 4.5.11.0 2009.01.14 -
Information additionnelle
File size: 68767 bytes
MD5...: 09b5fa0b44963b7e83b80d46010d8b1c
SHA1..: 27b5a3aeeac84e296101c7552ea97e8f01b504a7
SHA256: f63fd554440a1224a5b73c95fc413dbeb798e542014410bd29e32157db808bda
SHA512: d88ae735c6070efe86ddb1335406b936875dcdf78bea106fdab34d70646e2161
09e3851678bc9124da16af5028410f4d072de4ec8b0f05d834f01ab88190cd0a
ssdeep: 1536:6kISyZcdbACWMgI7vlgB3hdlcG/SUcWREwna4V7eLnkffi:6kBAuiBRPv/S
GR2ix3i
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (58.5%)
Clipper DOS Executable (13.8%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.7%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001220
timedatestamp.....: 0x4758ae39 (Fri Dec 07 02:21:45 2007)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x5e16 0x6000 7.76 f33e67cc7e60f12be4f7824d4b29939c
DATA 0x7000 0x3145 0x3200 7.87 a6db6483e2bccd012554868c5f82beb7
.rdata 0xb000 0x5f26 0x6000 7.98 f26e6ca6b38234a30f23d8bfacf9cdc2
BSS 0x11000 0x608 0x800 0.00 c99a74c555371a433d121f551d6c6398
.rsrc 0x12000 0x600 0x600 2.63 497e68b2b32ce5ac400989ff0076a0a3
.reloc 0x13000 0xac7c 0x800 3.62 bd040a0e721d3746b86c1a18013499bb

( 2 imports )
> kernel32.dll: CompareStringA, GetACP, GetCurrentProcess, GetFileAttributesA, GetStringTypeA, GetTimeFormatA, GetVersionExA, GlobalFree, GlobalUnlock, HeapAlloc, HeapCreate, HeapReAlloc, InterlockedExchange, MultiByteToWideChar, SetLocalTime, UnlockFile, WideCharToMultiByte, lstrcmpiA
> user32.dll: DispatchMessageA, DrawTextA, EndDialog, GetCursorPos, GetForegroundWindow, GetMenu, GetMessageTime, GetPropA, InvalidateRect, MessageBoxA, MoveWindow, PostMessageA, PtInRect, RegisterWindowMessageA, SendDlgItemMessageA, SetMenuItemBitmaps, SystemParametersInfoA, UnhookWindowsHookEx

( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=42CF505B9F2F07F80C7B01508092980083C7E681' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=42CF505B9F2F07F80C7B01508092980083C7E681</a>
Information additionnelle
File size: 131584 bytes
MD5...: 889751dc710bc3d3fe41a41abca0311e
SHA1..: 1be61a223d9937b8eb67d5fb4b42e5ccae35e435
SHA256: 18795721817260bdd72bd0efb097c3af3354a6e20afd813c69a6d7a18be808fc
SHA512: da4ee097eaa4aa4ffeef7cd6cbe71ce0d2e5c7abb1307046dc3d16e2b365c8fb
e13c95cf4ea512d2d5fe78801a9ea221e6a400d64e09539146857314fd154398
ssdeep: 3072:Sfp27zUPcaixawfvWcSj2AFhxeIx/2OxXmKXZ9j:SxbPcayaem9Fxx/2OxF
X
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001260
timedatestamp.....: 0x3ef274dc (Fri Jun 20 02:43:40 2003)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4145 0x4200 7.77 8ca5aac597c7b457cb8af6be740b5a24
.data 0x6000 0x5217 0x5400 7.81 60b8c38e18dbbed16edd0be7569e2ade
.dataa 0xc000 0x1520c 0x14e00 8.00 d18c2c7cc3f79186916641787eef449a
.rsrc 0x22000 0x1400 0x1400 3.71 416f73e479a8f33fe5b41ba8eb90bd0b
.reloc 0x24000 0x155e2 0x600 0.49 c213713ccea4ced3ed4f6cc199b15e9b

( 4 imports )
> user32.dll: OffsetRect, MessageBoxW, MessageBoxIndirectW, GetMessageW
> KERNEL32.dll: HeapSize, QueryPerformanceCounter, LocalAlloc, HeapDestroy, ExitProcess, FreeEnvironmentStringsW, GetCPInfo, HeapCreate
> advapi32.dll: RegOpenKeyExW, RegQueryValueExW
> comdlg32.dll: GetOpenFileNameW, GetFileTitleW

( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=82F2FEEA0093382C02DF026A9046C000C41215F3' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=82F2FEEA0093382C02DF026A9046C000C41215F3</a>
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 janv. 2009 à 15:01
Re,

