Probleme de pub et de virus aidé moi merci [Résolu]

Réponse 1 / 14

melquior Messages postés 451 Date d'inscription Statut Membre Dernière intervention 41

bon telecharge antimalware et scan,colle le rapport sur le forum et advanced systemcare et spybot et lances les scans et recolle un rapport de antimalware et scan online sur www.trendmicro.com

angedemoniaque

salut merci d'avoir repondu je te mais le rapport de antimalware

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1658
Windows 5.1.2600 Service Pack 3

16/01/2009 18:00:26
mbam-log-2009-01-16 (17-59-20).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 132809
Temps écoulé: 1 hour(s), 26 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ygsmsca (Adware.Navipromo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AXIS TONS THE MP3 (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Angélique Gosselin\Local Settings\Application Data\ygsmsca_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Angélique Gosselin\Local Settings\Application Data\ygsmsca_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Angélique Gosselin\Local Settings\Application Data\ygsmsca.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Angélique Gosselin\Local Settings\Application Data\ygsmsca.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\play less.exe (Trojan.Agent) -> No action taken.
C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.

angedemoniaque

je te mai le desiéme rapport de antimalware que j'ais fait merci encor pour les solutions

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1658
Windows 5.1.2600 Service Pack 3

16/01/2009 22:29:11
mbam-log-2009-01-16 (22-29-11).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 124895
Temps écoulé: 47 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

Réponse 2 / 14

angedemoniaque

si tu peut me répondre pour dire si mes rappot son bon ou mon car je ne sais pas

Réponse 3 / 14

scorpion

coucou
je suis pas trés doué en informatique mais j'avais installé un ogiciel et c est a cause de ca que je recevais des pub
j'ai desinstaller eo rezo et j'en ai plus!!

angedemoniaque

salut merci de m'aidé je vais regardé dans mais programe pour desinstaller eo rezo

Réponse 4 / 14

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

Bonjour,

• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt

Réponse 5 / 14

angedemoniaque

merci a tous le monde pour votre aide je n'ais plus de probléme du pub par contre pour les virus je ne sais pas

Réponse 6 / 14

melquior Messages postés 451 Date d'inscription Statut Membre Dernière intervention 41

salut rouquine,bon scan avec les logiciels antimalware et advanced systemecare et tuneup 2008 enlever eo rezo et telecharge navilog ,une fois ,le fichier ouvert ,etape 1 2 3,apres le scan,enlever navilog

angedemoniaque

salut melquior j'ai enlivé eo rezo mais je n'arive pas a telechargé navilog peut tu me donnais un site stp (est je ne suis pas rouquine)

angedemoniaque

salut s'est encore moi j'ai réussi a telechargé navilog je te mais le rapport peut tu me dire si il est bon ou non

Search Navipromo version 3.7.1 commencé le 18/01/2009 à 4:17:11,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : Angélique ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090117-0] 4.8.1296 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:72 Go (Free:43 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:91 Go)
E:\ (Local Disk) - FAT32 - Total:72 Go (Free:28 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Angélique \applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Angélique \locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Angélique \menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Angélique\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Angélique \locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\Tasks\A8DDD61F91D25597.job trouvé ! Infection Lop possible non traitée par cet outil !

*** Analyse terminée le 18/01/2009 à 4:19:28,75 ***

angedemoniaque

je te mais le desiéme raport avec la désinfection automatique dit moi se que je doit faire ensuite si s'est bon ou non

Clean Navipromo version 3.7.1 commencé le 18/01/2009 à 4:28:44,34

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : Angélique Gosselin ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090117-0] 4.8.1296 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:72 Go (Free:43 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:91 Go)
E:\ (Local Disk) - FAT32 - Total:72 Go (Free:28 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Angélique\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Angélique\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Angélique\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Angélique\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ang‚lique\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Angélique\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\Tasks\A8DDD61F91D25597.job trouvé ! Infection Lop possible non traitée par cet outil !

*** Nettoyage terminé le 18/01/2009 à 4:32:56,92 ***

Clean Navipromo version 3.7.1 commencé le 18/01/2009 à 4:28:44,34

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : Angélique Gosselin ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090117-0] 4.8.1296 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:72 Go (Free:43 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:91 Go)
E:\ (Local Disk) - FAT32 - Total:72 Go (Free:28 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Angélique\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Angélique\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Angélique\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Angélique\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ang‚lique\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Angélique\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\Tasks\A8DDD61F91D25597.job trouvé ! Infection Lop possible non traitée par cet outil !

*** Nettoyage terminé le 18/01/2009 à 4:32:56,92 ***

angedemoniaque

salut melquior j'ai fait tous se que tu ma dit mais je m'arrive pas a eteindre mon ordi il se relance a chaque foit

Réponse 7 / 14

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

Re,

Tu as au moins 3 infections sur ton PC : EoRezo, navipromo et Lop

Pour navipromo :

• Relance Navilog à l'aide du raccourci navilog1 présent sur le Bureau et laisse-toi guider.

• Au menu principal, choisis 2 et valide.
• Le fix va t'informer qu'il va alors redémarrer ton PC
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
• Appuie sur une touche comme demandé (si ton Pc ne redémarre pas automatiquement, fais le toi même)
• Au redémarrage de ton PC, choisis ta session habituelle.

• Patiente jusqu'au message : "Nettoyage terminé le..."

• Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

Pour Lop :

• Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré

Pour EoRezo :

Télécharge Ad-Remover (de C_XX) sur ton Bureau.

/!\ Déconnecte toi et ferme toutes les applications en cours /!\

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton Bureau
● Au menu principal choisis l'option "A"
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )

angedemoniaque

voisi le rapport, avant de faire se que tu ma dit aprés je préfére que tu le regarde avant si tu veut bien merci de ton aide.

Clean Navipromo version 3.7.1 commencé le 19/01/2009 à 10:03:02,59

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : Angélique ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090118-0] 4.8.1296 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:72 Go (Free:39 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:94 Go)
E:\ (Local Disk) - FAT32 - Total:72 Go (Free:28 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Angélique\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Angélique\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Angélique\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Angélique\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ang‚lique\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Angélique\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\Tasks\A8DDD61F91D25597.job trouvé ! Infection Lop possible non traitée par cet outil !

*** Nettoyage terminé le 19/01/2009 à 10:05:25,34 ***

Réponse 8 / 14

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

c'est bon, tu peux passer à la suite ;)

angedemoniaque

voici le ropport lop

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : Angélique( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090118-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:72 Go (Free:39 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:94 Go)
E:\ (Local Disk) - FAT32 - Total:72 Go (Free:28 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 19/01/2009|10:33 )

--------------------\\ Listing des dossiers dans APPLIC~1

[18/01/2009|02:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/01/2009|03:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[16/01/2009|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[14/01/2009|05:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[18/01/2009|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/01/2009|23:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Philips
[16/01/2009|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
[16/01/2009|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[14/01/2009|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/01/2009|02:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[14/01/2009|02:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/01/2009|04:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[14/01/2009|05:56] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\4 flag
[18/01/2009|02:23] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\Adobe
[14/01/2009|23:53] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\AdobeUM
[14/01/2009|02:45] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\ArcSoft
[17/01/2009|19:35] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\EoRezo
[18/01/2009|01:43] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\EPSON
[14/01/2009|05:04] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\Identities
[16/01/2009|18:11] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\IObit
[14/01/2009|01:06] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\Macromedia
[16/01/2009|16:29] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\Malwarebytes
[18/01/2009|17:08] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\Microsoft
[14/01/2009|15:59] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\Microsoft Web Folders
[14/01/2009|05:12] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\MSNInstaller
[15/01/2009|23:40] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\Spamihilator
[13/01/2009|21:46] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\Sun
[07/12/2005|06:09] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\Symantec
[14/01/2009|14:12] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\WinRAR
[16/01/2009|18:11] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\Yahoo!

[14/01/2009|05:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[14/01/2009|05:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/12/2005|06:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[14/01/2009|05:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[14/01/2009|05:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[19/01/2009 10:00][--ah-----] C:\WINDOWS\tasks\A8DDD61F91D25597.job
[19/01/2009 10:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 06:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A8DDD61F91D25597.job )=( c:\docume~1\angliq~1\applic~1\4flag~1\eggsblahbias.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[14/01/2009|05:55] C:\Program Files\4 flag
[14/01/2009|02:15] C:\Program Files\ACE Mega CoDecS Pack
[13/01/2009|21:41] C:\Program Files\Acer
[14/01/2009|14:13] C:\Program Files\Adobe
[14/01/2009|22:18] C:\Program Files\Ahead
[14/01/2009|19:44] C:\Program Files\Alwil Software
[14/01/2009|23:56] C:\Program Files\ArcSoft
[14/01/2009|05:08] C:\Program Files\AvRack
[15/01/2009|13:45] C:\Program Files\Broderbund
[14/01/2009|20:36] C:\Program Files\Circle Developement
[07/12/2005|05:41] C:\Program Files\ComPlus Applications
[07/12/2005|06:08] C:\Program Files\CyberLink
[14/01/2009|02:41] C:\Program Files\DIFX
[19/01/2009|09:09] C:\Program Files\D-Tools
[19/01/2009|08:52] C:\Program Files\eMule
[14/01/2009|02:29] C:\Program Files\epson
[18/01/2009|17:02] C:\Program Files\Fichiers communs
[15/01/2009|09:25] C:\Program Files\Illustrate
[15/01/2009|03:34] C:\Program Files\InstallShield Installation Information
[14/01/2009|04:21] C:\Program Files\Internet Explorer
[16/01/2009|18:11] C:\Program Files\IObit
[13/01/2009|21:52] C:\Program Files\Java
[16/01/2009|18:02] C:\Program Files\Malwarebytes' Anti-Malware
[14/01/2009|04:03] C:\Program Files\Messenger
[14/01/2009|05:55] C:\Program Files\Messenger Plus! Live
[14/01/2009|18:11] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[17/01/2009|19:02] C:\Program Files\microsoft frontpage
[18/01/2009|17:02] C:\Program Files\Microsoft Office
[18/01/2009|17:02] C:\Program Files\Microsoft Visual Studio
[18/01/2009|21:32] C:\Program Files\Microsoft Works
[18/01/2009|17:01] C:\Program Files\Microsoft.NET
[14/01/2009|03:34] C:\Program Files\Movie Maker
[14/01/2009|05:11] C:\Program Files\MSN
[07/12/2005|05:41] C:\Program Files\MSN Gaming Zone
[19/01/2009|10:05] C:\Program Files\Navilog1
[14/01/2009|03:32] C:\Program Files\NetMeeting
[13/01/2009|21:41] C:\Program Files\NewTech Infosystems
[14/01/2009|18:01] C:\Program Files\Norton AntiVirus
[14/01/2009|05:10] C:\Program Files\Online Services
[14/01/2009|01:02] C:\Program Files\OrangeHSS
[14/01/2009|03:32] C:\Program Files\Outlook Express
[14/01/2009|23:57] C:\Program Files\Philips
[15/01/2009|20:17] C:\Program Files\PopUp Destroy
[07/12/2005|05:54] C:\Program Files\Realtek AC97
[07/12/2005|05:54] C:\Program Files\Realtek Sound Manager
[14/01/2009|00:58] C:\Program Files\Securitoo
[15/01/2009|13:45] C:\Program Files\Serif
[14/01/2009|05:10] C:\Program Files\Services en ligne
[16/01/2009|19:03] C:\Program Files\Spybot - Search & Destroy
[16/01/2009|00:50] C:\Program Files\Trend Micro
[07/12/2005|05:53] C:\Program Files\Uninstall Information
[14/01/2009|05:42] C:\Program Files\Windows Live
[14/01/2009|03:35] C:\Program Files\Windows Media Player
[14/01/2009|03:32] C:\Program Files\Windows NT
[07/12/2005|05:42] C:\Program Files\WindowsUpdate
[14/01/2009|14:00] C:\Program Files\WinRAR
[07/12/2005|06:14] C:\Program Files\Wireless 802.11g USB Adapter
[14/01/2009|05:10] C:\Program Files\xerox
[18/01/2009|15:10] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[14/01/2009|14:14] C:\Program Files\Fichiers communs\Adobe
[14/01/2009|22:17] C:\Program Files\Fichiers communs\Ahead
[14/01/2009|23:28] C:\Program Files\Fichiers communs\ArcSoft
[18/01/2009|17:02] C:\Program Files\Fichiers communs\DESIGNER
[14/01/2009|00:55] C:\Program Files\Fichiers communs\France Telecom
[14/01/2009|02:33] C:\Program Files\Fichiers communs\InstallShield
[07/12/2005|06:12] C:\Program Files\Fichiers communs\Java
[18/01/2009|21:32] C:\Program Files\Fichiers communs\Microsoft Shared
[14/01/2009|05:08] C:\Program Files\Fichiers communs\MSSoap
[07/12/2005|06:06] C:\Program Files\Fichiers communs\muvee Technologies
[07/12/2005|06:06] C:\Program Files\Fichiers communs\NewTech Infosystems
[14/01/2009|05:08] C:\Program Files\Fichiers communs\ODBC
[14/01/2009|05:08] C:\Program Files\Fichiers communs\Services
[14/01/2009|23:55] C:\Program Files\Fichiers communs\SPC630NC
[14/01/2009|05:08] C:\Program Files\Fichiers communs\SpeechEngines
[14/01/2009|18:01] C:\Program Files\Fichiers communs\Symantec Shared
[18/01/2009|17:02] C:\Program Files\Fichiers communs\System
[14/01/2009|14:14] C:\Program Files\Fichiers communs\Vbox
[14/01/2009|05:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 55 Processes )