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :



File::
c:\windows\system32\fagunake.dll
c:\windows\system32\gebuhobo.dll
c:\windows\system32\lipewedi.dll
c:\windows\system32\pojezija.dll

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000000


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
0
Alors, voilà les deux rapports générés :


Le rapport ComboFix :

ComboFix 09-01-11.04 - eliane 2009-01-15 17:11:57.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.219 [GMT 1:00]
Lancé depuis: d:\eliane\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\eliane\Bureau\CFscript.txt
AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\fagunake.dll
c:\windows\system32\gebuhobo.dll
c:\windows\system32\lipewedi.dll
c:\windows\system32\pojezija.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\fagunake.dll
c:\windows\system32\gebuhobo.dll
c:\windows\system32\lipewedi.dll
c:\windows\system32\pojezija.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-15 au 2009-01-15 ))))))))))))))))))))))))))))))))))))
.

2009-01-10 11:07 . 2009-01-10 16:27 <REP> d-------- C:\Lop SD
2009-01-09 13:59 . 2009-01-09 13:59 <REP> d-------- c:\program files\Trend Micro
2009-01-05 10:27 . 2009-01-05 13:47 1,290,240 --a------ c:\windows\system32\uranurim.tmp
2009-01-04 15:40 . 2009-01-04 15:40 <REP> d-------- C:\My Music
2009-01-04 15:40 . 2009-01-04 15:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Apowersoft
2009-01-04 15:20 . 2009-01-04 15:20 <REP> d-------- d:\eliane\Application Data\FMZilla
2009-01-04 15:20 . 2009-01-04 15:20 <REP> d-------- C:\downloads
2008-12-23 15:57 . 2008-12-23 15:57 <REP> d-------- d:\eliane\Application Data\DAEMON Tools Pro
2008-12-23 15:57 . 2008-12-23 15:57 <REP> d-------- d:\eliane\Application Data\DAEMON Tools
2008-12-23 15:55 . 2008-12-23 15:55 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2008-12-23 15:49 . 2008-12-23 15:49 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-12-23 15:48 . 2008-12-23 16:18 <REP> d-------- d:\eliane\Application Data\DAEMON Tools Lite
2008-12-20 14:32 . 2008-12-31 11:17 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2008-12-19 11:53 . 2008-12-19 11:53 <REP> d-------- d:\eliane\Application Data\PixelPlanet
2008-12-19 11:53 . 2009-01-09 22:20 <REP> d-------- c:\program files\Fichiers communs\XpressUpdate
2008-12-19 11:53 . 2008-12-19 11:53 <REP> d-------- c:\documents and settings\All Users\Application Data\PixelPlanet
2008-12-19 11:30 . 2008-12-19 11:31 43 --a------ c:\windows\gswin32.ini
2008-12-19 10:41 . 2008-12-21 18:37 321 --a------ c:\windows\pdf2word.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-15 16:13 --------- d-----w d:\eliane\Application Data\DNA
2009-01-15 15:58 --------- d-----w c:\program files\Symantec AntiVirus
2009-01-15 10:34 --------- d-----w d:\eliane\Application Data\OpenOffice.org2
2009-01-15 10:34 --------- d-----w c:\program files\Wanadoo
2009-01-15 10:32 --------- d-----w c:\program files\DNA
2009-01-14 18:01 --------- d-----w c:\program files\Mozilla Thunderbird
2009-01-14 16:25 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-10 13:36 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-04 17:38 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-04 17:38 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-02 10:31 --------- d--h--w c:\documents and settings\All Users\Application Data\~0
2008-12-21 11:32 --------- d-----w d:\eliane\Application Data\BitTorrent
2008-12-18 14:14 --------- d-----w d:\eliane\Application Data\TuneUpMedia
2008-11-23 10:53 --------- d-----w c:\program files\iPod
2008-11-23 10:53 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-23 10:53 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-23 10:51 --------- d-----w c:\program files\QuickTime
2008-11-22 13:07 --------- d-----w d:\eliane\Application Data\eMule
2008-11-03 09:16 81 ------r C:\QUIZFD.BAT
2008-10-30 12:08 520,192 ----a-w c:\windows\system32\LastFM Motorokr Screensaver.scr
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-07-15 16:42 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2008-08-25 10:10 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008081820080825\index.dat
2008-08-25 19:53 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082520080826\index.dat
2008-09-26 16:54 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092620080927\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BitTorrent"="d:\program files\bittorrent.exe" [2007-09-08 43008]
"ImpulseFastStart"="c:\program files\Stardock\Impulse\Impulse.exe" [2008-09-16 1697080]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-19 342848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-07-19 52896]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2006-09-27 125168]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-15 185896]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\program files\Itunes\iTunesHelper.exe" [2008-11-20 290088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"iLike"="c:\program files\iLike\1.1.49\ilikesidebar.exe" [2008-09-10 63024]