IEXPLORE.EXE ~ [PID:3972]
iexplore.exe ~ [PID:2068]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\play less.dat
C:\DOCUME~1\ANGLIQ~1\APPLIC~1\4 flag
C:\DOCUME~1\ANGLIQ~1\APPLIC~1\4 flag\data vga curb.exe
C:\DOCUME~1\ANGLIQ~1\APPLIC~1\4 flag\eggsblahbias.exe
C:\DOCUME~1\ANGLIQ~1\APPLIC~1\4 flag\hpaurbcm.exe
C:\DOCUME~1\ANGLIQ~1\APPLIC~1\4 flag\LIES ONLINE MOVE STYLE.exe
C:\Program Files\4 flag
C:\DOCUME~1\ANGLIQ~1\APPLIC~1\4flag~1
C:\DOCUME~1\ANGLIQ~1\APPLIC~1\4flag~1\data vga curb.exe
C:\DOCUME~1\ANGLIQ~1\APPLIC~1\4flag~1\eggsblahbias.exe
C:\DOCUME~1\ANGLIQ~1\APPLIC~1\4flag~1\hpaurbcm.exe
C:\DOCUME~1\ANGLIQ~1\APPLIC~1\4flag~1\LIES ONLINE MOVE STYLE.exe
C:\Program Files\4flag~1
C:\Program Files\Circle Developement
C:\DOCUME~1\ANGLIQ~1\Cookies\angélique_gosselin@www.adserver5[1].txt
C:\DOCUME~1\ANGLIQ~1\Cookies\angélique_gosselin@advertising[1].txt
C:\DOCUME~1\ANGLIQ~1\Cookies\angélique_gosselin@banner.cotedazurpalace[2].txt
C:\DOCUME~1\ANGLIQ~1\Cookies\angélique_gosselin@cotedazurpalace[1].txt
C:\DOCUME~1\ANGLIQ~1\Cookies\angélique_gosselin@www.cotedazurpalace[1].txt
C:\DOCUME~1\ANGLIQ~1\Cookies\angélique_gosselin@adopt.euroclick[1].txt
C:\WINDOWS\Tasks\A8DDD61F91D25597.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"partwait"="C:\\DOCUME~1\\ANGLIQ~1\\APPLIC~1\\4FLAG~1\\data vga curb.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-19 10:35:01
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:3][D:2]-> C:\DOCUME~1\ANGLIQ~1\LOCALS~1\Temp
[F:231][D:0]-> C:\DOCUME~1\ANGLIQ~1\Cookies
[F:1680][D:44]-> C:\DOCUME~1\ANGLIQ~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 19/01/2009|10:35 - Option : [1]

--------------------\\ Fin du rapport a 10:35:36

angedemoniaque

qu'est que je fait maintenent (s'est tu pour quoi mon ordinateur ne s'eteint pas il se relance automatiquement)

------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

Start at: 10:48:20 | Lun 19/01/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: ACER-0912CA301A | User: Ang‚lique ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 54

+--------------------| Boonty/Boonty Games Elements Found :

.
.

+--------------------| Eorezo Elements Found :

Process: "SOFTWAREUPDATEHP.EXE" [PID:~3448]
.
HKCU\SOFTWARE\EoRezo
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EOENGINE
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\SOFTWAREHELPER
.
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo\cache
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo\ConfMedia.cyp.old
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo\db
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo\eoDesktop
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo\eoStats
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo\host.cyp
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo\SoftwareUpdate
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo\user.cyp
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo\SoftwareUpdate\unins000.dat
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo\SoftwareUpdate\unins000.exe
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo\SoftwareUpdate\user_config.cyp
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Documents and Settings\Ang‚lique \Cookies\ang‚lique@eorezo[1].txt
C:\Documents and Settings\Ang‚lique\Cookies\ang‚lique@mir1.eorezo[1].txt
C:\Documents and Settings\Ang‚lique \Cookies\ang‚lique@soft.eorezo[1].txt

+--------------------| Everest Casino/Everest Poker Elements Found :

.
.

+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :

.
.

+--------------------| It's TV Elements Found :

.

+--------------------| Sweetim Elements Found :

.
.

+--------------------| Added Scan :

~~~~ INTERNET EXPLORER VERSION 7.0.5730.13 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.google.fr/

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

+---------------------------------------------------------------------------+

[~3805 BYTES] - "C:\AD-REPORT-SCAN-19.01.2009.LOG"

End at: 10:49:00 | 19/01/2009 - Time elapsed: 40.0 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 68 Lines ]
+---------------------------------------------------------------------------+

Réponse 9 / 14

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

1) ! Déconnecte toi et ferme toutes les applications en cours !

Relance "Ad-remover" et choisis l'option "B" au menu principal

Coche à l'écran de sélection :
Suppression Eorezo

Puis choisis "S" , le programme va travailler,

Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )

2) • Relance Lop S&D
• Choisis cette fois-ci l'option 2 (Suppression)
• Ne ferme pas la fenêtre lors de la suppression !
• Poste le rapport généré (C:\lopR.txt)

angedemoniaque

------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

*** LIMITED TO ***

Eorezo

******************

Start at: 15:15:00 | Lun 19/01/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
Boot mode: Normal
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: ACER-0912CA301A | User: Ang‚lique ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 54

(!) ---- IE start pages reset

+--------------------| Eorezo Elements Deleted :

Process: "SOFTWAREUPDATEHP.EXE" [PID:~372]
.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EOENGINE
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\SOFTWAREHELPER
HKCU\SOFTWARE\EoRezo
HKLM\SOFTWARE\EoRezo
.
C:\Documents and Settings\Ang‚lique \Application Data\EoRezo
C:\Documents and Settings\Ang‚lique \Cookies\ang‚lique_gosselin@eorezo[1].txt
C:\Documents and Settings\Ang‚lique \Cookies\ang‚lique_gosselin@mir1.eorezo[1].txt
C:\Documents and Settings\Ang‚lique \Cookies\ang‚lique_gosselin@soft.eorezo[1].txt

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

+--------------------| Added Scan :

+---------------------------------------------------------------------------+

~~~~ INTERNET EXPLORER VERSION 7.0.5730.13 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~1846 BYTES] - "C:\AD-REPORT-CLEAN-19.01.2009.LOG"
[~4137 BYTES] - "C:\AD-REPORT-SCAN-19.01.2009.LOG"

End at: 15:15:30 | 19/01/2009 - Time elapsed: 29.9 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 40 Lines ]
+---------------------------------------------------------------------------+

Réponse 10 / 14

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

OK, EoRezo a été supprimé :)
Tu peux passer à Lop

angedemoniaque

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : Angélique ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090118-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:72 Go (Free:41 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:94 Go)
E:\ (Local Disk) - FAT32 - Total:72 Go (Free:28 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 19/01/2009|15:26 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\play less.dat
Supprime! - C:\DOCUME~1\ANGLIQ~1\APPLIC~1\4 flag\data vga curb.exe
Supprime! - C:\DOCUME~1\ANGLIQ~1\APPLIC~1\4 flag\eggsblahbias.exe
Supprime! - C:\DOCUME~1\ANGLIQ~1\APPLIC~1\4 flag\hpaurbcm.exe
Supprime! - C:\DOCUME~1\ANGLIQ~1\APPLIC~1\4 flag\LIES ONLINE MOVE STYLE.exe
Supprime! - C:\DOCUME~1\ANGLIQ~1\Cookies\angélique@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\ANGLIQ~1\Cookies\angélique@advertising[1].txt
Supprime! - C:\DOCUME~1\ANGLIQ~1\Cookies\angélique@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\ANGLIQ~1\Cookies\angélique@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\ANGLIQ~1\Cookies\angélique@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\ANGLIQ~1\Cookies\angélique@adopt.euroclick[1].txt
Supprime! - C:\WINDOWS\Tasks\A8DDD61F91D25597.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
Supprime! - C:\DOCUME~1\ANGLIQ~1\APPLIC~1\4 flag
Supprime! - C:\Program Files\4 flag
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[18/01/2009|02:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/01/2009|03:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[16/01/2009|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[14/01/2009|05:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[18/01/2009|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/01/2009|23:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Philips
[16/01/2009|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[14/01/2009|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/01/2009|02:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[14/01/2009|02:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/01/2009|04:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[18/01/2009|02:23] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\Adobe
[14/01/2009|23:53] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\AdobeUM
[14/01/2009|02:45] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\ArcSoft
[18/01/2009|01:43] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\EPSON
[14/01/2009|05:04] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\Identities
[16/01/2009|18:11] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\IObit
[14/01/2009|01:06] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\Macromedia
[16/01/2009|16:29] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\Malwarebytes
[19/01/2009|14:28] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\Microsoft
[14/01/2009|15:59] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\Microsoft Web Folders
[14/01/2009|05:12] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\MSNInstaller
[15/01/2009|23:40] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\Spamihilator
[13/01/2009|21:46] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\Sun
[07/12/2005|06:09] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\Symantec
[14/01/2009|14:12] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\WinRAR
[16/01/2009|18:11] C:\DOCUME~1\ANGLIQ~1\APPLIC~1\Yahoo!