c:\documents and settings\eliane\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HPAiODevice(hp psc 700 series) - 1.lnk - c:\program files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe [2002-04-30 487484]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]
--a------ 2003-03-19 00:13 4608 c:\windows\system32\carpserv.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"d:\\Program Files\\bittorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"d:\\BitTorrent\\bittorrent.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
"d:\\Program Files\\Itunes\\iTunes.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe"=
"c:\\Program Files\\Symantec AntiVirus\\VPTray.exe"=
"d:\\Jeux\\Demos\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Symantec AntiVirus\\DefWatch.exe"=
"c:\\Program Files\\OpenOffice.org 2.4\\program\\soffice.bin"=
"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\mdm.exe"=
"c:\\Program Files\\iPod\\bin\\iPodService.exe"=
"d:\\eliane\\Bureau\\SmitfraudFix\\Process.exe"=
"c:\\Program Files\\Wanadoo\\Shell.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"c:\\Program Files\\Wanadoo\\TaskBarIcon.exe"=
"c:\\Program Files\\Wanadoo\\PollingModule.exe"=

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-09-05 99376]
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [2008-07-15 24608]
R3 RT2400;ASUS Wireless Driver;c:\windows\system32\drivers\RT2400.sys [2008-07-15 50432]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-06-26 576680]
S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [2006-09-27 116464]
.
Contenu du dossier 'Tâches planifiées'

2008-12-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
Trusted Zone: files.brothersoft.com
Trusted Zone: download.video-download-convert.com

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_2_0.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf
FF - ProfilePath - d:\eliane\Application Data\Mozilla\Firefox\Profiles\[u]0/uyneecky.default\
FF - prefs.js: browser.search.selectedEngine - GoogleCOM
FF - prefs.js: keyword.URL - hxxp://www.wcsearch.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - plugin: c:\program files\Fichiers communs\ParallelGraphics\Cortona\npCortona.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npCortona.dll
FF - plugin: d:\program files\Itunes\Mozilla Plugins\npitunes.dll

---- FIREFOX POLICIES ----


FF - user.js: browser.search.selectedEngine - GoogleCOM
FF - user.js: keyword.URL - hxxp://www.wcsearch.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

FF - user.js: keyword.URL - hxxp://www.wcsearch.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-15 17:13:27
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-15 17:14:54
ComboFix-quarantined-files.txt 2009-01-15 16:14:45
ComboFix2.txt 2009-01-15 10:37:24
ComboFix3.txt 2009-01-15 10:21:14

Avant-CF: 10 761 850 880 octets libres
Après-CF: 10,748,321,792 octets libres

186 --- E O F --- 2008-12-18 17:28:42





...et le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:30, on 15/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Itunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\bittorrent.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\Itunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ImpulseFastStart] "C:\Program Files\Stardock\Impulse\Impulse.exe" /fastload
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [iLike] C:\Program Files\iLike\1.1.49\ilikesidebar.exe /checkforupdate (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://files.brothersoft.com
O15 - Trusted Zone: http://download.video-download-convert.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 janv. 2009 à 17:42
Nonjour,

refais tourner MBAM et poste le rapport.

Comment va l'ordi ?
0
IL n'y a pas eu problème avec antivirus 2009 depuis un moment et , si au début c'était tjrs assez lent , ça a l'air d'aller bcp mieux maintenant ... j'espère que c'est bon.


En tout cas voilà le rapport MBAM

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1635
Windows 5.1.2600 Service Pack 3

15/01/2009 18:07:29
mbam-log-2009-01-15 (18-07-29).txt

Type de recherche: Examen rapide
Eléments examinés: 54313
Temps écoulé: 5 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 janv. 2009 à 18:42
Re,

vérification et nettoyage :

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.





Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.