[14/01/2009|05:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[14/01/2009|05:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/12/2005|06:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[14/01/2009|05:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[14/01/2009|05:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[19/01/2009 12:09][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 06:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[14/01/2009|02:15] C:\Program Files\ACE Mega CoDecS Pack
[13/01/2009|21:41] C:\Program Files\Acer
[14/01/2009|14:13] C:\Program Files\Adobe
[19/01/2009|15:15] C:\Program Files\Ad-remover
[14/01/2009|22:18] C:\Program Files\Ahead
[14/01/2009|19:44] C:\Program Files\Alwil Software
[14/01/2009|23:56] C:\Program Files\ArcSoft
[14/01/2009|05:08] C:\Program Files\AvRack
[15/01/2009|13:45] C:\Program Files\Broderbund
[07/12/2005|05:41] C:\Program Files\ComPlus Applications
[07/12/2005|06:08] C:\Program Files\CyberLink
[14/01/2009|02:41] C:\Program Files\DIFX
[19/01/2009|09:09] C:\Program Files\D-Tools
[19/01/2009|13:46] C:\Program Files\eMule
[14/01/2009|02:29] C:\Program Files\epson
[18/01/2009|17:02] C:\Program Files\Fichiers communs
[15/01/2009|09:25] C:\Program Files\Illustrate
[15/01/2009|03:34] C:\Program Files\InstallShield Installation Information
[14/01/2009|04:21] C:\Program Files\Internet Explorer
[16/01/2009|18:11] C:\Program Files\IObit
[13/01/2009|21:52] C:\Program Files\Java
[16/01/2009|18:02] C:\Program Files\Malwarebytes' Anti-Malware
[14/01/2009|04:03] C:\Program Files\Messenger
[14/01/2009|05:55] C:\Program Files\Messenger Plus! Live
[14/01/2009|18:11] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[17/01/2009|19:02] C:\Program Files\microsoft frontpage
[18/01/2009|17:02] C:\Program Files\Microsoft Office
[18/01/2009|17:02] C:\Program Files\Microsoft Visual Studio
[18/01/2009|21:32] C:\Program Files\Microsoft Works
[18/01/2009|17:01] C:\Program Files\Microsoft.NET
[14/01/2009|03:34] C:\Program Files\Movie Maker
[14/01/2009|05:11] C:\Program Files\MSN
[07/12/2005|05:41] C:\Program Files\MSN Gaming Zone
[19/01/2009|10:05] C:\Program Files\Navilog1
[14/01/2009|03:32] C:\Program Files\NetMeeting
[13/01/2009|21:41] C:\Program Files\NewTech Infosystems
[14/01/2009|18:01] C:\Program Files\Norton AntiVirus
[14/01/2009|05:10] C:\Program Files\Online Services
[14/01/2009|01:02] C:\Program Files\OrangeHSS
[14/01/2009|03:32] C:\Program Files\Outlook Express
[14/01/2009|23:57] C:\Program Files\Philips
[15/01/2009|20:17] C:\Program Files\PopUp Destroy
[07/12/2005|05:54] C:\Program Files\Realtek AC97
[07/12/2005|05:54] C:\Program Files\Realtek Sound Manager
[14/01/2009|00:58] C:\Program Files\Securitoo
[15/01/2009|13:45] C:\Program Files\Serif
[14/01/2009|05:10] C:\Program Files\Services en ligne
[16/01/2009|19:03] C:\Program Files\Spybot - Search & Destroy
[16/01/2009|00:50] C:\Program Files\Trend Micro
[07/12/2005|05:53] C:\Program Files\Uninstall Information
[14/01/2009|05:42] C:\Program Files\Windows Live
[14/01/2009|03:35] C:\Program Files\Windows Media Player
[14/01/2009|03:32] C:\Program Files\Windows NT
[07/12/2005|05:42] C:\Program Files\WindowsUpdate
[14/01/2009|14:00] C:\Program Files\WinRAR
[07/12/2005|06:14] C:\Program Files\Wireless 802.11g USB Adapter
[14/01/2009|05:10] C:\Program Files\xerox
[18/01/2009|15:10] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[14/01/2009|14:14] C:\Program Files\Fichiers communs\Adobe
[14/01/2009|22:17] C:\Program Files\Fichiers communs\Ahead
[14/01/2009|23:28] C:\Program Files\Fichiers communs\ArcSoft
[18/01/2009|17:02] C:\Program Files\Fichiers communs\DESIGNER
[14/01/2009|00:55] C:\Program Files\Fichiers communs\France Telecom
[14/01/2009|02:33] C:\Program Files\Fichiers communs\InstallShield
[07/12/2005|06:12] C:\Program Files\Fichiers communs\Java
[18/01/2009|21:32] C:\Program Files\Fichiers communs\Microsoft Shared
[14/01/2009|05:08] C:\Program Files\Fichiers communs\MSSoap
[07/12/2005|06:06] C:\Program Files\Fichiers communs\muvee Technologies
[07/12/2005|06:06] C:\Program Files\Fichiers communs\NewTech Infosystems
[14/01/2009|05:08] C:\Program Files\Fichiers communs\ODBC
[14/01/2009|05:08] C:\Program Files\Fichiers communs\Services
[14/01/2009|23:55] C:\Program Files\Fichiers communs\SPC630NC
[14/01/2009|05:08] C:\Program Files\Fichiers communs\SpeechEngines
[14/01/2009|18:01] C:\Program Files\Fichiers communs\Symantec Shared
[18/01/2009|17:02] C:\Program Files\Fichiers communs\System
[14/01/2009|14:14] C:\Program Files\Fichiers communs\Vbox
[14/01/2009|05:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 52 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-19 15:28:11
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:3][D:3]-> C:\DOCUME~1\ANGLIQ~1\LOCALS~1\Temp
[F:222][D:0]-> C:\DOCUME~1\ANGLIQ~1\Cookies
[F:175][D:44]-> C:\DOCUME~1\ANGLIQ~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 19/01/2009|10:35 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 19/01/2009|15:28 - Option : [2]

--------------------\\ Fin du rapport a 15:28:41

est maintenent je fait quoi

Réponse 11 / 14

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

Maintenant fais ceci pour vérifier qu'il n'y a pas d'autres infections stp :

Télécharge hijackthis (logiciel de diagnostic) sur ton Bureau :
HijackThis

Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum

angedemoniaque

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:35, on 19/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\TuePub\TuePub.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\STVSPCButton.exe
C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe

Réponse 12 / 14

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

Re,

Le rapport est incomplet ;)

angedemoniaque

re, est la c'est bon

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:19, on 20/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\TuePub\TuePub.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\STVSPCButton.exe
C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Philips\CamSuite\1.0.9.0\ACPGUI.dll
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Real Popup-Killer] C:\TuePub\TuePub.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services6] dllhosts.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: STVSPCButton.lnk = C:\WINDOWS\STVSPCButton.exe
O4 - Global Startup: Wireless 802.11g USB Adapter.lnk = C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: ACPService - Unknown owner - C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Réponse 13 / 14

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

Dans ton cas, il s'agit d'Avast (fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente ») et du TeaTimer de Spybot (Lance Spybot → clique sur Mode → coche Mode avancé → Outils → Résident → décoche la case Résident Tea Timer → ferme Spybot)

==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

angedemoniaque

la Console de récupération (important en cas de problème) je doit le faire avant ou aprés le scan

angedemoniaque

je l'ai fait avant voici le rapport

ComboFix 09-01-19.05 - Angélique Gosselin 2009-01-20 23:07:40.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1983.1438 [GMT 1:00]
Lancé depuis: c:\documents and settings\Angélique Gosselin\Bureau\C-Fix.exe
AV: avast! antivirus 4.8.1296 [VPS 090120-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-20 au 2009-01-20 ))))))))))))))))))))))))))))))))))))
.