========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================

========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================



- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

0
Bonjour ,
J'ai effectué les manips avec CCleaner et avec Bitdefender .
Voici le rapport Bitdefender :

Rapport d'analyse généré à: Fri, Jan 16, 2009 - 14:36:36



Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;





Statistiques

Temps


00:54:14

Fichiers


113508

Directoires


24743

Secteurs de boot


0

Archives


1352

Paquets programmes


13197







Résultats

Virus identifiés


6

Fichiers infectés


11

Fichiers suspects


0

Avertissements


0

Désinfectés


1

Fichiers effacés


10







Info sur les moteurs

Définition virus


2464262

Version des moteurs


AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins


17

Archive des plugins


45

Unpack des plugins


7

E-mail plugins


6

Système plugins


4







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP116\A0014250.dll


Infecté par: Trojan.Vundo.GGJ

C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP116\A0014250.dll


Désinfecté

C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP116\A0014251.dll


Infecté par: Trojan.Vundo.GGJ

C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP116\A0014251.dll


Supprimé

C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP116\A0014252.dll


Infecté par: Trojan.Vundo.GGJ

C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP116\A0014252.dll


Supprimé

C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP119\A0014475.dll


Infecté par: Gen:Trojan.Heur.22

C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP119\A0014475.dll


Echec de la désinfection

C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP119\A0014475.dll


Supprimé

C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP119\A0014476.dll


Infecté par: Gen:Trojan.Heur.22

C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP119\A0014476.dll


Echec de la désinfection

C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP119\A0014476.dll


Supprimé

C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP119\A0014477.dll


Infecté par: Gen:Trojan.Heur.22

C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP119\A0014477.dll


Echec de la désinfection

C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP119\A0014477.dll


Supprimé

C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP133\A0016320.dll


Infecté par: Trojan.Vundo.GGW

C:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP133\A0016320.dll


Supprimé

D:\eliane\Docs-setts\admin\Local Settings\Temp\4l3h816i.exe=>(NSIS o)


Détecté avec: Adware.SpywareSecure.B

D:\eliane\Docs-setts\admin\Local Settings\Temp\4l3h816i.exe=>(NSIS o)


Supprimé

D:\eliane\Docs-setts\admin\Local Settings\Temp\4l3h816i.exe


Echec de la mise à jour

D:\Program Files\Thoosje's Sidebar\Vista Sidebar V7 update.exe


Infecté par: Trojan.Generic.1217587

D:\Program Files\Thoosje's Sidebar\Vista Sidebar V7 update.exe


Supprimé

D:\Program Files\WebMediaPlayer\uninst.exe=>(NSIS o)=>lzma_solid_nsis0002


Infecté par: Trojan.Packed.22375

D:\Program Files\WebMediaPlayer\uninst.exe=>(NSIS o)=>lzma_solid_nsis0002


Supprimé

D:\Program Files\WebMediaPlayer\uninst.exe=>(NSIS o)


Echec de la mise à jour

D:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP133\A0016603.exe


Infecté par: Trojan.Generic.1217587

D:\System Volume Information\_restore{F84151E1-EF5A-484F-B799-1019E8BAA9B1}\RP133\A0016603.exe


Supprimé







Merci
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
16 janv. 2009 à 15:06
Bonjour,

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
==============================
0
Re ,
voilà le rapport :


Search Navipromo version 3.7.1 commencé le 16/01/2009 à 15:18:43,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : eliane ( Administrator )
BOOT : Normal boot

Antivirus : Symantec AntiVirus Corporate Edition 10.1.5.5000 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:10 Go)
D:\ (Local Disk) - NTFS - Total:170 Go (Free:107 Go)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\eliane\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\eliane\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\eliane\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\eliane\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\eliane\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 16/01/2009 à 15:21:34,17 ***
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
16 janv. 2009 à 18:46
Bonjour,

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Recherche par l'explorateur Windows

D:\Program Files\WebMediaPlayer\uninst.exe

et supprime le.
0
Bonjour,
Opération effectuée. Désolé pour le délai mais j'ai pas trop eu le temps cette semaine ..
En tout cas merci , je ne sais pas si c'est bon mais il n'y a plus de problèmes .
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 janv. 2009 à 12:03
Re,

suite du nettoyage :

- purger la restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

- nettoyer les outils

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

0
Re,
Voilà le rapport ToolsCleaner

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 janv. 2009 à 17:23
Re

comme je vois Combofix.txt :

démarrer, Exécuter, tape combofix /u dans la zone de saisie et OK.

Supprime Toolscleaner sur ton Bureau et TCleaner.txt.

==============================================

Voici quelques conseils pour mieux protéger ton ordi des malwares :

1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :

- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster

un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/

- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .

- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"

- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/

- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.

https://winhelp2002.mvps.org/hosts.htm

- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox

3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place

4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt

5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.
0
Bonjour ,
Merci beaucoup à toi et à geoffrey5 pour votre aide qui m'a été très précieuse .
Je veillerais à suivre tes conseils pour éviter une nouvelle infection
Merci
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 janv. 2009 à 10:55
Bonjour,

de rien pour l'aide.

Bon surf.
0