2009-01-20 19:59 . 2009-01-20 19:59 244 --ah----- C:\sqmnoopt09.sqm
2009-01-20 19:59 . 2009-01-20 19:59 232 --ah----- C:\sqmdata09.sqm
2009-01-20 19:50 . 2009-01-20 19:50 244 --ah----- C:\sqmnoopt08.sqm
2009-01-20 19:50 . 2009-01-20 19:50 232 --ah----- C:\sqmdata08.sqm
2009-01-20 19:45 . 2009-01-20 19:45 244 --ah----- C:\sqmnoopt07.sqm
2009-01-20 19:45 . 2009-01-20 19:45 232 --ah----- C:\sqmdata07.sqm
2009-01-20 19:29 . 2009-01-20 19:29 244 --ah----- C:\sqmnoopt06.sqm
2009-01-20 19:29 . 2009-01-20 19:29 232 --ah----- C:\sqmdata06.sqm
2009-01-19 10:44 . 2009-01-19 15:15 <REP> d-------- c:\program files\Ad-remover
2009-01-19 10:32 . 2009-01-19 15:28 <REP> d-------- C:\Lop SD
2009-01-19 09:09 . 2009-01-19 09:09 <REP> d-------- c:\windows\Downloaded Installations
2009-01-19 09:09 . 2009-01-19 09:09 <REP> d-------- c:\program files\D-Tools
2009-01-19 09:09 . 2004-08-22 16:31 155,136 --a------ c:\windows\system32\drivers\d347bus.sys
2009-01-19 09:09 . 2004-08-22 16:31 5,248 --a------ c:\windows\system32\drivers\d347prt.sys
2009-01-18 18:42 . 2009-01-18 18:42 244 --ah----- C:\sqmnoopt05.sqm
2009-01-18 18:42 . 2009-01-18 18:42 232 --ah----- C:\sqmdata05.sqm
2009-01-18 17:02 . 2009-01-18 17:03 <REP> d-------- c:\windows\SHELLNEW
2009-01-18 17:02 . 2009-01-18 21:32 <REP> d-------- c:\program files\Microsoft Works
2009-01-18 17:01 . 2009-01-18 17:01 <REP> d-------- c:\program files\Microsoft.NET
2009-01-18 14:29 . 2007-04-09 13:23 28,040 --a------ c:\windows\system32\mdimon.dll
2009-01-18 04:07 . 2009-01-19 10:05 <REP> d-------- c:\program files\Navilog1
2009-01-18 01:43 . 2009-01-18 01:43 <REP> d-------- c:\documents and settings\Angélique Gosselin\Application Data\EPSON
2009-01-17 02:53 . 2009-01-17 02:53 <REP> d-------- c:\windows\Sun
2009-01-16 18:32 . 2009-01-16 19:03 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-16 18:32 . 2009-01-16 19:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-16 18:11 . 2009-01-18 15:10 <REP> d-------- c:\program files\Yahoo!
2009-01-16 18:11 . 2009-01-16 18:11 <REP> d-------- c:\program files\IObit
2009-01-16 18:11 . 2009-01-16 18:11 <REP> d-------- c:\documents and settings\Angélique Gosselin\Application Data\Yahoo!
2009-01-16 18:11 . 2009-01-16 18:11 <REP> d-------- c:\documents and settings\Angélique Gosselin\Application Data\IObit
2009-01-16 16:29 . 2009-01-16 18:02 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-16 16:29 . 2009-01-16 16:29 <REP> d-------- c:\documents and settings\Angélique Gosselin\Application Data\Malwarebytes
2009-01-16 16:29 . 2009-01-16 16:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-16 16:29 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-16 16:29 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-16 02:07 . 2009-01-16 02:07 268 --ah----- C:\sqmdata04.sqm
2009-01-16 02:07 . 2009-01-16 02:07 244 --ah----- C:\sqmnoopt04.sqm
2009-01-16 00:50 . 2009-01-16 00:50 <REP> d-------- c:\program files\Trend Micro
2009-01-15 23:34 . 2009-01-15 23:40 <REP> d-------- c:\documents and settings\Angélique Gosselin\Application Data\Spamihilator
2009-01-15 23:23 . 2009-01-16 19:03 <REP> d-------- C:\TuePub
2009-01-15 16:06 . 2009-01-15 20:17 <REP> d-------- c:\program files\PopUp Destroy
2009-01-15 13:45 . 2009-01-18 14:51 <REP> d-------- c:\windows\Profiles
2009-01-15 13:45 . 2009-01-15 13:45 <REP> d-------- c:\program files\Serif
2009-01-15 13:45 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe
2009-01-15 13:30 . 2009-01-15 13:45 <REP> d-------- c:\program files\Broderbund
2009-01-15 13:30 . 1996-02-08 09:54 284,160 --a------ c:\windows\unin040c.exe
2009-01-15 09:25 . 2009-01-15 09:25 <REP> d-------- c:\program files\Illustrate
2009-01-15 09:25 . 2009-01-15 09:25 647,168 --a------ c:\windows\system32\CDWriterXP.ocx
2009-01-15 09:25 . 2009-01-15 09:25 164,864 --a------ c:\windows\system32\SpoonUninstall.exe
2009-01-15 09:25 . 2009-01-15 09:25 27,958 --a------ c:\windows\system32\SpoonUninstall-dBpowerAMP Music Converter.bmp
2009-01-15 09:25 . 2009-01-15 09:24 27,958 --a------ c:\windows\system32\SpoonUninstall-dBpowerAMP CD Writer.bmp
2009-01-15 09:25 . 2009-01-15 09:25 21,398 --a------ c:\windows\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
2009-01-15 09:25 . 2009-01-15 09:25 8,498 --a------ c:\windows\system32\SpoonUninstall-dBpowerAMP CD Writer.dat
2009-01-15 00:17 . 2009-01-15 00:17 268 --ah----- C:\sqmdata02.sqm
2009-01-15 00:17 . 2009-01-15 00:17 244 --ah----- C:\sqmnoopt03.sqm
2009-01-15 00:17 . 2009-01-15 00:17 244 --ah----- C:\sqmnoopt02.sqm
2009-01-15 00:17 . 2009-01-15 00:17 148 --ah----- C:\sqmdata03.sqm
2009-01-14 23:56 . 2009-01-14 23:56 <REP> d-------- c:\program files\ArcSoft
2009-01-14 23:56 . 2004-05-04 11:53 1,645,320 --a------ c:\windows\system32\gdiplus.dll
2009-01-14 23:56 . 2005-04-27 16:36 245,408 --a------ c:\windows\system32\unicows.dll
2009-01-14 23:55 . 2009-01-14 23:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Philips
2009-01-14 23:54 . 2009-01-14 23:54 <REP> d-------- c:\windows\Philips
2009-01-14 23:54 . 2009-01-14 23:57 <REP> d-------- c:\program files\Philips
2009-01-14 23:54 . 2009-01-14 23:55 <REP> d-------- c:\program files\Fichiers communs\SPC630NC
2009-01-14 23:54 . 2008-07-07 13:12 323,584 --a------ c:\windows\system32\stvspc.ax
2009-01-14 23:54 . 2008-06-09 15:33 53,248 --a------ c:\windows\STVSPCButton.exe
2009-01-14 23:53 . 2009-01-14 23:53 <REP> d-------- c:\documents and settings\Angélique Gosselin\Application Data\AdobeUM
2009-01-14 22:18 . 2003-04-28 12:22 1,204,224 --------- c:\windows\UNMRW.exe
2009-01-14 22:18 . 2003-05-22 13:28 29,501 --------- c:\windows\UNMRW.cfg
2009-01-14 22:18 . 2003-04-25 13:13 23,920 --------- c:\windows\system32\drivers\incdrm.sys
2009-01-14 22:17 . 2009-01-14 22:17 <REP> d-------- c:\windows\InCD
2009-01-14 22:17 . 2009-01-14 22:17 <REP> d-------- c:\program files\Fichiers communs\Ahead
2009-01-14 22:17 . 2003-05-07 16:17 1,241,088 --------- c:\windows\NuNinst.exe
2009-01-14 22:17 . 2003-04-08 17:24 1,167,360 --------- c:\windows\UNNMP.exe
2009-01-14 22:17 . 2003-05-14 11:31 85,296 --------- c:\windows\system32\drivers\incdfs.sys
2009-01-14 22:17 . 2003-05-22 13:28 49,550 --------- c:\windows\UNNMP.cfg
2009-01-14 22:17 . 2003-05-22 13:28 47,639 --------- c:\windows\NuNinst.cfg
2009-01-14 22:17 . 2003-05-14 11:31 26,336 --------- c:\windows\system32\drivers\incdpass.sys
2009-01-14 22:17 . 2003-05-14 11:32 4,912 --------- c:\windows\system32\drivers\incdrec.sys
2009-01-14 21:49 . 2009-01-14 22:18 <REP> d-------- c:\program files\Ahead
2009-01-14 19:44 . 2009-01-14 19:44 <REP> d-------- c:\program files\Alwil Software
2009-01-14 19:20 . 2009-01-14 19:20 <REP> d-------- C:\logecole
2009-01-14 18:11 . 2009-01-14 18:11 <REP> d-------- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-01-14 16:28 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-14 16:28 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-14 16:28 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-14 16:27 . 2009-01-14 16:27 268 --ah----- C:\sqmdata01.sqm
2009-01-14 16:27 . 2009-01-14 16:27 244 --ah----- C:\sqmnoopt01.sqm
2009-01-14 16:02 . 2009-01-18 17:04 497 --a------ c:\windows\ODBC.INI
2009-01-14 15:59 . 2009-01-14 15:59 <REP> d-------- c:\documents and settings\Angélique Gosselin\Application Data\Microsoft Web Folders
2009-01-14 14:55 . 2009-01-14 20:03 106 --a------ c:\windows\system32\jpg.dat
2009-01-14 14:14 . 2009-01-14 14:14 <REP> d-------- c:\program files\Fichiers communs\Vbox
2009-01-14 13:46 . 2009-01-14 13:46 268 --ah----- C:\sqmdata00.sqm
2009-01-14 13:46 . 2009-01-14 13:46 244 --ah----- C:\sqmnoopt00.sqm
2009-01-14 05:58 . 2009-01-14 05:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-01-14 05:55 . 2009-01-14 05:55 <REP> d-------- c:\program files\Messenger Plus! Live
2009-01-14 05:43 . 2009-01-14 18:16 <REP> d-------- c:\documents and settings\Angélique Gosselin\Contacts
2009-01-14 05:43 . 2009-01-14 18:16 <REP> d-------- c:\documents and settings\Angélique Gosselin\Contacts
2009-01-14 05:12 . 2009-01-14 05:12 <REP> d-------- c:\documents and settings\Angélique Gosselin\Application Data\MSNInstaller
2009-01-14 04:41 . 2009-01-14 05:42 <REP> d-------- c:\program files\Windows Live
2009-01-14 04:41 . 2009-01-14 05:41 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-01-14 04:40 . 2009-01-14 04:40 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2009-01-14 04:14 . 2008-10-16 21:18 6,066,176 --------- c:\windows\system32\dllcache\ieframe.dll
2009-01-14 04:14 . 2007-04-17 10:32 2,455,488 --------- c:\windows\system32\dllcache\ieapfltr.dat
2009-01-14 04:14 . 2007-03-08 06:10 1,048,576 --------- c:\windows\system32\dllcache\ieframe.dll.mui
2009-01-14 04:14 . 2008-10-16 21:18 459,264 --------- c:\windows\system32\dllcache\msfeeds.dll
2009-01-14 04:14 . 2008-10-16 21:18 383,488 --------- c:\windows\system32\dllcache\ieapfltr.dll
2009-01-14 04:14 . 2008-10-16 21:18 267,776 --------- c:\windows\system32\dllcache\iertutil.dll
2009-01-14 04:14 . 2008-10-16 21:18 63,488 --------- c:\windows\system32\dllcache\icardie.dll
2009-01-14 04:14 . 2008-10-16 21:18 52,224 --------- c:\windows\system32\dllcache\msfeedsbs.dll
2009-01-14 04:14 . 2008-10-16 14:11 13,824 --------- c:\windows\system32\dllcache\ieudinit.exe
2009-01-14 04:01 . 2008-12-11 11:57 333,952 --------- c:\windows\system32\dllcache\srv.sys
2009-01-14 03:59 . 2008-12-13 07:37 3,593,216 --------- c:\windows\system32\dllcache\mshtml.dll
2009-01-14 03:58 . 2008-10-16 02:01 1,499,648 --------- c:\windows\system32\dllcache\shdocvw.dll
2009-01-14 03:58 . 2008-10-16 21:18 1,160,192 --------- c:\windows\system32\dllcache\urlmon.dll
2009-01-14 03:58 . 2008-10-16 21:18 826,368 --------- c:\windows\system32\dllcache\wininet.dll
2009-01-14 03:56 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2009-01-14 03:56 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-14 03:55 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2009-01-14 03:55 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2009-01-14 03:55 . 2008-05-01 15:36 331,776 --------- c:\windows\system32\dllcache\msadce.dll
2009-01-14 03:54 . 2008-04-11 20:05 691,712 --------- c:\windows\system32\dllcache\inetcomm.dll
2009-01-14 03:53 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\dllcache\bthport.sys
2009-01-14 03:52 . 2008-05-08 15:02 203,136 --------- c:\windows\system32\dllcache\rmcast.sys
2009-01-14 03:34 . 2009-01-14 04:15 <REP> d-------- c:\windows\system32\fr-fr
2009-01-14 03:34 . 2009-01-14 03:34 <REP> d-------- c:\windows\system32\fr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-17 18:02 --------- d-----w c:\program files\microsoft frontpage
2009-01-15 02:34 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-14 17:01 --------- d-----w c:\program files\Norton AntiVirus
2009-01-14 17:01 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-01-14 17:01 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-01-14 13:14 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-14 04:10 --------- d-----w c:\program files\Services en ligne
2009-01-14 04:08 --------- d-----w c:\program files\AvRack
2009-01-14 01:33 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-13 20:52 --------- d-----w c:\program files\Java
2009-01-13 20:41 --------- d-----w c:\program files\NewTech Infosystems
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-11-07 15:45 2,174,976 ----a-w c:\windows\system32\dllcache\WMVCore.dll
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Philips Intelligent Agent"="c:\program files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" [2008-02-21 613792]
"Advanced SystemCare 3"="c:\program files\IObit\Advanced SystemCare 3\AWC.exe" [2009-01-09 2262352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-13 136600]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2005-09-29 114688]
"MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"EPSON Stylus DX4200 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE" [2005-03-08 98304]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2003-05-14 970802]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-11-20 178688]
"Real Popup-Killer"="c:\tuepub\TuePub.exe" [2007-08-11 253952]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 c:\windows\soundman.exe]
"VTTimer"="VTTimer.exe" [2005-05-13 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-05-13 c:\windows\system32\VTTrayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-01-14 113664]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Pense-bˆte.lnk - c:\program files\Broderbund\PrintMaster\PMREMIND.EXE [2009-01-15 335872]
STVSPCButton.lnk - c:\windows\STVSPCButton.exe [2009-01-14 53248]
Wireless 802.11g USB Adapter.lnk - c:\program files\Wireless 802.11g USB Adapter\ZDWlan.exe [2004-11-19 425984]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.hfyu"= huffyuv.dll
"msacm.l3acm"= l3codecp.acm
"vidc.yv12"= c:\progra~1\ACEMEG~1\SystemS\ATI\atiyuv12.DLL
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Philips\\Intelligent Agent\\Philips Intelligent Agent.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-14 111184]
R3 phaudlwr;Philips Audio Filter;c:\windows\system32\drivers\phaudlwr.sys [2009-01-14 88704]
R3 SPC630;Philips SPC630NC PC Camera;c:\windows\system32\drivers\SPC630.sys [2009-01-14 489472]
R3 SPC630m;Philips SPC630NC PC Cameram;c:\windows\system32\drivers\SPC630m.sys [2009-01-14 7680]
R4 ACPService;ACPService;c:\program files\Philips\CamSuite\1.0.9.0\ACPService.exe [2008-06-11 741376]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-14 20560]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e59606b-e24c-11dd-a723-000fea43b08a}]
\Shell\AutoRun\command - K:\launcher.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Explorer_Run-NT Printing Services6 - dllhosts.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-20 23:08:57
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-01-20 23:10:17
ComboFix-quarantined-files.txt 2009-01-20 22:10:15

Avant-CF: 33 905 467 392 octets libres
Après-CF: 33,979,936,768 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

252 --- E O F --- 2009-01-19 16:35:34

je peut tous remetre maintenant part feu ext

angedemoniaque Messages postés 7 Date d'inscription Statut Membre Dernière intervention

Excuse moi mais je n'arrive toujours pas a fermé mon ordi il ce relance a chaque foi et je ne peux
plus voir mes filmes non plus

Réponse 14 / 14

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

Pourtant ton ordinateur n'est plus du tout infecté, le problème n'est pas viral...

angedemomique

RE, mon ordinateur ne s'éteins toujours pas a chaque foi que je le ferme il se relance automatiquement (la casse redémarré automatiquement si défaillance du système est cocher), comment je peux voir les défaillances systèmes et les réparé stp peut tu m'aidé. Merci

Probleme de pub et de virus aidé moi merci

14 réponses

Votre réponse

Discussions similaires